Standard sigurnosti društvenih mreža

Teme:

Standards

10. februar 2012.

Na vrh

Svrha

Ovaj standard utvrđuje minimalne sigurnosne zahtjeve za korištenje društvenih mreža od strane državnih službenika, izvođača radova, volontera i pripravnika.

Na vrh

Pregled

Društvene mreže nude agencijama mogućnost direktne komunikacije s klijentima. Korištenje društvenih mreža također predstavlja rizike za agencije, uključujući gubitak kontrole nad objavljenim sadržajem i kompromitiranje agencijskih računa.

Na vrh

Opseg

Ovaj standard postavlja minimalne zahtjeve za korištenje društvenih mreža. Ovaj standard se primjenjuje na sve agencije kako je definirano u Poglavlju 8A, Odjeljku 101 Zakona o Iowi. Agencije koje ne učestvuju se podstiču da slijede smjernice u ovoj i drugim politikama, standardima, smjernicama, procesima i procedurama na nivou preduzeća.

Na vrh

Definicije

Društvene mreže : Društvene mreže su korištenje web alata za interakciju s drugim ljudima putem teksta, slika ili zvuka. Neki uobičajeni alati društvenih mreža su Digg, Facebook, Flickr, LinkedIn, MySpace i Twitter. Termini društvene mreže i društveni mediji su sinonimni u ovom standardu.

Na vrh

Elementi standarda

Sljedeći elementi primjenjuju se na sve zaposlenike agencije, izvođače radova, volontere i pripravnike koji obavljaju državne poslove putem društvenih mreža.

  1. Politika : Agencije će uspostaviti politiku koja pokriva prihvatljivo korištenje stranica društvenih mreža. Politika će uključivati:
    a. Kreiranje i održavanje web stranica koje sponzorira agencija,
    b. Objavljivanje oglasa agencijama na stranicama koje nisu sponzorirane od strane agencija.
  2. Stranice koje sponzorira Agencija : Stranice društvenih mreža koje sponzorira Agencija moraju:
    a. Zahtijevati odobrenje uprave,
    b. Uključite izjavu kojom se definiše svrha i obim lokacije,
    c. Ne uključuje povjerljive informacije agencije,
    d. Ne krši zakon o autorskim pravima.
    e. Uključite izjavu da je svaki objavljeni sadržaj podložan javnom objavljivanju, uključujući zahtjeve za pristup otvorenim evidencijama.
  3. Stranice koje ne sponzoriraju agencije : Zvanične objave agencija na društvenim mrežama koje ne sponzoriraju agencije moraju:
    a. Zahtijevati odobrenje uprave i prihvatanje uslova korištenja web-stranice,
    b. Jasno navedite ime agencije i zaposlenika,
    c. Ne uključuje povjerljive informacije agencije,
    d. Ne krši zakon o autorskim pravima.
  4. Lozinke : Agencije će koristiti jake lozinke za račune na društvenim mrežama. Lozinke će se razlikovati od lozinki za mreže agencije i bit će:
    a. Najmanje osam znakova,
    b. Mješavina brojeva, velikih i malih slova,
    c. Uključite barem jedan specijalni znak,
    d. Mijenja se najmanje svakih šezdeset dana.
  5. Obuka o sigurnosti : Zaposleni koji rade sa stranicama društvenih medija proći će obuku o sigurnosti u vezi sa stranicama društvenih mreža.
Na vrh

Ažuriranja

Ovaj dokument će se preispitivati ​​najmanje svake dvije godine i ažurirati po potrebi.

Na vrh

Datum stupanja na snagu

Ovaj standard stupa na snagu 14. februara 2012. godine.

Na vrh

Provođenje

Ovaj standard će se provoditi u skladu s Administrativnim zakonikom Iowe 11—25.11(8A).

Na vrh

Varijanca

Član 11 - 25.11(2) Administrativnog zakona Iowe predviđa odstupanja od sigurnosnih standarda. Zahtjevi za odstupanje od bilo kojeg zahtjeva ove politike bit će podneseni u pisanoj formi glavnom službeniku za sigurnost informacija prije implementacije.

Na vrh