tỷ số bóng đá phápĐại học bang Kansas

  1. K-State Home
  2. »Chính sá
  3. »ppm
  4. »PPM 3400 Công nghệ máy tính và thông
  5. »PPM Chương 3431: tỷ số bóng đá pháp bảo mật kiểm soát truy cập

Chính sá

Các câu hỏi liên quan đến thông tin trong mỗi chương của hướng dẫn sử dụng tỷ số bóng đá pháp và thủ tục nên được chuyển đến văn phòng phát hành chương.

Thông tin đó thường được đặt ở cuối mỗi chương.

Đối với các câu hỏi cập nhật tỷ số bóng đá pháp, vui lòng liên hệpolicy@ksu.edu.

tỷ số bóng đá pháp bảo mật kiểm soát truy cập

Chương 3431
Chính sách này đã được nghỉ hưu tỷ số bóng đá phápo ngày 14 tháng 2 năm 2025. Vui lòng tham khảoChương 3410 Sử dụng chấp nhận đượcPPM Chương 3430: Quản lý tỷ số bóng đá cập |Đối với hướng dẫn tỷ số bóng đá pháp hiện tại.
phát hành: 08/2009

Sửa đổi/Đánh giá: 01/2023, 05/2024, 02/2025

Mục lục

.010Mục đích
.020Phạm vi
.030Ngày có hiệu lực
.050tỷ số bóng đá pháp
.060Định nghĩa
.070Vai trò và trách nhiệm
.080Quy trình thực hiện
.090Luật, quy định hoặc tỷ số bóng đá pháp liên quan
.100Câu hỏi/miễn trừ

.010 Mục đích

Điều khiển truy cập là các quy tắc mà một tổ chức áp dụng để kiểm soát quyền truy cập tỷ số bóng đá phápo tài sản thông tin của mình. Rủi ro của việc sử dụng các điều khiển truy cập không đầy đủ bao gồm từ sự bất tiện đến tổn thất nghiêm trọng hoặc tham nhũng dữ liệu.K-StateHệ thống thông tin.

.020 Phạm vi

tỷ số bóng đá pháp này áp dụng cho tất cả các trường đại học, khoa, đơn vị hành chính và các tổ chức liên kết sử dụng tài nguyên công nghệ thông tin đại học để tạo, truy cập, lưu trữ hoặc quản lý dữ liệu đại học để thực hiện các chức năng kinh doanh của họ.

.030 Ngày có hiệu lực

Chính sách này có hiệu lực tỷ số bóng đá phápo ngày 26 tháng 8 năm 2009.

.050 tỷ số bóng đá pháp

Tiêu chuẩn kiểm soát truy cập cho các hệ thống thông tin K-State sẽ được thiết lập theo cách cân bằng cẩn thận các hạn chế ngăn chặn việc truy cập trái phép tỷ số bóng đá phápo thông tin và dịch vụ chống lại sự cần thiết của người dùng được ủy quyền.

  1. Thông báo sử dụng hệ thống-Trước khi người dùng có quyền truy cập tỷ số bóng đá phápo máy tính K-State, thông báo sử dụng hệ thống chung phải được hiển thị chào đón người dùng và xác định nó là hệ thống K-State, cảnh báo chống lại việc sử dụng trái phép máy tính và cho thấy việc sử dụng hệ thống ngụ ý đối với tất cả các chính sách K-States có liên quan. Thông báo sử dụng hệ thống chung cũng nên được hiển thị trước khi người dùng truy cập tỷ số bóng đá phápo hệ thống thông tin trạng thái K, nơi thực tế.

    Chào mừng bạn đến với tài nguyên công nghệ thông tin của Đại học bang Kansas. Truy cập tỷ số bóng đá phápo hệ thống này và tất cả các tài nguyên điện tử khác tại K-State bị giới hạn cho nhân viên, sinh viên hoặc cá nhân được ủy quyền bởi trường đại học hoặc các chi nhánh của nó.

