身份盗窃和网络安全

什么是身份盗窃？

身份盗窃是一种犯罪行为，冒名顶替者获得诸如社会安全号码、驾驶执照号码或信用卡号码等关键信息，以受害者的名义获得商品和服务、信用和贷款。如需更多资讯，包括30分钟资讯保安意识讲座的连结，请浏览：

• 教职员资讯科技保安意识培训课程
• 市立大学信息安全网站
• 推荐的保安措施
• 城市安全培训课程 
• 免费安全意识通讯

介绍

安全策略是维护受保护的网络和防止恶意攻击的必要手段。CSI是纽约市立大学网络的一部分。被破坏的系统的网络连接在被识别后被禁用，并且在它们被保护之前不会重新连接。本保安政策旨在协助维持一个安全的网络，并解决与电脑使用有关的许多问题，包括但不限于以下问题：

• 谁可以将计算机工作站连接到CSI的局域网？计算机用户的责任是什么？
• 谁可以将服务器连接到CSI的局域网？服务器管理员和其他用户的职责是什么？
• 谁可以从校外访问基于校园的服务器？这种连接是如何建立的？
• 互联网用户的责任是什么？例如：互联网和电子邮件可以用来做什么？

Internet / Intranet安全策略

通过互联网和内联网提供的资源、服务和互联性都带来了机遇和风险。为了应对这些风险，本政策描述了史泰登岛大学关于互联网和内部网安全的官方政策。

尽管此策略文档解决了可能遇到的许多安全问题，但不可能对每个可能的安全风险进行编目。信息资产面临的威胁不断变化。有关信息安全问题的更多信息或澄清，鼓励您与信息技术办公室联系。

防止安全漏洞是该策略的首要任务。该政策最重要的功能是让所有人都意识到互联网安全问题和大学互联网政策，并确保我们的设备安全，以防止安全漏洞。必须指示学生、教职员工报告他们所知道的任何安全漏洞，无论是内部还是外部来源。

范围

本政策适用于所有使用互联网或内联网与斯塔顿岛大学计算或网络资源的学生，员工，教师，承包商，临时人员，以及那些代表自己以某种方式与斯塔顿岛大学连接的人。所有互联网和内部网用户都应该熟悉并遵守这些安全政策以及纽约市立大学计算机用户的责任。问题应直接向信息技术办公室提出。违反这些政策将受到惩罚，如市立大学计算机用户责任中所述，可能导致撤销系统特权，纪律处分，包括解雇，解雇和刑事起诉。此策略定义了使用现有网络设备和安装需要网络访问的新设备的可接受使用、用户责任和程序。大力执行这一政策对于确保对CSI共享资源的可靠、安全的网络访问至关重要。由于网络是一种共享资源，允许在不同的用户之间进行分布式交互，因此一个用户的活动会影响其他用户。

一般

第1节：网络访问第2节：大学用户资源和责任第3节：网络服务器访问政策第4节：外部访问校园服务第5节：校园访问外部服务

第1部分：网络接入任何需要网络接入的设备都必须通过5类电缆直接连接到CSI的局域网，该电缆从设备连接到装有交换机的机柜。使用集线器或任何其他设备在设备之间共享网络访问是违法的，除非是由信息技术办公室安装的。这可能需要按照第5类规范安装电缆和电信设备。所有此类电缆和网络设备的安装都应由信息技术办公室指导，并由设备所在部门提供资金。信息技术办公室有权在适当情况下禁用其局域网网络交换机或端口上的任何未经授权的集线器或其他设备，以确保局域网的有序管理和安全。

以下是获取网络连接新运行的程序要求：

• 信息技术办公室必须批准新的或额外的网络连接请求。该部门负责的副总裁必须以书面形式向信息技术服务办公室副总裁提出请求。
• 购买任何需要网络连接的设备都必须得到信息技术办公室的批准。该部门负责的副总裁必须以书面形式向信息技术服务办公室副总裁提出请求。
• 房间里必须有一个网口（插孔），供任何需要网络访问的设备使用。如果机房内不存在端口，未经信息技术办公室授权，无法购买设备。该部门负责的副总裁必须以书面形式向信息技术服务办公室副总裁提出请求。
• 集线器和/或交换机不允许在每个插孔连接多个设备。如果使用集线器或交换机，信息技术办公室保留立即断开设备与网络连接的权利。每个设备必须有自己的端口连接到网络。这一要求对于有效的网络管理至关重要，以确保授权用户拥有安全的网络环境。
• 如果一个部门的空间发生变化，无论是通过扩建、翻修或搬迁，必须在项目设计阶段的早期阶段咨询信息技术办公室和电信主任。必须对空间进行电话和数据连接的调查，以确保继续访问校园电话和网络资源。信息技术办公室将协调任何网络相关工作。负责该项目的部门负责支付与网络配置相关的所有费用，包括但不限于网络交换机、网络媒体连接器和其他设备、插孔和电缆运行。

