IT Security Checklist

以下指引旨在协助用户安全操作电脑及保护敏感资料. 如果您有任何问题或需要帮助来实施这些指导方针,请致电303-871-4700联系IT帮助中心或亲自到安德森学术公地. 其他联络资料及资源可于以下网址查阅: http://z4hn.xgcr.net/it/contact.  Please click here 下载资讯科技保安核对表.

General Guidelines

  1. 永远不要回复要求验证用户名和/或密码的电子邮件或电话. Likewise, 永远不要回应“紧急”购买礼品卡或类似现金等值物品的请求.  如果您收到此类型的请求,请通知IT安全团队 abuse@xgcr.net. 此外,请报告可疑邮件点击 "Report Phish" 按钮,以便团队进行调查.
  2. 同样,不要回复电子邮件或网页中的可疑链接. 这样做可能会让恶意软件和计算机病毒下载到您的系统. 经常查看浏览器的地址栏,以确保你是在一个你熟悉的网站. 知道如何识别虚假网站是很重要的,这样你就不会成为网络钓鱼骗局的牺牲品.
  3. Install CrowdStrike 计算机上的防病毒/反恶意软件. This software is available in MyDU > Pages > Technology Support.  用于Windows和Apple操作系统,可用于DU拥有的机器以及教师的个人机器, students, and staff.
  4. 确保在所有计算机操作系统和应用程序上执行软件更新. 下面的链接提供了微软和苹果产品的信息.
  5. Use secure passwords that can't be easily guessed; protect your passwords by not having them accessible. 使用安全的在线密码存储系统,如LastPass,可以让您安全地保存密码, generate, and share passwords, 并存储您的用户登录和网站, 还有密码库里的其他敏感信息, 这样你就只需要记住你的LastPass主密码. 选择安全密码的指引及有关LastPass的其他资料如下.
  6. Use email encryption 向校外发送敏感信息时. 有关在Office 365中执行此操作的信息,请参阅下面的链接.
  7. Use Eduroam 而不是DU WiFi,用于校园无线连接. 这提供了一个安全的连接,不仅在杜,而且在成员大学和研究中心.
  8. 不要在不安全的闪存驱动器或其他设备上存储敏感信息. IT帮助中心可以让您与安全专家联系,他将为您提供存储敏感信息的安全加密方法的建议.
  9. 对你不愿意丢失的文件或数据进行备份. IT帮助中心可以就Windows和Apple环境下的数据备份选项提供建议.
  10. 确保笔记本电脑和移动设备的安全. Shut down, lock, log off, 或者在无人看管之前让你的电脑和其他设备进入睡眠状态. 最重要的是,确保它们需要一个安全的密码来启动或唤醒

A Few Helpful Links

DU IT Help Center Information

IT帮助中心位于安德森学术公地2150 E. Evans Ave. Please click here 浏览可列印的PDF格式校园建筑位置地图. 

Phone Support: 303-871-4700

Hours: Open 7 days a week. 几个小时内,请访问IT帮助中心网站.

Password Guidelines

密码(包括密码、个人识别码等.) must be:

  • 保密,不得共享(特别授权的共享/组userid除外)
  • 记忆或存储在安全的密码存储系统中,而不是写下来
  • Easy to remember but hard to guess (e.g. no dictionary words, yzcca88游戏登录网址的变体或用户的名字, project or department names, locations, simple keyboard sequences, etc.)
  • 至少8个字符长(特权userid最好是15个或更多字符)
  • 混合的由混合的字符组成的,包括混合的大小写字母、数字和标点符号
  • 第一次有机会由最初发给它们的用户更改,此后至少每三个月更改一次
  • 如果系统或密码泄露的可能性很大,应立即更改.g. 如果有人知道共享密码离开大学, 特别是在任何形式的安全事件之后)
  • 不同的类别或类型的系统或用户id(例如.gyzcca88游戏登录网址和非yzcca88游戏登录网址系统, ordinary and business-critical systems, 非特权帐户和管理员帐户)
  • 连续的密码必须完全不同,避免简单的序列.
  • 密码不能包含在任何自动登录过程中, 也不能在没有加密的情况下存储在磁盘上,例如在脚本中, parameter files, etc.

Still have questions? Create an Incident

Link to knowledge base article
http://univofdenver.service-now.com/sp?id=kb_article&sys_id=3c5cc264134af280388174c66144b0da

Copyright © 2023.  All rights Reserved.