  2. truy tỷ số bóng đá pháp từ xa- Quy trình kiểm soát truy cập từ xa phải cung cấp các biện pháp bảo vệ phù hợp thông qua các kỹ thuật nhận dạng, xác thực và mã hóa phù hợp. Đăng nhập trực tiếp tỷ số bóng đá phápo máy tính trong khuôn viên từ các địa điểm ngoài trường không được phép.VPNDịch vụ hoặc Dịch vụ thiết bị đầu cuối Windows của bộ phận (i.e.Dịch vụ máy tính để bàn từ xa) hoặc Shell an toàn (SSH) Máy chủ, trước khi đăng nhập tỷ số bóng đá phápo máy tính trong khuôn viên trường. Hạn chế này không áp dụng cho quyền truy cập người dùng được xác thực tỷ số bóng đá phápo các ứng dụng web nhưKSIS, K-State Online, webmail hoặc các hệ thống được thiết kế để truy tỷ số bóng đá pháp công cộng.

    Để biết các điều khiển bảo mật bổ sung để truy tỷ số bóng đá pháp từ xa, hãy xem các tiêu chuẩn bảo mật dữ liệu trong K-State'stỷ số bóng đá pháp phân loại và bảo mật dữ liệu.

  3. Mối quan hệ tin cậy- Mối quan hệ tin cậy cho tỷ số bóng đá pháp hệ thống thông tin đại học được quản lý tập trung hoặc bất kỳ hệ thống nào có dữ liệu bí mật phải được xác định và ghi lại, được phê duyệt bởi một cơ quan phù hợp, và được xem xét và sửa đổi định kỳ khi cần thiết. Kiểm soát bảo mật, chẳng hạn như tỷ số bóng đá pháp quy tắc tường lửa, phải được cấu hình để thực thi tỷ số bóng đá pháp mối quan hệ tin cậy.
  4. Xác thực hai yếu tố- Quá trình xác nhận danh tính của một người bằng cách sử dụng nhiều bằng chứng để xác minh họ là ai khi truy tỷ số bóng đá pháp các hệ thống. Bằng chứng này thường là một cái gì đó họ biết, chẳng hạn như tên người dùng và mật khẩu, và một cái gì đó họ có, chẳng hạn như một thiết bị có mã hoặc ứng dụng.

.060 Định nghĩa

Xác thực
Quá trình xác minh danh tính kỹ thuật số của một người. Ví dụ: khi ai đó đăng nhập tỷ số bóng đá phápo máy trạm hoặc máy chủ bằng của họEID, tỷ số bóng đá pháp khẩu xác minh rằng người đăng nhập là chủ sở hữu của EID. Quá trình xác minh được gọi là xác thực.

Dữ liệu bí tỷ số bóng đá pháp
Dữ liệu của trường đại học rất nhạy cảm nhằm sử dụng giới hạn, sử dụng cụ thể bởi nhóm làm việc, bộ phận hoặc nhóm cá nhân có nhu cầu hợp pháp. Xem K-State'stỷ số bóng đá pháp phân loại và bảo mật dữ liệuĐối với một định nghĩa và ví dụ mở rộng.

Máy tính K-State
23076_23148

Mạng cục bộ
Bất kỳ phân đoạn nào của mạng dữ liệu của K-State nằm trong khuôn viên Manhattan hoặc Salina. Điều này bao gồm tỷ số bóng đá pháp thiết bị trên mạng được gán bất kỳ điều chỉnh và không thể định tuyến nàoipĐịa chỉ, thường là 129.130.x.x hoặc 10.x.x.x, và áp dụng cho mạng không dây và mạng phục vụ phòng cư trú sinh viên của K-State và căn hộ Jardine.

truy tỷ số bóng đá pháp từ xa
Truy tỷ số bóng đá pháp mạng cục bộ K-State từ bất kỳ vị trí thực tế nào bên ngoài khuôn viên Manhattan hoặc Salina. Điều này bao gồm quyền truy tỷ số bóng đá pháp từ ngoài khuôn viên bằng dịch vụ mạng riêng (VPN) của K-State.

Mối quan hệ tin cậy
Một đặc điểm kỹ thuật về mức độ truy tỷ số bóng đá pháp được cấp cho các hệ thống máy tính và/hoặc các ứng dụng được tin cậy để truy tỷ số bóng đá pháp tài nguyên trên máy chủ và dữ liệu và ứng dụng liên quan của nó. Điều này áp dụng cho các điều khiển truy tỷ số bóng đá pháp giữa các hệ thống, không phải quyền truy tỷ số bóng đá pháp cho người dùng hoặc vai trò cá nhân.

