政策

针对前往网络安全风险较高目的地的电脑和移动设备的政策

保单编号:701

大学记录与信息系统“,

本政策的永久链接是:https://policies.northeastern.edu/policy701/

一、目的和范围

雷竞技app最新版raybet雷竞技东北大学致力于保护大学记录和信息的机密性,包括专有信息、敏感研究数据和大学及其教职员工的知识产权。携带电子设备前往具有较高盗窃和网络安全风险的目的地,会增加此类敏感信息在未经所有者知情或同意的情况下从计算机和移动设备(统称“设备”)中获取的可能性,并增加设备和/或大学网络受到恶意软件或间谍软件感染的可能性,因此需要特别预防措施。

这项政策提供了有关在旅行到这些目的地时运输和使用电子设备的要求和指导,以及在大学出差时借用设备的计划。它适用于大学赞助旅行的所有教职员工,如国际旅行政策中所定义的,到任何网络安全风险较高的目的地以及任何被制裁或禁运的国家或地区,如下所定义。

2定义

为了本政策的目的,

网络安全风险较高的目的地指那些网络安全风险增强的目的地,通常是由于政府对互联网的控制和/或对蜂窝网络的威胁,由东北大学通过“高网络风险的名单保存在国际旅游网页上,并不时更新/修订。

批准的国家指那些根据美国出口管制条例受到有针对性贸易或经济制裁的国家,这些条例禁止在没有许可证授权的情况下出口某些物品、数据和/或软件。看到https://www.treasury.gov/resource-center/sanctions/Programs/Pages/Programs.aspx

被禁止的国家指的是根据美国的规定实行禁运的国家或地区(克里米亚、古巴、伊朗、朝鲜、苏丹和叙利亚),在没有许可证授权的情况下禁止一切交易(包括进出口)。看到https://www.treasury.gov/resource-center/sanctions/Programs/Pages/Programs.aspx

机密档案包括但不限于任何可识别个人身份的学生和父母记录、财务记录(包括社会保障和信用卡号码)以及健康记录;合同;研究数据;校友及捐款人记录;本人以外的人事记录;学校财务数据;计算机密码、学校专有信息和数据;知识产权;以及任何其他未经任何适用法律、隐私法规或大学政策授权的访问、使用或披露的信息。

债权人的设备指大学拥有的设备,供教职员工在大学赞助下前往网络安全风险较高的目的地时使用。

加密指通过将数据转换为无法识别或编码的形式以使未经授权的用户无法读取来保护敏感数字信息的软件程序或过程。

3政策

携带笔记本电脑、平板电脑、智能手机、存储设备或其他电子设备进行国际旅行需要特别考虑,以降低设备和/或数据被盗的风险,在某些情况下可能需要出口许可证。在国际旅行时数据丢失的可能性最大,特别是在政府运营和管理互联网的国家。此外,一些国家限制加密设备和软件的进口,或需要许可证才能将加密软件/设备带入该国(例如,中国、伊朗、以色列、俄罗斯、沙特阿拉伯和其他国家-请与研究诚信和出口管制主任联系。exportcontrols@northeastern.edu).

因此,为了保护旅行者和大学的利益,并减少盗窃、黑客攻击和/或个人数据或大学机密记录丢失的风险,教职员工前往任何网络安全风险较高的目的地,或前往本政策中定义的任何制裁或禁运国家,必须遵守以下要求,以及东北大学关于在网络安全风险较高的目的地旅行的技术指南(“指南”)中规定的要求。

大学员工在前往网络安全风险较高的目的地或被制裁或禁运的国家时,不应携带自己的学校发放或提供的笔记本电脑、平板电脑或移动设备。如果学校赞助的旅行需要这样的设备,那么至少在出发日期前两周,员工必须向IT服务台提交申请表(链接),以获得大学拥有的借用设备(例如,笔记本电脑,平板电脑或手机),以便在旅行中使用。一旦收到,任何知识产权或机密信息都不应下载到任何借用设备。借用设备将配置一个有限的软件包,以提供访问电子邮件和互联网。用户不允许修改系统设置或安装额外的软件,也不应该在这些设备上加载任何文件或数据。在旅途中,用户必须按照指南访问云存储和学校的VPN。

在返回学校后的两个工作日内,旅行者应将借用设备归还给IT服务台,在那里将其擦除,重新格式化和重新成像。

根据现有库存情况,前往网络安全风险较高的目的地进行短期个人旅行的旅行者可能可以获得外借设备。

IV.附加信息

任何携带电子设备的旅行,无论是国际还是国内,都存在硬件和数据被盗的风险,以及被恶意软件感染的风险增加。即使是前往网络安全风险不高的目的地,以及使用个人设备旅行的任何地方,也不能将机密的大学记录或数据存储在未加密的设备上。

未能遵守本政策和指导方针可能会导致纪律处分,直至并包括解雇(在加拿大,因原因解雇)。根据出口管制和其他有关数据保护的联邦法律,违规行为还可能使违规者受到刑事或民事起诉。

前往古巴、伊朗、朝鲜、苏丹、叙利亚或克里米亚的禁运国家/地区需要获得全球安全和安全评估委员会(GSSAC)和/或研究诚信和出口管制主任的许可和批准。您不应携带或访问往来这些国家或在这些国家内的任何出口管制数据。

五、联系方式

教务长办公室:617-373-2170
信息安全办公室:OIS@northeastern.edu
研究诚信和出口管制主任:exportcontrol@northeastern.edu
国际安全办公室:mytravelplans@northeastern.edu

负责办公室/部门)

教务长办公室

总法律顾问办公室

信息安全办公室

相关政策

要求大学旅行登记的政策

前往网络安全风险较高目的地的旅行政策

流动设备政策

出口管制政策

适当使用电脑及网络资源政策

大学档案及资料保密政策

相关的程序

数据分类指引

取代

N/A

关键字

信息安全;知识产权;网络安全风险;国际旅行;University-Issued设备

版本历史

最后更新日期:2022年12月19日

发布日期:2020年2月28日