850年网络基础设施政策

理由是:这一政策分配责任的所有方面创建、使用、集成、设计、安装、管理和维护奥克兰大学(大学)网络基础设施和其核心网络服务。万博ManBetX登录

政策:这一政策描述了使用指南和大学校园有线和无线网络的扩张包括与校外位置和云计算解决方案的集成。使用网络,网络的增长和扩张,必须满足社会的期望,为整个大学社区提供一致的体验。大学技术服务(ut)可能禁止或限制网络访问技术、法规遵从性、法律或政策考虑。

范围和适用性:网络信息技术资源的有效管理是重要的成功的教学、学习和研究大学的使命。有线和无线网络,包括语音、数据和视频网络,提供通信骨干大学。网络环境的挑战,需要更多的程序和协调添加新信息服务(如无线通信)。

定义:

访问点:电子硬件作为无线网络设备的公共连接点。一个访问点作为一个网络接口点,用于扩展局域网段,使用无线电频率信号代替电信号对导线的多个用户访问无线网络。点是共享带宽的访问设备和可以连接到有线网络。

核心网络服务:包括但不限于:域名系统(DNS);动态主机配置协议(DHCP);互联网协议地址(IP地址);媒体访问控制地址(MAC);路由和交换;网络连接;语音和数据传输;和互联网服务。

覆盖范围:地理或建筑面积,基线水平的无线连接提供服务质量或访问,有意无意。在有线网络的情况下,保险,对于本文档,定义为代表的局域网络或网段的物理位置网络下降或网络上的节点。

域名:

防火墙(s):技术实现保护计算机网络在特定网络从有意的,偶然的,敌对的或未经授权的入侵。几个防火墙实现可能存在在任何时候,集体称为防火墙。

客人网络:有线或无线网络使用的或者客人,这可能或可能不需要身份验证。服务网络上一个客人是没有保证的,可以撤销。

入侵检测系统/入侵预防系统(IDS / IPS):设备、软件应用程序、或组合设备/软件解决方案,监控网络或系统对恶意的行为活动,企图周长违反或违反政策,并可能日志,报告,发出警报,或者自动采取行动。

网络组件:个人设备,如滴、港口、集线器、路由器和交换机,支持技术实现,连接,和网络的操作。

网络基础设施:建筑物间和intra-building语音、数据和视频有线或无线传输系统、电子元件和通信协议用于传输信号的系统。在其最简单的形式,网络将两个或两个以上的计算机连接在一起。

网络资源:系统、虚拟服务器、集群计算、存储、打印和其他物品连接到网络,可以利用通过连接到网络。

协议:定义的格式之间的通信传输设备,包括创建一个通信的规则或规则集的和错误处理标准。

有线网络:通常被称为“网络”,有线网络的布线基础设施支持所有语音、视频和数据传输,以及路由器、交换机和电子元件,促进技术交流。这也可以称为“校园骨干网”。有线网络设备连接(即开始点。物理网络下降或连接),继续通过校园intra-building网,,网关连接到互联网。本地访问媒体可能是纤维或铜、适当的技术。

无线网络:局域网技术,使用无线电频谱电子设备连接到有线网络。这也可以称为无线基础设施,包括接入点、天线、电缆、电力和网络设备中使用无线网络的部署。

程序:

1。网络管理

一个责任。
ut -网络通信负责标准,设计、实现、性能和操作的大学网络基础设施,核心网络服务,防火墙、IDS / IPS,网络组件,协议,有线网络和无线网络。

UTS负责监控遵守这个政策,政策范围内的大学信息技术资源的使用。

大学学术委员会计算的参议院和白宫办公厅主任,将提供输入和方向UTS网络标准,设计、实现、性能和操作,大学的网络基础设施。UTS将与资本规划和设计网络紧密合作实现新和翻新设备。

b。代表团的责任
ut,可以将操作方面的网络基础设施支持学术或行政单位可以开发一个定义的服务水平协议。特别是,UTS寻求工作和支持教师们正在开发实验室网络教育和研究目的。ut,也可以将责任委托给第三方供应商在大学或美国的最佳利益。所有代表团都必须与生产协商批准,采购、风险管理和人力资源在适当的地方。

