富兰克林 & 马歇尔头标志

资讯科技政策

首页。 / 大学政策 / 技术 / 富兰克林 & 马歇尔 -移动和远程设备策略

移动和远程设备策略

资讯科技政策

I. 政策的理由和陈述

这份文件定义了富兰克林 & 冰球突破正规网站安全使用手机的政策 和远程设备访问的任何信息资源拥有或管理的 大学.

移动和远程设备是学院的重要工具,他们的使用得到支持 推进我们的学术使命. 然而,移动和远程设备也代表 对信息安全和数据安全构成重大风险. 如果安全措施适当 应用程序和程序不适用,移动和远程设备可以作为 一个未经授权访问机构数据和IT基础设施的渠道 这可能导致数据泄露和系统感染.

只要可行,该政策的要素将通过中央管理来实施 技术的控制. 富兰克林 & 冰球突破正规网站可能会要求学生提供符合要求的证明 向移动或远程设备的任何用户询问任何不能自动解决的策略问题 管理或强制.

II. 范围

富兰克林 & 冰球突破正规网站的教职员工、学生、学生雇员和志愿者 谁使用移动或远程设备对所有机构数据负责 通过该设备存储、处理和/或传输,并遵循安全规定 本政策规定的要求. 不符合要求的设备 不得使用本政策中规定的访问或存储任何学院数据 是敏感的还是机密的.

3。. 定义

用户:任何教师、职员、学生、学生雇员、志愿者或上述代理人 谁使用流动装置或远端装置接驳自有的非公开资讯系统 或由学院管理.

敏感数据是机构信息,由于专有,必须加以保护。 道德、隐私或业务流程方面的考虑. 必须保护敏感数据 禁止未经授权的访问、修改、传输、存储或释放.

机密数据是受政府法规保护的机构信息, 法规、行业法规、合同义务或具体的学院政策. 管理员和数据管理员可以指定机构数据的其他类型 是保密的.

有关数据分类的详细信息,请参见数据分类策略.

移动设备:任何易于运输和通信的电子设备 无线技术(蜂窝服务、Wi-Fi等.),并用于进入大学 信息系统或存储敏感或机密信息. 例子包括: 笔记本电脑、智能手机和平板电脑.

远程设备:没有物理连接的任何独立的计算或存储设备 在富兰克林酒店 & 即冰球突破正规网站校园内用来存取或储存敏感物品的地方 或者机密信息. 例子包括:个人家用电脑,大学拥有的 笔记本电脑、CD/DVD媒体光盘、便携式硬盘驱动器和闪存驱动器.

就本政策而言,设备并不局限于公司拥有的设备 大学. 此外,一个设备可以是移动的和远程的(即.e.,一所大学所有 (在学校和家里使用的笔记本电脑).

IV. 政策

所需的设备配置和能力

移动设备配置

所有流动电子装置的使用者必须采取下列措施:

  • 将设备配置为需要密码、生物识别标识符、PIN或滑动手势 在授予对设备的本地访问权限之前输入. 所有密码必须符合 在学院的密码政策中列出的密码要求.

  • 启用屏幕锁定或类似机制来要求密码、PIN或滑动手势 在空闲时间不超过五分钟后进入.

  • 启用设备的自动擦除功能,以便在一系列不再发生后发生 解锁失败的次数超过10次.

  • 使用远程擦除服务注册设备,以允许丢失或被盗的设备进行擦除 安全地擦除.

远端设备配置

使用个人远程设备的用户必须执行以下步骤:

  • 配置操作系统自动下载和安装系统补丁 和更新.

  • 确保已安装资讯科技服务(ITS)认可的防病毒软件包 已安装、可运行并配置为自动下载和安装签名 更新.

传输中的数据加密

敏感和机密信息必须在传输过程中加密 F&M网络到任何设备. 过境加密服务将由该机构提供 或适当的软件供应商,和/或使用安全的虚拟专用 网络(VPN)连接.

静态数据加密

除非在设备上被主动查看,否则机密信息必须完全保密 时间将通过该机构批准的机制在该设备上加密.

认可的加密机制包括:

  • Microsoft BitLocker (Windows)

  • 文件库(Apple OSX)

  • TrueCrypt(多平台)

  • 设备制造商提供的内置加密

用户的责任

设备丢失或被盗所需的处理措施

一旦确定设备已经丢失或被盗,设备所有者必须尽快 :

  1. 向ITS服务台和其他适当的办公室报告丢失或被盗.

  2. 与ITS帮助台一起,调用远程擦除功能以安全地 擦除设备的内容.

  3. 重置他或她的学院帐户密码.

退役设备所需的操作

在移动设备被出售、交易或回收的情况下,主要的 用户必须安全地删除设备的内容,而它仍然在他或她 占有.

备份和加密

除非在学院拥有的设备上预先配置,否则由用户负责 为他们的移动设备执行定期备份. 移动设备很容易 丢失并经常被盗,因此定期备份很重要.

创建的备份文件保留相同的数据分类(敏感或机密) 作为原始数据,并且必须使用章节中所述的批准介质进行存储 静态数据加密.

所有用于文件和文件系统加密的密码必须满足复杂度要求 如学院的密码政策所述.

禁止的用户操作

绕过安全机制

在很多情况下,发给用户的大学自有设备都是预先配置好的 遵守本政策中所描述的标准. 用户不得更改或失败 这些预先配置的机制,除非得到授权人的明确指示 ITS成员.

V. 相关文件及表格

数据分类策略

-----
政策维护人员:信息技术服务部副总裁兼首席信息官 官
原生效日期:2018年9月1日
最后审查:2023年9月20日