학술 컴퓨터가 보안 정책

Share

|

보안 정책을 수있는 몇 세부 사항, 또는 많습니다. 가 결과나의 보안 정책에 따라 달라집니다가 환경에 어떤 것이 존재합니다. 연구 실험실 또는 사무실 환경을 어긴 정책을 갖고있을 수있습니다. 은행을 필요로하는 매우 노골적인 정책입니다. 의 실천, 정책을 시작으로 일반적인 진술의 제약 조건에있는 회원을 조직합니다. 이러한 진술은 분석의 위협에서 파생됩니다. 로 질문 사항 (또는 사건) 발생에 정책이 세련된를 커버 구체. 한 예로, 우리가 제시하는 학술 보안 정책입니다.

일반적인 대학 정책

이 정책은 "받아들일 이용 정책"(aup)의 데이비스 캘리포니아 대학의 캠퍼스입니다. 캠퍼스 단위로하기 때문에 컴퓨팅 서비스마다 다릅니다 캠퍼스 단위의 정책 지시하지 않는다 특정 자원을 어떻게 사용할 수있습니다. 대신, 그것을 제시하는 일반적인 제약 조건은 개별 단위 조이 수있습니다.

이 정책의 목표는 첫 번째 선물 캠퍼스 컴퓨팅 : 액세스를 제공하기 위해 자원과 통신할 수 있도록하려면 사용자가 다른 사람과 함께 세계 곳곳에서입니다. 그런 다음 상태와 관련된 책임 캠퍼스 컴퓨터를 사용하는 특권을합니다. 모든 사용자는 다른 사용자의 권리를 존중해야한다, 존경의 무결성을 시스템과 관련된 물리적 자원을 감시하고 모든 관련 법, 규정, 그리고 계약상의 의무 사항입니다.

상태의 정책 의도 기본 규칙, 및 메모는 시스템 관리자 및 사용자는 법령에 의해 준수해야합니다 (예를 들어, 이후 전자 정보는 휘발성하고 쉽게 재생산, 사용자는 운동을 치료의를 인정하고 존중해야합니다 다른 사람의 작품을 통해 엄격한 준수 가 소프트웨어 라이센스 계약 및 저작권 관련 법률).

가 시행 메커니즘이 정책은 절차적. 에 대한 사소한 위반, 중 하나가 부대 자체적으로 문제가 해결 (예를 들어, 작업을 수행하고 다시하라고 요구가 해자되지 않습니다) 또는 공식 경고를받은 사람입니다. 에 대한보다 심각한 위반, 정부 걸릴 수있습니다 강력한 조치 등 캠퍼스 컴퓨터 시스템에 대한 액세스를 거부합니다. 이 매우 심각한 경우,이 대학 5월 징계를 호출합니다. 사무실은 학생 사법 사 듣는 같은 건하고 적절한 결과를 결정합니다.

이 정책을 구체적인 사례는 행위를 열거하는 것으로 간주됩니다 무책임한을 사용합니다. 이들은 매립 모니터링을 다른 사람, 스팸 메일 발송을 찾는하고 보안 취약점을 악용합니다. 이러한 예로는; 그들은 철저하지 않습니다. 이 정책에 대한 참조를 다른 문서의 관심과 함께 마무리합니다.

이것은 전형적인 aup. 그것이 기록은 사용자 커뮤니티를 겨냥한 비공식적하고있다는 데 동의하는 것이됩니다. 전자 메일 정책을 제시 흥미로운 대조를 aup, 아마도 때문에 aup가에 대한 uc 데이비스만이, 그리고 전자 메일 정책을 적용하여 모든 캘리포니아 대학의 9 개 캠퍼스입니다.

전자 메일 정책

이 대학이 여러 개의 보조 정책을하는 부하가 일반적인 대학 정책입니다. 전자 메일 정책에 대해 설명합니다 제약 조건을 부과 접근을, 그리고 사용을, 전자 메일입니다. 그것을 준수하고 일반적인 대학 정책을했지만 세부 사항 기타 제약 조건에 모두 사용자와 시스템 관리자입니다.

