安全信息-大学技术服务-奥克兰大学万博ManBetX登录

任务

大学技术服务部门认识到需要保护机构信息技术资源的机密性、完整性和可用性，并努力遵守来自多个来源的义务，包括联邦和州法律法规、合同义务以及保护委托给大学的数据隐私的道德承诺。

大学技术服务部还协调安全意识倡议和活动。

政策及指引

2022年1月

快速步骤

保护您的帐户、台式机、笔记本电脑和其他移动设备的快速步骤:

在您的计算机上启用防火墙，以防止其他计算机或设备在您不知情的情况下访问您的计算机上运行的服务。
在一段时间不活动或离开工作区域后启用密码保护屏幕保护程序。
设置安全的文件共享或使用已知的安全方法共享文件和数据。使用验证过的存储位置适当地共享文件。
使用VPN从校外地点访问大学资源。所有大学员工都可以使用VPN;不需要填写表格。
从www.zhongqiwg.com邮箱发送并回复。回复邮件前仔细阅读邮件地址。不要点击来自未知来源的电子邮件链接。
对重要数据进行备份，并对备份数据进行加密。
使用难以猜到的密码，不要共用密码，并定期更改密码。万博ManBetX登录奥克兰大学和大学技术服务部永远不会给你发送电子邮件要求你输入密码;不要回复询问密码的邮件。
启用两步验证在你的NetID账户上。
确保你的软件是最新的:安装补丁、防火墙保护和防病毒更新。
注销所有服务，并将无人值守的设备(台式电脑、笔记本电脑、智能手机和其他设备)锁在抽屉里和锁在办公室里。
安全删除过期的敏感文件。

培训资源

大学技术服务(UTS)与安全行业领导者SANS研究所合作，为指定员工提供信息安全培训。该培训侧重于与您的角色相关的主题，可按需访问，最多可在五分钟内完成。访问SANS培训的链接是https://oakland.litmos.com．请使用NetID和密码访问安全培训。请将意见或问题发送至uts@www.zhongqiwg.com．

DUO双因素认证

双因素身份验证要求个人在首次NetID登录后，通过使用他们拥有的物理设备(如DUO移动应用程序、短信(SMS)或电话)提供二次身份确认。这提供了一个额外的安全层，保护您的帐户和奥克兰大学系统不被访问，如果您的密码丢失或被盗。万博ManBetX登录如需更多信息，请参阅:

DUO双因素认证

VPN:虚拟专用网

万博ManBetX登录奥克兰大学为远程和出差员工提供中央管理的虚拟专用网(VPN)，以提供与大学校园网络的安全加密网络连接。从本质上讲，通过VPN连接的远程计算机与标准的校园办公计算机具有类似的访问权限。使用VPN的常见场景是访问校园内可用的资源，如Banner，或远程连接并使用指定的主工作站。重要的是要注意，vpn只保护网络通信;遵循有关设备安全的所有建议和指导，确保计算机安全是很重要的。大学教师和工作人员自动接收VPN访问，并可以使用以下服务发布指令．

移动性、安全性和个人信息

您的移动电脑和便携式设备可能包含位置跟踪、个人联系数据、纳税申报表、社会保障信息、银行账户和其他方便您的重要文件等信息。智能手机、平板电脑、上网本、笔记本电脑和其他移动计算设备的移动性、技术和信息对员工和组织非常有用，但也使它们成为小偷的宝贵战利品。

保护你的移动设备的四个原因是为了保护:

你的信息
你的身份
你的隐私
大学资料及资源

即使有人拿走了你的笔记本电脑或侵入了你的设备，也有一些免费或付费的方法可以保证你的信息安全。如果可能，应该部署设备加密。加密的使用需要密钥管理，必须由您自己或您的部门管理。如果可能，密码保护或以其他方式保护设备的入口。考虑启用位置跟踪和远程擦除，但在决定启用基于位置的服务时，也要考虑您的隐私和跟踪。如果您使用的设备由奥克兰大学资助，登录密码保护，密码锁，自动锁定和位置服万博ManBetX登录务应该启用。如果您丢失了连接到大学G Suite环境的设备，请联系UTS评估远程擦除的可能性。

您有责任了解这些风险，并积极主动地保护您的移动设备安全。您需要考虑的问题是您在移动设备上存储了哪些类型的数据，哪些类型的服务具有自动登录访问权限，以及为什么数据或服务在设备上。没有万无一失的方法来防止移动设备被盗、丢失或被入侵者破坏。

联系UTS:uts@www.zhongqiwg.com如果您对我们如何帮助您了解如何保护您的移动计算机有任何问题或意见。

常见问题

什么是个人账户和解决方案?

