BGSU远程访问标准
Purpose
本标准的目的是建立远程访问州立鲍灵格林大学(BGSU)网络和计算资源的指导方针和程序,以确保大学信息的安全性和保密性.
Scope
本标准适用于所有员工, 承包商, 以及使用远程访问访问BGSU网络和计算资源的供应商.
Standard
- 授权远程访问:允许员工远程访问学校网络和计算资源, 承包商, 有业务的供应商需要在远程工作时访问大学信息. 远程访问必须得到主管或部门主管的批准. 如果出现非标准化请求,IT安全部门将审查远程访问请求.
- 远程访问方式:BGSU现有的远程访问方式包括VPN (virtual private network)。, 远程桌面协议, 和安全Shell (SSH). 禁止使用其他远程访问方式.
- 认证和授权:所有远程接入用户必须在BGSU拥有和管理的设备上使用BGSU的多因素认证系统进行认证和授权. 远程访问用户负责保持其身份验证凭证的机密性和安全性.
- 安全要求:远程访问用户必须遵守以下安全要求和大学安全控制:
- 计算设备必须安装最新的安全补丁和杀毒软件.
- 为其身份验证凭证使用强且唯一的密码.
- 保持身份验证凭证的机密性和安全性.
- 不使用时断开远程访问.
- 向IT安全团队报告任何安全事件或可疑活动.
- 禁止远程访问:禁止本科生和本科生工作人员使用VPN进行远程访问.
- 不遵守:不遵守本标准可能导致纪律处分.
- 审核:本标准将由信息安全总监每年审核一次,必要时进行更新.
结论
远程访问BGSU的网络和计算资源是一种必须谨慎授予和管理的特权. 通过遵守这个标准, BGSU可以确保学校信息的安全性和保密性.
最后更新5/22/23
更新日期:2023年5月22日上午09:33