或者帮助台
责任库,202房间
100库驱动器
罗彻斯特小姐48309 - 4479
(位置地图)
(248)370 - 4357(帮助)
传真:(248)370 - 4863
helpdesk@www.zhongqiwg.com
办公时间:M-F上午8:00 -下午5:00
安全信息
任务
大学技术服务认识到需要保护的机密性、完整性和可用性的机构信息技术资源和工作遵守义务的来源,包括联邦和州法律法规、合同义务,道德承诺保护隐私数据托付给大学。
大学技术服务也坐标安全意识活动和事件。
2022年1月
快速的步骤来保护你的帐户,台式机、笔记本电脑和其他移动设备:
- 您的计算机上启用防火墙阻止其他计算机或设备访问服务运行在你的电脑上没有你的知识。
- 启用密码保护屏幕保护程序经过一段时间的不活动或当你离开你的工作区域。
- 建立安全的文件共享或使用已知的安全共享文件的方法和数据。使用验证存储位置并适当地共享文件。
- 使用VPN从校外访问大学资源的位置。所有大学员工使用VPN访问;不需要形式。
- 从www.zhongqiwg.com和回应电子邮件发送。反应之前仔细阅读电子邮件地址。不点击电子邮件中的链接未知来源。
- 记得备份你的重要数据,加密备份。
- 使用hard-to-guess密码,不定期分享密码和改变它。万博ManBetX登录奥克兰大学和大学技术服务永远不会发送你电子邮件问你的密码;不回复邮件,询问密码。
- 启用两步验证在你NetID帐户。
- 确保你的软件是最新的:安装补丁,防火墙保护和反病毒更新。
- 日志的所有服务和保持无人值守设备(台式电脑、笔记本电脑、智能手机和其他设备)在锁锁着的抽屉和办公室。
- 安全地删除过时的敏感文件。
大学技术服务(ut)与SANS研究所,一个行业领先的安全,提供指定员工获取信息安全培训。这个培训侧重于主题相关的角色,按需访问,可以在五分钟完成增量。访问的链接无培训https://oakland.litmos.com。请使用您的NetID和密码访问的安全培训。请给评论或问题uts@www.zhongqiwg.com。
双重认证需要个人提供二次确认他们的身份后初始NetID登录使用物理设备拥有如双核手机应用程序,短信(SMS),或电话。这提供了一个额外的安全层来保护您的帐户和奥克兰大学系统被访问如果你的密码丢失或被盗。万博ManBetX登录有关更多信息,请参考:
万博ManBetX登录奥克兰大学提供远程和旅行的员工访问集中管理的虚拟专用网(VPN)提供一个安全的加密网络连接到大学的校园网络。从本质上说,远程计算机通过VPN连接类似访问标准校园办公电脑。常见的场景使用VPN是校园只能获得资源,如旗帜,或远程连接和使用指定主工作站。重要的是要注意,vpn安全的网络通信;重要的是要确保计算机安全遵循所有设备安全建议和指导。大学教职员工自动接收VPN访问和可以使用的服务发布指令。
手机电脑和便携式设备可能包含信息如位置跟踪、个人联系资料,纳税申报,社保信息、银行账户和其他重要文件,方便你。的流动、技术和信息,让智能手机,平板电脑,上网本,笔记本电脑和其他移动计算设备如此有用的员工和组织为贼也使他们有价值的奖品。
四个原因,以确保你的移动设备来保护:
- 你的信息
- 你的身份
- 你的隐私
- 大学数据和资源
有选择,包括免费的和付费,可以保证您的信息的安全,即使有人走了你的笔记本电脑或优惠到你的设备。如果可能的话,应该部署设备加密。使用加密密钥管理需要,必须由你自己或你的部门管理。如果可能的话,密码保护或保护进入设备。考虑启用位置跟踪和远程擦,也考虑你的隐私和跟踪,当你决定启用定位服务。如果您使用的设备由奥克兰大学,登录密码保护,密码锁,auto-lock,万博ManBetX登录应该启用定位服务。如果你失去了一个设备连接到大学G套件的环境,接触远程擦ut,评估的可能性。
是你的责任来理解风险和主动保持你的移动设备安全。您需要考虑的问题是什么类型的数据存储在您的移动设备,什么类型的服务自动登录访问和设备上的数据或服务的原因。没有简单的方法来防止移动设备被盗,丢失,或者被入侵者。
联系生产uts@www.zhongqiwg.com如果你有问题或意见我们如何可以帮助您了解更多关于如何保护你的手机电脑。
个人账户和解决方案是什么?
