跳转到Search 跳转到全局导航 跳转到本地导航 跳到内容
操作程序手册
  • 政策过程

    • 操作程序手册
    第十一章-资讯科技
    出版日期:2023年4月4日
    政策审查日期:2023年4月4日
    策略所有者:信息技术副总裁


    11.12密码/密码修改策略

    I. 政策声明

    世界杯官方app下载(世界杯官方app)的政策是为不同学术和研究界的信息需求提供一个有效和高效的平台. 有效的技术基础设施必须提供一个高度安全的环境,提供必要的信心,即信息受到保护,不受违反世界杯官方app任务的未经授权的使用. 密码/口令是资讯安全的一个重要方面,也是保护用户帐户的第一线.

    II. 基本原理

    所有世界杯官方app员工, 承包商, 供应商, 和其他访问世界杯官方app网络的个人有责任保护信息安全系统的这方面,并应遵守本政策. 此策略建立了创建强密码/密码短语的标准.

    3. 范围

    这项政策适用于所有世界杯官方app员工, 教师, 以及可以访问任何支持或需要密码/口令的信息技术资源的学生工作者,这些信息技术资源位于或连接到任何世界杯官方app信息系统中.

    IV. 本政策的网站地址

    http://www.pakata.net/hop/chapter11/11.12.html

    V. 相关法规、政策、要求或标准

    1. 德克萨斯大学系统政策或校董会规则 & 监管
      1. UT系统政策, UT系统信息技术资源使用, 及保安政策.
      2. UT系统政策UTS 178,要求报告重大事件.
    2. 世界杯官方app 跳政策
      1. 世界杯官方app跳策略.01、可接受使用政策
      2. 世界杯官方app跳策略.06应用管理员策略
    3. 其他政策及标准
      1. 得克萨斯州行政法典第10部分第202章C分章.
      2. 2008年高等教育机会法案.
        *请参见下面的注释.

    VI. 联系人

    如果您对跳政策有任何疑问.12、密码/密码短语更改,请联系以下办事处:

    1. 信息安全办公室
      210-458-7974
      信息security@pakata.net
    2. 大学科技解决方案
      210-458-4555
      techcafe@pakata.net

    7. 定义

    1. 应用程序管理员: 日常管理应用程序的员工. 应用管理员负责确保应用程序的设置和管理符合世界杯官方app的政策和 世界杯官方app安全标准.
    2. 数据: 无论以何种形式或媒介记录下来并用于支持世界杯官方app任务的信息, 无论是在行政管理中, 教育, 或者研究能力. 数据可以硬拷贝(印刷或书面)保存或传输。, 数字/电子(包括视频), audio, 图像), 或者其他格式.
    3. 数据保管: 数据管理员负责世界杯官方app信息技术资源的日常维护. 在某些情况下, 这一责任被分配给一个部门, 副总裁单位, 或大学雇员, 第三方供应商, 研究的合作者, 访问学者, 或世界杯官方app技术解决方案.
    4. 数据所有者: 负责信息技术资源支持的业务功能的部门或学院经理或代理人,或负责使用信息技术资源执行计划的个人. 数据所有者收集数据, 数据资产的主控制器是什么, 或者是utsa管理的研究项目或赞助计划的首席研究员(PI).
    5. 信息系统: 一组相互连接的信息技术资源,在相同的直接管理和控制下,共享共同的功能. 信息系统通常包括硬件, 软件, 信息, Data, 应用程序, 通信, 和人民.
    6. 资讯科技资源: 的程序, 设备, 设施, 软件, 和设计的数据, 建, 操作, 并维持创造, 收集, 记录, 过程, 商店, 检索, 显示, 传递信息. 这可能包括, 但不限于, 所有计算机打印输出, 在线显示设备, 大容量存储介质, 以及所有与电脑有关的活动,包括任何能够接收电子邮件的设备, 浏览网站, 或能接受的, 存储, 管理, 或传送数据,包括, 但不限于, 大型机, 服务器, 个人电脑, 笔记本电脑, 掌上电脑, 移动设备, 寻呼机, 分布式处理系统, 联网和计算机控制的医疗和实验室设备(e.g., 嵌入式技术), 通信资源, 网络环境, 电话, 传真机, 打印机和托管服务.
    7. 数据用户: 获得数据所有者的授权, 资料使用者是任何进入, 读取, 进入, 或者更新信息, 信息系统, 和/或信息技术资源,无论是否单独完成, 通过便利, 或者对自动化应用程序或流程负责.

    8. 责任

    1. 应用程序管理员: 遵守本政策和相关标准中规定的所有适用程序. 确保应用程序及其数据保管人免受未经授权的访问和非法使用. 如果发生任何安全事件,请通知OIS和/或技术咖啡馆.
    2. 数据保管: 数据管理员协助管理信息资产的持续操作任务.
    3. 数据所有者: 资料拥有人确保遵守本政策, 在合理的情况下申请豁免, 当安全威胁无法进一步减轻时,接受剩余风险. 数据所有者批准或拒绝访问数据的请求, 定期检查访问分配,并在发现不适当的访问时采取纠正措施. 数据所有者指定数据保管人. 资料拥有人亦指定资料使用者,并订定查阅资料的规则及程序.

    IX. 程序

    1. 数据用户认证
      1. 每个数据用户必须分配一个唯一的用户帐户(世界杯官方app ID)和一个密码/口令,以访问世界杯官方app信息系统. 除非大学技术解决方案和/或OIS特别批准,否则禁止使用共享或组用户id. 信息系统必须使用密码或密码短语进行身份验证. 使用未经认证的世界杯官方app id(例如.e., 没有密码(密码)或未与单一资料使用者相关联的世界杯官方app编号的资料,均禁止使用. 远程访问世界杯官方app信息系统的所有数据用户都需要多因素认证.
    2. 密码短语的创建和使用
      1. 密码短语与密码不同. 密码短语是密码的较长版本,因此更安全. 密码短语通常由多个单词组成.
        1. 所有信息技术资源(包括桌面), 笔记本电脑, 服务器, 外围设备, 以及交换机等网络硬件, 路由器, 和防火墙)由现场保修协议覆盖,响应时间满足业务连续性需求.
        2. 一个好的密码短语相对较长,可能包含大写字母和小写字母以及数字和标点符号的组合.

    X. 实施的特别说明

    没有一个

    XI. 表单和工具/在线流程

    没有一个

    十二世. 附录

    没有一个

    十三世. 批准/日期修改

    04-04-2023(新)