전자 메일 정책을 세 부분으로 구성되어있다. 첫 번째는 짧은 요약하기위한 일반적인 사용자 커뮤니티를 훨씬로 aup에 대한 uc 데이비스는 일반 사용자 커뮤니티를위한 것입니다. 두 번째 부분은 전체 정책에 대한 모든 대학 캠퍼스와이 서면으로 정확히능한합니다. 마지막으로 문서 데이비스 캠퍼스를 구현하는 방법에 대해 설명에서 일반 대학 전자 메일 정책입니다.

전자 메일 정책을 요약

에 대한 요약 첫 번째 경고를 사용자가 자신의 전자 메일이없는 비공개입니다. 실수로 읽을 수있습니다의 과정의 정상적인 시스템 유지 보수, 또는 이와 다른 방식으로 명시된의 전체 정책입니다. 또한 사용자가 전자 메일을 경고합니다 위조하거나 변경하실 수있습니다뿐만 아니라 전달 (그리고 그 메시지를 전달 변경될 수있습니다). 이 섹션은 흥미로운 있기 때문에 정책을 거의 경보로 사용자를 위협들이 얼굴을; 정책을 주로 약품 기법에 중점을두고있습니다.

다음 두 섹션은 목록의 어떤 사용자를해야한다, 말아야를 수행합니다. 그들 요약할 수있다 "라는 생각을 보내기 전에; 는 예의와 존경의 다른 사람; 그리고 다른 사람을 방해하지 않는다 '를 사용하는 전자 메일을합니다. " 이들을 강조하는 감독관이에 대한 권리를 살펴보고 직원을 '전자 메일과 관련된 작업을합니다. 놀랍게도,이 대학을 금지하지 않는다 개인 사용의 전자 메일, 아마의 인식을하는 사람과 그 집행을 사기의 오버헤드를 실은 개인적인 메일은 최소한의 한 대학 환경입니다. 이 정책은 사용하지 않습니다 개인적인 메일을 필요로하는 사용자는 이런 정도가 자신의 업무를 방해하거나 원인이 대학에 부과될 불필요한 비용입니다.

마지막으로 정책을 마무리하는 성명을 소개했다 응용 프로그램과 함께합니다. 에있는 민간 기업,이 것이 불필요하지만, 캘리포니아 대학에가 유사 - 정부 기관과 같은가 바인딩을 존중 부분은 미국 헌법과 캘리포니아 헌법을 존중하는 민간 기업들이 준수하지 않습니다. 또한, 교육 기관으로서, 대학은 문제를 둘러싼 표현의 자유와 탐구를 매우 심각합니다. 이 캠퍼스는 방문자가 이러한 정책을 준수할 수 있습니까? 최종 섹션을 말한다 예. 라고 한 직원의 로렌스 livermore 국립 연구소, 실행을 위해 에너지부 캘리포니아 대학에 의해, 또한 이러한 정책을 준수할 수 있습니까? 여기에 대한 요약을 제안한다는 것이지만 직원의 여부에 에너지부 직원이나 대학의 실험실은 캘리 포니 아주 직원 미치는 영향이있습니다. 그래서 우리는 모든 정책을 설정합니다.

전체 정책

전체 정책을 수도로 시작에 대한 설명을 문맥의 정책은 물론 그 목적과 범위를합니다. 의 범위를 다음은이보다 훨씬 더 노골에서 요약합니다. 예를 들어,이 모든 정책에는 적용되지 않습니다 이메일 - 메일 서비스의 에너지부 연구소를 실행하여이 대학과 같은 로렌스 livermore 국립 연구소입니다. 더욱이이 정책에 적용되지 않습니다 인쇄된 사본을 이메일 - 메일을 다른 대학 정책을 적용하기 때문에 그러한 복사본입니다.

의 일반 규정을 따릅니다. 이들 상태는 이메일 - 메일 서비스 및 인프라가 대학 재산, 그리고 그들이 예상하는 모든 사람을 사용하는 법과 대학 정책을 준수하여합니다. 실패를 이렇게 발생할 수있습니다에 대한 액세스를 이메일 - 메일이 취소됨. 이 정책 reiterates있는 대학은 학문의 자유와 표현의 자유의 원칙을 적용했다 핸들링의 이메일 - 메일 등이 추구 접근을 이메일 - 메일없이는 소유자의 허락만을 아래에 극단적인 상황을하고있는가 열거, 그리고 유일한 승인을 받아 총리 또는 한 대학의 캠퍼스 차관 부사장 (본질적으로, 두 번째 순위 담당관의 캠퍼스 나의 대학 시스템)입니다. 만약 이것이 도감을 이메일 - 메일 수 읽기 전용으로이 필요를 해결하는 비상 사태를 차례 승인서가 있어야합니다 확보한 이후에 사실입니다.