万博ManBetX登录奥克兰大学的员工有义务保护奥克兰大学创建、存储、访问和传输的数据。个人账户是指个人已单独同意条款和条件或许可的在线服务账户。例如Dropbox、Evernote、iCloud、OneDrive、微软Office 365等。这包括任何IT或软件服务，其中您作为个人已经设置了一个不是由大学技术服务维护的帐户，并且没有大学合同。这些服务不应用于维护或共享大学政策#860信息安全中定义的机密数据。包括云服务在内的外部服务提供商不应用于保密的大学信息，除非奥克兰大学与服务提供商之间有保护信息机密性和安全性的合同协议。万博ManBetX登录在为云或其他在线服务创建密码时，请使用与大学帐户不同的密码。大学帐户描述在存取、帐户及密码指引页面。

目前，G Suite是一项大学个人服务，它可以用于不包括机密数据的大学文件。Microsoft Office Education是一项个人服务，不应用于大学的任何官方业务。存储在这两种解决方案中的材料都没有备份。当个别学生、教师或工作人员离开奥克兰大学时，个人必须在离开或终止前适当转移或保存材料。万博ManBetX登录

有保护我的移动设备的指导方针吗?

我们建议遵循来自Educause．

查阅FCC智能设备安全指南FCC.gov网站。

有没有保护移动设备安全的旅行指南?

一般来说，要考虑到旅行移动设备可能在旅行过程中丢失、被盗或被没收。个人和部门都需要为潜在的损失仔细计划。

在旅行前要做好研究、防范风险、准备好技术。我们建议遵循来自Educause和Internet2旅游网站。

学术旅行者应该阅读由研究办公室出口管制及UTS研究支持信息．考虑通过向UTS发送请求来检查带有有限软件的旧笔记本电脑uts@www.zhongqiwg.com．下载并查看国际旅行清单。

您可以通过电子邮件索取以下FBI文件uts@www.zhongqiwg.com：

学者海外旅行的最佳实践万博ManBetX手机登陆万博manbetx体育投注
联邦调查局商务旅行手册

审查美国联邦通信委员会智能手机安全检查张贴与fcc.gov网站这里和FCC国际旅行网络安全建议在这里。

审查在边境保护隐私的准则:在美国边境保护隐私:旅行者携带数字设备指南。

丢失或被盗的笔记本电脑、智能手机或其他计算设备有什么风险?

只有你才能确定什么是真正有风险的。要详细审查问题，或为丢失或被盗的设备提交报告，请填写清单丢失，被盗或丢失的电脑，智能手机或其他媒体存储设备．

以下是一些常见的风险:

机密或敏感信息丢失、被盗或因违反隐私、法律、法规或合同而被不适当地共享的风险。
身份被盗的风险。
未经授权访问私有网络的风险。
笔记本电脑和数据丢失的相关成本和业务中断。
如果来自第三方的机密信息丢失或被盗，将面临诉讼和公众尴尬的威胁。
遵守违反隐私通知法的成本。

什么类型的移动设备需要安全性?

移动设备包括笔记本电脑、智能手机(Android、iphone等)、平板电脑(ipad)和任何手持计算设备。可以存储数据的移动设备包括USB闪存驱动器、外部硬盘驱动器、cd(光盘)和dvd(数字视频光盘)。

笔记本电脑以外的设备可用的技术可能不足以确保安全性，在存储机密数据之前应进行审查。

如果我使用我的个人智能手机或电脑处理大学事务，我是否需要保护它们?

是的，您有责任实施安全措施，以保护用于访问和/或存储机密大学数据的任何设备(大学拥有或个人拥有)上的数据。我们建议大学的数据不存储在任何设备不是由大学拥有。请参阅数据管理和信息安全政策#860在不属于学校的设备上存储任何大学数据之前。

什么是加密?

加密是通过将数据转换为不可读的格式来增强安全性的过程，这样除了拥有特殊密钥的人之外，任何人都无法读取数据。有两种选择:

加密单个文件和/或目录
加密整个磁盘

大学技术服务推荐全磁盘加密。

哪些类型的数据和设备需要加密?

法律明确限制向公众公开披露的数据，如个人身份数据，被归类为“机密数据”，需要高度保护，防止未经授权的披露、修改、销毁和使用。存储机密数据的设备应该加密。笔记本电脑和智能手机等移动设备应该加密。

机密数据的例子包括但不限于:

社会安全号码
信用卡号码
学生正式成绩
经济援助数据
研究数据
驾驶执照号码
个人健康信息

一些数据受到《家庭教育权利和隐私法案》(FERPA)和《健康保险携带与责任法案》(HIPAA)等联邦法律的保护。有关更多信息，请阅读数据管理和信息安全政策#860．

可用的加密解决方案类型是什么?

