信息安全计划制定并规定了管理密歇根州的政策 科技大学的 IT 标准和实践。这些政策定义了大学的 管理运营和控制活动的目标。这些顶层政策 代表实现和维持内部控制的计划或协议 信息系统以及遵守对大学提出的要求。
信息安全审查委员会成员的批准修订:3 (10/13/2011)
目录
1 执行摘要
2 目的
3 范围
4 定义
5 IT 治理承诺和责任
6 大学政策声明
7 执行
8 信息安全计划
- 8.1 风险评估
- 8.2 控制活动
- 8.2.1 内部控制
- 8.2.2 预防性控制
- 8.2.3 侦探控制
- 8.2.4 纠正控制
- 8.3 控制环境
- 8.3.1 足球比赛结果的安全政策
- 8.4 信息安全组织
- 8.5 资产责任
- 8.6 信息分类
- 8.6.1 第一级:机密
- 8.6.2 第二层:内部/私人
- 8.6.3 第三级:公共
- 8.7 信息处理
- 8.8 身份和访问管理
- 8.8.1 识别
- 8.8.1 身份验证
- 8.8.2 授权
- 8.8.3 远程访问
- 8.8.4 特权访问
- 8.8.5 职责分离
- 8.9 沟通和运营管理
- 8.9.1 网络安全
- 8.9.2 网络监控
- 8.9.3 加密
- 8.9.4 病毒防护
- 8.9.5 备份和恢复
- 8.10 系统和应用程序安全
- 8.10.1 系统开发和维护
- 8.10.2 更改控制
- 8.11 物理安全措施
- 8.11.1 物理进入控制
- 8.11.2 配置过程
- 8.11.3 访客
- 8.11.4 警报和监控
- 8.11.5 设备控制
- 8.11.6 计算机数据和媒体处置政策
- 8.12 业务连续性
- 8.12.1 业务影响分析
- 8.12.2 灾难恢复
- 8.13 信息安全事件响应
9 规定
- 9.1 家庭教育权利和隐私法
- 9.2 健康保险流通和责任法案
- 9.3 经济和临床健康法案的健康信息技术
- 9.4 国际武器贩运条例/出口管理条例
- 9.5 格拉姆-里奇-比利雷非公开个人信息披露法案
- 9.6 危险信号规则
- 9.7 支付卡行业数据安全标准