万博ManBetX登录奥克兰大学的员工有义务保护数据的创建、存储、访问和传播了奥克兰大学。个人账户是用于在线服务的个人单独同意条款和条件或许可证。例子包括Dropbox, Evernote, iCloud, OneDrive,微软Office 365,和其他人。这包括任何或软件服务,作为一个个体,设置一个帐户,并不是由大学技术服务和没有大学合同。这些服务不应该用于维护或共享机密数据定义在大学# 860信息安全政策。外部服务提供者,包括云服务,不应该用于大学的机密信息,除非合同奥克兰大学和服务提供者之间达成的一项协议,保护信息的机密性和安全性。万博ManBetX登录创建密码时云或其他在线服务,使用一个密码,不同于任何密码用于大学账户。大学账户上的描述访问帐户和密码的指导方针页面。
这时,G套件是一个大学的个人服务,它可以用于大学的文档不包含机密数据。微软Office教育是一个个人服务,不应该用于任何官方大学业务。不为物质存储在备份解决方案。当一个学生、教师或工作人员离开奥克兰大学,个人必须在离开之前适当转移或保护材料或终止。万博ManBetX登录
有指导方针来保护我的手机吗?
我们建议以下指导方针Educause。
回顾FCC智能设备安全指导FCC.gov网站。
有旅游指南确保移动设备吗?
总的来说,考虑到旅游移动设备可能会丢失,被盗,或没收了旅行过程中。个人和部门需要仔细计划的潜在损失。
研究、谨防风险和旅行之前先准备你的技术。我们建议以下指导方针Educause和Internet2网站旅行。
学术上的旅行者应该复习材料,研究办公室在出口管制UTS研究支持信息。考虑检查旧的笔记本电脑有限软件从ut,通过发送一个请求uts@www.zhongqiwg.com。下载并检查国际旅行清单。
你可以通过电子邮件请求以下联邦调查局的文件uts@www.zhongqiwg.com:
- 海外旅行的最佳实践的学者万博ManBetX手机登陆万博manbetx体育投注
- 联邦调查局商务旅行小册子
回顾FCC智能手机安全检查通报fcc.gov网站在这里,通信网络安全小贴士国际旅行在这里。
审查指南在边境保护隐私:在美国边境保护隐私:引导旅客携带数字设备。
丢失或被盗的风险是什么笔记本电脑,智能手机或其他计算设备吗?
只有你可以决定什么是处于危险之中。详细审查的问题,或文件丢失或被盗的报告设备,完成核对表丢失、被盗或丢失电脑、智能手机或其他媒体存储设备。
下面是一些常见的风险:
- 机密或敏感的风险信息丢失,被盗,或共享不当违反隐私、法律、法规,或者合同。
- 身份盗窃的风险。
- 未经授权地访问私有网络的风险。
- 相关的成本和业务中断的笔记本电脑和数据丢失。
- 诉讼的威胁和公共尴尬如果从第三方保密信息丢失或被盗。
- 遵守隐私违反通知的法律成本。
什么类型的移动设备需要安全吗?
移动设备,包括笔记本电脑、智能手机(Android、iphone等)、平板电脑(ipad),以及任何手持计算设备。移动设备可能包括USB闪存存储数据,外部硬盘驱动器,cd(光盘),和dvd(数字视频光盘)。
笔记本电脑以外的设备可用的技术可能不足以确保安全之前,应该检查存储机密数据。
我必须保护我的个人智能手机或电脑如果我用它来大学的业务吗?
是的,你是负责实施安全措施来保护数据在任何设备(大学拥有或个人拥有)用于访问和/或存储机密大学数据。我们建议大学数据不会存储在任何设备不属于大学。请检查数据管理和信息安全政策# 860之前存储在设备上任何大学的数据不是所有的大学。
加密是什么?
加密的过程中加强安全通过将数据转换为一个不可读的格式是防止每个人除了那些特别关键。有两个选择:
- 加密的个人文件和/或目录
- 整个磁盘加密
大学技术服务建议全磁盘加密。
什么类型的数据和设备需要加密?
数据是专门从向公众公开信息披露法律限制,如个人身份数据,被列为“机密资料”,需要一个高水平的防止未经授权的披露、修改、破坏和用法。设备存储机密数据应该加密。移动设备(如笔记本电脑和智能手机,应该加密。
机密数据的例子包括,但不限于:
- 社会安全号码
- 信用卡号码
- 官方的学生成绩
- 金融援助数据
- 研究数据
- 驾照号码
- 个人的健康信息
一些数据是联邦政府受法律保护像家庭教育权利和隐私法案(FERPA)和健康保险流通与责任法案(HIPAA)。有关更多信息,阅读数据管理和信息安全政策# 860。
什么类型的加密解决方案是可用的吗?
