马塞诸斯州大学波士顿

数据保护和出口管制法

请完整阅读此页。

数据保护

在国外旅行时,数据保护特别值得关注,因为a.)外国的数据保护法规可能比美国的法规更严格;b)在国外旅行时丢失设备;c)一些外国政府和团体专门针对研究数据,特别是在跨越边境和过境时(美国第四修正案的保护不适用于跨越美国国际边界)。为了最大限度地降低数据丢失和泄露的风险,请查看美国政府提供的以下考虑事项:

  • 在大多数国家,你在网吧、酒店、办公室或公共场所都没有隐私可言。在许多国家,酒店商务中心和电话网络都受到定期监控。在一些国家,酒店房间经常被搜查。
  • 你通过传真机、个人数字助理(PDA)、电脑或电话发送的所有电子信息都可能被截获。无线设备尤其容易受到攻击。
  • 犯罪分子和安全部门可以通过你的手机或PDA追踪你的行踪,甚至可以在你认为麦克风已关闭的情况下打开它。为防止这种情况发生,请取出电池。
  • 第三方也可以通过他们控制的任何连接将恶意软件插入您的设备。如果您的设备启用了无线功能,它们也可以无线地进行操作。当您连接到您的家庭服务器时,“恶意软件”可以迁移到您的企业、代理机构或家庭系统,可以对您的系统进行清查,并可以将信息发送回安全服务或潜在的恶意参与者。
  • 恶意软件也可以通过u盘、电脑磁盘和其他“礼物”转移到你的设备上。
  • 因此,从国外传输敏感的个人、研究、政府或专有信息是有风险的。通过VPN连接。
  • 虽然企业和政府的国防官员是最危险的,但不要认为你太微不足道而不会成为目标。
  • 犯罪分子擅长“网络钓鱼”——即假装成你信任的人,以获取个人或敏感信息。
  • 如果海关官员要求检查你的设备,或者当设备在房间里而你不在的时候,你的酒店房间被搜查了,你应该假设设备的硬盘已经被复制了。

旅行前

  • 如果你可以不用这个设备,那就不要拿。
  • 不要拿走你不需要的信息,包括敏感的联系方式。考虑一下如果你的信息被竞争对手或外国政府窃取的后果。
  • 如果你一定要拿,备份你拿的所有信息;把备份的数据留在家里。
  • 如果可能的话,使用不同于你常用的手机或PDA,并在不使用时取下电池。当你返回时,让麻省大学波士顿分校IT部门检查你的设备。
  • 确保马萨诸塞大学波士顿物业部记录了有效的物业通行证。
  • 对于学校发放的设备,请记下条形码和服务标签(戴尔)或序列号(苹果等)。

准备好你的设备

  • 创建一个强密码(数字,大小写字母,特殊字符-至少8个字符长)。永远不要将密码、电话号码或登录序列存储在任何设备上或在其机箱中。
  • 定期更换密码(并尽快返回)。
  • 下载最新的防病毒保护、间谍软件保护、操作系统安全补丁和个人防火墙。
  • 加密设备上的所有敏感信息。(但请注意:在一些国家,海关官员可能不允许你携带加密信息入境。)
  • 用严格的安全设置更新你的网络浏览器。
  • 禁用你不需要的红外端口和功能。
  • VPN接入-与马萨诸塞大学波士顿分校IT部门协商在您的计算机上设置VPN

