本《最全菠菜网》(“《最全菠菜网》”)由信息与教学技术副总裁采纳,为被批准在传统办公室环境或合格员工通常和习惯工作场所以外的地点履行工作职责的员工提供指导, 包括但不限于, 合资格雇员的家, 卫星办公室或远程办公中心(“telework”)由最全菠菜网院(“学院”). 这些准则提供了有关通信期望的信息, 保护学院的机密和敏感信息和数据, 远程办公时保护学院信息和信息系统的安全, 以及其他关于远程办公的期望.
员工是否在学院指定的地点(“学院地点”)和/或远程工作地点的指定办公室工作, 工作环境必须利用适当的隐私和安全保障措施,以有效地完成与员工工作职责相关的任务. 经常, 任务不是仅从一个位置完成的,必须从多个位置积极地处理. 学生, 教师, 工作人员, and members of the public who communicate with an employee who has been approved to Telework (“Eligible Employee”) as part of the Eligible Employee’s job duties must be able to reach the Eligible Employee during scheduled work hours by one of the following methods; phone, 电子邮件, 或视频会议. 符合条件的员工必须按照以下准则计划和准备在每个地点工作:
保护大学数据和信息
- 符合条件的员工必须保护学院的信息和数据使用或存储在远程办公地点未经授权的披露, 损害, 或以与符合条件的员工在学院所在地相同的方式销毁.
- 所有纸质或电子形式的记录、文件和通信都必须得到保护.
- 符合条件的员工必须获得主管的许可,才能在远程办公地点下载和/或存储机密或敏感信息.
- 符合条件的员工必须在信息和教学技术(“IIT”)要求时更新密码。.
- 合格员工必须使用多因素认证和IIT采用的任何其他安全协议.
- 所有涉及存储在学院网络上的信息和数据的远程访问都应加密.
- IIT将提供适合访问级别和所涉及的数据的加密机制.
- 机密或敏感数据不应包含在电子邮件中,除非合格员工在发送电子邮件时使用了IIT批准的加密形式或安全文件传输系统.
- 当使用数据时, 信息, 或文档, 无论是纸质的还是电子的, 不再需要, 的数据, 信息, 或文件必须以安全的方式处理, 经合格员工向其汇报的员工(“主管”)批准. 主管可能会要求将纸质文件在学院所在地粉碎.
- 合格员工必须确保在远程办公地点讨论机密或敏感信息时其他人不在场.
- 远程办公时,电脑屏幕不能打开给别人看.
- 员工必须遵守所有现有的政策、标准和指导方针.
专用工作空间
- 符合条件的员工应该在远程办公地点有一个指定的工作空间,允许员工专注于正在执行的工作.
- 在理想的情况下, 工作空间应该有一扇门与该位置的其他区域分开, 但至少, 是否应该允许隐私,这样其他家庭成员就不会无意中听到机密和敏感的工作讨论.
工作站
- 计算机设备可以放置在你的学院所在地和/或远程办公地点,也可以在地点之间运输, 比如使用笔记本电脑和坞站.
- 符合条件的员工应与主管和IIT合作,确定符合条件的员工的学院地点和/或远程工作地点的设备需求.
- 如果计算设备和/或配件将在学院和远程办公地点之间运输, 合资格雇员应使用适当的电脑包来装电脑设备和配件,以保护这些设备.
学院自有设备和用品
- 学院为符合条件的员工在远程办公地点执行工作职责提供设备的请求必须在请求远程办公协议时提交给主管和IIT批准,但如果确定了其他需求,则可以在远程办公协议获得批准后提交. 这种请求将视资金情况逐案核准, 根据合格员工所履行的工作职责类型, 并应记录在远程办公协议中.
- 合格的员工必须保护学院拥有的设备免受盗窃,损坏和未经授权的使用.
- 学校拥有的设备仅限授权人员用于商业目的,不得由家庭成员使用, 客人, 或者游客.
- 学院将为提供给合格员工的任何学院拥有的计算机设备提供软件更新, 包括, 但不限于, 提供所需反恶意软件的更新.
- 符合条件的员工必须在晚上从远程办公地点工作时保持所有学院拥有的计算设备打开并连接到互联网,以确保收到所需的更新.
- 学院可能会要求员工有足够的带宽,并负责数据费用.
- 符合条件的员工不得将学院拥有的设备带到美国境外,也不得从美国境外登录学院系统.
从远程办公地点获取大学信息和数据
- 高校信息和数据以多种形式、多种方式存储. 符合条件的员工可能需要访问大学的信息和数据,以有效地执行他们的工作职责,从大学以外的位置. 获取高校信息一般是通过电子访问高校网络资源来实现的, 纸质文档, 基于云的应用程序, 以及基于云的信息存储. 员工应该知道需要从远程办公位置访问的文件存储位置.
- 最好通过学院的网络以电子方式访问文件, 而不是通过纸质文件, cd / dvd, 闪存, 拇指驱动器, 外置硬盘, 或其他可移动媒体. 通过这样做,网络文件可以更容易地加密、备份和保护.
