资讯科技政策
移动和远程设备策略
I. 政策的理由和陈述
这份文件定义了富兰克林 & 冰球突破正规网站安全使用手机的政策 和远程设备访问的任何信息资源拥有或管理的 大学.
移动和远程设备是学院的重要工具,他们的使用得到支持 推进我们的学术使命. 然而,移动和远程设备也代表 对信息安全和数据安全构成重大风险. 如果安全措施适当 应用程序和程序不适用,移动和远程设备可以作为 一个未经授权访问机构数据和IT基础设施的渠道 这可能导致数据泄露和系统感染.
只要可行,该政策的要素将通过中央管理来实施 技术的控制. 富兰克林 & 冰球突破正规网站可能会要求学生提供符合要求的证明 向移动或远程设备的任何用户询问任何不能自动解决的策略问题 管理或强制.
II. 范围
富兰克林 & 冰球突破正规网站的教职员工、学生、学生雇员和志愿者 谁使用移动或远程设备对所有机构数据负责 通过该设备存储、处理和/或传输,并遵循安全规定 本政策规定的要求. 不符合要求的设备 不得使用本政策中规定的访问或存储任何学院数据 是敏感的还是机密的.
3. 定义
用户:任何教师、职员、学生、学生雇员、志愿者或上述代理人 谁使用流动装置或远端装置接驳自有的非公开资讯系统 或由学院管理.
敏感数据是机构信息,由于专有,必须加以保护。 道德、隐私或业务流程方面的考虑. 必须保护敏感数据 禁止未经授权的访问、修改、传输、存储或释放.
机密数据是受政府法规保护的机构信息, 法规、行业法规、合同义务或具体的学院政策. 管理员和数据管理员可以指定机构数据的其他类型 是保密的.
有关数据分类的详细信息,请参见数据分类策略.
移动设备:任何易于运输和通信的电子设备 无线技术(蜂窝服务、Wi-Fi等.),并用于进入大学 信息系统或存储敏感或机密信息. 例子包括: 笔记本电脑、智能手机和平板电脑.
远程设备:没有物理连接的任何独立的计算或存储设备 在富兰克林酒店 & 即冰球突破正规网站校园内用来存取或储存敏感物品的地方 或者机密信息. 例子包括:个人家用电脑,大学拥有的 笔记本电脑、CD/DVD媒体光盘、便携式硬盘驱动器和闪存驱动器.
就本政策而言,设备并不局限于公司拥有的设备 大学. 此外,一个设备可以是移动的和远程的(即.e.,一所大学所有 (在学校和家里使用的笔记本电脑).
IV. 政策
所需的设备配置和能力
移动设备配置
所有流动电子装置的使用者必须采取下列措施:
-
将设备配置为需要密码、生物识别标识符、PIN或滑动手势 在授予对设备的本地访问权限之前输入. 所有密码必须符合 在学院的密码政策中列出的密码要求.
-
启用屏幕锁定或类似机制来要求密码、PIN或滑动手势 在空闲时间不超过五分钟后进入.
-
启用设备的自动擦除功能,以便在一系列不再发生后发生 解锁失败的次数超过10次.
-
使用远程擦除服务注册设备,以允许丢失或被盗的设备进行擦除 安全地擦除.
远端设备配置
使用个人远程设备的用户必须执行以下步骤:
-
配置操作系统自动下载和安装系统补丁 和更新.
-
确保已安装资讯科技服务(ITS)认可的防病毒软件包 已安装、可运行并配置为自动下载和安装签名 更新.
传输中的数据加密
敏感和机密信息必须在传输过程中加密 F&M网络到任何设备. 过境加密服务将由该机构提供 或适当的软件供应商,和/或使用安全的虚拟专用 网络(VPN)连接.
静态数据加密
除非在设备上被主动查看,否则机密信息必须完全保密 时间将通过该机构批准的机制在该设备上加密.
认可的加密机制包括:
-
Microsoft BitLocker (Windows)
-
文件库(Apple OSX)
-
TrueCrypt(多平台)
-
设备制造商提供的内置加密
用户的责任
设备丢失或被盗所需的处理措施
一旦确定设备已经丢失或被盗,设备所有者必须尽快 :
-
向ITS服务台和其他适当的办公室报告丢失或被盗.
-
与ITS帮助台一起,调用远程擦除功能以安全地 擦除设备的内容.
-
重置他或她的学院帐户密码.
退役设备所需的操作
在移动设备被出售、交易或回收的情况下,主要的 用户必须安全地删除设备的内容,而它仍然在他或她 占有.
备份和加密
除非在学院拥有的设备上预先配置,否则由用户负责 为他们的移动设备执行定期备份. 移动设备很容易 丢失并经常被盗,因此定期备份很重要.
创建的备份文件保留相同的数据分类(敏感或机密) 作为原始数据,并且必须使用章节中所述的批准介质进行存储 静态数据加密.
所有用于文件和文件系统加密的密码必须满足复杂度要求 如学院的密码政策所述.
禁止的用户操作
绕过安全机制
在很多情况下,发给用户的大学自有设备都是预先配置好的 遵守本政策中所描述的标准. 用户不得更改或失败 这些预先配置的机制,除非得到授权人的明确指示 ITS成员.
V. 相关文件及表格
-----
政策维护人员:信息技术服务部副总裁兼首席信息官
官
原生效日期:2018年9月1日
最后审查:2023年9月20日