UB网络连接策略

适当的网络扩展

在房间边界外对UB的数据通信网络的所有扩展均应由CIT完成。未经CIO事先书面批准，不得将网段、路由器、无线接入点或局域网连接到网络上。在同一房间内增加网络设备以扩大端口容量，且不干扰其他用户的前提下，一般不经批准。

适当的网络连接

将设备连接到大学网络的主要用户负责从该设备发出的所有网络活动。主要用户应与适当的工作人员合作以确保设备不受损害。具体来说，任何连接到大学网络的设备必须(如果适用):

1. 拥有授权的固定IP地址或适当地注册DHCP
2. 配置为运行支持的操作系统的操作系统，用于及时开发和分发新标识的安全漏洞的修补程序
3. 以这样一种方式配置，即已知的漏洞-如开放的FTP端口和开放的继电器-被消除或最小化
4. 以这样一种方式进行维护，即关闭已知安全漏洞的补丁一旦可用就立即应用
5. 是否安装了持续运行并定期更新的杀毒软件
   
6. 被扫描并确定不含病毒和可能已经引入其操作环境的其他已知妥协
7. 身体是安全的
8. 负责任主用户和
9. (三)用于与学校教育、研究任务或正当经营活动有关之适当用途

此外，强烈建议尽可能在设备上安装并持续运行防火墙。

保护被泄露或脆弱设备

将设备连接到大学网络的主要用户负责使用适当的员工，以便在识别出解决已知漏洞的操作时，尽快将设备免受妥协。如果设备受到损害，则主管人员负责与适当的员工合作，以确保对大学信息技术基础设施，大学网络的其他设备以及世界各地的其他互联网连接设备和网络造成抵押品风险或损坏防止或最小化。

应立即通过主用户立即安全地保护，关闭或断开从大学网络中的受损设备（请参阅下面的定义）。主要用户负责启动或协作以确保设备的努力。主要用户还负责启动或协作，以便努力识别和通知其设备可能已受到影响的其他主用户。重新连接他们所知的断开连接的设备的主要用户尚未抵制，尚未得到抵制大学政策，并涉及进一步的行动，可能是制裁。

作为最后的手段,破坏设备的情况下连接到大学网络连接定义中指定1和2所示,当时间限制允许其他任何行动或者当用户不可用或不合作的主体,它可能需要暂停暂时受损设备的网络连接。最好由负责支持主要用户的IT服务组织采取该行动。

当校园计算机试图破坏UB IT基础设施的完整性或可用性时，它将立即与网络断开连接，并将问题通知所有者或IT支持人员，并采取保护措施。

作为最后一个手段，在下面的连接定义3,4,5,6或7中指定的大学网络的受损设备，当时时间约束允许其他行动或当主用户不可用或不合作时，CIT可能需要暂停主体用户的Ubitname。应该仅在主用户和（适用时）之后才能采取此操作，负责支持有关主用户的IT服务组织已经通知。When a principal user who is a faculty or staff member cannot be notified prior to this action or is unresponsive or uncooperative, every reasonable effort will be made to communicate with (in ascending order): the principal user’s IT support organization, the affected department chair or head, the affected dean or vice president, or the CIO. In such an event, the parties who would normally be consulted should be notified of the suspension as soon as possible after the action is taken.

这种暂时的断开和暂停只应实施到紧急问题得到解决的时候。当主要用户是教员或工作人员不能在此之前通知行动或反应迟钝或不合作的,所有合理的努力将交流(按升序):受影响的部门椅子或头部,影响院长或副总裁或首席信息官。在这种情况下，应在采取行动后尽快将断开或暂停联系的情况通知通常应与之协商的各方。

强烈鼓励主要用户在重新连接以前断开或挂起的设备之前，寻求IT支持专业人员的建议。如果这样的设备被重新连接到网络并且没有被保护，可能需要进一步的操作来确保设备被适当地保护。

