跳到主要内容

澳门太阳城官网-最新网址

澳门太阳城最新官网头标志中心

菜单 搜索 & Directory

在SLU信息安全

澳门太阳城最新官网感谢您的援助在帮助我们提供一个稳定 和安全的计算环境。

计算机和信息安全事件的快速参考指南

SLU IT资源的所有用户都负责报告疑似和确诊 事件。当事故发生时,请按照以下提示:

  • 保持冷静。信息安全团队已经到位,以解决这些问题的过程。
  • 立即记录该事件(即时间,日期,文件名,应用程序名称,如何 发现,类型的数据丢失或暴露)的。
  • 不要草率行事。信息的准确性比速度有多快更重要 它是处理和解决。
  • 不修改或对系统进行任何更改。这可能会影响文件记录或污染 系统的证据。
  • 早期涉及高级管理人员。提醒他们,这起事件的细节是 保密特别是在早期阶段,当数据被收集。
  • 不要隐瞒信息。所有的细节,无论多么微不足道,它可能看起来, 应该共享这样明智的决定可以进行。

报告计算机或信息安全事件 

  • 邮件信息安全团队 abuse@slu.edu 或致电其服务台在314-977-4000
  • 报告合规问题,请致电877-525-知(5669)。

什么报告

严重事件是指那些满足一个或多个以下标准:

  • 涉及到已知的存储装置的,丢失或被盗的未授权访问,过程 或发送敏感信息。
  • 涉及到一个关键的企业安全设备的怀疑妥协,如 数据中心防火墙,边界防火墙,或身份验证服务。
  • 涉及一个其管理网络设备的折衷,诸如路由器或交换机。
  • 导致大学的关键任务服务的扩展不可用。
    涉及显著数量的大学制度,这表明广泛攻击。
    在CIO或ISO的判断,造成非常严重的风险到大学系统 或信息。

敏感数据

被盗用的用户或电子邮件账户相关联的敏感数据也应报告。 敏感数据是用于指定类别的数据的具有高电平的毯术语 敏感的,这所大学是法定的或者约定需要保护。 在澳门太阳城最新官网,敏感数据是指个人身份信息 (PII),如:

  • 社会安全号码
  • 信用卡号
  • 驾照号码
  • 学生记录
  • 保护健康信息(PHI)
  • 人体试验
一般安全提示
  • 从来没有电子邮件敏感或受限的数据(如社会安全号码或 信用卡信息)给任何人。电子邮件不是安全的通信形式。代替, 考虑使用电话,传真机或美国邮政服务。从未电子邮件 HIPAA或FERPA敏感数据。
  • 存储澳门太阳城容易移动电子敏感或受限信息时要小心 存储设备,诸如CD / DVD光盘,拇指驱动器,膝上型计算机等,这些设备易于 可失去的,好好目标小偷,因为他们是好卖,经常 有价值。
  • 务必确认任何人谁问你的个人信息是否与身份 通过电话或电子邮件。 “社会工程”是一个人的谎言给你当 让你泄露自己的机密信息,并经常与使用大 身份窃贼成功。
  • SLU绝不会要求你提供任何敏感或受限的信息(全社会 安全号码,密码等)通过电子邮件或电话。当你打电话314-977-4000 或电子邮件服务台你会被要求用最后确认您的信息 你的社会安全号码,出生日期的四位数字和你的旗帜ID 如果您在重置密码。
  • 维持查看敏感或受限的数据或交谈时的情景意识 澳门太阳城私人问题,当别人都存在。
  • 总是切丝包含敏感或受限信息的任何文件(全 社会保障号码,信用卡号码,横幅的ID号码,病历, 采购订单等),而不是简单地丢弃它们。
电子邮件安全 

电子邮件是在网络犯罪分子武器库中最有效的工具之一。垃圾邮件过滤器 多坏的电子邮件停止,否则将在收件箱中结束了,但狡猾的犯罪分子 知道如何设计他们的电子邮件在可以规避你的这些过滤器的方法。

即使电子邮件似乎是真实的,最简单和最快的方式发现一个骗局 是,如果它要求您确认您的密码。 SLU绝不会要求在密码 一封电邮。该询问这些个人信息的任何电子邮件应被视为一个 网络钓鱼骗局并上报 abuse@slu.edu,然后删除。

保护SLU的数据

保护SLU的数据是每个人的责任。是否共享业务数据 整个大厅或世界各地的商务旅行,我们必须牢记信息 安全最佳实践。加密可以作为保持机密性的一种方式 SLU的敏感数据。 

什么是加密?

加密是从一个纯文本格式信息编码成不可读的方法 文本。

电脑全磁盘加密

SLU管理的计算机进行全磁盘加密与Symantec驱动器加密 软件,通常也由软件名称,PGP简称。赛门铁克驱动器加密 加密您的计算机的硬盘驱动器。建议您使用整盘 加密,如果:

  • 你处理敏感数据
  • 您经常使用你的笔记本电脑旅行
  • 你有加密安全需求

文档加密

加密用于存储(在本地或在可移动设备)或发送的文件(在 电子邮件)增加了一层保护您的敏感信息。一旦你加密 使用下面列出的方法之一您的文档,该文档无法打开 通过没有密码任何人。它不能帮你找回密码的文档 您加密,所以请遵循以下原则你加密前:

  • 有文档的备份 - 如果你失去它是不可恢复的密码,所以 该信息将丢失
  • 存储你的密码保存在一个安全的地方 - 每个文档都需要一个密码,所以这 可能相当于节约了大量的密码。使用密码管理工具,如密码 推荐安全。
  • 沟通文档的密码明智 - 在同一发送密码 电子邮件作为加密的文件是不是一个好的做法。
  • 如果你有赛门铁克驱动器加密,您可以使用包含赛门铁克PGP拉链 与SDE许可证。然而,这种类型的文件不能在我们目前的电子邮件 邮件系统,所以你需要使用发送该文件(可通过myslu工具 标签)。

外部驱动器加密工具

有澳门太阳城您可以使用的工具很多其他的选项。你可以购买一个加密 外置硬盘或U盘,销售电脑耗材的任何地方; 256位 AES加密被推荐用于满足大多数合规性标准。

请联系其在 helpdesk@slu.edu 如果有其他类型的在您的区域需要加密。 

国际旅行

但需要注意的现行法规,法律和安全提示考虑是非常重要的 当出国旅游。此外,美国联邦政府有严格的政策 围绕出口管制可以包括技术和一些数据。更多信息 这个可以在这里找到 SLU的出口管制网页。

探索不同国家旅行限制,请访问: //travel.state.gov.

保持与工作,家庭和朋友联系,大多数人谁是出国旅行 喜欢使用移动电子通信设备。移动电子设备,例如 如笔记本电脑,手机和平板电脑,带到国外时,可以成功攻击 恶意软件和自动化攻击工具。这些设备,即使保持当前与 安全软件,可能无法以阻止这种攻击。

下面是一个清单,以起草帮助您为您的旅行准备出国,其中包括 任务当您返回,以确保你已经做保护的最好的工作完成 你和你的对恶意活动的数据。尽管这些准则适用于 商务旅行使用SLU设备,采用为您的个人的最佳实践 推荐行程。

其国际旅行安全清单