目的
本政策的目的是概述在蒙奥图校园及其设施内可接受的计算机和电子设备的使用. 不当使用会使每个人都面临包括病毒攻击在内的风险, 网络系统和服务的危害, 以及可能的诉讼. 校园计算机系统是为行政管理服务的商业目的, 学术, 以及校园的研究活动, 大学, 教师, 工作人员, 和学生.
有效的安全是一个团队的努力,涉及到每一个蒙特中音校园员工和附属机构谁处理欧博官网app下载和/或欧博官网app下载系统的参与和支持. 每个计算机用户都有责任熟悉这一政策并据此进行活动.
范围
这项政策适用于教员, 工作人员, 学生, 承包商, 咨询顾问, 临时变量, 以及蒙特奥图校区的其他工作人员, 包括所有与第三方有关的人员. 此政策适用于连接到蒙奥图校园网络的所有设备.
定义
设备 -电脑, 能够连接到数据或通信网络的电子工具或通信设备.
垃圾邮件 -未经授权及/或未经索取的大量电子邮件.
互联网 -世界性的计算机网络系统
内部网 —企业内部的私有网络.
外联网 -使用互联网协议和公共电信系统与供应商安全地共享企业部分欧博官网app下载或业务的专用网络, 供应商, 合作伙伴, 客户, 或者其他业务.
VPN(虚拟专用网) -一种允许用户或网络通过开放或公共通信渠道以安全和虚拟的方式连接的技术. VPN将远程用户(例如.g. 在家工作)安全访问本地网络服务,就像他/她坐在他/她的办公室.
IP地址 —为连接到网络中的设备分配的唯一网络地址.
DHCP (动态主机配置协议) —网络设备自动获取IP地址等网络欧博官网app下载的协议.
蒙特阿尔托数据网络 -技术基础设施, 硬件, 以及安装在校园内用于促进个人电脑之间(但不限于)数字欧博官网app下载流动的软件, 打印, 服务器, 互联网, 等.
政策
一般用途及拥有权
- 学校购买的电子设备应用于支持学校的教学任务, 学习, 研究, 和服务.
- 这是一个要求,电子设备连接到校园网络配置和操作的方式与校园和大学政策一致.
- 遵守大学政策, 州和联邦法律, 校园必须能够跟踪设备的网络活动到单个用户. 任何连接到校园网的设备都必须遵守本文的配置.
- 必须使用不分分类(公共或私人)的机构数据, 存储, 并根据大学政策存档.
- 蒙特中音校区保留定期审核校园网络和系统的权利,以确保符合校园和大学政策以及安全和网络维护目的.
设备与网络安全
- 如果设备通过身份验证的网络连接连接到校园或大学(802).1x, 无线VPN, 远程VPN), 用于“登录”到认证机制的用户凭据将被视为设备生成的所有活动的“记录用户”.
- 如果设备连接到一个未经认证的连接(例如.e. “标准”校园网连接):
- 设备的操作系统必须配置为使用用户名*和密码*来控制对设备的访问.
- 设备的所有用户*必须*分配一个唯一标识他们的用户名和密码. 用户不能与任何人共享用户名和密码.
- 密码必须符合校园密码政策.
- 共享, 只有在符合大学政策AD-20中规定的组帐户政策时,才允许使用“组”帐户.
- ITS部门必须为每个校园员工和用户帐户维护签署的最终用户计算协议.
- 设备必须维护至少包含以下内容的日志, 所有用户登录和退出设备时的登录日期/时间和用户id. 该日志必须以可读格式保存至少12个月.
- (可选), 设备可以参与基于网络的身份管理系统(如Active Directory),以支持和提供适当的用户审计日志.
- 任何处理“机构数据”(学生记录)的网络设备, 财务数据, 知识产权, 人力资源数据, 等.)须符合额外的保安规定,包括:
- 设备*必须*配置为符合大学的最低安全标准.
- 设备硬盘驱动器的内容*必须*加密.
- 该设备必须连接到蒙特中音数据网络上指定的校园网访问端口.
- 入站流量没有防火墙规则例外, 除了从AIS打印IP, 是否允许使用该设备.
- 该设备不允许任何学生,客人或非校园工作人员访问.
- 设备必须没有安装文件共享.
