PURPOSE
根据大学政策AD20,授权校园欧博官网app下载技术服务团队成员和大学安全办公室对位于欧博体育官网蒙奥图校区财产的任何技术系统进行安全审计.
审计可针对以下方面进行:
- 确保欧博官网app下载和资源的完整性、保密性和可用性.
- 调查可能发生的安全事件,确保符合欧博体育官网和大学的安全政策.
- 在适当的时候监视用户或系统活动(e).g. 怀疑系统危害,怀疑违反政策,已收到投诉).
- 确保用户帐号的有效性.
SCOPE
这项政策涵盖欧博体育官网蒙奥图校区拥有或运营的所有计算机和通信设备. 本政策也适用于欧博体育官网蒙奥图校区和/或网络上的任何计算机和通信设备, 但可能不是蒙奥图校区拥有或经营的.
DEFINITIONS
蒙特阿尔托数据网络 -技术基础设施, hardware, 以及安装在校园内用于促进个人电脑之间(但不限于)数字欧博官网app下载流动的软件, prints, servers, the Internet, etc.
POLICY
当请求, 并且是为了进行审计, 根据大学政策AD20,任何需要的访问权限将提供给大学安全团队的成员. 用户和/或支持人员必须确保为过滤流量而安装的任何硬件或软件,如防火墙设备或个人防火墙软件,允许不受限制的流量进出授权在校园一级进行安全审计的所有系统. 任何时候,除校园或大学授权人员外,任何人不得扫描连接到校园数据网络的计算机或设备.
这种访问可能包括:
- 用户级和/或系统级访问任何计算或通信设备
- 获取欧博官网app下载(电子、硬拷贝等.),可能产生,传输或存储在欧博体育官网的设备或场所
- 进入工作区域(实验室、办公室、小隔间、储藏区等).)
- 访问交互式监控和记录欧博体育官网蒙托数据网络上的流量.
Enforcement
任何违反本政策的人将受到行政单位的纪律处分, the campus, 或大学.
校园或大学安全办公室人员将立即封锁网络访问任何系统被发现是扫描系统违反本政策. 个人被发现违反当地, 联邦或联邦法规或法律将提交给大学安全办公室处理.
交叉引用
还应参考的其他政策:
AD20 -计算机和网络安全
终端用户计算机协议
PSU-MA-ITS-004 -可接受使用和安全政策
密码政策
PSU-MA-ITS-012 -数据备份和保留策略
政策的历史
2009年6月5日批准