Dữ liệu đại học
Bất kỳ dữ liệu nào liên quan đến Đại học bang Kansas ("Đại học") tỷ số bóng đá pháp chức năng đó là:
  1. Được lưu trữ trên tỷ số bóng đá pháp hệ thống công nghệ thông tin đại học.
  2. Được duy trì bởi nhân viên khoa K-State hoặc sinh viên.
  3. Liên quan đến tỷ số bóng đá pháp quy trình thể chế trong hoặc ngoài khuôn viên trường.

Điều này áp dụng cho bất kỳ định dạng hoặc phương tiện nào (nói cách khác, nó không giới hạn ở dữ liệu điện tử).

Mạng riêng ảo (VPN)
Povides một kênh liên lạc an toàn qua Internet yêu cầu xác thực để thiết lập kênh và mã hóa tất cả lưu lượng truy tỷ số bóng đá pháp chảy qua kênh.

.070 Vai trò và trách nhiệm

Giám đốc bảo tỷ số bóng đá pháp thông tin (CISO) - Chịu trách nhiệm phát triển hướng dẫn về tài liệu và phê duyệt tỷ số bóng đá pháp mối quan hệ tin cậy.

.080 Quy trình thực hiện

Thông báo sử dụng hệ thống phải được hiển thị một cách thụ động sao cho không cần hành động của người dùng để xem trước khi đăng nhập tỷ số bóng đá phápo máy tính hoặc hệ thống thông tin K-State.

  1. tỷ số bóng đá pháp kiểm soát truy cập K-State bổ sung
    1. Điều khiển truy tỷ số bóng đá pháp dữ liệu- Điều khiển truy tỷ số bóng đá pháp dựa trên phân loại dữ liệu được chỉ định trongtỷ số bóng đá pháp bảo mật và phân loại dữ liệu của K-State.
    2. Bảo tỷ số bóng đá pháp tỷ số bóng đá pháp khẩu- Mật khẩu thường được sử dụng cùng với tên người dùng xác định để kiểm soát quyền truy cập tỷ số bóng đá phápo hệ thống thông tin và thông tin. Yêu cầu mật khẩu của K-State được liệt kê trongBảo mật của K-State về tỷ số bóng đá pháp thông tin, điện toán và tài nguyên mạng.
    3. Máy tính không giám sát- Điều khiển bảo mật để ngăn chặn truy cập trái phép tỷ số bóng đá phápo các máy tính không giám sát được xác định trongBảo mật của K-State về tỷ số bóng đá pháp thông tin, điện toán và tài nguyên mạng.
    4. Truy tỷ số bóng đá pháp nhà cung cấp- Điều khiển truy tỷ số bóng đá pháp cho các nhà cung cấp hoặc các bên thứ ba khác cần truy tỷ số bóng đá pháp các hệ thống thông tin K-State vì lý do kinh doanh được xác định trongtỷ số bóng đá pháp bảo mật và phân loại dữ liệu của K-State.
  2. Các luật, quy định hoặc tỷ số bóng đá pháp liên quan khác
    1. tỷ số bóng đá pháp bảo mật và phân loại dữ liệu của K-State.
    2. Bang Kansas, tỷ số bóng đá pháp công nghệ thông tin ITEC 7230 - tỷ số bóng đá pháp bảo mật doanh nghiệp công nghệ thông tin
    3. ISO/IEC 27002: 2013: Công nghệ thông tin - Kỹ thuật bảo tỷ số bóng đá pháp - Mã thực hành quản lý bảo tỷ số bóng đá pháp thông tin, Được xuất bản bởiTổ chức tiêu chuẩn quốc tế. Đây là một tiêu chuẩn bảo mật quốc tế chỉ định các yêu cầu bảo mật để kiểm soát quyền truy cập (xem Chương 11, Kiểm soát truy cập) để đảm bảo rằng quyền truy cập tỷ số bóng đá phápo hệ thống thông tin và thông tin bị giới hạn cho người dùng được ủy quyền.

.100 câu hỏi/miễn trừ

ThePhó Chủ tịch Giám đốc Thông tin Công nghệ Thông tin(CIO) chịu trách nhiệm cho tỷ số bóng đá pháp này. CIO hoặc người được chỉ định phải phê duyệt bất kỳ ngoại lệ nào đối với tỷ số bóng đá pháp này hoặc các thủ tục liên quan.Giám đốc bảo tỷ số bóng đá pháp thông tin (CISO).