保单编号:2072
负责办公室:信息安全
覆检日期:2024年5月31日
下一次需要审查:2029年5月31日
|
保单编号:2072
负责办公室:信息安全
覆检日期:2024年5月31日
下一次需要审查:2029年5月31日
多因素身份验证
1. 目的
身份安全是组织面临的最重要的挑战之一. 身份泄露可能会毁掉一个组织, 它是网络罪犯的头号攻击媒介. 以十大玩彩信誉平台为例, 身份泄露可能导致损失, 窃取或发布专有研究成果, 学生记录和财务账户信息, 患者健康记录, 员工财务记录, 个人身份信息和其他敏感信息. 对电子邮件帐户访问实施多因素身份验证是防止身份泄露的最有效方法之一.
2. 适用性
此政策适用于所有大学综合部(校园)颁发的电子邮件帐户. 这些帐户的所有用户, 包括教职工, 教职员及学生, 需要启用多因素身份验证吗.
3. 定义
多因素身份验证: (也称为“双因素认证”或“两步验证”)是一种电子认证方法,其中计算机用户只有在成功向认证机制提供两个或多个证据(因素)后才能获准访问网站或应用程序. 在很多情况下, 第二种身份验证是通过应用程序进行的, 安装在用户的设备上, 或者通过短信, 以数字代码的形式, 哪个发送到用户的智能手机, 或其他电子设备在成功输入密码后.
4. 政策指导方针
本政策为大学发行的电子邮件帐户的安全协议提供了要求和指导. 这些是保护这些帐户的最低要求——其他适用的要求也可能适用.
5. 程序
5.1 个人用户必须采取措施保护他们的大学电子邮件帐户不受损害.
5.2 所有帐户必须启用多因素身份验证. 信息安全办公室将通知当前的电子邮件帐户用户这一要求. 新的电子邮件帐户用户在创建帐户时需要启用多因素身份验证.
5.3 信息安全办公室将定期审查大学发行的电子邮件帐户,以验证合规性.
5.4 发现不符合要求的帐户的用户将被通知需要启用多因素身份验证. 未能启用多因素身份验证可能会导致电子邮件帐户被暂停.
5.5. 请点击第7节(美国两步验证设置过程)中的链接来建立您的两步验证.
6. 执行
监督和执行本政策的责任方是:
- 政策监管 -副总裁兼首席信息官
- 策略执行 -信息安全总监
7. 相关文档