" 常见问题解答·365体育

      <kbd id="3q0nygg3"></kbd><address id="9jceidav"><style id="590ywbis"></style></address><button id="ewxcjwjt"></button>

          称之为支持 电子邮件发送支持

          常见问题解答信息安全

          关于经常问,我们如何保持我们的数据和信息的安全和安全问题。

          一般信息安全常见问题解答

          我怎样才能安全地发送校外的信息?

          考虑的信息需要共享外部类型:

          • 信息量你需要分享 - 你需要分享这一切,也可以直接共享一个样本?
          • 你匿名化可以所以没有学生或工作人员从相关数据可识别的信息?
          • 特别敏感的是信息?例如,不是关注种族,残疾或个人的特殊的因素是什么?
          • 为什么你分享信息ESTA随着外部党?我你有一个明确的业务需求?

          其次,认为acerca最好的方式发送之前保护信息。

          阅读指南加密的文件和文档

          我怎样才能安全地共享校外的信息?

          问题要问自己:

          • 我做你需要定期共享信息有了这个第三方或者这只是一次性的情况呢?
          • 什么类型的信息你交流一下?特别敏感的信息是具体数据:如学生或教职员工关于?

          onedrive业务 将允许您通过任何设备,无论你是网络安全地共享文件,与同事和学生。

          OneDrive不应该被用作存储工具和文件应该从它尽快随后被删除。

          其他选择包括使用 加密你的文件和外部发送它 是否考虑到你需要共享信息,匿名或可在外部限制,以避免大量的信息共享。

          如何报告的信息安全事件?

          确认或者犯罪嫌疑人的信息安全漏洞报告。数据应及时到信息安全团队中的人要么,通过电话或电子邮件。联系方式如下:

          这事件的例子要求报告包括:

          • 意外丢失或在其上的数据的敏感数据或设备的盗窃被存储这样的(例如膝上型电脑的损失,纸记录)
          • 未经授权的使用,访问或数据或信息系统(例如共享密码来访问访问或改变信息)的修改
          • 的敏感或机密信息未经授权的披露(例如电子邮件发送给错误的个人或敏感文件发送到不正确的地址或单独)
          • 受损的用户帐户(例如帐户细节通过网络钓鱼获得)
          • 成功或不成功的尝试,以获得进入大学信息未经许可和/或信息系统
          • 设备故障
          • 恶意软件感染
          • 对拒绝或IT服务中断

          我想对信息安全的一些进一步的培训。

          您可以访问现有的电子安全培训,我们已经覆盖信息安全的各个方面。

          相反,如果你想一些面对面的培训,请联系信息安全团队与您的要求进一步的细节。

          电子安全培训(日志中所需的Moodle)

          我们将要取代我们用新的现有的技术产品系统 - 信息安全中我应该问什么问题吗?

          任何新的服务或系统必须首先启动的项目,以确保信息安全的担忧像区域覆盖。我们要寻找答案,包括最初的问题:

          • 什么数据将被系统处理?即学生数据,员工数据,薪资信息?
          • 你完成了数据隐私影响评估(DPIA)?请参阅DPIA筛选问卷,以确定是否DPIA是必需的。如果你回答是肯定的任何一个问题必须DPIA然后一进行。请在DPIA完成咨询联系法律服务
          • 其中数据可能会被存储在哪里?即MMU服务器或第三方?
          • 什么安全方面的考虑已获得的托管要求?

          可以从电流和适当范围的认证的存在下采取显著保证:ISO 27001的信息安全管理; ISO 22301业务连续性管理; ISO 27017安全的云;网络要领(主要为HMG或服务部门的供应商HMG)。信息安全管理将能够对是否适合或必要性认证提供建议。

          • 有保留和处理数据被处理被认为?
          • 数据将在休息加密?
          • 如果数据被传送。然后什么方法是将要使用?
          • 它在传输过程中被加密?

          对新的系统和服务的安全性要求进一步的建议,请联系信息安全团队中的一员。

          我收到可疑的电子邮件 - 我该怎么办呢?

          特别是网络钓鱼,是一个越来越常见的问题。

          网络钓鱼是各种垃圾邮件的尝试哪家诱骗您放弃您的用户名,密码,银行销等。

          个人的种类数据将允许钓鱼者到您的帐户获得的访问和窃取您的金钱,甚至你的身份。

          如果你觉得邮件是可疑不要在任何未知的链接或附件点击。为进一步帮助:

          • 联系热线电话是
          • 如果该电子邮件包含财务或登录信息的请求,将其转发给IT服务热线
          • 如果你被垃圾邮件来自同一来源的重复然后将其发送到垃圾邮件文件夹,以避免接受任何更多

          如有任何疑问,请联系咨询热线上0161 247 4646.

          该热线将能够为您的机器的防病毒检查安排你的数据是安全的保证。

          了解更多关于可疑电子邮件

          我从别人自称是从一个大公司,并希望访问我的计算机接到了一个电话。我应该怎么办?

          如果你接到一个电话,你不觉得舒服,不给任何信息,并结束谈话。

          你可以随时询问有关呼叫的性质,为什么他们在呼唤你为了尽量具体,并确定你是谁说话,以及它是否是一个合法的电话呼叫其他问题。

          不提供呼叫者的任何细节或信息关于大学里你不确定你是和谁说话。

          如有疑问,请他们通过电子邮件与您联系,确认他们是谁,为什么他们正在寻找说话和你在一起。

          我需要什么了解崩溃和幽灵的安全漏洞?

          也许你看过新闻报道,详细说明了两个安全漏洞的话,所提到的崩溃和幽灵。这些漏洞允许攻击者可能会窃取数据,以及几乎所有的现代它们影响的计算设备。目前没有任何攻击者利用该漏洞的报道,但发生ESTA的可能性日益增大。有关更多信息,你可以在网上搜索或看看这个 BBC的文章.

          大学正在采取措施,通过打安全补丁可用,因为他们成为治疗的风险和十已被彻底的测试。我们是第三方采取监控保证他们的方式来修补。

          有了它作为最主要的漏洞,我们所有的工作人员和学生应确保他们应用所有可用更新自己的个人设备,专注于操作系统和特别任何防病毒程序上。

          如果您有任何疑问,请联系就可以了求助热线 0161 247 4646。

          日历常见问题解答保留

          会发生什么在我的日历经常性项目?

          经常性项目是基于他们的法官最终结束日期 - 它们取出2年ESTA后。如果没有设置结束,他们不会被删除。

          什么会我发现变化用户?

          除了回收一些邮箱,会出现对用户没有明显的变化 - 删除过程是无缝的,并在每年的夜晚。

          为什么我们实现日历删除?

          这是在采取更加积极和负责任的态度在整个大学管理我们的电子邮件数据的过程的第一步。这是不亚于技术有关它们是治理的要求。 

          我可以恢复数据日历被删除呢?

          该数据是在采行与Exchange删除的项目(90天)如果事情被删除,你以后需要。然而,我们只会鼓励你做绝对ESTA在必要。你应该花时间,现在保存任何你在未来的业务原因需要。 

          我需要什么提前做好这些变化?

          什么都没有,这是改变强制性的。但是,万一你“经常是指从两年多前到内部的数据日历项目,这应该被删除,保存在更合适的位置。 

          我可以选择的这一点?

          不,这是由信息安全团队所提出的一种强制性的改变将安全信息委员会的全力支持。 

          当将改变发生?

          这种变化将针对本周MMU处开始2017年12月11日的所有邮箱推出。

          常见问题解答信息分类

          这是一个全新的计划?

          没有,学校以前有一个信息分类政策,但我们这是没有认识到被广泛使用,需要加以简化。更新后的版本简化了我们对信息的分类方法,并提供各地处理要求明确的指示。 

          这样,我不得不通过历史文献,以应用新的标志?

          不,我们reckonise这不会是标示符合这个版本的分类方案的历史文献。老版本的任何修订应体现新的方案,适当的,但信息安全团队更乐意与您讨论关于ESTA直接和什么样的行动,你可能会或可能不会需要采取提供咨询。 

          我们使用了一套标准模板完成后这将落入敏感类别 - 我们要修改模板,以反映敏感标记?

          是的 - 这是绝对的东西,这将有益于你前进。这将意味着你不需要通过文档级做上的单一文件,将作为一个明确的提醒,让员工考虑一下这些信息在随后行处理,然后用分类方案。 

          我的工作有了这些信息就进入公有或内部类 - 我一定要改变我的方式处理这些信息?

          这些信息落入类别公众只需要明显标记为内部这样的副本。 ESTA不影响网站例如上发布的信息。一般来说ESTA信息是公开发行,但预期应该总是在可能考虑之前发布任何禁运适用。

          内部信息将被广大的高校信息。它不需要任何可见标志,但类似的事情加密不该尽管它是强制性的考虑。 ESTA性质的资料应存放与通常的护理安全地注意避免损失等未经授权披露

          更具体的操作要求,请参阅 信息分类过程控制的附件B.

          需要支持?

          它是在呼叫热线团队一个星期,每天24小时,7天。

          还是来看看我们在大学图书馆或集线器平日商学院的学生。

          支持