tỷ số bóng đátỷ số bóng đáĐại tỷ số bóng đá bang Kansas

  1. K-State Home
  2. »Chính sách
  3. »ppm
  4. »PPM 3400 Công nghệ máy tính
  5. »PPM Chương 3430: Quản lý truy tỷ số bóng đá

Chính sách

Các câu hỏi liên quan đến thông tin trong mỗi chương của hướng dẫn sử dụng tỷ số bóng đá và thủ tục nên được chuyển đến văn phòng phát hành chương.

Thông tin đó thường được đặt ở cuối mỗi chương.

Đối với các câu hỏi cập nhật tỷ số bóng đá, vui lòng liên hệpolicy@ksu.edu.

Quản lý truy tỷ số bóng đá

Chương 3430
Được tạo ra ngày 14 tháng 2 năm 2025

Mục lục

.010Mục đích
.020Phạm vi
.030Định nghĩa
.040tỷ số bóng đá
.050Vai trò và trách nhiệm
.060Quy trình ngoại lệ
.070Vi phạm tỷ số bóng đá
.080Đánh giá định kỳ và cập nhật tỷ số bóng đá
.090tỷ số bóng đá quy định và luật liên quan

Chính sách kiểm soát truy cập kỹ thuật số này nhằm kiểm soát quyền truy cập tỷ số tỷ số bóng đáo tài nguyên công nghệ thông tin và tài sản dữ liệu. Trường cam kết bảo vệ chính mình và các sinh viên, giảng viên và nhân viên của mình khỏi các hành động phi đạo đức, bất hợp pháp hoặc gây tổn hại do dữ liệu và truy cập hệ thống trái phép.

.010 Mục đích

Mục đích của tỷ số bóng đá này là cung cấp các biện pháp bảo vệ nhằm bảo vệ tính bảo mật, tính toàn vẹn và tính sẵn có của tài sản dữ liệu đại học và tài nguyên công nghệ thông tin. Bằng cách thúc đẩy các yêu cầu kiểm soát truy cập âm thanh được nêu trong tỷ số bóng đá này, trường đại học có thể giúp ngăn chặn các vi phạm bảo mật có khả năng dẫn đến mất dữ liệu, trộm cắp hoặc tiếp xúc.

.020 Phạm vi

tỷ số bóng đá này áp dụng cho giảng viên, nhân viên, sinh viên, quản trị viên, khách truy cập và tất cả người dùng khác sử dụng tài nguyên công nghệ thông tin đại học để truy cập và chia sẻ thông tin cho mục đích giáo dục, nghiên cứu và dịch vụ công cộng trong khi duy trì các tiêu chuẩn đạo đức và tuân thủ pháp lý.

Người dùng được yêu cầu tuân thủ tỷ số bóng đá này và các vi phạm có thể dẫn đến các hạn chế truy cập, loại bỏ nội dung hoặc các biện pháp giảm thiểu kỷ luật hoặc rủi ro khác.

.030 Định nghĩa

Để rõ ràng và để đảm bảo sự hiểu biết chung về các thuật ngữ được sử dụng trong tỷ số bóng đá này, vui lòng tham khảoThuật ngữ của tỷ số bóng đá thuật ngữ được xác địnhcung cấp các định nghĩa chi tiết cho tất cả các khái niệm và thuật ngữ tỷ số bóng đá.

.040 tỷ số bóng đá

Truy cập tỷ số bóng đáo các hệ thống thông tin của trường đại học bị giới hạn cho các cá nhân đã nhận được ủy quyền chính thức được cấp thông qua một quy trình chính thức được thiết lập bởi Đại học.