- 设备*必须*按照大学的最低安全标准和“最佳安全实践”进行配置和操作.g. NIST SP800-12).
- 在适用情况下, 设备必须安装并配置杀毒软件,以获取自动更新. 杀毒软件也必须处于激活状态.
- 在适用的情况下,设备必须配置为自动获取操作系统更新. 建议将设备配置为自动安装操作系统更新. 如果设备没有自动安装更新, 必须有一个流程来确保在发布后的合理时间内安装所有安全更新(例如.g. 少于两星期).
- AD-20声明,连接到学院网络的任何设备都可能因违反大学政策或法律而受到调查,无论该设备是由大学还是私人拥有. 在调查期间, 学院或大学可以搜查和/或扣押设备,无论其所有权.
- 大学政策要求用户使用执行所需任务所需的最低特权帐户操作大学计算机. 如果用户认为需要额外的系统权限来执行其雇佣职责, 参考校园程序PSU-MA-IT-00Q(计算机管理访问请求程序). 如果授予异常, 用户应该始终以系统用户(有限用户)帐户操作,除非需要提升他/她的权限以执行任务.
- 大学关注知识产权. 维护校园网络以支持教学, 研究, 以及校园和大学的外展任务. 使用点对点(P2P)文件共享软件应限于支持大学使命的场合. 日常的网络维护活动偶尔会检测到参与P2P网络的设备. 任何被发现参与未经授权的P2P网络的设备都可能在没有事先通知的情况下与网络断开连接. 在日常维护活动中发现的任何侵犯知识产权的行为都将报告给ITS安全运营和服务部门.
- 所有与蒙特奥拓校园网络基础设施连接的系统只能使用由校园或其代表分配的IP地址. 通过动态主机配置协议(DHCP)提供的互联网协议(IP)地址必须采用一种机制,以确保只有预期的主机接收到IP地址或经过身份验证和记录,以便在发生安全事件时确定该IP地址在给定时间段内的用户.
- 电子设备的采购(例如.g. 电脑, 打印机, A/V设备)必须与校园ITS工作人员协调,以确保设备与校园基础设施兼容,并在大学指导方针内购买. 有兴趣购买设备的部门请与ITS人员联系.
- 重新安置一台设备,但不包括手提电脑, 未经ITS工作人员批准,禁止从指定的教室或办公室携带.
资讯及数据保安
- 因为包含在便携式和远程计算机上的欧博官网app下载特别容易受到攻击, 必须特别小心. 包含敏感大学数据的便携式和计算机系统需要使用硬盘加密技术来保护数据,以防未经授权的物理访问系统. 所有学校拥有的笔记本电脑的硬盘必须完全加密.
- 保持适当的数据加密, 所有存储或使用敏感管理数据的系统, 使用无线连接还必须使用校园批准的VPN(虚拟专用网). 通过非安全网络(有线或无线)传输敏感大学数据的系统必须在传输过程中对数据进行加密.
- 大学的敏感资料不得储存于未加密的手提储存装置(例如.e. 移动硬盘,USB key). 如果需要使用便携式存储设备, 就核准的储存装置,谘询资讯科技署署长.
- 禁止将大学的敏感数据存储在个人电脑上. 参考大学政策AD23.
- 如果电脑无人看管, 必须通过按“Window”来锁定设备控制台的访问权限。 & 同时按“L”键. 笔记本电脑在无人看管时必须使用校园提供的物理锁加以保护.
不可接受的使用
禁止以下活动. 雇员在履行其合法工作职责期间(如.g., 如果主机正在中断生产服务,系统管理人员可能需要禁用主机的网络访问。.
在任何情况下,蒙奥图校区的员工都无权从事任何违反当地法律的非法活动, 状态, 联邦或国际法,同时利用校园自有资源.
下面列出的禁止活动清单绝不是详尽无遗的, 但试图为属于不可接受的使用类别的活动提供一个框架.
系统和网络活动
以下活动一律禁止,无一例外:
- 侵犯任何受版权保护的个人或实体的权利, 商业秘密, 专利或其他知识产权, 或类似的法律法规, 包括, 但不限于, 安装或分发“盗版”或其他软件产品,这些产品没有适当地授权蒙奥图校园使用.