- 访问学院网络资源是通过加密的虚拟专用网络(“VPN”)或IIT授权的其他方法提供的. 从学院外部访问学院网络资源的员工必须在访问存储在网络资源上的电子文件之前登录到VPN或IIT授权的其他方法.
- 远程办公时需要访问其工作计算机或学院网络的授权员工将使用IIT批准的网络通信协议.
- IIT技术人员可以利用各种工具来远程诊断和修复用户的系统,并提供系统维护.
- 以维护网络安全, 希望远程连接学院网络的员工必须首先得到其主管和IIT的批准.
- IIT将根据需要与员工一起安装、准备、培训和支持员工.
- 印度理工学院的工作人员可以在学院所在地或通过远程协助协助员工.
- 如果IIT工作人员要求, 员工可能需要将设备带到学院所在地进行必要的故障排除, 打补丁, 或维护.
- 员工可以使用某些学院批准的基于云的应用程序, 网站, 和系统, 例如Microsoft Teams(“Teams”), 前景, OneDrive, Canvas, 以及某些培训供应商, 允许通过互联网浏览器访问信息, 无论是在大学还是远程办公地点工作.
实物文件的保护
- 如果信息以纸质形式存储,并且必须在学院地点和远程办公地点之间传输, 然后, 合格员工必须使用适当的安全方法进行运输, 商店, 然后处理掉文件.
- 在任何情况下,原始文件都不应从学院地点移除.
- 合格员工不得复制受限制访问的材料或机密和敏感信息, 电子或其他方式, 未经主管书面批准,不得从学院所在地或远程办公地点.
- 符合条件的员工应在得到主管批准的情况下,尽可能限制在远程办公和学院地点之间运送纸质文件副本.
- 合格员工有责任知道哪些纸质文件被带到或打印到远程办公地点,并确保将这些文件归还给学院地点.
- 松散的文件必须放在文件夹或封闭的容器中.
- 如果文件中的信息是机密的或敏感的, 如学生教育记录, 然后,文件必须标记或贴上机密或敏感的标签,并附上一个不显示文件中包含的机密或敏感信息的封面.
- 尽可能地, 符合条件的员工应限制存储在远程办公地点的纸质文档的数量.
- 如果符合条件的雇员打印, 传输, 或在远程办公地点保存机密或敏感文件, 这些文件必须以与在学院所在地相同的方式存储, 包括但不限于, 需要锁在文件柜里, 存储容器, 或者远程办公地点的办公桌.
报告未经授权的访问或数据泄露
- 如果符合条件的员工在远程办公时发现未经授权访问或数据泄露学院机密或敏感信息, 以任何形式, 包括但不限于, 在屏幕上, 纸质副本, 或者一个闪存盘, 未经授权的访问必须向技术服务台(“TSD”)报告 helpdesk@agemboutique.com 拨打410-777-4357进行调查. 这包括家庭成员等实例, 游客, 或客人在屏幕或纸质文件上查看机密或敏感信息.
设备维护
- 技术服务台代表可以请求远程访问学院拥有的计算设备, 符合条件的员工可以按照代表的指示允许该等访问.
- 如果无法通过远程访问解决问题,或者计算设备损坏或需要维修或更换, 符合条件的员工必须将计算设备归还给TSD.
大学数据和信息的披露
- 与工作相关的数据, 信息, 在远程办公地点制作的文件是学院的官方记录, 遵守所有学院的政策和程序,以及管理披露和维护学院记录的法律, 比如家庭教育权 & 隐私法(“FERPA”), 马里兰州公共信息法(“MPIA”), 以及其他有关保护个人身份信息的适用法律.
软件许可证
- 合格的员工必须遵守任何学院拥有的设备的所有软件许可条款.
- 未经学院授权员工的书面许可,合格员工不得复制任何学院提供的软件.
- 未经IIT许可,合格员工不得在学院拥有的设备上下载或安装任何软件.
被禁止的电信和视频监控设备或服务
- 符合条件的员工禁止在执行学院业务时使用国防授权法案第889条所涵盖的某些电信设备或服务, 包括以下内容:
- 华为技术有限公司生产的通信设备, 中兴通讯公司, 或这些公司的任何子公司或关联公司;
- 视频监控和电信设备及服务由海能达通信公司生产, 杭州海康威视数码科技有限公司, 大华科技公司, 或这些公司的任何子公司或关联公司;
- Telecommunications or video surveillance services provided by such entities or using such equipment; and
- 视频监控和电信设备及服务由国防部长添加到此列表的任何公司生产.
- 如对本指引有任何疑问,请联络资讯保安署署长.
指导方针标题: 资讯保安远程工作指引
批准人: 信息和教学技术副总裁
联系信息: 理查德Kralevich; rckralevich@agemboutique.com; 410-777-2195
批准日期: 2022年11月17日
有效日期: 2022年12月13日
历史: N/A
适用于: 所有员工都可以远程办公
相关政策: N/A
相关程序: N/A
形式/指南: N/A
相关法律: Md. 代码,圣. 珀耳斯. & 笔., § 2-308