一、目的和范围
密码大学企业系统是确保大学数据访问的重要组成部分;因此大学要求所有账户是安全的使用密码最低的复杂性。
二世。定义
企业系统:任何系统的单点登录认证的一部分,或作为大学核心系统的一部分。
怒用户帐户:系统上的账户没有权限提升。
单点登录(SSO):账户同步的Active Directory LDAP或通过身份验证通过几个应用程序。
供应商:外部组织(non-NU)合约地从事大学提供一个或多个服务学生、教员和员工,供应商可能合法需要访问机构信息。
系统账户:高度特权帐户。
信息资产:数据传递或通过大学信息系统。还包括设备的数据传递、加工、分析、修改、存储和/或销毁。
机构信息:
- 信息使用的规划、管理、指挥、控制、操作或审计的一个函数。
- 所需信息引用或使用一个或多个函数,在大学部门和/或单位,包括学生和子公司。
- 大学官方文档中的信息表示,报告或提交。
- 信息可能会创造、开发或增强的大学,或者大学的价值来自拥有和/或使用。
敏感的机构信息:机构信息认为是行政或法律特权由于价值,内容、监管、和/或未经授权的或不恰当的访问或使用的后果。限制可能由业务规则的原因,法律、伦理或其他合法的约束。
个人识别个体的信息。这种分类可能不适用信息聚合时,或者当足够的识别信息删除使个人身份是不可能的。
三世。政策
而机构信息是最有价值的资产之一的大学,即访问带有责任维护和保护机构信息机密性,完整性和可用性,这是大学的政策:
第1部分-东北大学账户密码要求raybet雷竞技雷竞技app最新版
所有东北大学企业账户密码,第三方系雷竞技app最新版raybet雷竞技统账户或任何包含或访问大学信息资产时,必须符合标准定义的大学密码。
第2部分-密码要求第三方供应商
访问大学数据通过第三方提供的应用程序时应该建立访问控制使用证书和密码同步通过大学的LDAP或广告系统,以确保一个适当的密码复杂性和坚持大学密码强度标准。
在访问第三方应用程序无法建立通过使用LDAP或广告系统,供应商将建立密码控制,满足大学密码复杂性的标准,除了在技术上不可行。
适当的控制将实现从技术上讲,操作上和经济上可行的维护,确保数据符合大学的政策,法律和监管。
第三节:密码不一致的系统要求
系统技术无法达到的最小密码要求如上所述第一节和第二节,密码必须至少10个字符长度,如果可能的话;和系统必须包含行业标准的安全程序,以保护用户帐号。
四、附加信息
任何系统,保护房屋信息定义的数据保护政策必须有适当的密码控制。任何第三方系统不能满足技术要求必须有适当的政策控制应用和已批准的方法学信息安全办公室。
未能遵守这一政策可能会导致员工受到纪律处分包括立即终止就业。我在加拿大,违反这项政策构成原因终止。
诉的联系信息
信息安全办公室- - - - - -OIS@northeastern.edu
版本历史
最后修订日期:2019年12月18日
发表:2012年7月1日