目的
向校园教职员工提供校园政策的概述,并指导他们应对计算机/网络安全问题, 受病毒感染的系统, 以及导致一个或多个网络壁橱不可操作的事件. 本政策概述了欧博官网app下载技术服务人员和大学安全运营服务人员在校园内或校园财产发生系统危害或灾难时将如何应对.
范围
事件响应适用于当用户的计算机或任何服务器因以下一个或多个原因受到损害时,欧博体育官网所有级别采取的行动:
- 校园内外的暴力攻击,
- 下载任何威胁校园通讯和计算机服务的病毒;
- 将任何未打补丁或受损的系统连接到校园有线或无线数据网络;
- 参与任何非法或违反校园和/或大学计算政策的计算实践
- 参与任何妨碍或有可能妨碍他人执行校园学术和行政任务的计算机活动.
- 事件响应也适用于任何报告或发现的在大学校园内使用的任何计算机上的非法活动, 哪里的非法活动是由当地制定的大学政策和法律定义的, 状态, 或者联邦政府.
灾难宽容/恢复
容灾和恢复是两个截然不同的问题. 灾难容忍适用于校园采取的行动, 一个部门, 并确保用户的计算操作和网络服务得到维护, 或者最坏的情况, 优雅地降级并终止.
灾难恢复是指校园采取的行动, 部门, 以及用户从导致计算操作和网络服务不可操作的事件中恢复. 启动维护或恢复计算操作和网络服务的操作的事件包括但不限于暂时/长期断电, 硬件故障, 火, 自然灾害, 以及使服务器或系统无法操作/降级的恶意攻击.
政策
事件响应
任何桌面, 移动PC, 工作站, 服务器或其他具有网络功能的设备被发现或涉嫌违反任何校园或大学的政策,重点是确保安全的通信和计算,将立即与校园数据网络断开连接.
一旦资讯科技署职员或大学保安人员确信对其他用户或互联网的实际或潜在威胁已得到缓解,便会尽快通知用户. 任何级别的个人(用户), 技术联系, 校园安全, 和大学安全)有义务报告潜在的计算机操作活动,可能减损或阻止正常的计算活动.
有关本政策范围的任何问题,可向资讯科技署署长提出.
灾难宽容/恢复
灾难恢复能力
灾难容忍是计划行动的结果, 政策, 硬件部署, 以及任何其他旨在防止短暂或长期停电的努力, 硬件故障, 因火灾或自然灾害造成校园学术或行政活动长期中断. ITS承担了在整个校园维护的电信壁橱的网络操作中的容灾责任. ITS也负责这些活动,因为它们涉及校园核心服务器的维护和操作.g.,电子邮件,网页,文件,打印等.),以及由资讯科技服务人员维修的部门伺服器.
努力在上述操作和服务中实现灾难容忍, 运输服务处已实施下列程序:
- 维护关键的网络硬件操作所需的备件
- 维护关键服务器的备件
- 为校园维护的电信机房中部署的网络设备提供和维护不间断电源
- 为ITS维护的所有核心校园服务器提供并维护UPS
- 为ITS维护的校园核心服务器提供并维护至少一周的数据备份
欧博官网app下载安全保障
我们会采取以下措施,以减少敏感院校资料(例如个人身份资料)及非公立大学资料的流失,并确保资料的保密性, 可用性, 以及数据的完整性. 这些努力必须遵守联邦法律, 国家和大学的法规和政策确保在数据泄露事件中采取适当措施保护大学免受金钱和声誉损失.
- 扫描所有大学计算机系统的个人身份欧博官网app下载,并确保根据大学政策和指导方针删除或充分保护数据.
- 对计算机存储设备的内容进行加密,以确保大学数据在休息时的完整性和安全性.
- 开展安全意识培训,教育大学员工最好的计算机安全实践.
- 确保大学计算机系统在大学和校园政策和最佳安全措施的范围内进行维护.