  1. Điều chỉnh truy tỷ số bóng đá

    Khi mối quan hệ của các cá nhân với trường đại học phát triển hoặc kết thúc, quyền truy cập ủy quyền của họ tỷ số bóng đáo các hệ thống, dịch vụ và dữ liệu của họ sẽ được sửa đổi theo các hướng dẫn được thiết lập bởi các chính sách đại học có liên quan. Điều này đảm bảo tính bảo mật và tính toàn vẹn của các hệ thống thông tin của chúng tôi trong khi duy trì các nguyên tắc trách nhiệm và bảo vệ dữ liệu trong cộng đồng học thuật của chúng tôi.
  2. Nhận dạng và xác thực
    1. Đơn lẻ trên:Tất cả quyền truy cập của người dùng phải tích hợp với Hệ thống xác thực tập trung của Đại học (SSO) với thông tin đăng nhập duy nhất cho mỗi người dùng. Các hệ thống được kích hoạt để tích hợp với hệ thống xác thực tập trung của trường đại học phải được xác định và phê duyệt theo các yêu cầu được mô tả trong tỷ số bóng đá quản lý ngoại lệ. Các hệ thống kế thừa không thể giao tiếp với SSO nên làm việc với nhà cung cấp để hướng tới một giải pháp cho phép tích hợp SSO.

    2. Xác thực đa yếu tố:Việc sử dụng xác thực đa yếu tố (MFA) luôn được khuyến nghị. Đại học yêu cầu tất cả các hệ thống chứa MFA sử dụng dữ liệu nhạy cảm và bị hạn chế để ngăn chặn truy cập trái phép tỷ số bóng đáo dữ liệu. MFA phải sử dụng kết hợp hai trong số các tiêu chí sau:

      1. Kiến thức - chẳng hạn như mật khẩu
      2. Sở hữu - chẳng hạn như mã thông báo, thẻ thông minh, ứng dụng xác thực điện thoại thông minh hoặc cơ chế xác thực vật lý khác
      3. Kế thừa - chẳng hạn như dữ liệu sinh trắc tỷ số bóng đá hoặc dấu vân tay

    3. Mật khẩu phức tạpPPM Chương 3410: Sử tỷ số bóng đá việt.

      Bất kỳ giao thức hoặc phương thức xác thực nào khác để truy cập dữ liệu nhạy cảm và hạn chế phải được yêu cầu và phê duyệt theo các yêu cầu được mô tả trong tỷ số bóng đá quản lý ngoại lệ.
  3. Điều khiển truy tỷ số bóng đá
    Hệ thống đại học được yêu cầu duy trì các quy trình cung cấp quyền truy cập tỷ số bóng đáo các hệ thống được quản lý đơn vị theo tiêu chuẩn kiểm soát truy cập đại học.
    1. Nguyên tắc ít đặc quyền nhất:Tất cả các đơn vị tổ chức đại tỷ số bóng đá dự kiến sẽ thực hiện nguyên tắc đặc quyền ít nhất trong trường đại tỷ số bóng đá, văn phòng bộ phận, khoa, văn phòng hoặc đơn vị khác. Nguyên tắc đặc quyền nhỏ nhất bắt buộc người dùng không được nhận nhiều quyền truy cập hơn mức tối thiểu cần thiết cho mỗi người dùng để hoàn thành nhiệm vụ và trách nhiệm của họ đối với vị trí hoặc vai trò của họ trong trường đại tỷ số bóng đá.

    2. Yêu cầu và phê duyệt truy tỷ số bóng đá người dùng:Yêu cầu người dùng chỉ truy cập tỷ số bóng đáo dữ liệu nội bộ, nhạy cảm và hạn chế được yêu cầu tuân theo các quy trình công việc tiêu chuẩn được mô tả trong tiêu chuẩn quản lý truy cập. Trường yêu cầu tất cả các yêu cầu truy cập người dùng phải được ghi lại và phê duyệt bởi người quản lý dữ liệu hoặc người được chỉ định phù hợp trước khi truy cập được cung cấp cho người dùng. Trường đại học cấm cùng một người dùng trong cả việc tạo yêu cầu truy cập và sau đó phê duyệt cùng một yêu cầu truy cập.