2。网络标识

1. 域名
   域名是必不可少的成功网络寻址。建议域名是奥克兰大学的一部分,网络基础设施(包括云计算)必须注册和批准的通讯和营销万博ManBetX登录。那些建立域名必须立即通知ut -网络通信。域大学隶属于网络时应以" www.zhongqiwg.com "结尾。大学通讯和营销,在他们唯一的自由裁量权,维护权威,防止使用或撤销一个域名。

2. 全球命名和寻址
   ut -网络通信是负责提供一个一致的识别和论坛的互联网协议(IP)地址分配和命名约定。动态主机配置协议(DHCP)是首选的分配IP地址的方法。例外DHCP地址分配必须从生产要求。
   
   

3所示。访问指南

1. 访问
   访问网络基础设施将提供给奥克兰大学教师、工作人员,学生,附属公司和客人,在一个分类标签“网络用户。”万博ManBetX登录

2. 身份验证
   网络用户将被要求注册他们的网络连接硬件和/或验证当连接到奥克兰大学网络利用大学提供的登录标识符(NetID)和密码。万博ManBetX登录无线网络接口和计算设备将需要用户身份验证访问无线网络。实现网络访问企图绕过身份验证将被视为违反本政策,违反了政策利用大学信息技术资源,除非总统,或他/她被指派者,已批准了特别规定。

3. 授权
   网络用户将通过他们的网络访问使用特定的授权基于需要的网络资源。获得教育和研究资源是支持开放授权访问。行政和业务操作需要特定的“需要知道”的工作要求,并要求得到主管的批准。网络授权不会定义或创建访问,没有必要存在。网络授权工具和策略将实现和支持规则,定义的指导方针和战略政策使用大学信息技术资源和网络资源所有者。

4. 设备连接到网络
   任何设备的功能是业主的责任。任何设备(有线或无线)连接到网络,所有大学的政策,特别是大学的政策使用信息技术资源,无论所有权。

5. NetID和密码维护
   网络用户会被提示定期更改密码。同时,网络用户使用网络NetID登录id和密码的方式符合OU AP&P # 890大学信息技术资源的使用,和保护,而不是与他人分享个人NetIDs和密码。

6. 第三方/后门附件
   附件由非大学组织网络或网络用户必须获得生产批准,符合的OU AP&P # 890大学信息技术资源的使用,和符合价值网络(www.merit.edu)第三方连接和附件政策。

4所示。一般使用和连通性的指导方针

1. 网络使用和连接
   使用网络基础设施的方式必须符合欧AP&P # 890大学信息技术资源的使用。设备或网络活动,违反了这个网络政策将受到纪律行动中概述OU AP&P # 890大学信息技术资源的使用,这可能包括断开或阻塞等设备或网络活动。

2. 寻址
   MAC和IP地址必须是标准化的使用,而不是改变或欺诈。变更的寻址信息违反这项政策并受处分。

3. 规划
   UTS必须参与初始和持续的计划和预算的方方面面奥克兰大学在现有网络基础设施结构、装修、新结构,和改造的区域,包括奥克兰大学网络基础设施的规划连接到远程位置。万博ManBetX登录UTS将寻求与资本规划和设计工作,大学参议院计算学术委员会,和关键的代表单位和部门的覆盖范围,以确保网络资源标准,要求,干扰最小化和安全被认为是在网络计划。

4. 简约的网络支持
   UTS将寻求与资本规划和设计和关键代表工作的单位和部门覆盖范围来确定合格的简约网络支持供应商会议技术和安全要求。ut -网络通信必须提前审批所有承包厂商在大学网络基础设施工作。所有合同供应商支持工作合规监测当前大学技术标准,及时完成安装和工作质量。ut,也可以选择集中分包合同的一些操作和工程网络功能。部门或部门将评估工作和项目管理成本的任务,要求简约网络支持。

5. 网络组件和接入点的安装和拆除
   ut -网络通信必须授权网络组件的安装或移除任何工作之前和访问点。篡改、改变或移动网络组件或接入点是被禁止的,除非事先批准通过生产获得的。所有无线访问点的位置必须与现有的生产计划协调。

