法规禁止的技术标准

目的

本标准建立了(1)禁止大学使用和/或获取的技术和技术服务提供商的非详尽记录;(2)为促进相关合规目标而实施的技术和管理控制的非保密解释. 本标准中强调的禁令符合州和联邦法律, 指令, 行政命令, 以及其他适用于本校的法规要求. 本标准中没有其他禁止项目并不意味着该项目获得授权.

本标准的内容是附加的叠加，包含, 细节, 及扩展TSUS资讯科技政策所订定的要求, 制度政策, 其他机构标准, 程序, 和指导方针, 还有其他的禁令, 比如德州公共账目审计长维护的“禁止供应商名单”.  

根据第552条.《电子艺游网投官方网站》第139条(“公共信息”), 一些技术安全控制的描述, 程序, 实践将被简化，以避免披露与大学信息资源安全状况有关的机密信息.

范围

此标准一般适用于所有大学拥有的信息系统, 设备, 网络, 以及其他由大学管理的信息资源，无论其位于何处. 详情见, 本标准的某些部分也可能适用于大学人员(如.g.、大学职员、雇员、承办商)、地点(例如.g.，校园，物业)，以及个人拥有的设备(如.g.(用于处理国家或大学事务的).

Summary

禁止TikTok [12/7/22 Texas OOG令]

监管源

这项禁令源于OOG于12/7/22发布的命令. 正如寄给国家机构负责人的信中所述:

 “……立即生效, 德克萨斯州的每个州机构都应禁止其官员和员工在任何政府发放的设备上下载或使用TikTok. TikTok禁令适用于所有国家发行的手机, 笔记本电脑, 平板电脑, 台式电脑, 以及其他能够连接互联网的设备, 而且必须由你们机构的it部门严格执行. ”

欲知详情，请参阅以下网页:

• http://gov.texas.gov /News/文章/ governor-abbott-orders-aggressive-action-against-tiktok
• http://gov.texas.gov /上传/文件/News/ State_Agencies_Letter_1.pdf

禁止

有效12/7/22, 禁止所有大学员工在任何学校所有或学校发行的设备和其他大学信息资源上下载或使用TikTok. 进一步, 任何用户不得在学校拥有或颁发的设备和其他大学信息资源上安装或使用TikTok, 包括承包商, 学生, 赞助的学生组织, 和非, 是被禁止的.

此禁令的例外情况

根据命令, 这一禁令的例外情况可以在大学校长作为指定的国家机构负责人的授权下进行.

正如寄给国家机构负责人的信中所述:

“作为你们机构的负责人, 你可以允许例外情况，允许执法调查和在国家发行的设备上合法使用TikTok. 这项权力不得授予. 这些狭义的例外情况必须报告给州长办公室(Office of 的 Governor, OOG)。. ”

截至2022年12月13日，大学校长批准了以下例外情况:

1. 执法调查;
2. 网络安全事件调查;
3. 由十大电子游艺网站排行学生事务处进行学生调查;
4. 第九条和歧视调查;
5. legal discovery; and
6. 临时维护处于休眠状态的高价值TikTok手柄，以降低网络攻击的风险.

技术控制

作为对禁止在学校设备上使用TikTok社交媒体服务的回应, 将使用一系列技术控制. 技术控制包括但不限于以下内容:

• 通过基于技术的控制，阻止在大学管理的端点和网络上使用抖音软件和访问抖音服务.

管理控制

已采取或将采取的措施包括但不限于:

• 本标准的发布.
• 删除大学网页上引用和/或链接到TikTok的内容，但用于沟通和促进遵守本标准等命令的内容除外.
• 审查机构采购活动，以评估TikTok的直接支出.
• 审查有关TikTok的机构研究活动和拨款，并制定程序以避免未来发生此类活动.
• 识别和中和由学校和代表学校的外部方控制的抖音账户.
• 与多个利益相关者群体的沟通.
• 建立并适当报告由大学校长授权的例外情况.

禁用抖音帐户的步骤

在12/7/22订单之前, 该大学的一些人将TikTok作为社交媒体战略的一部分. 为了减少用户名回收和随后的威胁行为者冒充的可能性, 以下程序由学校管理的抖音账号的信息资源所有者和信息资源保管人执行:

• 审查 并下载任何视频的副本，你可能需要参考或记录保存.
• 删除 所有的内容，品牌和数据从帐户和配置文件页面.
• 使 档案的私密性.
• 提交 的 TikTok帐户登记表格 所有跟十大电子游艺网站排行有关的 TikTok.
• Do 不删除 TikTok 此时的账户. 

其他程序可能包括从授权来源临时登录该帐户，以防止在大约170天的闲置期后帐户停用和帐户保留用户名丢失. 这些程序可能基于几个因素而被激活, 包括风险分析, 威胁形势的变化, 以及授权例外的状态.