批准日期:2010年5月12日
生效日期:2010年5月12日
负责人:首席信息安全官
负责办公室:[U]科技信息安全办公室
修订历史:版本1.1; dated May 20, 2011
相关法例及大学政策:
审查期限:5年
最近覆检日期:2011年5月20日
涉及:教师,员工,学生,校友,附属帐户持有人
目的
本政策的目的是为网络接入和通信的管理建立标准.
范围
本政策适用于连接和使用威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络基础设施的所有信息技术系统. 基于云的服务不在本政策的范围之内.
取消
不适用.
政策声明
一般
威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司拥有和管理的所有网络和通信技术都被认为是私有性质的, 只有威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司的教职员工才能使用, 工作人员, 学生, 和附属公司按照 威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司信息技术可接受使用政策 (AUP). 使用所有威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络的特权要求所有威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司用户遵守一套最低限度的标准,以确保网络资源的高效和有效管理. 威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司 IT服务采用的原则是确保通过访问威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络的可用性来完成大学的使命, 哪些被认为是关键资源.
批准的协议和使用阈值的一般政策将由威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司 IT服务部确定和实施, 通过技术基础设施服务小组. 标准的实施应是所有IT系统所有者和管理员的责任.
威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络用户不得向非威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司的第三方提供基于网络的服务.
访问需求
威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司校园内的所有网络均由威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司 IT服务部负责安装和维护. 确保网络服务的完整性和可用性, 不得在大学设施内进行其他网络通信(商业蜂窝电话网络除外). 没有网络设备(路由器, 管理交换机, DHCP服务器, DNS服务器, 赢了服务器, VPN服务器, 远程接入拨号服务器/RADIUS, 无线接入点, 硬件防火墙)应被允许,没有案例IT服务(技术基础设施服务)的书面例外.
所有连接到威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络的设备应在最初连接到网络时向威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司 IT 服务注册. 这适用于打印机, 计算系统, 实验室设备, 以及使用TCP/IP网络协议的通信设备. 注册人必须是在职教员, 工作人员, 学生, 或具有有效和活动NetworkID的附属帐户用户. 有关如何注册网络设备的信息可以在 网络注册 威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司的文件 帮助台. 未注册的设备可能与威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络断开连接, 不另行通知, 他们是否扰乱了网络服务.
目前连接到CaseGuest无线网络的设备未注册. 随着无线注册服务的普及, 所有大学购买或拥有的主机应以类似有线网络注册的方式注册. 通过无线组网访问威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司 IT资源的威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司用户可以通过使用威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司 VPN软件来保证网络通信的私密性.
在未经IT服务部门事先安排的情况下,任何可能干扰他人网络服务的设备或程序都不得进入威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络.
协议标准
网络协议的管理应由信息系统管理员和网络管理员进行,以保证效率, 可用性, 以及公共资源的安全, 按照威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司可接受使用政策.
简单邮件传输协议(SMTP):
- 所有电子邮件协议流量都应利用集中式邮件网关(smtp.情况下.edu). 目的地址为IT服务以外服务器的入站邮件流量应使用DNS MX记录通过集中式邮件网关中继该流量. 所有出站流量都将使用SMTP网关.
- 首选使用基于SSL或TLS的电子邮件客户端到电子邮件服务器通信的通信标准,以便身份验证会话是受保护的事务.
域名服务协议:
- 威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络上的所有主机均应使用威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司 DNS系统. 所有连接到威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络的主机都会收到一个威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司.Edu或情况下.Edu域名扩展. 连接到威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络的主机不得使用威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司提供的DNS名称以外的任何DNS名称寻址.
- 没有带箱子的主机.Edu或cwru.edu域名(和威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络空间内的IP地址)将使用大学注册名称空间之外的IP地址,而没有威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司 IT服务(技术基础设施服务)的书面豁免.
- cwru.Edu和情况下.每个主机名的Edu版本必须相同.
DHCP (Dynamic Host Configuration Protocol):
- 威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络上的所有主机都必须获得并使用静态IP地址(参见 网络工具 )或通过威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司的DHCP服务获取已分配的IP地址. 用户不得使用自分配的IP地址,不得操作DHCP服务器. bootstrap (BOOTP)的使用应以与DCHP相同的方式进行管理.
禁止协议:
- IT 服务保存了一个列表 禁止协议 哪些已被证明会干扰威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络环境的架构和管理.
定义
MX记录——MX记录或邮件交换器记录是数据库中的一种资源记录 域名系统 (DNS)指定如何 互联网 电子邮件 应该路由. MX记录指向应该接收电子邮件的服务器, 以及它们之间的相对优先级.
SSL-安全套接字层, 一种用于邮件客户端和邮件服务器之间通信的加密方法.
TLS-传输层安全, 邮件客户端和邮件服务器之间通信的一种加密方法, 或邮件服务器之间.
TCP/IP-传输控制协议和因特网协议, 它们定义了目前在威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络基础设施中如何实现通信.
IP地址-互联网协议地址, 允许流量路由到特定主机的基本网络元件.
云服务-托管在校外数据中心的软件和/或系统,依靠网络通信允许威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司网络环境中的用户访问. 例如“威斯尼斯人5158cc-apple app store排行榜-威斯尼斯人5158cc排行榜-威斯尼斯人5158cc菠菜种植澳门科技有限公司谷歌Applications”.
责任
IT服务部门负责网络接入标准的实施, 维护禁止使用的协议清单.
部门IT人员负责实施和遵守网络协议标准.
政策检讨周期
本保单将每两年在保单生效日的周年日进行检讨, 至少. 根据风险敞口的变化,可能会更频繁地审查该政策.