- 未经授权复制受版权保护的材料,包括, 但不限于, 杂志照片的数字化和分发, 书籍或其他受版权保护的资源, 受版权保护的音乐, 以及安装任何蒙奥图校园或最终用户没有有效许可的版权软件是严格禁止的.
- 出口软件是非法的, 技术欧博官网app下载, 加密软件或技术, 违反国际或者地区出口管制法律的. 在出口任何可能有疑问的资料前,应谘询资讯科技署署长.
- 将恶意程序引入校园数据网络或服务器(例如.g.病毒、蠕虫、特洛伊木马、电子邮件炸弹等.).
- 向他人透露您的帐户密码或允许他人使用您的帐户. 这包括在家里工作的家庭成员和其他家庭成员.
- 使用校园计算机资产从事采购或传输违反性骚扰或在用户当地管辖的敌对工作场所法律的材料.
- 提供虚假的产品, 项目, 或来自任何大学访问或电子邮件帐户的服务. Or, 产品报价, 项目, 或从任何大学访问或电子邮件帐户中获取个人利益的服务.
- 导致安全漏洞或网络通信中断. 安全漏洞包括, 但不限于, 访问员工不是预期接收人的数据,或登录员工没有明确授权访问的服务器或帐户. 唯一的例外是当访问是由授权的校园或大学个人执行的安全分析的一部分时. 就本节而言, “中断”包括, 但不限于, 网络嗅探, 点击洪水, 包欺骗, 拒绝服务, 伪造路由欧博官网app下载.
- 除非事先获得校园欧博官网app下载技术服务办公室的批准,否则明确禁止端口扫描或安全扫描.
- 执行任何形式的网络监控,拦截不打算用于员工主机的数据, 除非该活动是员工正常工作/职责的一部分.
- 规避任何主机的用户身份验证或安全, 除由ITS职员执行指定的工作外,亦可使用网络或帐户.
- 干扰或未经批准地拒绝向员工主机以外的任何用户提供服务(例如, 拒绝服务攻击).
- 使用任何程序/脚本/命令, 或者发送任何形式的欧博官网app下载, 意图干涉, 或禁用, 用户的终端会话, 无论如何, 在本地或透过互联网/内联网/外联网传送资料,而非由资讯科技服务处职员执行指定的工作.
- 提供有关, 或者是列表, 蒙特阿尔托校区员工或学生参加校外聚会(不包括校园目录).
电邮及通讯活动
- 发送未经请求的电子邮件, 包括向没有明确要求提供“垃圾邮件”或其他广告材料的个人发送“垃圾邮件”或其他广告材料(垃圾邮件).
- 任何形式的电子邮件骚扰, 电话或传呼, 无论是通过内容, 语言, 频率, 或者消息的大小.
- 未经授权使用或伪造电子邮件标题欧博官网app下载.
- 征求其他电子邮件地址, 除了海报上的那个人, 以骚扰或收集答复为目的的.
- 创建或转发“连锁信件”或任何类型的“金字塔”计划.
- 使用来自蒙特中音校园数据网络或其他互联网/内部网/外联网服务提供商的未经请求的电子邮件, 或者做广告, 任何由蒙特阿尔托校园托管或通过蒙特阿尔托校园数据网络连接的服务.
- 向大量新闻组发布相同或类似的与业务无关的消息(新闻组垃圾邮件).
执行
违反这些政策可能会导致以下任何情况,而无需事先通知用户:
- 限制使用部分或全部校园和大学技术服务.
- 由大学发起的法律行动.
- 要求违规者对任何不当使用服务提供赔偿.
- 纪律处分,可能包括解雇.
交叉引用
ADG01 -计算机化数据和系统术语术语表
ADG02 -电脑设施保安指引
AD19 -使用宾夕法尼亚州立识别号码和社会安全号码
AD20 -计算机和网络安全
AD22 -健康保险流通与责任法案(HIPAA)
AD23 -机构资料的使用
终端用户计算机协议
PSU-MA-ITS-001 -个人计算机与大学数据网络的使用
密码政策
防病毒策略
PSU-MA-ITS-009 -防火墙规则和例外策略
PSU-MA-ITS-012 -数据备份和保留策略
计算机管理访问请求程序
政策的历史
2009年6月5日批准