默认字体大小图标

移动通信设备

710.500移动通信设备策略

移动计算设备是当今计算环境中的标准设备. 然而,这些设备提供的便携性增加了信息泄露的风险 储存或传播的信息将会暴露. 皇冠8868会员登录谷学院(WVC)允许 个人移动设备只要用于商业目的,这些设备 遵循下面的指导方针.

A. 目的

本政策的目的是建立最佳做法、程序和协议 安全,可靠和负责任的使用移动设备在皇冠8868会员登录谷学院 网络. 此策略对于保持完整性、可用性和保密性是必要的 皇冠8868会员登录谷学院的数据及其相关的通信网络. 这 策略涉及隐私、记录保留和机密状态的管理 通过加强信息安全,建立员工的责任和责任 在使用移动设备访问、传输高校数据.

B. 一般

所有通讯记录、文件、数据、照片等. 曾担任大学校长 业务和通过个人拥有的设备,受到记录保留要求 以及公开披露要求. 个人设备的所有者可能会被要求 交出他们的设备,包括个人和商业相关的信息,如果有的话 属于《皇冠8868会员登录》要求(FOIA)或其他类型的 诉讼将.

C. 范围

此政策适用于连接到任何皇冠8868会员登录谷学院的所有移动设备 开展数据网络及相关服务的合法经营活动.

  1. 学院自有:这一政策适用于所有的教职员工和学生谁经营 皇冠8868会员登录谷学院拥有的与皇冠8868会员登录谷通信的移动设备 学院数据网络,下载,存储数据从皇冠8868会员登录谷学院数据存储 系统和服务.
  2. 个人所有:本政策适用于皇冠8868会员登录谷学院的员工,教师, 学生和第三方谁使用个人设备持有/传输皇冠8868会员登录 山谷学院数据.

D. 豁免

除非有正当的商业理由,否则不得豁免本政策.

  1. 豁免及审批要求:
    1. 豁免批准需要得到WVC主席、副主席、院长的授权 或部门指定人员.
    2. 豁免记录,至少每年审查一次有效性和相关性.

E. 执行

被发现违反政策的工作人员可能会被列入个人黑名单 设备,失去计算权限,纪律处分直至解雇.

F. 分布

本政策将分发给所有皇冠8868会员登录谷学院 雇员、学生、承包商、志愿者等.

由总统内阁重新命名/修改并批准:9/16/08,1/6/09,2/5/13, 10/18/22
理事会通过:10/10/01、11/19/08、2/18/09、2/20/13、11/16/22
最后一次审查:11/16/22
政策联系人:技术

相关政策、程序及相关参考资料
1710.500移动通信设备程序
公共记录法案RCW 42.56
华盛顿州办公室-首席信息官

1710.500移动通信设备程序

A. 一般

皇冠8868会员登录谷学院(WVC)移动通信设备及相关电信设备 合同和服务由技术部门管理.

皇冠8868会员登录谷学院或个人拥有的移动设备访问WVC 由大学托管的数据网络、系统、应用程序、服务或数据存储库 系统或托管在学院管理的云服务,或第三方云服务 提供程序受此过程的约束. 应用程序,包括云存储软件/服务, 工作人员在自己的个人设备上使用也受此程序的约束. 移动 皇冠8868会员登录谷学院购买的设备将自动注册 技术部高校移动设备招生服务. 个人移动设备 需要访问大学数据和网络的人必须遵守这些程序.

以下一般程序及协议适用于所有流动装置的使用:

  1. 所有移动设备必须使用密码、PIN码、生物识别方法(面部识别)进行保护 识别,指纹)在设备注册到WVC移动设备时 注册服务,并且只要设备能够访问WVC数据就可以继续.
  2. 移动设备密码/PIN码必须符合皇冠8868会员登录中概述的要求 山谷学院访问控制和密码政策.
  3. 所有存储在移动设备上的学院数据都必须加密.
  4. All mobile 设备 will utilize the most secure wireless encrypting standards; security 接入协议应用于所有无线网络连接.
  5. 所有移动设备用户应避免使用公共或不安全的网络连接 发送/接收大学数据. 所有用于连接大学网络的移动设备 应注册并批准相应的移动设备管理(MDM)角色 由WVC技术部.
  6. 访问WVC网络的所有移动计算设备应具有活动的和最新的 已安装防病毒软件和防火墙防护软件.
  7. 所有移动设备都应启用位置服务. 都丢了,被偷了,毁了 或被入侵的移动设备或已被识别为威胁的移动设备 到WVC网络或数据将失去访问大学的数据和网络.
    1. 临时损失-必须修复设备并满足设备运行状况基线.
    2. 永久性损失-员工离职、风险管理评估或其他情况.
  8. WVC技术部保留终止任何设备访问的权利 事先通知设备所有者.
  9. 所有移动设备和应用程序应保持最新.
  10. 操作系统和应用程序补丁应在发布后30天内安装.

