雷丁大学的cookie政策

我们在reading.ac.uk上使用cookie来改善您的体验,监控网站性能并为您量身定制内容。

请阅读我们的cookie政策,了解如何管理您的cookie设置。

资料保护及电子邮件

 

使用电子邮件帐户的要求和建议

  • 大学电子邮件帐户的用户必须按照其it用户规定(PDF 220KB)这样做。
  • 大学发放的电子邮件账号(包括@reading.ac)。uk和@henley.ac.uk)必须用于与大学业务有关的所有通信。
  • 应尽可能避免使用大学的电子邮件帐户处理私人或个人非大学事务。
  • 除非特殊情况,否则大学电子邮件帐户不得自动转发到个人/家庭电子邮件帐户(请咨询IMPS@reading.ac.uk)。方便,节省时间,或有更少的电子邮件帐户,通常不会被认为是特殊情况。
  • 只有在非常有限的情况下,才能使用大学的电子邮件帐户。
  • 请确保您在离开大学之前已经充分移交并转移了您的电子邮件帐户中持有的任何业务关键内容。部门经理还必须确保这是脱欧过程的一部分。
  • 请定期检查您的电子邮件帐户,并删除任何不再需要的内容。要特别注意已删除和已发送的项目文件夹,因为这些通常是大量文件堆积的地方。

为什么这很重要?

大学电子邮件帐户有助于清楚地识别发件人是大学的成员。使用个人电子邮件帐户会引起对发件人和电子邮件的合法性的关注,并使垃圾邮件或欺骗联系更难识别和更容易欺骗。恶意电子邮件构成的安全威胁,包括欺骗帐户和网络钓鱼,对大学和我们持有的信息仍然是一个重大风险。

除了安全之外,大学还负责管理电子邮件帐户中包含的大学信息。如果这些信息被保存或存储在个人电子邮件账户中,这就相当困难了。

大学合作的一些资助者、客户和组织也可能出于安全或管理原因限制使用个人电子邮件。大学持有或希望持有的认证资格和证书也可能有严格的安全和管理要求。

大学设置了多(2)因素认证,用于校外访问大学电子邮件帐户。如果受此保护的信息也保存在个人电子邮件帐户中,则会破坏此功能。

个人电子邮件帐户的使用条款可能禁止将其用于工作/业务,除非您有权将您的组织与提供商条款绑定并获得您的组织的同意。很少有员工有必要的授权与其他各方签订法律条款,这包括任何外部个人电子邮件帐户的任何供应商的条款。如果账户出现问题(如数据泄露),这些条款通常也很少提供责任或赔偿保障——这给组织以及数据可能受到影响的人带来了风险。您的电子邮件提供商的安全措施,无论多么强大,都很可能无法消除条款或解决治理问题的任何问题。

该大学受信息自由法案的约束,这意味着可以要求电子邮件通信,并可能受到审查。使用个人账户并不会将与大学业务有关的信息排除在《信息自由法》的范围之外。这确实意味着所有相关人员的管理工作量可能会增加,大学可能不得不要求查看您个人帐户中的电子邮件,我们希望不要这样做。使用个人和/或私人通信渠道可被视为不透明,公共当局可能因此受到批评。

建议学生必须使用并定期检查他们的大学电子邮件帐户;如果我们希望学生使用大学账户,员工使用个人账户可能无助于鼓励这一点。

在数据丢失或数据不可用的情况下,我们的DTS团队将无法帮助解决个人账户出现的任何问题。

在某些特殊情况下,未经大学授权处理个人数据可能构成《数据保护法》下的刑事犯罪,个人可能为此承担个人责任并受到刑事制裁。

电子邮件的常见问题

作为一个大型组织,我们每天发送和接收大量的电子邮件。虽然电子邮件是一种宝贵、快速和有效的沟通工具,但它也是最常见的数据保护事件的来源。

涉及电子邮件的错误往往是人为错误,当时间紧迫或人们一时分心时。意外的电子邮件披露可能会对大学和相关人员产生负面影响。以下是最常见的错误,以及一些建议,以确保您可以避免这些错误,以及如果发生错误,您必须根据大学信息安全事件响应政策向谁报告。

常见的错误包括:

  • 给错误的收件人发邮件。Outlook可能会尝试根据电子邮件地址的前几个字母来预测电子邮件的收件人。
  • 将错误的文档或超链接附加到电子邮件。
  • 将包含机密个人数据的电子邮件链转发给新的收件人。
  • 使用“收件人”或“抄送”字段向多个收件人发送电子邮件,而“密件抄送”更合适。

建议:

在按下“发送”之前,一定要仔细检查你的收件人和附件是否正确。如果你所从事的工作涉及敏感数据,例如与减刑情况、身心健康、残疾、种族或不当行为有关的数据,这一点尤为重要。如果你觉得你的工作量是这样的,你没有时间执行这些检查,请告诉你的直线经理。时间限制或截止日期的压力不应该以牺牲学生或员工数据的风险为代价,所以请花时间检查-通常需要更长的时间来缓解错误发生后的情况。

你可以采取以下步骤:

  • 如果您在撰写电子邮件时,建议框中会弹出一个您不再需要的收件人,您可以通过单击建议名称右侧的“X”来删除该建议。有关详细信息,请参阅Microsoft支持-自动完成
  • 如果你发错了邮件,你应该尽快收回邮件。要做到这一点,在你发送的邮件中打开邮件,点击菜单上的“文件”,然后点击“召回或重新发送”选择“召回”。请注意,召回并不总是成功的,收件人的电子邮件提供商可能不会履行或采取行动,因此请确保事件仍然报告到imps@reading.ac.uk,并告知已尝试召回。
  • 如果这对你有帮助,并且适合你的角色,你也可以选择延迟发送你的邮件。这样可以在邮件离开前预留一些时间。如果你倾向于只在发送完邮件后自己阅读邮件时才注意到错误(这是一种常见的经历!),你可以通过“规则和提醒”延迟发送1到120分钟。有关详细信息,请参阅Microsoft支持-延迟发送。请确保您在使用前充分了解其工作原理并在使用前进行测试。如果您的角色涉及非常频繁的紧急通信,我们建议您在使用此设置之前与您的直线经理交谈。
  • 如果你的电子邮件通信包含很长的主题或转发的包含敏感信息的邮件跟踪,如果不需要转发或回复,请考虑在转发或回复之前删除主题中以前的内容,如果这样做是合适的。

抄送还是不抄送?

什么时候使用“抄送”、“密件”比“发送”或“抄送”更合适?

“盲目抄送”或“密件抄送”使您可以向多个收件人发送电子邮件,而不会泄露通讯组列表中其他人的身份。在某些情况下,这只显示学生或员工的电子邮件地址,这将不是一个问题,取决于上下文。例如,发送电子邮件安排所有成员都参与的常规课程项目小组会议。

在其他涉及披露他们彼此不知道的信息或合理期望共享的情况下,应使用“密件抄送”。

例1-通过个人电子邮件地址向学生或教职员申请人发送电子邮件,以便在他们注册或加入之前与他们保持联系。在“收件人”或“抄送”栏中向其他申请人透露他们的个人电子邮件地址是不合适的。必须使用密件抄送。

例2 -发送电子邮件给一些以前的NBA投注[手机]俱乐部研究NBA投注[手机]俱乐部研究参与者。在“收件人”或“抄送”栏中向其他参与者透露他们的个人电子邮件地址是不合适的。必须使用密件抄送。

信息也可以通过与电子邮件上下文的关联来披露。您可能会无意中披露与收件人有关的个人信息,例如他们的健康、福利、种族或社会经济背景。

例一:向新注册辅导服务的学生发送电邮,提醒他们辅导服务的时间有所减少。通过使用“收件人”或“抄送”字段,接收方就可以知道还有谁订阅了该服务,并可以仅从与通信的关联中对他们的健康状况做出假设。必须使用密件抄送。

例2 -发送电子邮件给一些先前参与敏感NBA投注[手机]俱乐部研究的NBA投注[手机]俱乐部研究参与者,例如对特定体重范围或特定医疗状况的人的NBA投注[手机]俱乐部研究。除了泄露电子邮件地址外,这种关联还可能相当于泄露个人或敏感信息。必须使用密件抄送。

除上述外,使用“转至”或“抄送”可让收信人选择“回复所有人”,这有进一步的风险,可能会泄露收信人额外的、敏感的个人资料。如果使用“密件抄送”功能,他们就不会受到风险的影响。

如果我看不到“密件抄送”选项怎么办?

如果您只有“To”和“CC”选项可用,您可以通过以下方式添加“BCC”:a)选择“options”选项卡上的组合消息并单击“BCC”或b)在搜索栏中键入“BCC”并选择“BCC”。

有关详细信息,请参阅Microsoft支持密件抄送

恶意邮件和安全威胁

网络犯罪是一个日益严重的问题,大学面临着那些试图访问、获取或破坏我们数据的人的威胁。

保护自己免受网络钓鱼攻击,以确保大学信息的安全至关重要。以下是一些必要的步骤:

保持自我更新意识是你的第一道防线。了解网络钓鱼攻击中使用的策略,并训练自己识别可疑的电子邮件、消息或网站。

验证来源在点击任何链接或分享个人信息之前,请验证发件人的身份。即使一封电子邮件或信息看起来来自一个熟悉的来源,也要小心。

保持谨慎警惕那些不请自来的邮件,尤其是那些要求提供个人或财务信息的邮件。合法组织很少通过电子邮件要求提供敏感数据。

点击前三思:避免点击可疑链接或下载来历不明的附件。将鼠标悬停在链接上以查看实际的URL,然后再单击。

使用强大、唯一的密码:使用字母、数字和符号的组合创建强密码。避免多个帐户使用相同的密码。

启用多因素身份验证(MFA):通过要求第二种形式的验证(例如Authenticator应用程序中的代码)来设置MFA,以获得额外的安全层。这使得攻击者更难以访问您的帐户。更多信息可在 MFA指导页面

保持软件更新定期更新你的操作系统和应用程序。网络罪犯经常利用过时软件的已知漏洞。使用 应用程序在任何地方确保您使用的是带有最新安全补丁的最新版本的软件。

报告可疑活动:如果您收到可疑的电子邮件或消息,请向我们报告。你的警惕可以帮助保护其他人免受同样的攻击。

不要与可疑的恶意电子邮件发件人接触。虽然让他们知道你认为他们是恶意的很有诱惑力,但不要回复。

更多的信息和建议可以在DTS网络安全网页上找到。

当邮件出错时,你该怎么办?

如果你发错了邮件或附件给了错误的收件人,向无意的收件人道歉,要求他们删除邮件和附件,包括所有的副本,不要再分享或传播。

任何涉及未经授权披露、丢失或泄露个人或敏感数据的事件必须按照信息安全事件响应政策和程序向IMPS报告。这件事必须尽快完成。然后,IMPS将与您联系并提供进一步的建议。不要延迟向IMPS团队报告事故。如果您不能完整填写表格,请不要延迟通过电子邮件或电话报告-如果需要,可以稍后发送进一步的细节。

你能做些什么来避免它们呢?

  • 仔细检查邮件收件人。小心在你的电子邮件帐户中“自动填写”的名字。仔细检查收件人所在的字段是否适合上下文—“抄送”或“密件抄送”?
  • 仔细检查附件和超链接——你选对了吗?
  • 如果您使用模板文档,则每次都从一个干净的空白模板开始工作-不要覆盖先前已完成的包含个人或敏感信息的文档。
  • 完成三个强制性IMPS模块(数据保护,信息安全和信息自由)。你需要每年完成一个短期的年度进修课程。如果您不确定您或您的直接下属是否接受了最新的培训,您可以访问UoRLearn并选择“我的学习”进行检查。任何优秀的课程都应该在这里展示。检查是否为所有状态(已完成、挂起、进行中)选择了过滤器。

年度进修课程的题目是:信息保护与安全年度培训

直线经理可以通过点击屏幕左上角菜单上的“我的团队”,在他们的UoRLearn经理视图中查看他们报告人员的优秀培训

如果报告了事件,您可能会被要求重新参加数据保护课程。如有疑问,请联系IMPS部门寻求建议。

如果收到错误的东西该怎么办

让发件人知道你收到了一些错误的东西,用一般的术语解释它是什么(例如;附件是错误的,不是预期的收件人)。让寄件人知道你已删除该电邮或附件,不会再散播。如果发送者是员工,提醒他们填写信息安全事件表格并立即提交给IMPS。

保留电邮

电子邮件是跟踪工作沟通的好工具。创建文件夹,根据主题或时间框架来组织你的电子邮件,这真的有助于保持组织。然而,电子邮件确实使每年产生大量的信件变得非常容易。

大学没有自动删除电子邮件的系统。你要对自己的电子邮件账户负责。为了确保你有效地管理邮件,你需要考虑以下几点:

  • 更有规律地清理已删除的、已发送的和日历上的项目,并将你打算保存的电子邮件归档,以便你可以在设定的时间间隔内轻松地查看和清除,例如,根据数据范围、类别、行动或信息。
  • 应避免使用个人电子邮件帐户来存储保存期限较长的记录,例如员工或学生文件。考虑是否需要保留电子邮件,如果需要,是否应该将它们添加到集中管理或部门存储位置。

访问其他用户的帐户

如欲查阅其他人士的个人帐户,请填写“查阅资料要求”表格,表格位于“服务协助及支援”网页上。

如果工作人员即将离开大学,作为交接过程的一部分,直线经理有责任确保在他们离开组织之前转移所有关键业务工作或重新定向电子邮件。请不要认为在他们离开后,个人账户的访问权限将被追溯。

如有任何查询,请联络imps@reading.ac.uk或0118 378 8981

现在要做的事情

接触小鬼

资讯保安事故报告(Word 1.1MB)