다음 섹션에서는 합법과 불법 사용은 대학의 이메일 - 메일입니다. 이 정책을 사용하면 익명으로 보낸 사람 제공한 법률이나 기타 정책을 위반하지 않은 것으로 확인되었습니다. 그것을 사용하여 메일을 방해하지 않습니다 다른 사람과 같은 스팸 메일이나 문자를 전송하여 폭탄을합니다. 또한 대학 시설에 대한 사용을 명시적으로 허용을 보내는 개인 이메일 - 메일을 제공하는 이렇게 방해하지 않습니다 대학교 경영; 또주의 사항은이 같은 개인적인 이메일 - 메일 발생할 수있습니다 취급에 "대학 레코드"를 조건으로하여 공개합니다.

토론의 보안 및 기밀 유지를 강조하는 대학은 없다지만 이동 중 그 방법을 읽어 이메일 - 메일을 할 수 그렇게에 대한 합법적인 사업 목적 및 이메일 - 메일 서비스가 강력하고 안정적인 상태로 유지합니다. 보관 및 보존에 대한 부분을 복구할 수 있다고 말한다 사람은 이메일 - 메일 주소 엔드 시스템을 어디에 보관해야 할 수있습니다의 일환으로 정기적인 백업을합니다.

의 마지막 3 개의 섹션을 논의 결과의 위반 행위와 직접적인가 총리의 각 캠퍼스를 개발 절차를 구현하는 정책입니다.

흥미로운 sidelight에서 발생 부록 a, "정의가있습니다." 에 대한 정의는 "이메일 - 메일"을 비롯하여 모든 컴퓨터를 기록 조회와 함께 이메일 - 메일 시스템이나 서비스, 및 "트랜잭션과 관련된 정보는이 같은 기록을 [이메일 - 메일]과 같은 표제를 요약한 내용, 주소 및 주소가있습니다." 이 나타납니다을 차지할은 네트워크 패킷을 들고가 이메일 - 메일 주소를 사용하여 하나의 호스트를 다른합니다. 이 모호함의 문제를 정책을 보여줍니다. 이 언어는 부정 확한. 이 동기를 사용하는 더 많은 수학적 언어, 같은 dtel을위한 정책을 지정합니다.

구현을 언제 uc 데이비스

이 해석의 정책을 단순히 해당 지점을 위임에 캠퍼스를 지정합니다. 특히, "부수적 개인 사용"은 허용되지 않습니다 혜택이 아닌 개인 용도가있는 경우 - 대학 조직, 함께 몇 개의 특정 예외를 열거의 정책입니다. 그런 다음 절차에 대한 사찰, 감시, 그리고 공개의 내용을 이메일 - 메일이 부여 등은 재심 절차를합니다. 대한 부분을 백업 상태가 캠퍼스 보관하지 않는다 모든 이메일 - 메일, 그리고 설령 이메일 - 메일을 백업 부수적으로 일상적인 백업을 관행, 그것을 직원이 필요하지 않습니다 사용할 수있게됩니다.

이 해석을 추 캠퍼스 - 특정 요구 사항과 절차를이 대학의 정책입니다. 이 시스템의 로컬 전력 증폭시키고 정책; 에 부합하지 않는 모순이되거나 한도가 그것입니다. 사실, 무엇이 일어날 경우에 캠퍼스 정책과 충돌이 시스템의 정책입니까? 일반적으로,이 높을 (시스템 - 와이드) 정책이 우선한다. 의 장점으로 떠나는 구현을 캠퍼스는 그들이 볼 수 고려해야 현지 변형 및 관습은 물론 모든 특수성에서 상원를 제어하는 방법으로 정부와 학계의 캠퍼스입니다.