智能手表等穿戴设备保密

智能手表等穿戴设备保密

智能手表、智能手环、智能眼镜等可穿戴设备正在快速普及。这些设备与手机深度绑定，能够接收消息通知、记录健康数据、接听电话和安装应用。由于其佩戴在身上的特性和与手机的紧密连接，穿戴设备在办公场景中可能成为企业信息安全的盲点，需要企业制定相应的保密管理要求。

穿戴设备的信息泄露风险主要体现在消息通知泄露、语音窃听和设备定位追踪三个方面。智能手表会同步手机上的通知消息，包括企业邮件、即时通讯工具消息和会议提醒。在会议中或适当场合，手腕上亮起的手表屏幕可能被他人看到消息内容。部分智能手表具备独立通话功能，在办公区域的通话可能被手表麦克风不经意的录制。同时，穿戴设备的定位功能可以追踪使用者的实时位置，间接暴露企业关键人员的行为模式。

针对穿戴设备的特殊性，企业可以从以下几个维度建立保密管理措施。

消息通知管理是穿戴设备保密的首要关注点。员工在进入办公区域前，应将智能手表的通知显示设置为仅显示应用图标或关闭屏幕通知。在会议室参加会议时，应将手表设置为静音模式或勿扰模式，防止消息提醒的声音和震动干扰会议秩序，也避免消息内容被旁人看到。对于处理涉密信息的岗位，建议在敏感区域工作时摘下手表或关闭蓝牙连接，切断手表与手机之间的数据传输通道。

语音功能的管控是另一个重点。智能手表的麦克风始终处于工作状态，等待接收用户的语音指令。如果手表在会议中被唤醒，可能意外录制会议讨论内容。员工在进入会议室前应确认手表的语音助手功能已关闭，或者将手表切换为静音模式。涉及高度敏感内容的会议，与会人员不应佩戴具备独立语音功能的智能手表，或者将手表放置在会议室外。

穿戴设备的网络连接管控需要明确规范。智能手表通过蓝牙与手机连接，或在独立蜂窝网络模式下直接接入互联网。企业应要求员工在办公区域关闭手表的Wi-Fi和蜂窝数据功能，使手表仅通过蓝牙与手机保持基本连接，减少独立网络连接带来的数据传输风险。在涉密办公区域，可以要求员工摘下手表或关闭手表的无线通信功能。

应用安装与权限管理同样适用于穿戴设备。智能手表上的应用通常功能简单，但部分应用可能申请不必要的权限，如麦克风、通讯录、位置信息或健康传感器数据。员工应避免在手表上安装与工作无直接关联的应用，特别是来自第三方应用商店的应用。企业可以在员工安全培训中提醒穿戴设备应用权限的检查方法，指导员工定期审查手表应用权限。

穿戴设备的摄像功能是高度敏感点。部分智能眼镜和智能手表具备拍照和录像功能，在办公区域和涉密区域的使用需要严格管控。涉密区域应禁止佩戴具备摄像功能的穿戴设备进入，企业可在涉密区域入口设置检测设备，识别并拦截携带摄像功能的穿戴设备。对于非涉密办公区域，员工使用穿戴设备拍照和录像应遵循企业的影音采集管理规定。

穿戴设备的充电和数据同步安全不容忽视。智能手表通过磁吸充电底座或专用充电线连接电源，充电底座和充电线本身不具备数据传输功能，但部分无线充电器内置了数据传输接口。员工应使用设备原装充电配件为穿戴设备充电，不要使用办公桌上的公用充电器。手表与手机之间的数据同步应在信任的网络环境下进行，同步完成后及时断开连接。

企业人员使用穿戴设备的健康监测功能时，健康数据的处理同样需要保密。员工的健康数据属于个人隐私，未经员工同意，企业不应通过任何方式获取或分析员工的健康数据。穿戴设备厂商的后台服务可能存在数据跨境传输的风险，企业应在员工培训中提示穿戴设备数据同步的隐私政策。

物理安全方面，智能手表在运动或外出场景中容易被遗忘或丢失。员工应使用具备防丢提醒功能的手表带，或开启手表与手机之间的断开连接提醒功能。手表丢失后，应立即通过手机应用远程擦除手表中的数据，并修改手表绑定的账号密码。企业不应在智能手表或类似穿戴设备中存储企业账号密码或访问令牌。

FAQ

问：智能手表在涉密会议中是否必须摘掉？ 答：取决于涉密会议的安全等级。对于一般的内部会议，将手表设为勿扰或静音模式即可。对于涉及商业机密的高敏感会议，建议参会人员摘下手表并放置在会议室外指定位置，或者将手表关机并放入信号屏蔽袋中。企业可根据涉密会议的具体要求制定相应的穿戴设备管理细则。

问：员工上班佩戴智能手表，企业是否有权检查手表中的应用和数据？ 答：智能手表属于员工个人设备，企业无权强制检查和获取员工智能手表中的应用和数据。企业能管理的是员工在工作场所的使用行为，包括要求关闭通知显示、限制摄像功能和规范语音助手使用。如果企业涉及高度敏感的信息处理，可以在相关规定中明确限制特定区域内的穿戴设备使用，并在员工入职时告知。

北京企密安 010-63711822 baomiwang.com