高风险池技术服务程序(2018年1月29日更新)
Concord大学致力于保护使用CU网络的教师,员工,学生,校友,捐助者和访客的个人信息。为了维持承诺要求CU信息技术的每个用户遵守所确定的最佳实践 可接受使用的政策。随着我们通过培训和信息共享[或正在进行的沟通]增加网络安全意识,我们正在增加可接受的使用政策的执行,并引入行动,以帮助提高合规性。
技术服务已受到网络安全管理,包括识别高风险用户。当个人被确定为高风险时,将收到个人和主管。此外,高风险池成员将:
被要求立即更改其CU密码,每14天更改其CU密码。我们的密码管理自助服务系统位于 //accounts.concord.edu/pm/
被要求完成补救网络安全培训
暂时丢失VPN访问横幅和其他资源从校外(Blackboard仍然可用)
如果适用,则暂时丢失管理权限
暂时需要在横幅上使用双因素身份验证
使用户进入或保留在高风险池中的行为示例包括以下内容:
密码共享(这可能导致2个或更多用户进入高风险池)
将系统无人看管,允许访问未经授权的用户
不遵守政策,例如可接受的使用政策
疏忽与信息安全,如在一张纸上写密码并将其录制到显示器等。
未经授权分享敏感或机密数据
任何委员会或遗忘行为,危害Concord的信息安全
The Vice President/Provost; the Vice President of Information Technology & Chief Information Officer; and the Vice President of 人力资源, Policy, and Planning will collectively review and approve the placement of users into the High-Risk Pool and may direct initiation of the progressive disciplinary process.
在可接受的使用和遵守政策和程序后30日历后,从高风险池中拆除。高风险池过程旨在最大限度地提高Concord的信息安全性,限制安全漏洞的可能性,并达到100%遵守CU 可接受的使用政策.