設(shè)備、信息或軟件在授權(quán)之前不應(yīng)帶出組織限定的安全邊界或場所。如果根據(jù)實(shí)際工作需要必須外帶設(shè)備，要設(shè)置設(shè)備移動(dòng)的時(shí)間限制，并在返還時(shí)執(zhí)行符合性核查；設(shè)備外帶和返回時(shí)需要作相應(yīng)記錄以備核查。

應(yīng)對(duì)組織場所的設(shè)備采取安全措施，要考慮工作在組織場所以外的不同風(fēng)險(xiǎn)，例如失竊風(fēng)險(xiǎn)。組織外使用信息存儲(chǔ)和處理設(shè)備需得到管理者的審批授權(quán)。這適用于該組織所擁有的設(shè)備，也同樣適用與為了組織利益使用的私人設(shè)備。

設(shè)備處置或再利用前，應(yīng)實(shí)施驗(yàn)證以確保是否包含存儲(chǔ)介質(zhì)，例如服務(wù)器中的硬盤、 打印機(jī)機(jī)中的緩存。如果包含敏感信息的設(shè)備再利用前，其中的存儲(chǔ)介質(zhì)應(yīng)該在物理上予以摧毀，或者采用使原始信息不可獲取的技術(shù)破壞、刪除或多次寫覆蓋，而不能采用標(biāo)準(zhǔn)的刪除或格式化功能。

對(duì)于無人值守的用戶設(shè)備，應(yīng)確保有適當(dāng)?shù)谋Ｗo(hù)，例如視頻監(jiān)控、自動(dòng)故障告警。所有用戶應(yīng)了解保護(hù)無人值守的設(shè)備的安全要求和規(guī)程，以及他們對(duì)實(shí)現(xiàn)這種保護(hù)所負(fù)有的職責(zé)。

制定保持辦公桌面沒有無關(guān)紙質(zhì)資料和清空計(jì)算機(jī)屏幕上“桌面”文件策略能降低正常工作時(shí)間之中和之外對(duì)組織敏感信息的未授權(quán)訪問、丟失、破壞的風(fēng)險(xiǎn)。應(yīng)制定采取清空桌面上文件、可移動(dòng)存儲(chǔ)介質(zhì)的策略和清空信息處理設(shè)施屏幕的策略，并由專門人員進(jìn)行檢查。清空桌面和清空屏幕策略宜考慮信息分類、法律和合同要求、相應(yīng)的風(fēng)險(xiǎn)和組織的文化方面。