资讯科技政策
网络安全策略
I. 政策的理由和陈述
此策略定义了富兰克林对网络安全的要求 & 马歇尔(F&M). 学院基础设施委员会(CIC)保留自行决定的权利 在任何时间修改本政策的范围.
信息安全需要全体成员的参与和支持 F&M社区具有获取信息资产的能力. 这是每个人的责任 F的成员&M社区,以帮助确保所有信息资产保持安全 和可用的.
II. 范围
此政策适用于F的所有成员&M社区,其中包括,但不是 仅限于员工、学生、校友、访客、志愿者、第三方、承包商、 顾问、客户、临时人员和其他(统称为“用户”) 有权访问、支持、管理、管理或维护F&M信息资产.
3. 定义
IV. 政策
强大的网络安全对于有效的信息安全计划至关重要. 应实施和维护网络安全控制,以确保安全 努力维护机密性、完整性和安全性的计算环境 F的可用性&M信息资产.
入站连接
在富兰克林上提供服务的系统的未经请求的入站连接 & 马歇尔 网络应限于公众普遍使用的系统(e).g. 公共web服务器)或由当前注册的学生(课程管理,电子邮件,学生 门户网站等). 从不受信任的网络到外部系统的直接连接 校园数据中心或非信息管理、维护或签约的系统 不允许提供技术服务. 提供管理功能的系统 支持学院的业务和运作需要,不得直接 连接互联网. 管理系统只能从指定的 部分校园网,或通过虚拟专用网(VPN)远程访问 连接.
潜在的有害应用 (此斜体部分于2024年8月13日被批准为临时政策语言.)
为了保护学院系统的安全性和完整性,这可能是必要的
to 阻止对操作、安全、
or 合规. 这包括但不限于已知包含的应用程序
恶意软件,有漏洞,或试图从事未经授权的访问.
此外,为了确保为我们的用户社区提供最安全的环境,当 应用程序或服务被用于不适当的手段、骚扰或威胁; 学院可以阻止访问这些特定的应用程序或服务 大学网络.
-
-
任何被屏蔽的应用程序或服务都将每年进行审查
-
任何应用程序或服务都将在管理网络上被阻止 富兰克林控制 & 冰球突破正规网站.
-
可能无法阻止某些应用程序或服务.
-
通过其他网络访问指定的应用程序或服务,例如 公共wifi、住宅互联网服务或移动/蜂窝网络等.,可能 也可能不受我们努力的影响.
-
周边安全
校园网与Internet之间的所有连接都要进行检查 通过入侵检测和入侵防御系统来进行检测和缓解 网络攻击、病毒爆发和其他攻击.
用户远程接入
通过虚拟专用网(VPN)连接远程访问校园网 提供给学院的在校学生、教师和专业人员. 学院社区的成员不得安装或使用任何其他远程访问或 未经首席信息官明确许可,不得使用屏幕共享技术 和首席信息安全官. 上述情况的例外 程序将根据政策例外情况部分进行审查和批准 的资讯保安政策.
供应商远程访问
允许厂商通过虚拟专用网(VPN)进行远程访问,具体情况具体分析 的基础上,当供应商需要维护的软件或设备在F&M网络. 访问由首席信息官(CIO)或首席信息官批准 安全官员,并且只能通过IT部门批准和维护的技术.
访客网络访问
我们提供了一个访客无线网络,供来我们校园的访客使用. 这个网络 仅提供互联网接入,不提供访问任何校园资源 超越了直接从互联网上获得的东西. 有明确需求的客人 访问额外的校园资源将被视为供应商,并授予临时 凭据和访问符合上述供应商程序.
-----
政策维护人员:信息技术服务部助理副总裁和
首席信息官
原生效日期:
最后审查:2023年9月20日