澳门威尼斯人官网的许多办公室每天都要处理私人信息. The University's Privacy Policy, 保密声明,和规则,如 FERPA and HIPAA 涵盖这些实践.
这些附加要求旨在确保受保护的信息保持私密性. 不遵守这些要求的员工可能会受到纪律处分.
Computer Access
- 大学拥有的电脑必须是这样 已注册资讯科技及校园安全科.
- 计算机在启动时必须要求用户名和强密码. (强密码长度至少为6个字符,由大写字母组合而成, lowercase letters, 数字和特殊字符.)
- 每个使用计算机的人都必须有一个单独的登录. (这可以通过要求用户登录到Windows域来实现). 禁止在计算机用户之间共享登录.
- 无人看管时,电脑必须有密码保护. (Log off, lock your computer, 和/或设置一个有密码保护的屏幕保护程序,超时时间不超过10分钟.)
Software
- 计算机必须运行 IT部门认可的操作系统.
- 电脑操作系统和应用软件的安全补丁必须及时更新.
- An IT部门认可的杀毒程序 必须一直安装和运行. 病毒签名必须至少每周更新一次. 电脑应该至少每周扫描一次病毒.
- An 经IT部门批准的反间谍软件程序 必须一直安装和运行. 间谍软件签名必须至少每周更新一次. 禁止安装监视活动的软件. 至少每周应该对电脑进行一次间谍软件扫描. 必须删除记录活动的程序.
- A IT部门认可的个人防火墙 必须一直运行吗.
电子资料保障
- 受保护的信息只能存储在批准的存储地点.
- 存储在办公电脑、家用电脑和笔记本电脑上的受保护信息必须加密. (See 信息技术认可的软件和程序 获得批准,易于使用的加密工具).
- 在计算机和可重写存储介质出现之前.g., hard disks, 其他磁性介质, 以及闪存设备(如钥匙链存储设备)在大学部门之间或大学部门内的不同员工之间转移, 必须删除收件人未明确授权访问的所有文件,并且必须擦除空闲空间. (See 信息技术认可的软件和程序 用于擦除空闲空间的认可工具).
- 当计算机和可重写存储介质被丢弃或卖到校外时, 可重写存储介质必须通过覆盖无意义的数据来擦除. (See 电子设备处置指引 and 信息技术认可的软件和程序 了解更多信息).
- 诸如cd和dvd之类的不可重写的媒体必须在丢弃之前进行物理销毁.
额外的建议
- 密码列表,如果要使用的话,应该得到充分的保护. 一种方法是使用免费的开源程序 Password Safe 让Windows保存密码的加密列表. (不要在电脑上附上密码清单.)
- 避免在浏览器中保存密码.
- 使用您的澳门威尼斯人官网密码仅用于访问澳门威尼斯人官网的服务. 使用不同的密码登入其他互联网网站的服务.
- 禁用文件共享和其他网络服务,除非它们需要支持编程工作. 包含私人信息的文件共享或文件夹应该使用强密码保护.
- 在网络上传输信息时,优先使用加密协议而不是非加密协议. (E.g.如果可能的话,使用像ssh和sftp这样的协议,而不是telnet和ftp.)