VPN(虚拟专用网)

1. Purpose

提供通过虚拟专用网(VPN)连接到美国网络的远程访问指南.

2. Applicability

本政策适用于所有美国教职员工和非雇员(承包商、供应商、访客等).)，他们利用校园VPN解决方案访问美国网络. 也适用于经部门副校长批准可以使用VPN的学生工作者.

3. Definitions

Virtual Private Network: 虚拟专用网在公网上扩展私有网络, 用户可以通过共享或公共网络发送和接收数据，就像他们的计算设备直接连接到专用网络一样. VPN服务建立安全和加密的连接，以提供更大的隐私.

双因素认证(2FA): 保护帐户或系统的第二层安全. 用户在被授予访问帐户或系统的权限之前必须通过两层安全保护. 2FA通过要求用户提供两种类型的信息来提高帐户的安全性, such as a password, a hard token, 使用应用程序的移动设备, or fingerprint, before the user can log in. The first factor is the password; the second factor is the additional item.

4. Policy Guidelines

用户对VPN的访问需要经过审批流程，并且只有在请求者的院长或部门主管的联合授权下才能被授予, 待访问资源的管理员, and the USA Helpdesk, 网络和信息安全组.

数据所有者(或指定人员)将审查请求，以确定VPN访问是否适合履行员工的工作职责，并符合大学数据安全政策.

拥有VPN特权的用户有责任确保未经授权的人不被允许访问他们的VPN会话或凭据.

连接到VPN服务的远程用户拥有的计算机受到适用于校园访问的相同策略的约束, 应该采用类似的数据安全措施.

VPN用户的电脑应该安装杀毒软件, an active firewall, 操作系统和所有应用程序都应该应用所有更新. 欲知详情，请浏览资讯保安网站的“最佳实务”部分;
所有VPN连接都要求用户使用美国批准的双因素认证(2FA)解决方案;
公共无线系统只应在绝对必要时使用. 公共、共享使用的计算机不应用于VPN;
访问VPN服务的计算机应专用于VPN用户，任何用于VPN的个人计算机都应要求登录;
使用VPN访问Banner或其他包含机密数据的系统可能需要额外的批准和限制;
只有经过CSC (Computer Services Center)授权的VPN客户端应用程序才能接入VPN业务;
所有VPN连接都被记录并与用户相关联;
使用VPN连接进行采集, downloading, 或者传输机密数据, 或者访问VPN用户未授权的资源, is prohibited. 根据美国信息安全政策, 在便携式存储设备上存储机密数据是违法的, 包括USB密钥和移动磁盘, 除非这些数据是加密的.
VPN用户必须在被授权后的180天内访问VPN业务. 在此时间段内未访问VPN业务的用户，其访问权限将被撤销，必须重新申请.

5. Procedures

要申请VPN，请访问美国主页并搜索A-Z索引Document Routing". 登录到资源并选择“计算机中心”，然后 VPN Request (dropdown choice).

6. Enforcement

本政策规定使用美国网络的所有VPN服务，用户还必须遵守美国计算机使用和信息系统安全政策. 如果发现任何可疑活动，VPN服务将立即终止. 在发现并解决问题之前，服务将一直处于禁用状态. 任何被发现故意违反此政策的用户都将失去VPN特权. 通过选择使用美国VPN服务，用户特此同意上述所有条款和条件.

7. Related Documents

7.1 Computer Use (policy)

7.2 Information System Security (policy)