加密软件可以是付费软件，也可以是免费软件。加密的使用需要密钥管理，必须由您自己或您的部门管理。加密密钥管理不是大学技术服务部的责任。

文件拱顶是mac电脑内置的文件/文件夹加密解决方案。
苹果平台安全描述了苹果设备的保护措施。
Bitlocker - Windows是Windows内置的全磁盘加密。
ChromeBook默认情况下锁定，但仍应使用传递短语。
OpenPGP是mac和Windows的第三方付费加密解决方案。PGP还提供移动加密解决方案。

如何保护我在无线网络上的活动?

您可以通过启用WPA(无线受保护访问)加密来保护您的无线网络。WPA2是最新、最高级别的加密技术。加密会扰乱无线网络上的数据，这样只有拥有加密密钥的计算机才能读取你的通信。

请参阅无线路由器或接入点的用户手册，以确定如何为设备启用和配置加密。在路由器或接入点启用加密后，您需要使用适当的信息配置无线网络设备以访问网络。

指纹和生物识别软件是推荐的安全措施吗?

有许多供应商将指纹和生物特征识别作为一种安全措施。生物识别技术确实提供了额外的安全保障。

保护移动设备的最佳实践是什么?

以下的最佳实践是易于实施和廉价的方式来保护您的移动设备:

保持操作系统补丁的最新状态——每当出现安全问题时，软件制造商都会发布更新或补丁。这降低了系统被破坏的可能性。如果计算机在University域环境中，则通过组策略维护这些补丁。
删除文件-清除临时互联网文件(缓存)，cookies，和上网后的浏览历史。每个互联网浏览器是不同的，请参阅菜单栏的帮助如何删除这些文件。
不要储存密码-让你的互联网浏览器储存你的密码会有安全风险。自动完成功能可以保存Web地址、表单数据以及用户名和密码等访问凭证。在浏览器帮助菜单中了解如何关闭此功能。
使用密码保护—启用密码锁定功能，并定期修改密码。选择一个强大的密码——至少八个字符，包括数字和字母的组合。长时间的空闲时间可以让人带着笔记本电脑离开，仍然可以访问它的所有内容。为了将这种风险降至最低，请在不活动5分钟后启用密码请求。
设置个人防火墙-配置您的设备以启用防火墙保护。防火墙软件会阻止你与电脑进行不必要的网络通信。这两个微软而且苹果在操作系统上提供防火墙保护。
调整无线安全设置-使用无线连接时，将设备上的安全设置调整到最强设置。
锁定设备——避免让未安全的笔记本电脑或移动计算设备无人看管。购买锁线，将设备锁在较重的不可移动物体上，或将设备存放在安全的地方。如果他们必须留在车里，他们应该被盖起来或锁在后备箱里。如果您必须偶尔将笔记本电脑或其他移动设备留在汽车或其他地方，则必须对该设备启用完全加密。
警报设备-如果笔记本电脑未经授权移动或处理，系统将发出警告信号。警报系统有很多种。最简单的是集成在电缆锁中，如果坏了，就会启动警报。这些报警器可以在办公用品商店买到。
加密您的数据-评估和评估存储在您设备上的数据，并使用适当的加密方法或投资高级数据保护。利用先进的数据保护技术，远程擦除敏感信息，以防您的计算机丢失或被盗。
不要对设备进行root或越狱，因为这可能会使设备容易受到未经授权的访问。

如果我丢了一个设备怎么办?

什么是网络钓鱼?

网络钓鱼是社会工程攻击的一种类型，在这种攻击中，不良行为者伪装成可信或有信誉的来源，发送欺骗性电子邮件，目的是操纵受害者采取不受欢迎的行动。有关如何侦测及报告网络钓鱼的资料，请参阅OU Phish Tank．

反病毒

如果奥克兰大学的员工使用的计算机目前没有运行赛门铁克端点保护(SEP)，则应联系他们指定的信息技术支持人员。万博ManBetX登录赛门铁克Endpoint Protection安装包可免费用于校园电脑。请到您的开始菜单—>程序—>赛门铁克端点保护．如果您有该程序，请打开它并查看病毒定义文件日期(位于右下角)。日期应在本月内，如果没有，请联系您指定的信息技术支持区域。

强烈鼓励学生和教师使用个人笔记本电脑使用校园网络资源，安装和维护安全保护，如个人防火墙和杀毒软件。