加密软件付费或免费软件可用。使用加密密钥管理需要,必须由你自己或你的部门管理。加密密钥管理不是大学技术服务的责任。
- 文件拱顶是内置的文件/文件夹加密解决方案用于mac。
- 苹果平台安全描述了对苹果设备的保护。
- 驱动器加密,窗户内置全磁盘加密用于Windows。
- ChromeBook被锁在默认情况下,但仍然通过短语应该被使用。
- OpenPGP是一个第三方支付为mac和Windows加密解决方案。PGP还提供了移动加密解决方案。
我如何保护我的无线网络活动吗?
你可以保护你的无线网络通过支持WPA(无线保护访问)加密。WPA2是最新的和可用的加密的最高水平。加密数据打乱你的无线网络,因此只有电脑的加密密钥可以阅读你的通信。
请参考用户手册为您的无线路由器或接入点,以确定如何启用和配置加密你的设备。一旦你上启用加密路由器或接入点,您需要配置您的无线网络设备和适当的信息访问网络。
是指纹生物识别软件推荐的安全措施?
有很多供应商促进指纹生物识别作为一种安全措施。生物识别技术提供一个额外的安全层。
移动设备获得的最佳实践是什么?
以下是容易实现的最佳实践和廉价的方法来确保你的移动设备:
- 保持最新的补丁操作系统——当一个安全问题,一个更新的软件制造商问题或一个补丁。这降低了系统可以妥协的可能性。如果计算机在大学领域环境那么这些补丁维护通过组策略。
- 删除文件,明确临时文件夹(缓存),饼干,在互联网使用和浏览历史。每个网络浏览器不同看到的帮助菜单栏如何删除这些文件。
- 不存储密码——让你有安全风险网络浏览器保存你的密码。自动完成功能可以节省网络地址,表单数据和访问凭证,如用户名和密码。学习如何关掉这个功能在浏览器帮助菜单。
- 使用密码保护——启用密码锁定特性,并定期更改密码。选择一个强密码,一个是至少8个字符,包括数字和字母的组合。很长一段空闲时间允许有人带着笔记本电脑离开,仍然可以访问所有内容。这种风险降到最低,使密码请求五分钟后静止。
- 安装个人防火墙——配置启用防火墙保护您的设备。与你的电脑防火墙软件阻止不必要的网络沟通。这两个微软和苹果提供操作系统防火墙保护。
- 调整无线安全设置- - -当你的设备上使用无线连接调整安全设置最强的设置。
- 锁定装置,避免不安全的笔记本电脑或移动计算设备无人值守。购买电缆锁和锁装置重不可移动对象或存储设备在一个安全的位置。如果他们必须离开车辆,他们应该掩盖或锁在树干。如果你必须偶尔离开笔记本电脑或其他移动设备在汽车或其他位置,你必须有完整的加密设备上启用。
- 报警设备,如果笔记本电脑移动或擅自处理,系统会给出一个警告信号。有许多不同类型的报警系统。最简单的是集成到电缆锁,,如果坏了,就会启动报警。这些警报可以购买办公用品商店。
- 加密数据,评估和评价的数据存储在你的设备和使用适当的加密方法或投资于先进的数据保护。利用先进的数据保护技术远程删除敏感信息时,你的电脑丢失或被盗。
- 不根或越狱设备,因为这可能会让设备容易受到未经授权的访问。
网络钓鱼是什么?
网络钓鱼是一种坏的社会工程攻击演员带来了信任或有信誉的来源和欺诈性电子邮件发送的目的操纵受害者一个不受欢迎的行动。如何检测和报告网络钓鱼信息是可用的或者网络钓鱼箱。
大学员工应该联系指定的信息技术支持人员,如果他们使用的是奥克兰大学拥有计算机当前没有运行赛门铁克端点保护(9月)。万博ManBetX登录赛门铁克端点保护校园电脑安装都是免费的。请去你的开始菜单- - >程序- - >赛门铁克端点保护。如果你有这个项目,请打开它,看看你的病毒定义文件日期(位于右下角)。日期应该是在这个月,如果不是,请联系你的指定信息技术支持区。
学生和老师使用校园网络资源和个人笔记本电脑是强烈建议安装和维护个人防火墙和杀毒软件等安全保护措施。