资讯科技政策

此策略定义了Franklin对网络安全的要求 & Marshall (F&M). 学院基础设施委员会(CIC)保留自行决定的权利 在任何时间修改本政策的范围.

信息安全需要全体成员的参与和支持 F&M社区具有获取信息资产的能力. 这是每个人的责任 member of the F&M社区，以帮助确保所有信息资产保持安全 and available.

II. Scope

此政策适用于F的所有成员&M社区，其中包括，但不是 仅限于员工、学生、校友、访客、志愿者、第三方、承包商、 顾问、客户、临时人员和其他(统称为“用户”) 有权访问、支持、管理、管理或维护F&M信息资产.

III. Definitions

IV. Policy

强大的网络安全对于有效的信息安全计划至关重要. 应实施和维护网络安全控制，以确保安全 努力维护机密性、完整性和安全性的计算环境 availability of F&M信息资产.

Inbound Connections

在Franklin上提供服务的系统的未经请求的入站连接 & Marshall 网络应限于公众普遍使用的系统(e).g. 公共web服务器)或由当前注册的学生(课程管理，电子邮件，学生 portal, etc). 从不受信任的网络到外部系统的直接连接 校园数据中心或非信息管理、维护或签约的系统 不允许提供技术服务. 提供管理功能的系统 支持学院的业务和运作需要，不得直接 连接互联网. 管理系统只能从指定的 部分校园网，或通过虚拟专用网(VPN)远程访问 connection.

Perimeter Security

校园网与Internet之间的所有连接都要进行检查 通过入侵检测和入侵防御系统来进行检测和缓解 网络攻击、病毒爆发和其他攻击.

用户远程接入

通过虚拟专用网(VPN)连接远程访问校园网 提供给学院的在校学生、教师和专业人员. 学院社区的成员不得安装或使用任何其他远程访问或 未经首席信息官明确许可，不得使用屏幕共享技术 和首席信息安全官. 上述情况的例外 程序将根据政策例外情况部分进行审查和批准 的资讯保安政策.

供应商远程访问

允许厂商通过虚拟专用网(VPN)进行远程访问，具体情况具体分析 的基础上，当供应商需要维护的软件或设备在F&M network. 访问由首席信息官(CIO)或首席信息官批准 安全官员，并且只能通过IT部门批准和维护的技术.

访客网络访问

我们提供了一个访客无线网络，供来我们校园的访客使用. This network 仅提供互联网接入，不提供访问任何校园资源 超越了直接从互联网上获得的东西. 有明确需求的客人 访问额外的校园资源将被视为供应商，并授予临时 凭据和访问符合上述供应商程序.

-----
政策维护人员:信息技术服务部助理副总裁和 首席信息官
原生效日期:
最后审查:2023年9月20日