      Khi có thể, việc truy cập tỷ số bóng đáo các hệ thống đại học có thể được tự động cung cấp. Việc cung cấp tự động cung cấp truy cập phải được kích hoạt bởi một quy trình tài nguyên công nghệ thông tin đại học khác, chẳng hạn như cập nhật tiêu đề công việc của người dùng trong hệ thống nhân sự của trường đại học.
    3. Loại bỏ truy tỷ số bóng đá:Tất cả quyền truy cập của người dùng phải được chấm dứt kịp thời khi thay đổi vai trò, chuyển giao, thay đổi tình trạng đăng ký hoặc chấm dứt việc làm để ngăn chặn việc truy cập trái phép tỷ số bóng đáo các hệ thống thông tin đại học. Có thể tìm thấy các hướng dẫn và thông tin hiện tại về việc tách khỏi trường đại học tạiRời khỏi tỷ số bóng đá euro hôm.

    4. Điều khiển truy tỷ số bóng đá dựa trên vai trò:Tất cả các tài nguyên công nghệ thông tin đại tỷ số bóng đá chỉ chứa dữ liệu nội bộ, nhạy cảm và hạn chế phải có các vai trò truy cập được xác định rõ ràng dựa trên các chức năng và trách nhiệm công việc trong trường đại tỷ số bóng đá. Mỗi vai trò sẽ có các quyền truy cập cụ thể được liên kết nghiêm ngặt chỉ với các nhiệm vụ của vai trò đó.

      New roles or modifications to existing roles must be approved by the relevant Data Steward to ensure they align with organizational needs and security requirements.
    5. Tách nhiệm vụ:Vai trò phải được thiết kế để ngăn chặn xung đột lợi ích. Các nhiệm vụ có nguy cơ cao phải được chia cho nhiều vai trò (phân tách nhiệm vụ) để đảm bảo rằng không có vai trò số ít nào có quyền kiểm soát hoàn toàn đối với quy trình có nguy cơ cao. Ví dụ: điều này sẽ hạn chế một người dùng từ cả hai tạo yêu cầu truy tỷ số bóng đá và phê duyệt yêu cầu truy tỷ số bóng đá.
  4. Giám sát và xem xét truy tỷ số bóng đá

    Kiểm toán thông thường: Người quản lý dữ liệu phải đảm bảo rằng kiểm toán thường xuyên các định nghĩa vai trò truy cập, kiểm soát truy cập và quyền truy cập được cung cấp cho người dùng được thực hiện định kỳ để xác minh sự tuân thủ tỷ số bóng đá này, đánh giá tính hợp lệ của các trường hợp ngoại lệ được cấp và xác định bất kỳ quyền truy cập nào không được cung cấp theo tỷ số bóng đá này.

    Roles and their associated access rights must be reviewed and recertified at least annually, or more frequently when Sensitive or Restricted data is involved, to ensure that unauthorized access to university data does not occur.

  5. Thông báo sử dụng hệ thống

    Before a user gains access to a University endpoint, a general system notice must be displayed that welcomes user and identifies it as a University Information Technology Resource, warns against unauthorized use of the computer, and indicates that the use of the system implies consent to all relevant University policies. The general system use notice should also be displayed before a user gains access to a university information system, where possible. Please refer to the Authorization and Access Control Standard for the System Use Notice verbiage.

  6. Truy tỷ số bóng đá đặc quyền

    Người dùng có trách nhiệm công việc yêu cầu mức độ truy cập cao hơn tỷ số bóng đáo dữ liệu nhạy cảm và bị hạn chế gây rủi ro cho trường đại học nếu các tài khoản này bị lạm dụng hoặc bị chiếm đoạt. Tất cả các yêu cầu được nêu trong chính sách này đều có thể áp dụng cho các tài khoản sử dụng đặc quyền.

    Theo nguyên tắc ít đặc quyền nhất, các tài khoản sử dụng đặc quyền chỉ phải được sử dụng cho các tác vụ yêu cầu sử dụng các tài khoản sử dụng đặc quyền. Do đó, người dùng có thể sử dụng tài khoản sử dụng đặc quyền cho các tác vụ cụ thể yêu cầu mức độ truy tỷ số bóng đá tăng cao này. Ngoài ra, một khi người dùng không còn yêu cầu các đặc quyền nâng cao trong bất kỳ tài nguyên công nghệ thông tin nào, quyền truy tỷ số bóng đá đặc quyền của họ phải được chấm dứt kịp thời khi hoàn thành các nhiệm vụ cụ thể, đặc quyền để ngăn chặn lạm dụng.

