目的
本系统和信息完整性信息技术要求(ITR)的目的是为与最全菠菜网院(“学院”)信息技术资源相关的系统和信息完整性流程建立信息安全标准. 信息系统安全学科依赖于确保和维护机密性的实践, 完整性, 信息系统和数据传输的可用性, 加工过的, 和/或存储在这些系统中.
范围
本ITR适用于所有学院信息系统和信息技术资源. 所有信息系统保管人, 其指定方和承包商有责任遵守本ITR. AACC安全计划将保持与NIST SP 800-171一致的安全措施,以确保保护, 完整性, 保密, 信息技术资源的弹性.
定义
系统和信息完整性要求
系统和信息完整性要求涉及在系统和组织内实施的安全控制,以确保被访问的系统和信息未被篡改或损坏(完整性)。.
AACC将以基于风险的方式实施NIST SP800-171和SP800-172安全控制.
执行
任何知道可能违规的用户应尽快通知IIT.
任何员工, 代表学院履行职责的承包商或其他第三方如违反规定,可能会被拒绝使用信息技术资源,并可能受到纪律处分, 直至并包括终止雇佣或合同或追究法律诉讼.
豁免
例外情况应提交给信息和教学技术部的副校长, 经信息安全总监审核批准. 如果一个异常被授予了补偿性的安全控制或保护措施,将被记录下来.
突发事件
没有一个
评审过程
资讯科技规定将每12个月或更早(如有需要)检讨一次. 指南和程序将每24个月或更早进行审查,如果需要的话.
指导方针标题: 系统和完整性信息技术要求
指导业主: 信息和教学技术副总裁
指导管理员: 资讯保安总监
联系信息: 约翰•威廉姆斯 jwwilliams6@ese-design.com
批准日期: 1月. 8, 2024
有效日期: 1月. 8, 2024
历史: 2023年11月通过
适用于: 教职员工
相关政策: 可接受使用资讯科技资源政策
相关程序: 信息技术资源的可接受使用程序
相关指南:
形式: N/A
相关法律: