30.技术硬件生命周期管理

内容:

A. 目的
B. 范围
C. 定义
D. 政策
E. 不符合
F. 异常
G. 联系信息
H. 参考文献

A. 目的

技术硬件用于支持教学, 研究, 外展, 和 service missions; administrative functions; 和 student 和 campus life activities. This policy addresses the lifecycle management 和 stewardship of U of I technology hardware to provide quality support; data security; the lowest possible total cost of ownership; 和 compliance with applicable federal 和 state laws, 爱达荷州教育委员会和伊利诺伊大学的政策和程序, 以及行业最佳实践.

连接到大学系统的每一件技术硬件都代表了对大学资源的使用, 包括人员时间和运营资金, 如果在从采购到退役的整个生命周期中管理不当，可能会给我们的机构带来风险. 资讯科技/资讯科技服务处(OIT/ITS), 与合同和采购处(C/PS)合作, 努力获取和维护技术硬件，以下述方式:

• 确保技术规格符合大学当前和未来的技术需求;
• 提供尽可能低的总拥有成本，
• 支持安全获取, 兼容的基线配置, 以及大学基础设施的适当持续安全态势, 系统, 和数据, 和
• 遵守适用的联邦和州法规以及爱达荷州教育委员会和伊利诺伊大学的政策和程序.

B. 范围

此策略适用于所有拥有的技术硬件, 由大学及其雇员和附属机构使用或经营, 不管资金来源如何, 地点或预期用途.

C. 定义

C-1. 技术硬件. 所有的程式化, 租赁, 或维护处理或存储大学数据的计算设备 .

C-2. 托管技术设备. 由it定义的安全和管理软件管理的标准技术硬件.

C-3. 安全和管理软件. 大学所需的工具，以保持连续, 适当的, 对学校的科技硬件进行合规配置和安全管理. 这可能包括但不限于防病毒, 脆弱性, 和配置管理工具定义的 APM 30标准.11.

C-4. 标准技术硬件. 由ITS定义并记录的符合大学规范的技术硬件. 标准技术硬件将是购买和使用的默认硬件，除非它不符合情况的需要，并且ITS例外被批准. 将定期审查标准，并将其记录在ITS门户网站中.

C-5. 总拥有成本. 技术硬件的完整生命周期成本包括但不限于采购价格, 交付成本, 安装, 更新, 保证, 以及维护人员的费用, 修复, 和退役. 购买价格只是总拥有成本的一个组成部分.

D. 政策

D-1. bet365亚洲官网员工应采购技术硬件, 无论资金来源如何 , 通过U of I技术采购流程，如文件所示 它的门户. 只要可行，采购应仅限于标准技术硬件，除非根据第F节预先批准例外请求.

D-2. 技术硬件不得在大学发行的p卡上购买，除非ITS作为大学技术采购流程的一部分. 学校报销的个人经费不得用于购买技术硬件.

D-3. 在可行的情况下，应当将技术硬件视为受管理的技术设备. 例外情况将由ITS自行决定.

D-4. 所有技术硬件应在ITS门户网站上记录的中央库存管理系统中进行跟踪.

D-5. 技术硬件的维修或升级应通过ITS进行协调.

D-6. 除非经ITS预先批准，否则不得在任何被管理的技术设备上以任何理由移除或使其无法使用安全和管理软件.

D-7. 不得添加任何硬件或软件, 修改, 或者从对安全和管理软件性能产生负面影响的技术硬件中移除.

D-8. 发生下列任何一种情况, 被管理设备应通过批准的ITS流程清除所有数据，并重置以满足被管理设备标准, unless an exception is approved by ITS; in addition, 所有技术设备应由ITS进行评估，以确保其使用仍然是适当的.

• 雇员雇佣的结束
• 员工职位变动
• 重新分配技术硬件资源
• 接收新技术硬件
• 被认为是处理安全性或遵从性所必需的情况

作为员工离职过程的一部分, 主管负责联系ITS以确保受档案或记录管理政策约束的电子信息的安全.

D-9. 技术硬件的剩余或处置将通过ITS进行协调，并记录在ITS门户网站上.

E. 不服从

不遵守此政策可能会导致后果, 视不遵守的性质而定, 如B部分所述，在用户帐户中或被暂停访问U或I技术资源.APM 30中的3个.12 (可接受的技术使用).

如果技术硬件的采购方式不符合规定或对任何大学的业务流程造成干扰, 可能发生下列任何一种或全部情况:

• 技术硬件可能会被禁用或从访问大学网络中移除
• 技术硬件可能被阻止访问大学系统和数据
• 技术硬件可以退还给供应商

任何补救不合规的费用将由违反本政策的单位负责.

F. 异常

例外请求必须预先批准. 技术硬件需求将根据程序需求进行考虑. 本政策的例外情况将需要信息技术副总裁和首席信息官或指定人员根据主管副总裁/院长/主任批准的建议事先批准.

对此策略的例外请求可以在ITS门户网站上提交审批. 点击这里了解更多信息.

G. 联系信息.

ITS可以协助解决有关本政策D-1至D-5和D-9部分以及相关标准的问题 . 问题应通过ITS门户网站提交. 智能交通系统信息安全办公室可以协助解决有关本政策D-6至D-8节和相关标准的问题. 一般问题可直接向信息技术副总裁和首席信息官或指定人员提出.

H. 参考文献.
UI - apm 60.04 -内部采购和收费
UI - apm 30.11 – 大学数据分类与标准
数据分类标准
关键安全控制#1(企业资产的库存和控制)
NIST 800-171r2 - 3.4.1(配置管理).8.3(媒介消毒)
关键安全控制#2(审计)

版本历史

修改2022. 全面审查和修订. 标准化的采购流程，允许UI为新的计算资源获得更好的定价.

采用2007.