在CIO，CIT或负责支持主要用户的IT服务组织的责任缔约方的衡量专业意见所指导的情况下，才能避免断开或悬架有问题。在施加断开或悬架后的合理时间内，应在大学拥有的设备上进行导致悬架的事件序列的后验证分析。应邀请所有受影响的或有关各方参加验尸后。后验尸的主要目的应该是判断 - 没有指责 - 暂停是否通过事实和替代方案，同样有效的行动是合理的。在重新连接到大学网络之前，必须由合格的专业人士修复个人拥有的设备。

大学的主要共享资源之一是其数据网络。该大学进行业务的能力取决于可靠，稳定的网络和通过网络进入互联网。大学网络和互联网连接可以被计算机，工作站，服务器和在未经授权的情况下扩展网络的其他设备危及，或者没有从基于网络的威胁得到充分保护。只有当主用户维护其设备的操作系统，安装，连续运行和定期更新防病毒软件时才进行了优化了保护 - 在适用时，并在可用后立即应用已知安全漏洞的修补程序。

连接到大学网络的受损或脆弱设备对网络、对网络上的其他设备、对其他网络及其附属设备以及对大学信息技术企业的整体地位都有潜在的危害。延迟对受损设备的响应可能会导致数据和生产力的损失，其他操作问题，法律后果，并损害大学的声誉。因此，为了消除它所带来的风险，必须确保一个受损设备的安全。如果一个被破坏的设备正以一种威胁大学网络或大学网络上其他设备完整性的方式被积极使用，则可能有必要在它重新连接之前暂时断开它与网络的连接并保护它。由于易受攻击的设备随时可能被破坏，因此必须迅速进行修复。

此政策适用于整个大学数据通信网络，无论其媒介或形式如何，以及所有处理大学信息（教师，员工，学生，第三方承包商和任何其他人）的人。此策略取代了以前的网络策略：打开端口策略，网络端口访问策略和Reset端口访问。

妥协

出于本策略的目的，一旦证实已证明：

• 它的安全被破坏，未经授权的进程或用户可以访问并控制它的数据或资源
• 它的配置方式可能会威胁、伤害或干扰其他设备的操作、完整性或网络访问
• 它积极用于威胁，伤害或干扰其他设备的操作，完整性或网络访问

连接

当一个设备连接到大学网络时，它被认为是连接到大学网络的:

• 到网络上的可信管理以太网端口（不需要身份验证）
• 到居留大厅的Reset港口
• 到网络上开放的以太网端口(需要通过防火墙身份验证才能使用)
• 到网络上的无线接入点(需要通过防火墙的身份验证才能使用)
• 通过VPN（虚拟专用网络）会话的ISP;通过与大学附属机构建立的联系，如医院或
• 以任何方式接入大学网络

设备

计算机，工作站，服务器，移动设备，蜂窝电话或能够与大学网络和网络上的其他设备进行连接和交互的任何其他仪器。

主要用户

拥有设备的个人，是设备的主要用户，或被委托管理设备的个人或团体。例如:只使用笔记本电脑的人，监督他人共享设备的人，或负责管理公开可用设备的IT专业人员。

UB的数据通信网络或大学网络

计算机和其他硬件和软件部件的集合，通过有线和无线通信信道相互连接，允许在UB共享资源和信息，并将其连接到互联网。不包括在UB数据通信网络的私人设备集合，仅连接到自己的研究或商业目的。

易受伤害的

设备被认为是脆弱的一旦被证实,已知的行为必须防止它的泄漏并没有被——尽管这些行为被推荐的CIO办公室收取的CIO或实体获得该大学的计算和网络基础设施。

副总裁和首席信息官或其指定人员将根据需要定期审查和更新该政策。有关这一政策的问题应向副总统办公室和首席信息官提出。

违反本政策将根据大学政策、适用的集体谈判协议以及州和联邦法律采取适当的纪律措施。