B. 用户设备职责

所有手机用户都应遵守以下程序和要求 设备:

  1. WVC员工应立即报告任何丢失、被盗、毁坏或损害 设备,以任何方式或形式到皇冠8868会员登录谷学院信息技术(IT) 帮助台.
  2. 给IT帮助台发邮件至helpdesk@wvc.Edu或致电509-682-6550寻求帮助
  3. 未经授权访问学院拥有的或个人的移动设备或未经授权访问 向学院提交的数据必须立即报告给WVC IT帮助台.
  4. 个人移动设备不得有“根”、“越狱”或有软件/固件 安装该软件可能会对存储在设备上的大学数据构成威胁.
  5. 用户不得在任何移动设备上加载非法内容或盗版软件 大学网络或数据.
  6. 只有WVC IT批准的应用程序才允许在大学拥有的移动设备上使用.
  7. 学院提供/批准的申请将根据WVC定期更新 资讯科技政策及标准.
  8. 设备安全运行状况基线将在所有设备上强制执行.
  9. 用户在发送或接收时应使用WVC认可的数据共享系统或服务 WVC数据.
  10. 用户有责任确保所有重要文件都存储在移动设备上 是否定期备份.
  11. 未经明确书面授权,用户不得修改或尝试配置 来自WVC技术人员.

C. 行政责任

皇冠8868会员登录谷学院技术部员工和/或移动设备管理 服务机构或其指定人员负责以下事项:

  1. 确保员工/学生的个人资料在任何时候都保持安全.
  2. 保留阻止确定构成威胁的个人设备的权利 到大学网络,服务和数据,等待设备所有者的补救,或 这违反了移动设备的要求.
  3. 保留永久屏蔽个人设备的权利,如果补救努力 业主不满意时,及时或技术人员确定设备继续使用 对大学网络和数据构成安全威胁.
  4. 将使用移动设备管理(MDM)企业移动性软件来实施 常见的安全标准和设备配置,如:
    1. 自动锁定与PIN或密码强制.
    2. PIN和密码复杂度强制执行.
    3. 远程擦除启用锁定或擦除丢失或被盗的设备.
    4. 在员工离职时,清空学院所有设备.
    5. 部分擦除个人设备(大学数据).e.,电子邮件,团队聊天等.).
    6. 强制使用安全通信协议.
    7. 确保大学拥有的应用程序得到维护和更新.
    8. 应用程序隔离.
    9. 地理围墙.
    10. 设备运行状况和安全基线.
  5. 针对恶意软件防护软件,应定义具体的配置设置 确保该软件不会被移动用户和/或员工拥有的用户更改 设备.
  6. 每年为流动设备用户提供安全培训. 内容与形式 培训的时间由皇冠8868会员登录谷学院或指定人员决定. 周期 安全提醒将用于加强移动设备的安全程序和 其他最佳实践.
  7. 移动设备管理软件用于管理风险,限制安全问题,以及 降低与移动设备相关的成本和业务风险. 该软件应包括 盘点、监控(e)能力.g.(应用程序安装),发出警报 (e.g.,禁用密码,分类系统软件操作系统,根设备), 并发布各种报告(e.g.、安装的应用程序、运营商).
  8. 移动设备管理软件应包括分发应用程序的能力; 数据,以及针对设备组和类别的全局配置设置.
  9. 至少进行年度检查,更新安全标准和程序 用于移动计算设备.
  10. 建立程序、工作流程、谅解备忘录,进行管理和记录 要求豁免和偏离这些程序.
  11. 移动设备管理软件应在员工离职时终止对设备的访问 并对设备进行数据擦除。.
  12. 实施技术流程和措施,严格限制和控制进入 敏感数据在移动计算设备之间来回移动.

D. 审计控制和管理

  1. 应要求提供形成文件的程序和实践证据 本程序可作为WVC政策和程序网站的一部分访问. 令人满意的 证据和遵守的例子包括:
    1. 记录每季度的现场用户检查是否符合移动设备计算 政策.
    2. 方便员工使用移动设备的流程和程序.
    3. 移动设备的配置和支持指南和程序.
    4. 附属单位的通讯和设备日志显示适当的管理,合规 监控协议已经就位.
    5. 显示程序定期执行情况的轶事和档案通讯.

总统内阁批准:08年9月16日、09年1月6日、13年2月5日、23年4月25日
最后一次审查:4/25/23
皇冠8868会员登录:技术支持

相关政策及程序

710.500 移动通信设备策略
大学访问和密码政策