强制性信息安全培训

此建议与目前的GDPR和信息安全培训在myReview。虽然这种培训是为大学特别委员会的一些政策,某些做法,甚至职位将不同的教育机构不同。这项建议将有助于澄清培训中向工作人员和管理人员提出的资料。如有疑问,请联系data-protection@bristol.ac.uk

政策

所有资讯保安及治理政策可在此找到://www.ipekduben.com/infosec/policies/docs/

值得注意的是,我们现行的资讯保安政策是该机构的数据保护政策。这可能在未来改变,您将被通知。

如何报告资讯保安事件

在布里斯托大学法国爱尔兰比分预测有两个团队主要处理信息安全事件。他们分别是资讯科技服务部门的资讯保安小组和秘书办公室的资料保护小组。IT部门的信息安全团队主要处理与计算机相关的问题,如对计算机病毒或帐户被滥用的担忧。数据保护团队就数据保护立法提供法律建议,并应对意外披露或纸质记录丢失等问题的报告。

要报告安全事件,你可以通过以下地址联系这些团队:

信息安全:cert@bristol.ac.uk

数据保护:data-protection@bristol.ac.uk

如果您有紧急或严重的事情,您想要告诉某人,请联系IT服务台0117 428 2100(内部82100)。IT服务台24/7运行,因此如果您在数小时内发现问题,如果问题很严重,将联系相关响应团队。

保障资料主任

数据保护主任的角色目前位于秘书办公室。他们可以通过电子邮件地址联系data-protection@bristol.ac.uk

隐私影响评估

如果您或您的团队正在收集或更改其处理个人身份信息的方式,则必须完成隐私影响评估。如果您的团队希望使用第三方来收集或处理信息,也必须填写。

如果您有任何问题或希望看到我们的隐私影响评估政策,请联系data-protection@bristol.ac.uk

移动工作政策

大学的流动工作政策可以在这里找到://www.ipekduben.com/media-library/sites/infosec/documents/ISP-14.pdf。请注意,这允许在满足特定条件的情况下使用个人设备,这些条件包括但不限于:

—运行当前支持的操作系统版本

—必须使用适当的密码/密码对它们进行加密和锁定

-如果他们有被恶意软件感染的风险,他们必须运行最新的杀毒软件

—丢失必须上报给IT服务部门

进一步的细节可以在政策中找到。请注意,大学目前不要求您安装软件访问您的电子邮件或一些远程工作解决方案。有关我们的远程访问解决方案的详细信息,请参阅以下页面://www.ipekduben.com/it-services/advice/homeusers/remote/

所有灵活的工作安排都必须与你的经理讨论。

发送大量电子邮件

大学的群发电子邮件政策可以在这里找到:https://www.bris.ac.uk/it-services/about/policies/uobonly/massemail-g1.html(注意这是在单点登录之后)。请确保在发送大量电子邮件之前,您正在使用适当的工具,并已寻求正确的权限。

直接营销

直接营销被广泛定义为向个人发送关于未来事件的信息,或通讯或其他促进活动、产品或服务的信息。在大学,我们会定期使用教职员和学生的大学电邮地址向他们发送信息。如果这与他们的工作或课程有关,这通常被认为是可以接受的,因为这不是营销活动、产品或服务。然而,如果这些信息确实属于这些营销类别,我们需要确保个人已经“选择”了。GDPR将其从最佳实践转变为法律要求。

sit(中央学生记录系统)还没有表示同意进入市场的字段或标志,因此如果您打算访问这些记录进行营销沟通,您不能假定已经获得了同意。

GDPR还通过一个最新的记录,更加强调能够证明某人选择了加入。个人有权撤回其同意,因此需要给予机会,以选择不接受未来的通信,每次联系他们。

大学的密码标准

选择一个你能记住的强密码是很困难的。目前在剑桥大学,强密码的定义是:

-有10个或更多的字符

—至少包含一个数字或符号,包括大小写字符

-不是字典上的词

训练中的答案不包含字典中的单词,不包含数字或符号。尽管如此,它还是四个选项中最强的一个。

当威胁出现时,我们会继续评估密码强度标准,如果有变化,我们会及时更新。重要的一点是要记住,使他们难以猜测,容易记住和独特的每一个您的互联网服务。

电子邮件加密

机密或以上信息(与布里斯托尔大学的数据分类一致)法国爱尔兰比分预测//www.ipekduben.com/infosec/uobdata/classifications/)不能通过电子邮件发送。请查看分享和合作的建议(注意这是单点登录后)。

而像7-Zip (http://www.bris.ac.uk/infosec/uobdata/encrypt/file/), Modern Attachments要简单得多,它允许您在共享文档后维护对文档的控制。

请注意:更多的培训资源,包括交互式教程和基于文档的材料,也可以使用。