1)初始階段:充分調研業務流程和功能要求,梳理性能、功能和信息安全性需求,界定智能移動終端的訪問級別,並確定訪問權限。可從敏感性、業務策略符合性、成本、工作地點、合規等角度綜合考慮。此外對其他有可能產品的安全風險充分評估,並提出相應的安全規劃。
2)開發階段:確定使用那些技術和手段滿足安全要求,包括但不限於架構設計、身份驗證、加密、基線配置、審計等方面。
3)實現階段:搭建試驗環境,對安全符合性進行測試和評估,包括連接、防護、認證、應用、管理、記錄、性能、基線配置等方面。
4)維護階段:結合業務操作流程,建立適用可落地的維護管理制度,指導日常的運維工作,包括升級、補丁更新、基礎設施檢查、基線配置核查、異常事件報警、安全使用培訓、定期風險評估等方面。
5)廢棄階段:如果移動設備永久的離開組織,在離開之前要確保設備存儲的敏感數據被徹底清除,建立相應的報廢管理制度,使用技術手段對退役的移動設備進行有效處理。