目的
建立安全指导方针, 责任, 以及移动计算设备和移动存储设备的程序,以防止内部/受控和/或受限制的大学数据丢失或泄露.
范围
此策略适用于所有移动设备, 属于大学或个人所有, 哪些是用来存储的, 过程, 运输, 或传输欧博官网app下载分校全职和兼职教职员工使用的欧博体育官网数据.
定义
移动计算设备: 任何便携式计算机或电信设备,包括, 但不限于, 计算机系统, 个人桌面助理, ipod, ipad, 平板电脑, 智能手机, 或者手机.
移动存储设备: 任何以存储数据为目的的便携式设备. 这包括, 但不限于USB存储设备, 磁盘, 紧凑的磁盘, 光碟, 还有磁带.
在本文档中,移动计算和移动存储设备将被称为移动设备.
非公开数据: 任何被AD71 -数据分类分类为内部/控制或限制的大学数据
政策
合理的努力, 按照大学的政策和程序, 在使用任何流动装置时,应如何保护大学资讯及资讯系统的完整性. 移动设备的管理和使用必须符合所有大学和欧博体育官网的校园政策, 包括但不限于AD19 -使用宾夕法尼亚州立识别号码和社会安全号码, AD20 -计算机和网络安全, AD23 -机构资料的使用, AD53 -隐私声明, 数据分类, ADG02 -电脑设施保安指引, ADG07 -数据分类示例, 以及由大学安全运营和服务办公室确定的行业“最佳实践”.
一般的指导方针:
- 所有用于存储或传输非公开数据的移动设备必须得到适当的保护,以防止非公开数据丢失或泄露.
- 所有移动设备必须有密码或生物识别保护, 只要有可能, 所有移动设备都应该启用屏幕锁定和屏幕超时功能,在唤醒时需要重新验证.
- 根据大学的密码政策, 应该尽可能创建和使用复杂的密码,防止人为和计算机辅助发现和破坏. 有关密码“最佳实务”的资料,可浏览大学保安运作及服务网页.
- 包含非公开数据的文档必须加密. 如果移动设备不支持加密,那么它可能不会用于存储非公开数据.
- 在返回移动设备之前,必须对非公共数据进行消毒, 交换, 或处理掉.
职责和程序:
- 欧博官网app下载技术服务部有责任定期与大学安全运营和服务办公室沟通,以确定移动设备管理的“最佳做法”.
- 欧博官网app下载技术服务部将负责发布有关有效密码实践和有效移动设备安全实践的欧博官网app下载.
- 每个用户都有责任遵循欧博官网app下载技术服务部和大学安全运营和服务办公室确定的适当的安全和使用做法.
- 欧博官网app下载技术服务部将根据最终用户的要求,协助最终用户保护移动设备和这些设备上的非公开数据.
- 最终用户应记录其设备的序列号。, 用于报告目的, 如果设备丢失或被盗.
- 如果包含非公开数据(由大学或个人拥有)的移动设备丢失或被盗, 立即向资讯科技署及有关当局报告有关事件. 另外, 个人意识到任何违反欧博官网app下载或网络安全, 移动设备丢失, 或移动设备或非公开数据的泄露, 必须向资讯科技署报告这种情况吗.
- 如果可用,使用远程擦除功能从丢失或被盗设备中删除任何数据.
- 用户可浏览大学保安运作及服务网页,以获取有关加强设备及资料保安的其他建议.
交叉引用
还应参考的其他政策:
大学政策:
AD-19 -使用宾夕法尼亚州立识别号码和社会安全号码
AD20 -计算机和网络安全政策
AD23 -机构资料的使用
AD53 -隐私声明
数据分类
ADG02 -电脑设施保安指引
ADG07 -数据分类示例
校园政策:
终端用户计算协议
PSU-MA-ITS-001 -个人计算机与大学数据网络的使用
PSU-MA-ITS-004 -可接受使用和安全政策(AUP)
密码政策
政策的历史
2015年4月14日-草案定稿
2015年4月22日-向政策及规划咨询委员会提交的政策
2015年4月28日-行政委员会批准政策