当你不在的时候

  • 避免在托运行李中运输设备。
  • 尽可能使用数字签名和加密功能。
  • 不要让电子设备无人看管。如果必须存放,请取下电池和SIM卡并随身携带。
  • 不要使用别人给你的u盘——它们可能会被泄露。出于同样的原因,不要在外国电脑上使用你自己的u盘。如果你被要求这样做,假设你已经被泄露了;尽快清理你的设备。
  • 屏蔽密码。不要在许多网站上使用“记住我”功能;每次都重新输入密码。
  • 注意谁在看你的屏幕,尤其是在公共场所。
  • 在不使用连接时终止连接。
  • 每次使用后清理浏览器:删除历史记录文件,缓存,cookie, URL和临时互联网文件。
  • 不要打开来历不明的电子邮件或附件。不要点击电子邮件中的链接。每次使用后清空“垃圾”和“最近”文件夹。
  • 尽量避免使用Wi-Fi网络。在一些国家,它们由犯罪分子和安全部门控制;在所有情况下,他们都没有安全感。
  • 如果您的设备或信息被盗,请立即向Eden Medaglia,马萨诸塞大学波士顿分校it服务台和您的部门主管/部门财产保管人报告;向他们提供丢失设备的品牌、型号、UMass Boston条形码号码和服务标签(戴尔)或序列号(苹果等)。如有可能,应向当地警察当局提交报告,并向上述人员提供报告副本。

当你回来

  • 修改密码。
  • 如果您认为您的设备可能已被入侵,请联系麻省大学波士顿分校IT部门进行清理。

出口管制法

所有校园成员都有责任审查出口管制条例并遵守其要求。

由于技术、设备、软件和技术数据(物理、数字或语音传输形式)被带出国家,和/或由于旅行目的地,代表学校进行国际旅行可能受到出口管制规定的约束。无论出口管制是否适用,您的责任是维护学校拥有的设备、软件和/或数据的有效物理安全。维护物品安全的最有效方法是保持对物品的实际占有。

出口管制法涉及面很广,对许多大学的运作都有影响。限制依据:特定商品、技术和服务;终端用户;和国家。此外,各部门和秘书处备有受各种制裁、禁运和禁运的实体和个人名单。在克里米亚、古巴、伊朗、苏丹、叙利亚和朝鲜从事许多活动都需要许可证。如果你计划去这些国家旅行,请联系马修·迈耶。请注意,禁止携带为美国出口目的而控制的技术数据、技术、软件或信息出国旅行,您需要在旅行前获得许可证或豁免文件。

如果您携带出口管制物品或信息进行国际旅行和/或前往禁运国家,您必须事先获得相关联邦机构(如美国国务院、商务部或财政部)的出口管制许可证批准。如果有任何关于联邦执照的问题,请联系马修·迈耶。

在大多数情况下,你不需要获得政府的许可,也不需要采取任何特别行动来遵守出口规则,因为物品/信息在目的地不受管制;或者这些材料被认为是你学科的“专业工具”。

临时旅行和“贸易工具”例外

未满一年的国际旅行(即临时旅行),如符合下列所有条件,可获豁免“贸易工具”许可证:

  • 笔记本电脑和其他计算和数据存储设备是标准的、现成的产品,而且随处可见;和
  • 操作系统和任何加密功能是预装在计算机上的那种,不允许用户修改以增强通信安全功能;和
  • 所有的应用程序都是通用的,商业上可用的软件,要么不执行技术分析;或者,是商业上可用于一般用途的科学或工程程序(例如,与特定产品无关的电场计算);和
  • 存储在计算机或存储设备上的所有数据都是公开可用的(例如,发表在期刊上或在网络上)。来自研究的数据和分析,通常会发表,不受合同的限制,不能普遍传播,可以视为公开可用;和
  • 您没有理由相信适用于您预定旅行的任何设备、软件、数据或信息存在出口限制;和
  • 旅行是向美国财政部指定的受制裁国家,例如:
    • 克里米亚
    • 古巴
    • 伊朗
    • 朝鲜
    • 苏丹
    • 叙利亚

旅行前需要指导的项目

在没有得到Matthew Meyer的具体建议之前,不要携带以下任何物品旅行:

  • 保密:在保密义务下收到的数据或信息
  • 对研究成果的传播有合同限制的项目所产生的数据或分析
  • 外国人收到的限制出口或限制使用的计算机软件、装置或设备
  • 研究对象的私人信息
  • 专门为军事或空间应用而设计或修改的设备、系统和/或软件
  • 知识产权

有关出口管制事宜的其他协助,请联系研究和赞助项目办公室或致电617.287.5370。

建议的链接: