回到顶部

Purpose
本帐户管理信息技术要求(ITR)的目的是为计算机帐户的管理建立一个标准,以方便访问或更改最全菠菜网院的机构数据. 该ITR建立了开立账户和管理账户的标准.

Scope
本ITR适用于负责创建的人员, 管理和处置访问高校信息的用户账号. 

此ITR适用于任何在学院系统上获得帐户的个人.

定义

  1. 交互式登录:一个登录过程,用户通过输入用户名和密码来响应一个对话框,从而获得访问网络的权限.

帐户管理要求

  1. 高校数据的所有者应当对各自数据的访问做出决定. 账户设置和修改需要得到数据所有者的适当批准.
  2. 所有帐户密码必须遵守AACC密码标准中列出的要求.
  3. 除了用户将执行的功能所必需的权限外,不应授予帐户更多的权限. 开户时, 必须始终使用“最少要求访问”的标准安全原则来执行功能, 在行政上可行的情况下.
  4. 在向用户提供帐户和密码详细信息之前,必须对其身份进行身份验证. 如果使用自动化流程, 然后,应该要求帐户持有人提供多个信息项,这些信息项总共只能由帐户持有人知道. 
  5. 不用于交互式登录或身份验证的帐户必须被“锁定”或“禁用”.”
  6. 所有大学员工在进入任何大学系统之前必须签署保密协议.
  7. IIT将对用户帐户的管理进行监督. 只要可能,将使用Active Directory/Azure Active Directory进行身份验证. 如果该选项不可用,帐户应尽可能使用学院颁发的用户名.
  8. 可以创建管理(特权)帐户,以允许对特定系统或应用程序提高访问权限. 管理帐户只能提供给执行系统管理任务所需的用户.
  9. 不用于交互式登录或身份验证的帐户必须被锁定或禁用.
  10. 根据学校的政策,当用户帐户不再需要时,将被禁用.
  11. 如果个人不能成功完成所需的访问控制措施,用户帐户将被禁用.
  12. 数据所有者应至少每年对所有帐户进行审查,以确保访问权限和帐户特权与工作职能相称, 需要了解的信息和就业状况. 
  13. 用户必须参加所有必需的应用程序或数据处理培训课程之前,他们的帐户被激活.

豁免
此ITR的例外情况应提交给信息和教学技术部的副总裁, 经信息安全总监审核批准. 如果一个异常被授予了补偿性的安全控制或保护措施,将被记录下来.

突发事件
None

评审过程
资讯科技规定将每12个月或更早(如有需要)检讨一次. 指南和程序将每24个月或更早进行审查,如果需要的话.

指导方针标题: 客户管理信息技术要求

指导业主: 信息和教学技术副总裁

指导管理员:信息安全主管

联系信息: 约翰•威廉姆斯 jwwilliams6@warocolor.com

批准日期: Jan. 8, 2024

有效日期: Jan. 8, 2024

历史:N / A

适用于: 教职员工和学生

相关政策: N/A

相关程序: N/A

相关指南:识别和访问管理

Forms: N/A

相关法律:

  • 格拉姆·利奇·比利利法案
  • 《最全菠菜网》(20 U.S.C. § 1232g; 34 CFR Part 99)