6. 远程访问服务
   可以接受远程访问网络基础设施,如虚拟私人网络,将定义和维护生产。UTS将寻求提供最安全的远程访问连接适当的安全需求定义的网络资源所有者和管理者的影响。所有外部连接大学网络必须先回顾和批准生产。

5。额外的无线指南

1. 无线网络的法律限制
   无线网络的特殊性质可能受到法律限制。无线接入点必须遵守所有联邦、州和地方法律有关无线网络。生产,处理法律事务办公室和风险管理办公室,负责审查当前的技术和法律限制。UTS将授权安装或无线接入的设计充分考虑这个限制。

2. 无线电频谱
   无线技术的实现之前,单位获取和规划,技术的使用必须登记和审查与UTS无线电频谱。

3. 干扰的决议
   某些无线设备存在使用相同的无线频率的数据网络。如果无线设备干扰其他设备,生产与关键代表工作覆盖范围的单位和部门寻求解决。

4. 无线网卡
   无线网卡配置只在客户端模式下,不用作桥梁、基站、访问点,或作为一个特设网络。

6。法规遵从性、安全性和防火墙

1. 安全
   UTS可能采取措施保护网络的安全性和设备连接到网络的安全与使用大学信息技术资源的政策。

2. 协议
   UTS可能采取措施保持安全和服务质量通过阻止或限制协议确定为问题。

3. 防火墙、入侵检测系统和入侵预防系统
   ut -信息安全办公室负责安装网络安全保护措施,如防火墙、入侵检测系统,入侵预防系统,或其他网络安全系统保护大学资产。防火墙需要互联网连接。特定的服务器大学的关键业务和操作可能会保护这些防火墙背后,为特定目的和这些服务器可以访问服务器或数据定义的所有者。
   
   审查现有的防火墙,或请求一个新的防火墙,可以发起联系ut -信息安全办公室。如果改变网络防火墙或其他安全设备是必要的,防火墙变更请求形式和机票概述请求必须提交给生产。这些表格可在forms.www.zhongqiwg.com上。

4. 安全审查
   ut,定期进行安全审查,如漏洞扫描和渗透测试,任何网络资源,设备,系统,或组件连接到大学网络。这样的评论是为了维护网络和信息安全,网络资源的要求,设备,系统或组件的客户端用户,授权的要求大学代表,或在回应一个法律或监管问题。

5. 合规
   接入点,核心网络服务,防火墙、IDS / IPS,网络组件、网络基础设施、协议、有线网络和无线网络安装和实现生产将被监控,网络通信和信息安全办公室一致性建立大学计划,以及法规遵从性和行业最佳实践。
   
   当机密数据(中定义OU AP&P # 860信息安全)在网络上传输,ut -信息安全办公室和网络通信将使实现法规遵从性和实施措施。
   
   等特殊环境的支付卡行业(PCI)和卫生信息流通与责任法案(HIPAA), ut -网络通信将维护一个单独的虚拟局域网(VLAN)。VLAN将提供安全、加密的数据传输。任何组件连接到VLAN将通过管理标准生产变更管理过程。
   
   ut -信息安全办公室和网络通信将与各自的系统管理员工作,维持一个网络图,清楚地表明作用系统、分割、和支持系统,如域控制器,入侵检测/防御系统和传感器,和日志聚合工具。ut -信息安全办公室和网络通信将为允许的端口和服务维护文档。
   
   ut -信息安全办公室和网络通信将审查防火墙和路由器规则集每6个月(1月和7月),与安全咨询委员会审查,并提交生产变更管理委员会概述。

7所示。外围和辅助网络

1. 校园有线电视、火灾报警系统、自动化或控制系统、报警系统、AV系统,监控摄像头,或任何其他网络电子或计算机系统,利用校园骨干建筑布线或共同部署与校园网络设施必须开发或电子产品,安装,生产和经营合作和协调与监督。系统管理员或所有者将保持实践(注意每个特定的操作系统OU AP&P # 880系统管理责任)。

相关政策和形式:

OU AP&P # 880系统管理

附录: