Purpose
本帐户管理信息技术要求(ITR)的目的是为计算机帐户的管理建立一个标准,以方便访问或更改最全菠菜网院的机构数据. 该ITR建立了开立账户和管理账户的标准.
Scope
本ITR适用于负责创建的人员, 管理和处置访问高校信息的用户账号.
此ITR适用于任何在学院系统上获得帐户的个人.
定义
- 交互式登录:一个登录过程,用户通过输入用户名和密码来响应一个对话框,从而获得访问网络的权限.
帐户管理要求
- 高校数据的所有者应当对各自数据的访问做出决定. 账户设置和修改需要得到数据所有者的适当批准.
- 所有帐户密码必须遵守AACC密码标准中列出的要求.
- 除了用户将执行的功能所必需的权限外,不应授予帐户更多的权限. 开户时, 必须始终使用“最少要求访问”的标准安全原则来执行功能, 在行政上可行的情况下.
- 在向用户提供帐户和密码详细信息之前,必须对其身份进行身份验证. 如果使用自动化流程, 然后,应该要求帐户持有人提供多个信息项,这些信息项总共只能由帐户持有人知道.
- 不用于交互式登录或身份验证的帐户必须被“锁定”或“禁用”.”
- 所有大学员工在进入任何大学系统之前必须签署保密协议.
- IIT将对用户帐户的管理进行监督. 只要可能,将使用Active Directory/Azure Active Directory进行身份验证. 如果该选项不可用,帐户应尽可能使用学院颁发的用户名.
- 可以创建管理(特权)帐户,以允许对特定系统或应用程序提高访问权限. 管理帐户只能提供给执行系统管理任务所需的用户.
- 不用于交互式登录或身份验证的帐户必须被锁定或禁用.
- 根据学校的政策,当用户帐户不再需要时,将被禁用.
- 如果个人不能成功完成所需的访问控制措施,用户帐户将被禁用.
- 数据所有者应至少每年对所有帐户进行审查,以确保访问权限和帐户特权与工作职能相称, 需要了解的信息和就业状况.
- 用户必须参加所有必需的应用程序或数据处理培训课程之前,他们的帐户被激活.
豁免
此ITR的例外情况应提交给信息和教学技术部的副总裁, 经信息安全总监审核批准. 如果一个异常被授予了补偿性的安全控制或保护措施,将被记录下来.
突发事件
None
评审过程
资讯科技规定将每12个月或更早(如有需要)检讨一次. 指南和程序将每24个月或更早进行审查,如果需要的话.
指导方针标题: 客户管理信息技术要求
指导业主: 信息和教学技术副总裁
指导管理员:信息安全主管
联系信息: 约翰•威廉姆斯 jwwilliams6@landaiztc.com
批准日期: Jan. 8, 2024
有效日期: Jan. 8, 2024
历史:N / A
适用于: 教职员工和学生
相关政策: N/A
相关程序: N/A
相关指南:识别和访问管理
Forms: N/A
相关法律:
- 格拉姆·利奇·比利利法案
- 《最全菠菜网》(20 U.S.C. § 1232g; 34 CFR Part 99)