三号

牧师。

Date 11/13/07

我。 目的

Access to information available 新葡京app the university’s network systems must be strictly controlled in accordance with approved network access control criteria, which are to be maintained and updated regularly.

二世。 定义

防火墙: A firewall is an information technology (IT) security device which is configured to permit or deny data connections set and configured by the organization's security policy. 防火墙可以是基于网络或主机的，也可以是基于硬件和/或软件的。

周边防火墙: 在互联网进入校园网时实施的技术，旨在减轻已知的和正在进行的威胁。

端口: 在计算机网络中，使用传输控制协议（TCP）和用户数据报协议（UDP）协议，端口是在数据包头中呈现的特殊数字。

便携式设备 – Laptops, PDAs, and other removable storage devices such as Flash Drives (Thumb Drive).

高风险的数据 – Data that could be used to steal an individual's identity or cause harm to the individual, and for which there are legal requirements or industry standards prohibiting or imposing financial penalties for unauthorized disclosure. gramm - leach - billey （GLB）和支付卡行业（PCI）涵盖的数据属于这一类。

限制数据 – Data assets for which there are legal requirements prohibiting or imposing financial penalties for unauthorized disclosure. 联邦和州立法所涵盖的数据，如家庭教育权利和隐私法案（FERPA），健康保险可移植性和责任法案（HIPAA），政府记录访问和管理法（GRAMA）或数据保护法，都属于这一类。

主持人: 通过网络进行通信的计算机，包括服务器和工作站。 Devices such as “polycom” conference phones and web-cameras are not considered to be hosts.

服务器: 为其他计算机提供服务的计算机。

工作站: 连接到局域网的单用户计算机，也称为台式计算机或个人计算机（PC）。

网络: 两台或多台计算机之间的互连，这些计算机可以共享文件、文件夹、应用程序或资源，如文件服务器、应用服务器和打印机。

Guest （Open）网络：对来自Internet的入站端口进行有限过滤的网络，不允许访问商业或学术网络。 该网络旨在为希望访问Internet的非大学拥有的计算机的访问者提供方便。

学术网络：对来自Internet的入站端口进行有限过滤的网络，不允许访问来宾网络或商业网络。 该网络旨在容纳学术计算资源，与商业网络上的资源相比，学术计算资源对端口的过滤限制更少。

商业网络一种对端口进行控制和限制过滤的网络，其管理的安全性高于访客网络和学术网络。 该网络旨在支持存储和/或传输受限和/或高风险数据的业务流程。

中央计算机系统 - Computer hardware (including but not limited to Servers, Routers, Switches and Access Points) and software systems (including but not limited to Web hosts, Customized databases, University databases, and Faculty developed software for 新葡京app purposes) maintained by the IT Division and located in the University’s data centers.

分散式计算机系统 - 由任何非IT部门维护的计算机硬件（包括但不限于服务器、路由器、交换机和接入点）和软件系统（包括但不限于Web主机、定制数据库、大学数据库和学院为教育目的开发的软件）。

三世。 政策

a)必须在互联网进入校园网的地方实施防火墙技术，以减轻已知的和正在进行的威胁。 这也被称为外围防火墙。 还必须实现防火墙来保护本地网段和附加在这些网段上的IT资源，例如业务网络、学术网络和开放网络。 防火墙也必须安装在所有大学拥有的主机上。

b) The level of security controls applied to the university’s network must at least match the highest level of classification of the data being transmitted.

c)存储在便携式设备上的高风险或受限信息必须受到保护，在可行的情况下通过加密进行保护，以减少未经授权访问的风险。 一个大学加密解决方案将于2008年7月确定并分阶段实施。

d) The university’s networks (Open, Academic and Business) must be adequately managed and controlled in order to be protected from threats and to maintain security for the systems and applications using the network. 学术网络将于2008年7月启动。 The following apply to the university’s networks:

i) IT专家负责记录集中式或分散式计算系统的职责和程序，以解决计算设备的安全和管理问题。

ii)必须建立特殊控制措施，以保障通过公共或无线网络传递的高风险或受限数据的保密性和完整性。

iii)还需要进行特殊控制，以保持网络服务和连接到任何大学网络的计算机的可用性。

iv)必须采用适当的日志记录和监视，以便记录与安全有关的行动。

v) Projects and changes involving the university’s network must be closely coordinated, both to optimize the service to the university, and to ensure that controls are consistently applied across the network infrastructure.

vi)必须至少每年对所有网络防火墙进行一次审计，以验证和/或重新验证是否需要允许端口。

e)必须妥善管理与网络的连接，以确保只有经授权的设备/人员才能连接。

i)必须控制物理或登录访问，以防止用户发现（和利用）无意访问系统和网络资源的路由。

ii)默认情况下，除非明确允许，否则所有进入校园的网络流量都被阻止。

iii)学生不允许提出防火墙配置请求。

iv)任何需要从互联网进行有限限制访问的主机必须放置在学术网络中。

v) Off-campus access into internal campus resources such as workstations and servers that are not intended for public use must be accessed 新葡京app the university’s Virtual Private Network (VPN).

vi) The “standard campus firewall configuration” will restrict prohibited network traffic from reaching hosts outside of the WSU network.

vii)任何通过外围防火墙创建过多连接并对防火墙的整体性能产生不利影响的主机或服务器将与网络断开连接。 重新访问互联网必须得到网络安全管理员或信息安全办公室的授权。

f) External user access, or third party network connections to the university’s network, must be authorized by either the Network Security Administrator or Information Security Officer.