远程访问策略
负责本政策的部门: 图书馆 & 技术服务
适用于: 所有皇冠体育的员工,承包商和代理商
1.0政策声明
远程访问策略定义了从任何主机连接到皇冠体育网络的标准.
2.0概述 & 目的
学院提供VPN(虚拟专用网)连接校园资源(键控软件), 文件存储, 网络应用程序, 等.)在校外使用学院或个人设备. VPN可以在台式机、笔记本电脑、平板电脑和智能手机等设备上使用. 使用学院账号登录VPN, 在你的校外建立一个加密连接, 联网设备和韦尔斯利校园网. 因此,您的设备将有非常相似的访问网络资源,因为它会在校园.
本政策中概述的VPN使用标准旨在最大限度地减少对Wellesley学院信息技术资源的潜在威胁,从而保护敏感的学院数据.
3.0范围
这项政策适用于所有皇冠体育的员工, 承包商和代理商(以下简称“用户”)使用皇冠体育拥有的或个人拥有的设备连接到皇冠体育的网络.
4.0的政策
4.1)责任
皇冠体育的用户有责任确保他们的远程访问连接与他们的现场连接得到同样的考虑. 例如, 通过VPN登录的电脑不应该无人看管, 或被未经授权的人使用. 他们也有责任保护他们的用户凭证,以防止未经授权的用户从其他设备访问皇冠体育的网络. 任何远程访问卫尔斯理资源的用户都要对访问被滥用的后果负责.
4.2的要求
必须严格控制远程访问. 控制将通过域密码身份验证来实施. 有关创建强域密码的信息,请参见 皇冠体育的密码指南.
使用VPN时,设备的操作系统、病毒防护和恶意软件防护必须更新. 最低配置要求请参见 “远程访问的计算资源”.
使用韦尔斯利网络设备(校内或远程)的一般责任包括在 皇冠体育可接受使用政策
任何皇冠体育的用户在任何时候都不应该向任何人提供他们的登录名或电子邮件密码, 包括家庭成员.
4.3远程访问安全数据的附加要求
对于希望通过。远程访问我们安全资源的用户 安全SSL VPN, 他们将被要求完成一项强制性的在线数据安全培训,并签署一份声明,同意按照《皇冠体育》的要求保护数据 书面资讯保安计划 (“缕”). 所有行政人员已经被要求参加培训并签署协议, 因此,如果他们符合上面列出的计算机要求,他们将有资格获得安全的SSL-VPN访问.
4.4对合同工的额外要求
任何申请远程访问皇冠体育网络的合同工, 其中包含的系统和数据必须提交一份已签署的《皇冠体育官网》副本,然后才能授予他或她访问权限. 在签署协议时, 合同工承认他或她已经阅读并同意遵守本远程访问政策和皇冠体育可接受使用政策. 合同工是否有权访问安全数据, 他或她将被要求完成第4节中概述的在线安全意识培训.3以上.
5.0执法
不遵守此策略中概述的责任将导致用户的远程访问能力被撤销,直到他或她提供证据证明问题已被纠正. 任何被发现违反此政策的员工都可能受到纪律处分, 直至并包括终止雇佣关系. 任何违反此政策的承包商将被立即取消访问权限,并将受到罚款,罚款金额至少相当于学院造成的任何和所有损失. 他或她可能还会受到法律诉讼.
6.0策略交叉引用
7.生效日期
此政策最后一次修订是在10/25/19.