1. 办公室
  2. 信息技术
  3. 政策

笔记本电脑安全策略

物理安全
IT在租期内为一级机器购买保修期.  这包括一般的破碎险.g. 电池、键盘、硬盘等.  它可能不包括过失(例如.g. 掉落或液体溢出),不包括丢失或被盗的电脑.

如果电脑损坏不在保修范围内, 教师或工作人员负责维修或更换的费用.

如果Pitzer计算机从正常的安全校园位置被盗(例如.g. 锁办公室),信息技术办公室将取代电脑.

如果电脑在欧洲杯线上买球不安全的地方丢失或被盗, 或者任何校外地点, 教师或工作人员负责更换费用.

数据可用性
笔记本电脑容易出现故障,也容易丢失或被盗.  用户有责任确保存储在笔记本电脑上的任何重要数据得到正确、安全的备份和恢复.  这适用于任何类型的数据或信息,其损失将损害匹泽学院的利益.  建议使用安全的云存储,而不是笔记本电脑的本地存储.

注意:Pitzer学院正在探索支持云存储服务的选项. 预计服务将于2014-2015学年投入使用.

数据机密性
会有敏感或机密的后果, 包括法律, 财务和/或业务流程, 应否向未获授权人士透露敏感资料.  FERPA或HIPAA保护的数据只是两个例子. 在数据泄露事件中,用户将对任何未能遵循此处列出的数据安全策略负责.

  1. 在未对数据进行适当加密并获得各自管理员的书面许可之前,用户不得在笔记本电脑上存储任何敏感或受保护的数据.  建议使用全盘加密.
  2. 用户必须尽可能避免在笔记本电脑上存储密码,即使是隐式存储.  建议使用密码管理软件, 前提是该应用程序的密码没有以任何方式存储在笔记本电脑上.
  3. 如果笔记本电脑丢失或被盗,用户必须立即向IT部门报失.  用户还必须立即更改他/她的Pitzer密码, 以及其他可能通过丢失的笔记本电脑泄露的密码, 例如个人电子邮件帐户或网络服务的密码.