1. 面包屑主页图标
  2. 人力资源
  3. 政策 & 程序
  4. 技术
  5. 移动通信设备
默认字体大小图标

移动通信设备

710.500移动通信设备策略

移动计算设备是当今计算环境中的标准设备. However, the portability offered by these 设备 increases the risk that information 储存或传播的信息将会暴露. 皇冠8868会员登录谷学院(WVC)允许 个人移动设备只要用于商业目的,这些设备 遵循下面的指导方针.

A. 目的

The purpose of this policy is to establish best practices, procedures and protocols for the safe, secure and responsible use of mobile 设备 on 皇冠8868会员登录 Valley College 网络. 这 policy is necessary to preserve the integrity, availability and confidentiality 皇冠8868会员登录谷学院的数据及其相关的通信网络. 这 策略涉及隐私、记录保留和机密状态的管理 information by enhancing security and establishing employee responsibility and accountability 在使用移动设备访问、传输高校数据.

B. 一般

所有通讯记录、文件、数据、照片等. 曾担任大学校长 business and made via personally owned 设备, are subject to records retention requirements 以及公开披露要求. 个人设备的所有者可能会被要求 交出他们的设备,包括个人和商业相关的信息,如果有的话 falls within scope of a Freedom of Information Act request (FOIA) or other types of 诉讼将.

C. 范围

这 policy applies to all mobile 设备 that connect to any 皇冠8868会员登录 Valley College 开展数据网络及相关服务的合法经营活动.

  1. 学院自有:这一政策适用于所有的教职员工和学生谁经营 a 皇冠8868会员登录 Valley College owned mobile device that communicates with 皇冠8868会员登录 Valley College data 网络, downloads, stores data from 皇冠8868会员登录 山谷学院数据 storage 系统和服务.
  2. 个人所有:本政策适用于皇冠8868会员登录谷学院的员工,教师, 学生和第三方谁使用个人设备持有/传输皇冠8868会员登录 山谷学院数据.

D. 豁免

除非有正当的商业理由,否则不得豁免本政策.

  1. 豁免及审批要求:
    1. Exemption approvals require authorization by the WVC 总统, Vice 总统, Deans 或部门指定人员.
    2. 豁免记录,至少每年审查一次有效性和相关性.

E. 执行

工作人员 members found in policy violation may be subject to blacklisting of their personal 设备, loss of computing privileges, disciplinary action up to and including termination.

F. 分布

这 policy is to be distributed and readily accessible to all 皇冠8868会员登录 Valley College 雇员、学生、承包商、志愿者等.

由总统内阁重新命名/修改并批准:9/16/08,1/6/09,2/5/13, 10/18/22
理事会通过:10/10/01、11/19/08、2/18/09、2/20/13、11/16/22
最后一次审查:11/16/22
政策联系人:技术

相关政策、程序及相关参考资料
1710.500移动通信设备程序
公共记录法案RCW 42.56
华盛顿州办公室-首席信息官

1710.500移动通信设备程序

A. 一般

皇冠8868会员登录 Valley College (WVC) mobile communications 设备, and associated telecommunications 合同和服务由技术部门管理.

移动 设备 owned by 皇冠8868会员登录 Valley College or personally owned that access WVC data 网络, systems, applications, services or data repositories, hosted by college 系统或托管在学院管理的云服务,或第三方云服务 提供程序受此过程的约束. 应用程序,包括云存储软件/服务, 工作人员在自己的个人设备上使用也受此程序的约束. 移动 皇冠8868会员登录谷学院购买的设备将自动注册 技术部高校移动设备招生服务. 个人移动设备 需要访问大学数据和网络的人必须遵守这些程序.

The following general procedures and protocols apply to the use of all mobile 设备:

  1. All mobile 设备 must be protected with a password, PIN code, biometric method (facial recognition, fingerprint) at the time the device is enrolled into WVC mobile device 注册服务,并且只要设备能够访问WVC数据就可以继续.
  2. 移动 device passwords/PIN codes must meet the requirements outlined in the 皇冠8868会员登录 山谷学院访问控制和密码政策.
  3. 所有存储在移动设备上的学院数据都必须加密.
  4. All mobile 设备 will utilize the most secure wireless encrypting standards; security 接入协议应用于所有无线网络连接.
  5. All mobile device users shall refrain from using public or unsecured network connections 发送/接收大学数据. 所有用于连接大学网络的移动设备 shall be registered with the appropriate mobile device management (MDM) role approved 由WVC技术部.
  6. All mobile computing 设备 that access WVC 网络 shall have active and up-to-date 已安装防病毒软件和防火墙防护软件.
  7. 所有移动设备都应启用位置服务. 都丢了,被偷了,毁了 or compromised mobile 设备 or mobile 设备 that have been identified as threats 到WVC网络或数据将失去访问大学的数据和网络.
    1. 临时损失-必须修复设备并满足设备运行状况基线.
    2. Permanent loss – employee separation, risk management assessment or other circumstances.
  8. WVC 技术 Department reserves the right to terminate access to any device without 事先通知设备所有者.
  9. 所有移动设备和应用程序应保持最新.
  10. Operating system and application patches shall be installed within 30 days of release.

