政策声明

如果不应用适当的安全应用程序和程序，移动设备对信息安全和数据安全构成重大风险, 它们可能成为未经授权访问大学数据和IT基础设施的渠道.  这可能导致数据泄露和系统感染. JSU有保护其信息资产以保护其客户的要求, 知识产权与声誉. 本文件概述了安全使用移动设备的一套做法和要求.

定义

• 信息技术(“IT”)-使用系统(特别是计算机和电信)进行存储, 检索, 发送信息.
• 移动设备——一种便携式计算设备，如智能手机或平板电脑.
• 移动安全——保护智能手机, 平板电脑, 笔记本电脑和其他便携式计算设备, 以及它们所连接的网络, 与无线计算相关的威胁和漏洞.
• 越狱设备-移动设备，已经有限制强加的制造商去除. 这样就可以访问操作系统, 从而解锁其所有功能，并允许安装未经授权的软件.

员工坚持

使用笔记本电脑或移动设备的大学员工和学生.g. 移动硬盘, u盘, 智能手机, 平板电脑), (不包括大学it管理的笔记本电脑)负责大学数据的存储, 通过该计算机或移动设备处理或传输，并遵守本政策和其他适用的IT安全政策和法规中规定的安全要求，无论该设备是否是大学或个人的财产.

政策

技术要求

• • • 所有移动设备必须使用提供的最新操作系统.
    • 如果用户在设备上保存密码, 它们必须通过使用密码管理器/保险库或使用锁定功能机制进行加密. (e.g.比如锁上的便条或Dashlane应用)。
    • JSU拥有的设备必须配置符合JSU密码策略的安全密码. 此密码不得与组织内使用的任何其他凭据相同.
    • 除了那些由IT管理的设备, 设备不允许直接连接到大学内部网络.

用户需求

• • • 用户必须只将对其角色至关重要的数据加载到移动设备上。.
    • 用户必须立即向JSU DIT报告所有丢失或被盗设备.
    • 如果用户怀疑通过移动设备对大学数据进行了未经授权的访问，用户必须根据大学的事件处理流程立即向JSU DIT报告.
    • 设备不能“越狱”或安装任何软件/固件，这些软件/固件的设计目的是获取不打算暴露给用户的功能.
    • 用户不得在其设备上加载盗版软件或非法内容.
    • 通过软件和固件更新，设备必须与制造商或网络提供的安全补丁保持同步. (例如:苹果iOS更新和Verizon网络更新)
    • 设备不得连接到没有最新和启用的反恶意软件保护的PC，并且不符合概述大学设备规范要求的IT政策.
    • 设备必须按照JSU的合规标准进行加密.
    • 用户必须小心将个人和工作电子邮件帐户合并到自己的设备上. 他们必须特别注意确保大学的数据只通过大学的电子邮件系统发送. 如果用户怀疑公司数据是从个人电子邮件帐户发送的, 无论是正文还是附件, 他们必须立即通知JSU DIT.
    • 用户不得使用大学工作站备份或同步设备内容，如媒体文件，除非这些内容是大学和教育目的所需要的.

政策合规 & 制裁

• 任何发现违反此政策的用户都将在有限的时间内被吊销网络访问权限，直到DIT验证安全培训为止.
• JSU员工对JSU购买的移动设备的访问权限将被撤销，如果发生其他违反政策的行为，他们拥有的任何JSU移动设备将被移除.

相关标准、政策和流程