本标准的目的是建立远程访问州立鲍灵格林大学(BGSU)网络和计算资源的指导方针和程序，以确保大学信息的安全性和保密性.

本标准适用于所有员工, 承包商, 以及使用远程访问访问BGSU网络和计算资源的供应商.

1. 授权远程访问:允许员工远程访问学校网络和计算资源, 承包商, 有业务的供应商需要在远程工作时访问大学信息. 远程访问必须得到主管或部门主管的批准.  如果出现非标准化请求，IT安全部门将审查远程访问请求.
2. 远程访问方式:BGSU现有的远程访问方式包括VPN (virtual private network)。, 远程桌面协议, 和安全Shell (SSH). 禁止使用其他远程访问方式.
3. 认证和授权:所有远程接入用户必须在BGSU拥有和管理的设备上使用BGSU的多因素认证系统进行认证和授权. 远程访问用户负责保持其身份验证凭证的机密性和安全性.
4. 安全要求:远程访问用户必须遵守以下安全要求和大学安全控制: 
   1. 计算设备必须安装最新的安全补丁和杀毒软件. 
   2. 为其身份验证凭证使用强且唯一的密码. 
   3. 保持身份验证凭证的机密性和安全性. 
   4. 不使用时断开远程访问. 
   5. 向IT安全团队报告任何安全事件或可疑活动.
5. 禁止远程访问:禁止本科生和本科生工作人员使用VPN进行远程访问.
6. 不遵守:不遵守本标准可能导致纪律处分.
7. 审核:本标准将由信息安全总监每年审核一次，必要时进行更新.

远程访问BGSU的网络和计算资源是一种必须谨慎授予和管理的特权. 通过遵守这个标准, BGSU可以确保学校信息的安全性和保密性.

最后更新5/22/23