III-5B移动设备配置标准

批准日期:2010年8月26日
生效日期:2010年8月26日
负责人:首席信息安全官
负责办公室:[U]高科技信息安全办公室
修订历史:1.0版;过时2011年5月20日
相关的立法和大学政策:N / A
审查期限:5年 
最后一次审查的日期:2011年5月20日
有关:教师,员工,学生

目的

这个程序的目的是要建立标准程序来保护,以防止数据丢失的移动设备,他们应该被丢失或被盗。

范围

该程序适用于所有学校,部门,员工(包括学生员工),以及永利棋牌游戏app下载,在那里移动计算设备被用来存储,处理,或访问大学信息学院的成员。如果大学提供这些设备给雇员或部,配置标准是强制性的。

设备如笔记本电脑,平板PC,迷你笔记本等,被认为是一个单独的类计算设备的,并且不在此过程中的范围(但是, I级控制 适用于此类设备)。

消除

不适用。

过程语句

一般

移动设备被批准用于处理 公开资料和内部资料使用.

用户从存储和处理被禁止 限制信息 在移动设备中,除非批准的第三级控制是可用于该装置。这个过程的目的是提供保护的数据在移动设备的公共信息的标准方法 I级控制.

程序

1.应用自动屏幕锁定

屏幕锁定应适用于所有的设备具有最小长度为4的锁定屏幕超时应设置为5分钟或在为了确保设备更低的密码将被锁定应该未经授权的用户尝试访问它。

锁屏 - WINCE设备
  1. 按下启动按钮
  2. 前往设置
  3. 转到锁
  4. 检查说盒子“的提示,如果手机闲置”
  5. 在下拉式菜单中选择锁定屏幕超时长度(必须是5分钟或更少)
  6. 选择您想使用的密码类型
  7. 输入您的至少4个字符的密码
  8. 选择OK按钮完成
锁屏 - iPhone / iPod(触摸式)

这些设置会使用iPhone配置文件来实现。无线网络连接,VPN和锁超时都将在这个过程中进行设置。它是在设备上安装的配置之前的任何先前CWRU VPN连接,无线网络,和锁码重要删除。

  1. 除去任何锁定码,CWRU VPN连接,WiFi连接
  2. 下载为iphone,ipad的最新配置文件,和iPod以下(CWRU用户名和需要密码)
  3. 选择立即安装
  4. 输入的VPN用户名:“ABC123”(注:安装挂起,如果你不提供这个输入)
  5. 不输入的VPN密码,留空。
  6. 输入一个密码为您的设备,至少5个字符或数字长。
  7. 安装完成。
锁屏 - Android设备
  1. 前往设置
  2. Select Location & security settings
  3. 选择集解锁图案
    1. 会出现一个信息屏幕,说明未来的解锁图案,按
    2. 该画面示出了示例模式中,按下
    3. 画下一个解锁图案,按
    4. 再次得出同样的模式,按确认
  4. 按后退按钮
  5. Select Sound & display
  6. 选择屏幕超时
  7. 选择一个时间为5分钟或更少
锁屏 - 黑莓设备

设置锁屏密码:

  1. 在主屏幕上,单击选项图标
  2. 单击安全选项
  3. 单击常规设置
  4. 更改密码字段启用
  5. 显示菜单,然后点击保存
  6. 键入您的新密码,点击进入
  7. 验证再次输入新密码,点击进入

设置锁屏超时:

  1. 在主屏幕上,单击选项图标
  2. 单击安全选项
  3. 单击常规设置
  4. 将安全超时字段设置为5分钟或更少
  5. 显示菜单,然后点击保存

2.申请登录横幅

根据CWRU登录横幅标准应用登录横幅到设备。如果该设备允许文本登录横幅,那么你可以使用文本。图片我还可以用于显示登录欢迎信息。

定义

登录横幅文本:登录横幅文本可以发现 这里 在III-7所大学登录横幅的规定。

移动计算设备:是指小,移动计算平台,包括智能手机,苹果的iPhone,iPod touch和iPad,黑莓,Android。膝上型计算机不被认为是移动计算设备为这个组的标准的目的。

高校信息:最常用的文件,数据,文档,邮件,以及相关信息的可接受使用策略支配下的大学运营。从移动设备的电子邮件系统的访问是通过移动计算设备的信息大学访问的示例。

责任

大学法律顾问办公室是负责“保存通知书”本金人员的沟通。

部门的IT管理人员和工作人员负责执行和遵守数据保存程序。

标准复审周期

该标准将每年在政策生效日的周年进行审查,在最低限度。标准可根据风险的变化更频繁的基础上进行审查。

经常问的问题

我有一个个人设备,但登录横幅写着“Case Western Reserve大学的财产。”的确使用横幅意味着高校拥有我的设备?

对于个人设备登录提示是其可以是在设备中,而不是设备大学数据的所有权的通知。旗帜将确定大学作为失去的设备,代表了风险披露的数据的回归一个接触点。

什么是风险?

解决由这些标准的主要风险是一个装置,该装置的引线到休闲公开的大学信息的丢失或被盗。因为这些智能设备具有网络服务和缓存的密码,电子邮件和文件,可以很容易地在设备丢失或被盗披露。