搜索:
开始
常见问题解答
或者社区
横幅解锁/重置的帮助
OU形式和技术得宝
阿哥斯报告
横幅文档管理
学位工作常见问题解答
学位工作
GoAnywhere
谷歌组
MDUU
甲骨文Java SE的变化
NetID信息
点对点文件共享
数据库管理
企业应用程序
网络通信服务
研究计算和高性能计算
安全团队
技术支持和服务
分布式技术支持
帮助台
主题:信息技术解决方案提供商安全声明
概述
解决方案提供商、软件解决方案提供商,或者供应商,以下称为“解决方案提供商”,将会收到这个文件如果奥克兰大学(“大学”或“大学”):万博ManBetX登录
·打算购买或合同外包,主办,软件作为一种服务,网站服务,应用程序服务提供者应用程序本地软件解决方案,或类似的服务从供应商;或
·打算传送或迁移数据目前在一个本地信息技术资源,积极居民之间的解决方案提供商或软件解决方案;或
·打算有一个解决方案提供商或供应商收集或捕获数据代表大学或大学供后续使用。
文档定义了最小安全操作标准,解决方案提供商必须提供从事与大学之间的业务。解决方案提供商必须符合或提交材料符合特定标准的这些语句或安全协议确定。这些协议的合规应当持续时间,采购订单或合同(“协议”)。
安全声明
1.0审计和遵从性
高等教育云供应商的评估工具所需的云解决方案
遵守支付卡行业数据安全标准认证https://www.pcisecuritystandards.org/所需解决方案提供商包括支付卡处理的解决方案。语言可能需要特定的合同。请检查支付卡PCI遵从性文档如果付款(信贷)卡处理。
如果你是一个指定TouchNet准备好伴侣或愿意成为一个TouchNet准备好伙伴。
认证产品的通用标准https://www.commoncriteriaportal.org/可选的。
大学致力于使同样有效,综合的、和独立获取信息通过信息技术、数据库、服务和资源所有选民残疾人中描述大学政策。解决方案提供商必须提交声明的可访问性。解决方案提供商需要证明建议的解决方案符合W3C或地址的网页内容可访问性指南(WCAG) AA级(包括水平)。解决方案提供商可能会提交一份自愿产品易访问性模板(VPAT) 2.0基于AA WCAG 2.0水平。VPAT 2.0模板可以从信息技术委员会。另外,解决方案提供商可能会提交一个独立的第三方评估从一个合格的可访问性。
根据解决方案提供者必须提供证据保险大学风险管理标准,信息技术服务。
解决方案提供商必须遵守数据隐私法律和有关规定。遵守家庭教育权利和隐私法案》(FERPA)参与这个过程,如果学生记录。解决方案提供商必须提供的信息符合一般的数据隐私的规定,如果个人身份数据参与这个过程。如果涉及医疗记录,解决方案提供商必须提供的声明遵从医疗记录法律、HIPAA、适当。
2.0数据控件
3.0身份访问和帐户管理
大学要求解决方案满足大学的身份访问管理标准。登录进程可以使用单点登录进行身份验证频繁联合会口令IDP 4.1版。x或更高版本,(SAML 2.0或CAS协议2.0或更高版本),Red Hat Directory Server 11或更高,Microsoft Active Directory中的大学身份访问管理环境。ADFS不是一个选择。解决方案提供商必须指明公司的一员频繁联邦。如果不是的一员频繁描述使用口令登录管理流程版本4.1国内流离失所者。x或更高版本,(SAML 2.0或CAS协议2.0或更高版本),或openLDAP / RedHat Directory Server 10.6或更高版本。认证标准。
之前在可能的情况下应该显示下面的通知后立即(优先)或身份验证。”此系统仅供授权用户。你使用这个系统也表明协议,奥克兰大学的政策和同意监控、记录和审计的用法。万博ManBetX登录禁止未经授权使用这个系统,须受纪律约束和起诉。”
4.0技术和网络体系结构
5.0主机安全和服务的健康
谷歌在https://www.google.com/appsstatus亚马逊在http://status.aws.amazon.com微软在https://status.live.com
6.0电子邮件通信
解决方案必须符合的要求谷歌工作区邮件在这篇文章中所说的:防止阻塞或邮件Gmail用户发送垃圾邮件
电子邮件必须留在这里列出的单用户限制:在谷歌Gmail发送限制工作区。
一般来说,遵守常见的互联网消息标头预计。
为进一步帮助,请电子邮件< < MailTo ((电子邮件保护))> >。
2021年12月