B. 用户设备职责

所有手机用户都应遵守以下程序和要求 设备:

  1. WVC员工应立即报告任何丢失、被盗、毁坏或损害 device in any way or form to the 皇冠8868会员登录 Valley College Information 技术 (IT) 帮助台.
  2. 给IT帮助台发邮件至helpdesk@wvc.Edu或致电509-682-6550寻求帮助
  3. Unauthorized access to a college owned or personal mobile device or unauthorized access 向学院提交的数据必须立即报告给WVC IT帮助台.
  4. 个人移动设备 shall not be “rooted, jail broken” or have software/firmware 安装该软件可能会对存储在设备上的大学数据构成威胁.
  5. Users shall not load illegal content or pirated software onto any mobile device accessing 大学网络或数据.
  6. 只有WVC IT批准的应用程序才允许在大学拥有的移动设备上使用.
  7. 学院提供/批准的申请将根据WVC定期更新 资讯科技政策及标准.
  8. 设备安全运行状况基线将在所有设备上强制执行.
  9. Users shall use WVC approved data sharing systems or services when sending or receiving WVC数据.
  10. Users are responsible for ensuring all important files stored on the mobile 设备 是否定期备份.
  11. Users shall not modify or attempt configurations without express written authorization 来自WVC技术人员.

C. 行政责任

The 皇冠8868会员登录 Valley College 技术 Department staff and/or 移动 Device Management 服务机构或其指定人员负责以下事项:

  1. 确保员工/学生的个人资料在任何时候都保持安全.
  2. 保留阻止确定构成威胁的个人设备的权利 to college 网络, services and data, pending remediation by the device owner, or 这违反了移动设备的要求.
  3. Reserves the right to permanently block a personal device if remediation efforts by the owner are not satisfactory, timely or technology staff determine the device continues 对大学网络和数据构成安全威胁.
  4. 将使用移动设备管理(MDM)企业移动性软件来实施 常见的安全标准和设备配置,如:
    1. 自动锁定与PIN或密码强制.
    2. PIN和密码复杂度强制执行.
    3. 远程擦除启用锁定或擦除丢失或被盗的设备.
    4. 在员工离职时,清空学院所有设备.
    5. 部分擦除个人设备(大学数据).e.,电子邮件,团队聊天等.).
    6. 强制使用安全通信协议.
    7. 确保大学拥有的应用程序得到维护和更新.
    8. 应用程序隔离.
    9. 地理围墙.
    10. 设备运行状况和安全基线.
  5. Specific configuration settings shall be defined for malware protection software to ensure that that this software is not alterable by users of mobile and/or employee-owned 设备.
  6. 每年为流动设备用户提供安全培训. 内容与形式 培训的时间由皇冠8868会员登录谷学院或指定人员决定. 周期 安全提醒将用于加强移动设备的安全程序和 其他最佳实践.
  7. 移动 device management software is used to manage risk, limit security issues, and 降低与移动设备相关的成本和业务风险. 该软件应包括 盘点、监控(e)能力.g.(应用程序安装),发出警报 (e.g., disabled passwords, categorize system software operating systems, rooted 设备), 并发布各种报告(e.g.、安装的应用程序、运营商).
  8. 移动 device management software shall include the ability to distribute applications, 数据,以及针对设备组和类别的全局配置设置.
  9. Perform yearly reviews at a minimum and updates of security standards and procedures 用于移动计算设备.
  10. Establish procedures, workflows, memorandum of understanding(s), to manage and document 要求豁免和偏离这些程序.
  11. 移动 device management software shall terminate device access when an employee separates 并对设备进行数据擦除。.
  12. 实施技术流程和措施,严格限制和控制进入 敏感数据在移动计算设备之间来回移动.

D. 审计控制和管理

  1. Documented procedures and evidence of practices shall be available upon request for 本程序可作为WVC政策和程序网站的一部分访问. 令人满意的 证据和遵守的例子包括:
    1. 记录每季度的现场用户检查是否符合移动设备计算 政策.
    2. 方便员工使用移动设备的流程和程序.
    3. 移动设备的配置和支持指南和程序.
    4. Communication and device logs of attached units showing appropriate management, compliance 监控协议已经就位.
    5. Anecdotal and archival communications showing regular implementation of the procedure.

总统内阁批准:08年9月16日、09年1月6日、13年2月5日、23年4月25日
最后一次审查:4/25/23
皇冠8868会员登录:技术支持

相关政策及程序

710.500 移动通信设备策略
大学访问和密码政策