<kbd id="yumxyeo5"></kbd><address id="3q3ad2ad"><style id="hsafo9op"></style></address><button id="k4gqpe3v"></button>

          主菜单(它)

          政策和标准

          政策与标准与程序

          政策 是由大学创建的反映我们的使命,在这种情况下是12bet体育的信息和资产保护正式发言。

          标准 是规则或必须做,以确保我们的政策能够落实的行动。它们表明预期的行为,必须得到执行。

          程序 12博如何执行或坚持以标准的详细分步说明。

          方针 是基于行业标准的做法,建议的做法。

          访问请求的形式
          形式形式描述
          管理权限的访问请求(.PDF)使用此表单来申请工作桌面上的本地管理权限。
          USB存储设备例外访问此页面,了解如何使用USB存储设备,以及如何申请豁免的危险。
          顾问和独立保密声明 承包商(.PDF)使用这种形式的顾问和独立承包商需要访问12bet体育系统和数据。
          员工保密声明文件(.docx)使用这种形式的员工访问包含个人,学术或金融对学生,教师,员工,校友或大学的信息数据系统。
          员工保密声明 - 教师(.DOCX)教师应该使用这种形式的员工访问包含个人,学术或金融对学生,教师,员工,校友或大学的信息数据系统。
          太阳能金融安全访问访问此页面了解更多12博12bet体育金融系统,以及如何请求访问。
          太阳能学生管理安全访问访问此页面了解更多12博学生管理,以及如何请求访问。
          太阳能人力资源的安全访问(.PDF)使用此表来请求访问资源小时如审批时间和不存在。

          其他资源:

           政策
          政策没有。 政策 标准程序,指引,行政命令(EO), 补充的政策,(SP)
          7100

          身份访问管理

            
          8000

          引进和范围

            
          8005

          策略管理

            
          8010

          建立信息安全策略

            
          8015

          组织信息安全

          8015.s000:信息安全角色职责(.PDF) 
          8020信息安全风险管理

          8020.s000:异常标准(.PDF)

          8020.s001:风险评估标准(.PDF)

           
          8025个人信息的隐私 

          个人信息的隐私12bet体育(.PDF) 

          隐私声明

          8030

          人事信息安全

          8030.s000:人员安全标准(.PDF) 

           
          8035信息安全意识和培训

          8035.s000:安全意识培训(.PDF)   

           
          8040第三方管理

          8040.s001:第三方安全(.PDF)

          科学计算可视化的第三方指南(.PDF)     
          8045信息技术安全

          8045.s200:恶意软件保护(.PDF)    

          8045.s300:网络控制管理(.PDF)  

          8045.s301:边界防护和隔离(.PDF)  

          8045.s302:远程访问CSU资源(.PDF)  

          8045.s400:移动设备管理(.PDF)  

          8045.s600:记录元素(.PDF)

          互联网设备的注册(.PDF)   

          网络硬件标准(.PDF)  

          日志/事件管理指南(.PDF)   

          8050配置管理

          8050.s100:共同工作站标准(.PDF)

          8050.s200:高风险工作站标准(.PDF)

          补丁管理流程,合规性审查程序(.PDF)  

          服务器安全基准标准(.PDF)

          计算设备的防病毒软件(.PDF)

          桌面安全锁定(.PDF)

          用于服务器的漏洞管理程序(.PDF)

          安全打印指南

          8055 换控制模式

          8055.s01:变更控制(.PDF)

          变更管理控制(.PDF)
          8060 访问控制

          8060.s000:访问控制(.PDF)

          8060.s000:访问控制 - 附录A(.PDF)

          密码标准和准则(.PDF)

          12bet体育用户ID(.PDF)

          用于分散电平1的应用程序的访问控制(.PDF)

          对计算机的管理权限

          8065信息资产管理

          8065.s001:信息安全资产管理(.PDF)

          8065.s02:信息安全数据分类(.PDF)

          8065.s003:云存储服务(.PDF)

          EO 1031:全系统记录保留和处置(.PDF)

          12bet体育信息安全数据分类

          保密,内部采用电子信息的保护(.PDF)

          数字媒体 - 数据消毒标准(.PDF)

          CSU记录保留和处置时间表

          8070信息系统,获取,开发和维护8070.s000:应用安全形式(.PDF)

          12bet体育应用程序开发标准(.PDF)

          对网站和Web应用程序漏洞管理程序(.PDF)

          8075信息安全事件管理

          8075.s000: 信息安全事件管理(.PDF)

          信息安全发生率响应程序(.PDF)
          8080物理安全

          8080.S01: Physical & Environmental Security (.pdf)

           
          8085

          Business Continuity & Disaster Recovery

           EO 1031: Business Continuity & Vital Records (.pdf)
          8090合规 

          CSU HIPAA政策(.PDF)  

          PCI合规检查处理(.PDF)

          SP 650-30:学生档案管理(FERPA)(.PDF) 

          SP 3000:icsuam通用会计(.PDF)   

          SP 3102.05:借记卡/信用卡付款政策(.PDF)  

          8095

          政策执行

            
          8100电子和数字签名

          8100.s01:电子和数字签名标准和程序(.PDF)

           
          8105

          负责任地使用政策

            

           

           

           

              <kbd id="rnccqlf4"></kbd><address id="8wbh0rer"><style id="r6rjpw64"></style></address><button id="21cqak49"></button>