重回巅峰

第二部分：高校用户资源与责任账户信息

• 用户帐户信息不得被记录下来并留在未经授权的人可能发现的地方。
• 用户帐户信息不得共享、分发或交换给除被分配信息的人以外的任何人。这包括史泰登岛大学的用户名或用户名，密码，分配的IP地址，或任何其他信息，可能危及史泰登岛大学网络的安全。
• 信息技术办公室将分配所有的IP地址。在没有信息技术办公室明确的书面授权的情况下，教职员工禁止修改他们分配的IP地址。
• 为供应商和系统开发人员工作的工作人员负责提供系统，以防止将College of Staten Island用户帐户信息分发到互联网社区。
• 未经信息技术办公室授权，员工不得修改用户账号。这包括但不限于：添加新帐户、修改现有帐户、禁用或删除帐户。本政策不适用于信息技术办公室指派负责进行此类变更的工作人员。
• 教职员工不会使用集线器将多个设备连接到网络。所有端口都是安全的，每个端口只允许使用一个设备。

软件的修改员工不得更改、修改或删除可通过互联网或内部网访问的数据文件、可执行代码、源代码或系统文件，除非该员工是文件的明确所有者。

特殊软件工具除非得到信息技术服务办公室的特别授权，否则斯塔顿岛学院的工作人员不得拥有或使用可用于破坏安全机制的软件或硬件工具。这类工具的例子包括：非法复制受复制保护的软件、意外发现秘密密码、未经授权的数据包捕获/嗅探或未经授权的加密数据解密。

软件转让和许可不得通过互联网/内部网将斯塔顿岛学院拥有的软件上传到任何其他非斯塔顿岛学院的网站，除非此类上传到符合相关许可协议，并且：(a)信息技术服务办公室先前已批准此类上载，或(b)上载副本是出于应急计划的目的。

下载的软件在执行或访问之前必须扫描病毒或恶意代码。

教职员工应理解并遵守所有软件许可协议。除非软件许可协议中有明确规定，否则不得复制、分发或共享软件。

重回巅峰

第3节：网络服务器访问政策只有经信息技术服务办公室授权的计算机服务器才被允许访问CSI的局域网。

连接到CSI局域网的服务器管理员负责维护一个安全的服务器环境；这包括但不限于维护服务器上运行的操作系统的所有安全补丁的最新版本，以及安装KACE代理。

信息技术办公室和纽约市立大学教学技术和信息服务保留立即禁用网络访问任何未经授权的服务器以及任何已被破坏的服务器的权利。

严格禁止从校外通过安全Shell Telnet和安全FTP以外的任何方式通过CSI的VPN访问服务器，如下所述。Internet只允许通过HTTP访问服务器以连接到网页。

CSI通过邮件服务器mail.csi.cuny.edu为大学社区维护电子邮件。学院不以任何方式支持其他电子邮件服务器，并要求学院社区在其局域网内不运行任何电子邮件服务器。

在特殊或情有可为的情况下，信息技术办公室将考虑在CSI的局域网上授权电子邮件服务器。此类请求必须由相应的副代表以书面形式向信息技术服务办公室副总裁提出，并向网络经理提交一份副本。如果没有信息技术办公室允许运行电子邮件服务器的书面确认，该服务器将不允许在局域网内运行。

将服务器连接到CSI局域网的书面授权请求应由适当的副总裁提出，并将其发送给信息技术服务办公室的副总裁，并将副本发送给网络管理员。

为取得授权，向资讯科技署网络管理员提出的申请必须包括下列资料：

服务器管理员姓名：

服务器名称:

服务器IP地址：

服务器MAC地址：

操作系统：

已安装的修补程序和安全修补程序列表：

谁会从校外访问服务器？

你什么时候从校外访问服务器？

你如何从校外（例如ISP或远程局域网）访问互联网？

通过提交此请求，我同意IT政策，如果IT发现政策没有被遵守，那么设备将被从网络中移除。

重回巅峰

第4节：外部访问校园服务的机密信息所有史泰登岛学院的机密信息，包括学生的具体信息，可以从外部站点访问，应使用安全的互联网协议（例如：SSL， VPN）传输或加密前传输。

重回巅峰

第5部分：校园对外部服务的访问机密信息传输到一个或多个外部站点的所有斯塔顿岛学院的机密信息必须使用安全的互联网协议（例如：SSL， PCT， SET, S/MIME）传输或在传输之前进行加密。

