部分菜单
多功能设备标准
本页已移至我们的新知识库。有关多功能设备标准的信息可在此找到在这里.
mfd现在结合了打印、传真、扫描、电子邮件和复制功能,包括通过网络存储和共享大量数据的能力。本标准规定了满足大学安全要求的最低配置。
信息安全委员会通过- 2010年9月1日
序言
本标准为连接到汤普森河大学网络的任何多功能设备(mfd)设定了可接受的最低安全要求。beplay苹果app下载这些设备通常包括打印、扫描、传真和复制功能。beplay苹果app下载汤普森里弗斯大学在整个校园引入了mfd,以减少对多个设备的需求,实现成本节约,增加易用性,减少对环境的影响,并提供过程的效率。mfd为大学提供了巨大的价值,但也使TRU面临额外的机密信息泄露风险。该标准旨在确保大学数据的安全,同时提供操作效率和可用性。
标准
- MFD管理控制台密码必须更改为出厂默认密码,并符合Thompson Rivers University的要求beplay苹果app下载最低的密码标准.
- 远程配置和支持必须在端口443上使用安全协议(https和SSL)。
- 客户服务经理必须维护管理控制台密码的访问控制列表。
- 必须维护防火墙规则,以防止从校园外围到所有mfd的出入。
- 设备上的所有本地驱动器都必须加密。
- 扫描或传真的数据不能存储在本地设备上。
- 扫描和传真的数据可以存储在安全的网络目录中,并且必须符合大学的要求信息分类标准.
- 应在限制进入的地区保护所有的多边文件。
- 对于任何将从TRU网络永久删除的MFD,所有存储媒体必须重新格式化,以满足大学的要求信息分类标准,以便弃置,然后才会离开大学。
- 任何未使用的端口都必须禁用。
- 必须关闭FTP和Telnet服务。
- SNMP团体字必须修改为出厂默认值。
- 如果不使用SNMP版本3,则必须关闭它。
- 缺省情况下,传入SMTP通信必须禁用。如果是由一个部门使用,它必须得到信息安全委员会的批准。
- 所有SMTP通信必须使用truu的邮件中继。
- 对MFD的访问控制应该经过IP过滤、MAC过滤,或者通过使用网络打印服务器进行过滤。
异常
本安全标准的例外情况只能由Thompson Rivers大学信息技术服务部的CIO和副校长批准。beplay苹果app下载