跳至主要内容 跳至网站实用程序导航 跳至主网站导航 跳至网站搜索 跳至页脚
登录
隐藏菜单
菜单

Galaxy银河官网管理程序

参考号。没有。 执行赞助商 政策管家 审批权限 首次批准 上次审核 生效日期 下一条评论
64.03 大学服务和战略副总裁 首席信息官          
  1. 目的
    1. 此过程的目的是建立创建和管理Galaxy银河官网的要求和指南。
  1. 范围
    1. 此过程与 NSCC 信息安全政策 64.01 相关。政策 64.01 中包含的所有定义、一般角色和责任以及合规措施均适用于这些程序。
    2. 此程序适用于所有 NSCC 社区成员以及与 NSCC 开展业务的任何供应商、承包商和第三方。
  1. 定义
术语 定义
3.1 NSCC 社区 在此程序下的 NSCC 社区成员包括但不限于以下内容:
  1. 员工:任何受 NSCC 雇用或根据雇佣合同向 NSCC 提供服务的人员。
  2. 学生:任何在 NSCC 就读的人。
  3. 志愿者:任何以无偿身份为 NSCC 工作的人员。
  4. 承包商:根据服务合同(即非雇员-雇主关系)向 NSCC 提供服务的任何个人或公司(及其雇员)
  5. 社区成员:任何出于商业或学术目的与 NSCC 合作的人员或外部社区成员
3.2 身份验证 确定某人是否是谁或他们所宣称的身份的过程。Galaxy银河官网通常用于计算机网络的身份验证。
3.3 字母数字字符 字母或数字字符。
3.4 数字创新与技术经理 组织内负责安全政策、程序和控制以支持业务安全和合规目标的个人。
3.5 Galaxy银河官网 用于确认请求访问计算机系统、网站等的个人身份的字符序列。与Galaxy银河官网相比,Galaxy银河官网短语通常具有较低的复杂性要求,但长度较长,从而导致安全性和可用性的净增加。
3.6 Galaxy银河官网 用于确认请求访问计算机系统、网站等的个人身份的字符序列(数字、字母、特殊字符)
3.7 特殊字符 非字母数字键盘字符。示例包括标点符号和印刷符号,例如数字符号 (#)、星号 (*)、百分号 (%) 以及空格 ( )。
  1. 政策
    1. 编写此过程是为了建立创建强Galaxy银河官网的标准,解释基本的Galaxy银河官网保护并涵盖Galaxy银河官网何时过期。此程序定义了当前或将来可能被授予访问 NSCC 信息系统、服务或需要Galaxy银河官网进行身份验证的个人设备的任何实体的Galaxy银河官网控制。
    2. 执法责任
      该程序将由数字创新与技术总监监督,任何建议的更改均应通过该办公室提交。数字创新与技术总监、数字创新与技术经理、安全分析师和所有部门经理将负责维护和执行此程序。
    3. Galaxy银河官网要求
      1. Galaxy银河官网必须至少包含 12 个字符。
      2. Galaxy银河官网不能包含您的姓名或全名的任何部分。
      3. Galaxy银河官网必须包含一定程度的复杂性,必须包含大小写字母、数字和非字母数字字符。
      4. 您不得重复使用最近 6 个Galaxy银河官网中的任何一个。
      5. 请勿使用您当前使用的Galaxy银河官网或之前用于任何其他目的的Galaxy银河官网。 (个人电子邮件、电子商务网站、互联网论坛等)
    4. Galaxy银河官网指南
      创建Galaxy银河官网时应遵循以下准则。Galaxy银河官网应该是:
      1. 足够长,难以猜测;
      2. 很难凭直觉猜出——即使是很了解Galaxy银河官网创建者的人;和
      3. Galaxy银河官网不应包含以下任何内容:
        1. 创建Galaxy银河官网的个人或创建Galaxy银河官网的个人认识的任何个人或宠物的姓名或昵称;
        2. 对创建Galaxy银河官网的个人来说重要的任何日期或数字;或者
        3. 来自文学或流行文化的著名逐字引述。
    5. Galaxy银河官网保护
      1. 切勿与他人分享您的Galaxy银河官网
      2. 如果包含或有权访问您Galaxy银河官网的文档、服务或设备丢失、被盗或泄露,您必须立即更改Galaxy银河官网并通知数字创新与技术 (DI & Tech) 部门
      3. DI 与技术部门的技术人员必须正确识别该员工的身份才能完成Galaxy银河官网重置请求。没有通用或共享的 Active Directory 帐户/Galaxy银河官网。
      4. 例外情况必须得到 DI 和技术管理部门的批准。
      5. DI 和技术人员应使用并遵循本地管理员Galaxy银河官网解决方案 (LAPS) 做法。
    6. Galaxy银河官网重置
      1. 登录尝试失败 5 次后将会锁定。帐户将保持锁定状态 15 分钟,或者直到用户通过Galaxy银河官网管理工具修复或联系技术支持为止。
      2. 如果忘记Galaxy银河官网,DI & Tech 部门技术人员将不会通过电话提供Galaxy银河官网更改服务。
      3. 任何员工通过 DI 和技术人员请求更改/重置Galaxy银河官网都需要 DI 和技术经理批准。
    7. 管理Galaxy银河官网
      1. 管理Galaxy银河官网的使用应受到限制。根据工作角色/职责进行配置。仅用于绝对管理功能。
      2. 拥有管理帐户的人员还将拥有有限的特权帐户用于日常使用。
      3. 管理帐户不得在管理任务之外使用,也不得将提升的帐户用于日常任务。
      4. 所有 DI 和技术人员都将使用多重身份验证(如果该选项在技术上可用)
      5. “运行方式”功能将用于在以有限的帐户访问权限登录系统时运行特定的管理任务。
      6. LAPS 将用作默认本地管理员Galaxy银河官网解决方案
    8. 所有临时或永久的例外请求都必须得到数字创新与技术总监的书面批准。
    9. 对此程序的所有修订都将根据 NSCC 政策制定、更新和批准政策 (78.01) 和程序 (78.02) 进行
  1. 政策支持

相关政策和程序

64.01 信息安全政策
64.02 信息安全分类程序
64.03 Galaxy银河官网管理程序
64.04访问控制程序
64.05物理和环境安全程序
64.06IT 基础设施的物理访问程序
64.07 安全处置或重复使用设备程序

顶部