1介绍

1.1目的

越来越多的同事使用移动计算设备远程进行大学活动的业务需求正在不断发展, 和, 校园.

这项政策的目的是概述大学对移动计算用户的要求,涉及其移动计算资产的适当管理和在使用此类设备时访问的信息的安全.

本政策是一套涵盖信息安全的大学文件的一部分,应结合以下内容阅读:

1.2适用范围

本政策有关大学移动计算资产管理的方面适用于所有由大学管理的资金购买的移动计算设备,无论来源如何, 包括一般基金, 研究资助和K1账户. 本政策的信息安全方面适用于所有移动计算设备, 大学自有和自带设备, 用于远程访问大学系统和服务. 个人选择在“高度受限”数据的工作中使用自带设备, 建议他们备份存储在设备上的任何个人数据,以便在数据丢失时进行远程擦除.

1.3定义

为了本政策的目的, “移动计算设备”是指可以存储数字数据的各种形式的便携式计算设备. 例子包括但不限于笔记本电脑、上网本、平板电脑和手机.

1.4角色和职责

执行委员会负责批准和定期审查机构政策,这些政策有助于涵盖信息技术和安全的文件集. 大学秘书办公室负责在信息安全领域提高意识和指导. DD&负责向执行委员会和个人用户就如何使用移动计算以满足业务需要,以及如何采取最适当的技术措施以维持资讯安全,提供意见.

移动计算设备的用户有责任确保购买了此类设备, 按照机构政策和程序使用和处置. 特别是, 使用者必须确保他们的行为符合大学的各项资讯保安政策,并已完成大学有关资讯保安的强制性训练单元.

2政策

2.移动计算设备的管理

像从大学管理基金购买的所有设备(见1.2),移动计算设备仍然是菠菜导航网的财产. 应校方要求或终止聘用时,必须将证件交还大学.

笔记本电脑、平板电脑和移动电话应按照大学的规定购买 资讯科技采购政策 以及使用“购买笔记本电脑的程序”, 平板电脑和移动电话使用大学的资金.

移动计算设备应用于预期的业务需要,并符合大学的信息安全和可接受的使用政策, i.e. 移动设备仅供大学员工使用,主要用于大学业务. 个人附带用途, HMRC允许的, 符合大学信息技术政策的任何要求,并且不超过大学财务条例(UP4)中概述的最低水平。.

移动计算设备必须永久标记(以减少盗贼的吸引力), 如果它们丢失了,还可以帮助恢复), 已安装代理(报告互联网位置和潜在风险的软件安装和允许数据破坏), 并应记录为机构资产(报告整个遗产).

存储在移动计算设备上的任何机构数据的安全性必须得到适当的考虑. 在这样的设备上产生的任何独特的数据应在最早的机会复制到适当的大学数据存储和临时备份存储在一个安全的USB密钥或其他适当的设备.

在笔记本电脑上具有管理权限的用户必须确保任何软件, 或加载到机器上的媒体文件是按照适当的许可和版权考虑使用的. 如果有任何疑问,DD&T应咨询.

用户有责任维护计算机操作系统的流通, 反恶意软件和生产力应用程序(“打补丁”). 自动(推荐)或手动方法都可以使用. 不允许对硬件或软件进行任何严重损害安全性的更改. 如果用户不愿意给他们的设备打补丁, 他们应定期把资料退还给他们的资讯科技支持者, 允许有足够的时间安装更新.

用户必须在保修期内维护移动计算设备(“现场”优先于“返回基地”). 设备是否需要超过其原始保修期, 如果设备性质允许,本地IT支持者可以将机器添加到大学的第三方维护合同中(费用由部门承担)。. 没有这样做, 是否意味着任何必要的维修或数据恢复活动的费用将落在部门.

如果用户有任何理由怀疑他们的设备已经感染了恶意软件, 他们应该立即停止使用它, 并交还支持者检查/消毒.

用户应向开发总监寻求建议&在传递、丢弃或以其他方式处置任何移动计算设备之前.

2.2信息安全

所有使用移动计算设备访问机构数字数据的用户必须完成大学的强制性培训单元 信息安全.

用户对其移动计算设备和存储在其上的任何机构数据的物理安全负责.

使用流动计算设备存取或处理的资料,应按照《数据处理协议’.

为处理大学事务而使用流动计算设备的用户,应确保已熟悉大学的资讯分类架构(ICF),以便正确地将他们希望查阅的资料分类,并采取所需的保安措施.

处理任何被归类为“受限”或“高度受限”的数据都会增加安全和声誉风险,因此移动计算设备的用户在从大学网络的安全范围内删除此类数据之前应认真考虑.

对于“高度受限”的信息,用户应考虑对数据进行加密.

用于执行大学业务的移动计算设备必须由DD安装远程擦除代理&确保敏感数据在设备丢失或被盗时可以安全地删除. 业主有责任确保DD安装远程擦除代理&如果他们打算在他们的byod上持有高度限制性的数据, 信息分类框架的定义. 用户还负责备份存储在设备上的任何个人数据,以便在数据丢失时进行远程擦除.

如有移动计算设备遗失或怀疑违反资讯保安,应立即向总监报告&T,大学秘书,以及用户的系主任. 移动计算设备疑似被盗也应向安全部门报告.

在移动计算设备丢失的情况下, 使用者应预料到,大学会采取措施,以减低远程擦除设备可能造成的资讯保安漏洞. 在这种情况下,用户在设备上存储的任何个人数据也将被删除.

用户应避免使用互联网café及其他公共wi-fi连接,因为这些连接会带来资讯保安风险,尤其在接触高度敏感的资料时应避免使用.

自带设备的用户有责任确保自己安装了杀毒软件, 操作系统和安全更新, 视设备而定, 如果他们用它来访问, 存储或处理机构数字数据.

DD&T可以监控和记录网络使用情况,作为保护信息的一种手段.

3 .违反政策

3.如果大学成员被发现有违反本政策的行为, 这可能导致对他们采取纪律处分. 就菠菜导航网而言,这一纪律行动最高可达并包括解雇.

文档控制

老板: 数字、数据总监 & 科技集团 版本号: 2.0
批准日期: 2015年9月16日
最近覆检日期: 2015年3月
下一个评论: 2018年3月