通过新闻组或电子邮件沟通的信息不得与指定给该信息的保密级别相冲突，也不得违反纽约市立大学计算机用户责任。

外部网站访问和“屏蔽”如果一个网站促进大量分发未经请求的材料，也被称为“垃圾邮件”，或以不符合纽约市立大学计算机用户责任的方式使用，该网站将被屏蔽。

如果满足以下两个条件，网站将被解封：1)为了斯塔顿岛学院的最大利益，该网站是必要的；2)信息技术办公室批准。

提供的网际网路服务史丹顿岛学院唯一可从网际网路获得的服务，将是那些具有应用程式协议闸道（Application Protocol gateway）的服务。这些服务包括FTP（仅获取）、HTTP、HTTPS和电子邮件（E-mail）。其他服务，如SecureFTP （put）和通过VPN的安全Telnet，将在“需要”的基础上提供给个人用户。请求者的主席和信息技术办公室必须批准所有额外服务的请求。所提供的服务仅限于特定的端口配置。

工作人员不得干扰或破坏位于史泰登岛大学计算机上或通过互联网访问的互联网/内部网服务的正常运行。

信息技术办公室负责每年或在需要时修订这项政策。此外，信息技术厅负责与必要的组织合作，以确保在全球范围内一致执行这项政策。

信息技术办公室负责日常维护和维护他们操作的系统的安全。他们还负责通知用户他们的安全策略以及这些策略的任何更改。所有安全政策必须由信息技术办公室审查和批准。

如果发生互联网或内部网安全漏洞，需要中断或拒绝子网与互联网或内部网之间的服务，则必须在分离之前通知信息技术服务办公室副总裁。

重回巅峰

定义/术语/缩略语

术语的定义

应用协议网关在网络或应用程序之间传递信息的程序或设备。

类别5用于以太网局域网的布线标准

解密获取加密文本或密文并将其转换为明文的过程。

基于加密密钥更改字符的过程，使字符看起来除了随机的垃圾字符外什么都不是。

防火墙在系统和/或网络之间提供过滤或阻止服务、协议或数据包功能的任何系统或元件。

FTP一种支持本地和远程计算机之间文件传输的服务。

IP地址分配给单个机器的唯一地址。地址被用作识别每台机器的手段。

LAN局域网。

网络包括所有公共网络，如PSTN、Internet或运营商网络。

包过滤器检查单个IP数据包并确定数据包是否允许继续到达其目的地址的设备。

明文指未加密的任何一组字符。

Secure Shell SSH允许您使用加密身份验证和自动会话加密在机器之间建立安全终端会话。

Telnet允许用户访问世界各地数千个地方的计算机及其数据，最常见的是天博体育、大学和政府机构。

员工指员工、合同工、临时工等。

万维网连接到因特网的许多计算机上可获得的信息。Web有一套软件、一套协议和一套定义好的约定来获取Web上的信息。

限制/豁免

对这一政策的例外申诉应提交信息技术办公室批准。

合规

任何违反本政策的行为都必须立即报告给信息技术网络办公室主任及其直属员工，以便采取适当措施确保CSI局域网上其他资源的安全。

违规行为将导致适当的纪律处分，如市立大学计算机用户责任概述，包括解雇和起诉。

重回巅峰

策略

可以向某些雇员提供移动设备，以进行与其就业有关的活动。申请移动设备的员工包括行政管理人员（ECP和主任级人员）以及已批准需要这些设备的部门的员工。

移动设备包括：iPad、笔记本电脑、平板电脑或智能手机

所有移动设备、服务和升级请求都需要适当的管理和预算批准。这些设备将仅发放给具有本文档标准部分中概述的有效需求的员工。此外，在选择移动设备时，除非需要增强功能，否则将提供最便宜的批准型号。配件只有在需要的时候才会被批准。

标准

在确定员工是否需要接收移动设备时，使用的标准包括：

 

• 超过60%的工作是在员工的工作岗位之外进行的，员工需要定期联系，或者
• 员工在正常工作时间之外随叫随到，或者
• 员工在非工作时间监控和管理关键任务信息系统，或者
• 该工作要求员工在工作时间之外能够立即接听和/或拨打频繁的业务电话
• 员工需要访问仅在该设备上运行的应用程序

个人使用:

合资格的职员每月须缴付个人使用流动电话的费用$10，费用每年于1月初收取。任何部分月份的费用将按整个月收取。如果非管理人员需要携带学院发放的紧急联系移动设备，则免除此费用。

