政策与标准与程序
政策 是由大学创建的反映我们的使命,在这种情况下是12bet体育的信息和资产保护正式发言。
标准 是规则或必须做,以确保我们的政策能够落实的行动。它们表明预期的行为,必须得到执行。
程序 12博如何执行或坚持以标准的详细分步说明。
方针 是基于行业标准的做法,建议的做法。
| 形式 | 形式描述 |
|---|---|
| 管理权限的访问请求(.PDF) | 使用此表单来申请工作桌面上的本地管理权限。 |
| USB存储设备例外 | 访问此页面,了解如何使用USB存储设备,以及如何申请豁免的危险。 |
| 顾问和独立保密声明 承包商(.PDF) | 使用这种形式的顾问和独立承包商需要访问12bet体育系统和数据。 |
| 员工保密声明文件(.docx) | 使用这种形式的员工访问包含个人,学术或金融对学生,教师,员工,校友或大学的信息数据系统。 |
| 员工保密声明 - 教师(.DOCX) | 教师应该使用这种形式的员工访问包含个人,学术或金融对学生,教师,员工,校友或大学的信息数据系统。 |
| 太阳能金融安全访问 | 访问此页面了解更多12博12bet体育金融系统,以及如何请求访问。 |
| 太阳能学生管理安全访问 | 访问此页面了解更多12博学生管理,以及如何请求访问。 |
| 太阳能人力资源的安全访问(.PDF) | 使用此表来请求访问资源小时如审批时间和不存在。 |
其他资源:
- CSU数据分类 (1级与第2级与第3级的数据)
- 12bet体育信息安全计划
- 家庭教育权利和隐私法案(FERPA)
- 支付卡行业数据安全标准(PCI-DSS)(.PDF)
- 健康保险流通与责任法案(HIPAA)(.PDF)
- 屏蔽列表
- 安全清单
| 政策没有。 | 政策 | 标准 | 程序,指引,行政命令(EO), 补充的政策,(SP) |
|---|---|---|---|
| 7100 | |||
| 8000 | |||
| 8005 | |||
| 8010 | |||
| 8015 | 8015.s000:信息安全角色职责(.PDF) | ||
| 8020 | 信息安全风险管理 | ||
| 8025 | 个人信息的隐私 | ||
| 8030 | |||
| 8035 | 信息安全意识和培训 | ||
| 8040 | 第三方管理 | 科学计算可视化的第三方指南(.PDF) | |
| 8045 | 信息技术安全 | ||
| 8050 | 配置管理 | ||
| 8055 | 换控制模式 | 变更管理控制(.PDF) | |
| 8060 | 访问控制 | ||
| 8065 | 信息资产管理 | ||
| 8070 | 信息系统,获取,开发和维护 | 8070.s000:应用安全形式(.PDF) | |
| 8075 | 信息安全事件管理 | 信息安全发生率响应程序(.PDF) | |
| 8080 | 物理安全 | ||
| 8085 | EO 1031: Business Continuity & Vital Records (.pdf) | ||
| 8090 | 合规 | ||
| 8095 | |||
| 8100 | 电子和数字签名 | ||
| 8105 |
