多功能设备标准

mfd现在结合了打印、传真、扫描、电子邮件和复制功能，包括通过网络存储和共享大量数据的能力。本标准规定了满足大学安全要求的最低配置。

信息安全委员会通过- 2010年9月1日

序言

本标准为连接到汤普森河大学网络的任何多功能设备(mfd)设定了可接受的最低安全要求。beplay苹果app下载这些设备通常包括打印、扫描、传真和复制功能。beplay苹果app下载汤普森里弗斯大学在整个校园引入了mfd，以减少对多个设备的需求，实现成本节约，增加易用性，减少对环境的影响，并提供过程的效率。mfd为大学提供了巨大的价值，但也使TRU面临额外的机密信息泄露风险。该标准旨在确保大学数据的安全，同时提供操作效率和可用性。

标准

• MFD管理控制台密码必须更改为出厂默认密码，并符合Thompson Rivers University的要求beplay苹果app下载最低的密码标准．
• 远程配置和支持必须在端口443上使用安全协议(https和SSL)。
• 客户服务经理必须维护管理控制台密码的访问控制列表。
• 必须维护防火墙规则，以防止从校园外围到所有mfd的出入。
• 设备上的所有本地驱动器都必须加密。
• 扫描或传真的数据不能存储在本地设备上。
• 扫描和传真的数据可以存储在安全的网络目录中，并且必须符合大学的要求信息分类标准．
• 应在限制进入的地区保护所有的多边文件。
• 对于任何将从TRU网络永久删除的MFD，所有存储媒体必须重新格式化，以满足大学的要求信息分类标准，以便弃置，然后才会离开大学。
• 任何未使用的端口都必须禁用。
• 必须关闭FTP和Telnet服务。
• SNMP团体字必须修改为出厂默认值。
• 如果不使用SNMP版本3，则必须关闭它。
• 缺省情况下，传入SMTP通信必须禁用。如果是由一个部门使用，它必须得到信息安全委员会的批准。
• 所有SMTP通信必须使用truu的邮件中继。
• 对MFD的访问控制应该经过IP过滤、MAC过滤，或者通过使用网络打印服务器进行过滤。

异常

本安全标准的例外情况只能由Thompson Rivers大学信息技术服务部的CIO和副校长批准。beplay苹果app下载