标准所有权和责任

为合资格职员购买核准装置的费用（如有）由电讯局承担。只购买经批准的型号（见附录批准型号清单）。如果申请非标准设备，设备的购买费用必须由申请部门支付。在任何时候，如果移动设备因损坏或丢失而必须更换，员工所在部门必须使用部门资金支付更换费用（如果有的话）。免费升级可在自由裁量权的技术服务办公室。

部门经理负责教育用户有关他们的移动通信设备的程序和监控使用情况。CSI发放的移动通信设备须经大学审核。

虚拟专用网为了保证个人信息的完整性和私密性，CSI公司使用VPN （Virtual Private Network）作为内部网络和访问CUNY系统。这加密了所有的数据，并使用最好的可用技术来保证安全和隐私。申请VPN接入需要填写表格，并获得审批。

VPN （Virtual Private Network）策略

• 申请VPN业务

本政策的目的是为使用虚拟专用网（VPN）连接到斯塔顿岛大学网络的远程访问提供指导。

本政策适用于所有史泰登岛学院的员工、临时工、顾问和其他工作人员，包括所有使用vpn访问史泰登岛学院网络的第三方附属人员。学生不允许VPN访问斯塔顿岛学院的网络。

政策批准史泰登岛学院的员工和授权第三方（客户、供应商等）可以利用vpn的好处，这是一种“用户管理”服务。这意味着用户负责选择互联网服务提供商（ISP），协调安装，安装任何所需的软件，以及与校外网络访问相关的所有费用。

VPN帐户需要在秋季学期开始时由员工的主管每年重新授权。如果VPN帐户持有人不再与学院有关联，则其对系统的访问将自动过期

另外:

• 拥有VPN特权的员工有责任确保未经授权的用户不被允许访问斯塔顿岛大学的内部网络
• 所有通过VPN或任何其他技术连接到斯塔顿岛学院内部网络的计算机必须使用公司标准的最新杀毒软件（www.cuny.edu）；这包括个人电脑
• 主管和部门主管有责任：
  • 确定哪些办公室/部门的大学商业活动可以或不可以通过校外的VPN进行
  • 确定在什么情况下适合员工使用VPN进行学院业务
  • 与员工沟通以上内容
• VPN用户如果不活动，将在30分钟后自动断开与斯塔顿岛学院的网络连接。然后，用户必须再次登录以重新连接到网络。不使用人工网络进程来保持连接打开

执行本政策规定了斯塔顿岛大学网络的所有VPN服务的使用，用户必须遵守纽约市立大学计算机资源可接受使用政策。为确保安全，如果发现任何可疑活动，VPN服务将立即终止。在确定并解决问题之前，服务也可能被禁用。任何被发现违反此政策的员工都可能受到纪律处分。

纽约市立大学要求在连接到学院网络的所有设备上使用Cortex XDR。Cortex XDR是针对新一代勒索软件和网络安全威胁的安全防护软件，它是一款先进的防护软件，可以通过行为分析准确检测威胁。它可以揭示根本原因，加快调查速度，从而在设备损坏或敏感数据泄露之前阻止攻击。

无线网络接入策略

欢迎收看CSI无线网络

• 大学的计算资源仅用于与大学的学术、研究或行政活动直接相关或支持这些活动的目的。
• 您必须拥有一个有效的授权帐户才能使用需要一个授权帐户的计算机资源，并且只能使用那些特别授权的计算机资源。您只能按照授权用途使用您的帐户，不得将未经授权的帐户用于任何目的。
• 无线网络上的电脑不应储存或传送敏感资料，例如信用卡号码、学生个人资料、法律或律师的保密资料。
• 你有责任保护你的电脑帐户。无论您使用何种类型的计算机资源，您都应该采取一切必要的预防措施来保护您的帐户。
• 您不得绕过系统保护设施。
• 您不得故意使用任何系统导致系统故障或性能下降。
• 您不得将计算机资源用于私人目的，包括但不限于将计算机资源用于牟利或非法目的。

大学保留在适当情况下监控系统中包含的所有数据的权利，以保护系统的完整性并确保符合规定。任何违反本规定的用户，将受到以下处罚：

• 暂停及/或终止电脑特权；
• 适当的学院和/或大学官员的纪律处分；
• 移交执法机关进行刑事起诉；
• 其他法律诉讼，包括追讨民事损害赔偿和处罚的诉讼。

通过登录，您已同意上述条款和条件。

技术支持请联系helpdesk@csi.cuny.edu或718.982。帮助(4357)

请使用您的CSI计算机实验室登录认证ID进行网络访问。

* * * * * *的警告
***禁止未经授权使用***