信息技术

法规禁止的技术标准

目的

本标准规定:

(一)学校禁止使用和(或)获取的技术和技术服务提供者的非详尽记录

(2)为促进相关合规目标而实施的技术和管理控制措施的非保密说明.

本标准中强调的禁令符合州和联邦法律, 指令, 行政命令, 以及其他适用于本校的法规要求. 本标准中没有其他禁止项目并不意味着该项目获得授权.

本标准的内容是附加的叠加,包含, 细节, 及扩展TSUS资讯科技政策所订定的要求, 制度政策, 其他机构标准, 程序, 和指导方针, 还有其他的禁令, 比如德州公共账目审计长维护的“禁止供应商名单”.

根据第552条.《十大电子游艺网站排行》第139条(“公共信息”), 一些技术安全控制的描述, 程序, 实践将被简化,以避免披露与大学信息资源安全状况有关的机密信息.

范围

此标准一般适用于所有大学拥有的信息系统, 设备, 网络, 以及其他由大学管理的信息资源,无论其位于何处.

详情见, 本标准的某些部分也可能适用于大学人员(如.g.、大学职员、雇员、承办商)、地点(例如.g.,校园,物业),以及个人拥有的设备(如.g.(用于处理国家或大学事务的).

Summary

本节概述了本标准的要求. 本摘要仅供参考之用,并不取代下文全文.

  • 禁止所有大学员工在任何学校设备或其他信息资源上下载或使用TikTok. 类似的, 任何用户都禁止在任何学校拥有的设备或其他信息资源上安装或使用TikTok. 这一禁令的例外情况只能由大学校长批准.

刊物及电子艺游网投官方网站

该标准首次发布于2023年2月1日. 本节将在本标准的任何更新或更改以及Tx DIR的进一步指示时进行更新.

定义

  • DIR:德州信息资源部的缩写.
  • DPS:德州公共安全部的缩写.
  • 机构用户:一个信息系统的特权或非特权用户,拥有积极的从属关系.g.(教师、职员、学生)与十大电子游艺网站排行合作.
  • ISO:“资讯保安办事处”的缩写.
  • 逻辑设备:设备的逻辑对等物, 例如虚拟服务器和网络的虚拟化版本.
  • 非特权用户:见“机构用户”.
  • OOG:德州州长办公室的缩写.
  • 组织用户:参见“机构用户”.

本标准的例外

本标准例外的可行性以及促进这种例外的流程将在本文件的正文中详细说明. 不像某些安全控制, 政策, 标准, 以及大学的其他要求, 本标准所描述的禁令的监管性质大大限制或阻止了大学机构负责人授予的例外情况, 资讯保安主任, 个别部门负责人, 或者其他大学人员.

禁止TikTok [12/7/22 Texas OOG令]

监管源

这项禁令源于OOG于12/7/22发布的命令. 正如寄给国家机构负责人的信中所述:

“……立即生效, 德克萨斯州的每个州机构都应禁止其官员和员工在任何政府发放的设备上下载或使用TikTok. TikTok禁令适用于所有国家发行的手机, 笔记本电脑, 平板电脑, 台式电脑, 以及其他能够连接互联网的设备, 而且必须由你们机构的it部门严格执行.”

欲知详情,请参阅以下网页:

禁止

有效12/7/22, 禁止所有大学员工在任何学校所有或学校发行的设备和其他大学信息资源上下载或使用TikTok. 进一步, 任何用户不得在学校拥有或颁发的设备和其他大学信息资源上安装或使用TikTok, 包括承包商, 学生, 赞助的学生组织, 和非, 是被禁止的.

此禁令的例外情况

根据命令, 这一禁令的例外情况可以在大学校长作为指定的国家机构负责人的授权下进行.

正如寄给国家机构负责人的信中所述:

“作为你们机构的负责人, 你可以允许例外情况,允许执法调查和在国家发行的设备上合法使用TikTok. 这项权力不得授予. 这些狭义的例外情况必须报告给州长办公室(Office of 的 Governor, OOG)。.”

截至2022年12月13日,大学校长批准了以下例外情况:

  1. 执法调查;
  2. 网络安全事件调查;
  3. 十大电子游艺网站排行学生事务处对学生进行调查;
  4. 第九条和歧视调查;
  5. Legal discovery; and
  6. 临时维护处于休眠状态的高价值抖音手柄,以降低网络攻击的风险.

技术控制

作为对禁止在学校设备上使用TikTok社交媒体服务的回应, 将使用一系列技术控制. 技术控制包括但不限于以下内容:

  • 通过基于技术的控制,阻止在大学管理的端点和网络上使用抖音软件和访问抖音服务.

管理控制

已采取或将采取的措施包括但不限于:

  • 本标准的发布.
  • 删除大学网页上引用和/或链接到TikTok的内容,但用于沟通和促进遵守本标准等命令的内容除外.
  • 审查机构采购活动,以评估TikTok的直接支出.
  • 审查有关TikTok的机构研究活动和拨款,并制定程序以避免未来发生此类活动.
  • 识别和中和由学校和代表学校的外部方控制的抖音账户.
  • 与多个利益相关者群体的沟通.
  • 建立并适当报告由大学校长授权的例外情况.

禁用抖音帐户的步骤

在12/7/22订单之前, 该大学的一些人将TikTok作为社交媒体战略的一部分. 为了减少用户名回收和随后的威胁行为者冒充的可能性, 以下程序由学校管理的抖音账号的信息资源所有者和信息资源保管人执行:

  • 审查 并下载任何视频的副本,你可能需要参考或记录保存.
  • 删除 所有的内容,品牌和数据从帐户和配置文件页面.
  • 使 档案的私密性.
  • 提交tiktok账户注册表 你所有与十大电子游艺网站排行有关的抖音.
  • Do 请立即删除抖音账号.

其他程序可能包括从授权来源临时登录该帐户,以防止在大约170天的闲置期后帐户停用和帐户保留用户名丢失. 这些程序可能基于几个因素而被激活, 包括风险分析, 威胁形势的变化, 以及授权例外的状态.