远程访问和VPN安全策略
政策的名字: 远程访问和VPN安全
保单号码: IT- 6003
有效: 2021/05
修改后: 不适用
政策声明
政策
经认可的十大网络彩票平台大全员工和授权的第三方(承包商、供应商等).)可以利用vpn的优势远程访问神圣家族内部网络上的服务.
过程:
- 远程访问必须通过打开帮助台请求来请求. 所需的批准包括请求者的副总裁和信息技术副总裁. 远程访问考虑适用于需要远程访问内部网络的工作功能.
- 远程访问神圣家庭网络仅供个人使用. 如果访问权限被滥用,个人要对后果负责.
- VPN接入将由十大网络彩票平台大全网络运营组建立和管理.
- 远程访问通过IPSec集中器实现和控制. 一次只允许一个VPN网络连接. 远程连接和VPN用户将在30分钟不活动(空闲超时)后自动断开与十大网络彩票平台大全网络的连接,最长连接时间为10小时. 然后用户必须再次登录以重新连接到网络. 不能使用ping或其他人工网络进程来绕过这些限制以保持连接打开.
- 请查看以下政策,了解通过远程访问方式访问大学网络时保护信息的详细信息, 以及对十大网络彩票平台大全网络的可接受使用:
要求:
- 员工必须使用Holy Family自有和管理的笔记本电脑或台式机通过VPN访问网络. 员工个人设备不允许使用.
- 只能使用it认证的VPN客户端软件.
- 必须严格控制远程安全接入和VPN的使用. 控制将通过密码身份验证来实施, 令牌设备, 或者带有强密码短语的公钥/私钥.
- 用户负责选择其个人互联网服务提供商(ISP), 协调安装, 安装所需软件, 并支付相关费用.
- 拥有VPN权限的员工有责任确保未经授权的用户不被允许访问十大网络彩票平台大全的内部网络. 任何十大网络彩票平台大全的员工都不应该, 承包商, 供应商, 或代理提供他们的登录名或电子邮件密码给任何人, 即使是家庭成员也不行.
- 这是十大网络彩票平台大全员工的责任, 承包商, 供应商, 以及对神圣家庭大学网络具有远程访问权限的代理,以确保他们的远程访问连接与用户对神圣家庭大学的现场连接给予相同的安全考虑,并在远程工作时维护FERPA和HIPAA的相同安全和隐私要求.
- 拥有远程访问权限的十大网络彩票平台大全员工和承包商必须确保他们的计算机或工作站, 远程连接到十大网络彩票平台大全的网络吗, 没有同时连接到任何其他网络, 除了完全由用户控制的个人/专用网络. 例如,用户不能控制星巴克的无线网络.
- 所有通过VPN连接到十大网络彩票平台大全内部网络的计算机必须安装安全软件,以检测和防止病毒.
- 任何时候都不允许为分裂隧道或双归巢的目的重新配置远程用户的设备
- 使用VPN连接和自有设备的供应商必须明白,他们的机器实际上是十大网络彩票平台大全网络的延伸, 因此,必须遵守适用于圣家族大学拥有的设备的相同规则和条例, i.e.,他们的机器必须配置为符合HFU IT的安全策略.
- 代表十大网络彩票平台大全工作的承包商或供应商必须证明他们的设备符合十大网络彩票平台大全的安全和网络要求, 并且必须得到IT副总裁的批准.
- 希望实现非标准硬件和安全配置以远程访问圣家族大学生产网络的组织或个人必须事先获得IT副总裁的批准.
定义
VPN—虚拟专用网