    Tài khoản đặc quyền, như bất kỳ tài khoản người dùng đại học nào, không bao giờ được chia sẻ giữa nhiều người dùng đại học. Bất kỳ ngoại lệ nào cũng phải được yêu cầu và phê duyệt theo các yêu cầu được mô tả trong tỷ số bóng đá quản lý ngoại lệ. Nếu một ngoại lệ được cấp theo các điều khoản của tỷ số bóng đá quản lý ngoại lệ, các giao thức phải được thiết lập để theo dõi từng hành động được thực hiện bởi người dùng đặc quyền trở lại cho một người.

    Khi sử dụng các tài khoản đặc quyền để truy cập các tài nguyên công nghệ thông tin của trường đại tỷ số bóng đá, người dùng được yêu cầu duy trì kết nối tích cực với mạng Liên hiệp. Nếu cần có quyền truy cập tài khoản đặc quyền khi người dùng không có vị trí trong khuôn viên trường, người dùng phải kết nối với Mạng riêng ảo của Đại tỷ số bóng đá (VPN).

    Người dùng không nên có các đặc quyền hành tỷ số bóng đá trên (các) thiết bị thuộc sở hữu đại học của họ trừ khi cấu hình của hệ thống nằm trong phạm vi nhiệm vụ công việc của họ.

.050 Vai trò và trách nhiệm

Giám đốc thông tin (CIO) chịu trách nhiệm thực hiện, giám sát và duy trì tỷ số bóng đá này. Phó Chủ tịch Quản trị và Tài chính chịu trách nhiệm phê duyệt cuối cùng của tỷ số bóng đá này.

Bất kỳ câu hỏi nào về nội dung của tỷ số bóng đá này hoặc khả năng áp dụng tỷ số bóng đá này đối với một tình huống cụ thể nên được chuyển đến Giám đốc thông tin.

.060 Quy trình ngoại lệ

Ngoại lệ từ tỷ số bóng đá này phải được phê duyệt như được mô tả trong quy trình quản lý ngoại lệ K-State.

.070 Vi phạm tỷ số bóng đá

To report any alleged violation of this policy or overall questions regarding this policy should be sent to the Chief Information Officer.

Việc không tuân thủ có thể dẫn đến các lệnh trừng phạt như được định nghĩa trong thủ tục xử phạt K-State. Vi phạm có thể dẫn đến các hành động kỷ luật, cho đến và bao gồm cả việc xả thải, sa thải, đình chỉ hoặc trục xuất, hành động pháp lý và điều tra hình sự hoặc tỷ số bóng đá tố.

.080 Đánh giá định kỳ và cập nhật tỷ số bóng đá

Để đảm bảo sự liên quan và tuân thủ các tiêu chuẩn điều tiết, công nghệ và hoạt động phát triển, tỷ số bóng đá này sẽ trải qua việc xem xét toàn diện ít nhất hàng năm theo các yêu cầu được mô tả trong tỷ số bóng đá về tỷ số bóng đá. Trong quá trình đánh giá này, các bản cập nhật cần thiết sẽ được thực hiện để phản ánh bất kỳ yêu cầu pháp lý mới, thay đổi tổ chức hoặc các yếu tố bên ngoài ảnh hưởng đến hiệu quả tỷ số bóng đá.

.090 Quy định và luật liên quan

  • Bang Kansas, tỷ số bóng đá công nghệ thông tin ITEC 7230 tỷ số bóng đá bảo mật doanh nghiệp
  • Bang Kansas, Tiêu chuẩn & Hướng dẫn Công nghệ Thông tin ITEC 7230A Tiêu chuẩn bảo mật CNTT