灾难恢复
灾难恢复包括恢复因不可预见事件(可能包括但不限于短暂/长期停电)而中断的人员和系统服务所需的所有活动和步骤, 硬件故障, 火, 自然灾害, 以及使服务器或系统无法操作/降级的恶意攻击. 它包括制定人员调动计划,以便有效地重组人事和系统服务以及学术和行政服务.
因此, 在可能的情况下,尽快并得到有关大学或其他当局的批准, ITS人员将进入大楼电信密室,评估受灾难影响的网络硬件和核心服务器的损坏和可维护性. 所有设备将根据其适用性进行盘点和分类. 将立即采取步骤采购和接收不能使用的设备的替代品.
在办公室和设备日常使用的情况下,由ITS联网, 计算和培训人员变得不适合居住, 工作人员将到指定的继续教育机构报到. 将通过紧急在当地购买和分散存储备份计算设备的方式提供替换的计算资产. 欧博官网app下载技术主任将与校园财务主任合作,建立紧急采购程序.
在小灾难的情况下,比如长期停电, 欧博官网app下载技术主任将与商务服务主任和物理工厂办公室(OPP)合作,安装发电设备,以恢复关键的网络服务. 作为这一过程的一部分,建筑必须保持可用性,并获得OPP的居住批准, 警务处及/或有关当局.
网络操作和计算服务的重构将获得最高优先级. 最初, 只有支持重建可靠/可持续服务绝对需要的设备和工具才会根据上述紧急采购程序采购.
各部门负责制定和执行灾后恢复政策和程序,使它们能够重建业务并继续其学术和行政任务.
事件应变及执法
大学安全运营和校园ITS人员有权利和责任识别并立即采取行动限制任何违反大学政策的计算机操作. 他们有权利和责任有意或随机扫描大学主干上的任何系统. 此外, 他们有权利和义务迅速减少系统的计算活动,破坏或怀疑对大学数据网络和其他地方的安全计算活动产生负面影响.
禁止在校园和大学网络上进行非法活动. 非法活动是指部门明令禁止的活动, 根据当地规定,大学和/或校园政策是非法的, 状态, or federal laws; they include but are not limited to operating business for personal gains and use of computing resources for other than University business. 部门主管和资讯科技署署长有责任确保其部门内的个人避免这些做法. 是否应由部门外或部门内的人员向部门主管或ITS职员报告此类活动, 员工有责任将违规行为告知违规方,并确保立即从校园数据网络及其所在的计算机或服务器上删除所有此类活动的残余. 有关非法活动的问题可以通过电子邮件直接发送给校园和大学的安全官员 (电子邮件保护) or (电子邮件保护).
非法活动是指违反地方、州或联邦法律的活动. 任何知道此类活动的人必须立即与欧博官网app下载技术总监和大学的安全官员联系. 在资讯科技署署长或大学保安主任通知部门主管或资讯科技署职员之前,不得在部门层面采取进一步行动. No one in 一个部门 is to discuss their knowledge or suspicion of illegal activities with individuals suspected of participating in such activities; this is ultimately the responsibility of the University’s Security Officer.
任何教职员工都有责任识别并立即采取行动减少任何违反部门的计算机操作, 校园或大学政策. 处级及以上规定以外的, 教师, 教职员工和学生被明确禁止在校园数据网络或大学的数据骨干扫描系统. 教师, 发现系统受损或疑似受损的员工或学生有义务修复系统.
在恢复网络访问之前, 系统必须经过验证,确认已安装了最新的操作系统补丁,并清除了任何带有病毒或破坏性的软件.
交叉引用
还应参考的其他政策:
AD19 -使用宾夕法尼亚州立识别号码和社会安全号码
AD20 -计算机和网络安全
AD22 -健康保险流通与责任法案(HIPAA)
AD23 -机构资料的使用
终端用户计算机协议
PSU-MA-ITS-004 -可接受使用和安全政策
密码政策
防病毒策略
服务器安全策略
PSU-MA-ITS-009 -防火墙规则和例外策略
PSU-MA-ITS-012 -数据备份和保留策略
政策的历史
2009年6月5日批准