跳转到Search 跳转到全局导航 跳转到本地导航 跳到内容
操作程序手册
  • 政策过程

    • 操作程序手册
    第十一章-资讯科技
    先前发布日期:2014年12月12日
    出版日期:2022年8月2日
    政策审查日期:2022年11月23日
    策略所有者:信息技术副总裁


    11.05特殊信托的地位

    I. 政策声明

    世界杯官方app下载(世界杯官方app)的员工被授予对机密数据的高级或特殊管理访问权限,担任特殊信任职位. 这些雇员必须采取额外的措施来说明他们的世界杯官方app信息技术资源.

    II. 基本原理

    本政策描述了担任特别信托职位的所有个人的职责和责任.

    3。. 范围

    本政策适用于所有世界杯官方app员工在特殊信任的位置服务.

    IV. 本政策的网站地址

    http://www.pakata.net/hop/chapter11/11.05.html

    V. 相关法规、政策、要求或标准

    1. 德克萨斯大学系统政策或校董会规则 & 监管
      1. UT系统跳 4.1.信息技术资源的可接受使用和安全政策.
      2. UT系统策略UTS 165, UT系统信息技术资源使用和安全策略.
      3. UT系统政策UTS 178,要求报告重大事件.
      4. 世界杯官方app跳策略.03、可接受使用政策.
    2. 其他政策及标准
      1. 得克萨斯州行政法典第10部分第202章C分章.
      2. 德克萨斯州计算机犯罪法, 第33章计算机犯罪.

    VI. 联系人

    如果你对《世界杯官方app下载》的政策有任何疑问.05、特殊信托职位,请联系以下办事处之一:

    1. 信息安全办公室
      210-458-7974
      informationsecurity@pakata.net
    2. 世界杯官方app技术解决方案
      210-458-4555
      TechCafe@pakata.net  

    7。. 定义

    1. 数据: 用于支持世界杯官方app任务的记录信息,无论其形式或媒介如何, 无论是行政管理还是研究. 数据可以硬拷贝(印刷或书面)保存或传输。, 数字/电子(包括视频), audio, 图像), 或者其他格式.
    2. 数据所有者: 负责信息技术资源支持的业务功能的经理或代理,或负责使用信息技术资源执行程序的个人.
    3. Data 用户: 经资料拥有人授权存取资讯科技资源的个人, 按照资料拥有人的程序及规则办理, 无论是单独完成还是通过促进或负责自动化应用程序或流程.
    4. 资讯科技资源: 的程序, 设备, 设施, 软件。, 和设计的数据, 建, 操作, 并维持创造, 收集, 记录, 过程, 商店, 检索, 显示, 传递信息. 这可能包括但不限于任何和所有计算机打印输出, 在线显示设备, 大容量存储介质, 以及所有与电脑有关的活动,包括任何能够接收电子邮件的设备, 浏览网站, 或能接受的, 存储, 管理, 或传输数据,包括, 但不限于, 大型机, 服务器, 个人电脑, 笔记本电脑, 掌上电脑, 移动设备, 寻呼机, 分布式处理系统, 联网和计算机控制的医疗和实验室设备(e.g., 嵌入式技术), 通信资源, 网络环境, 电话, 传真机, 打印机和托管服务.
    5. 首席信息安全官(CISO): 负责为所有集中维护和分布式系统及计算机设备提供和管理整体信息安全程序的工作人员.
    6. 特别信托地位: 数据用户由世界杯官方app分配帐户,其特权允许他们广泛访问第一类和第二类数据(见 世界杯官方app数据分类标准), 修改账户信息(如更改/重置密码), 或有能力造成资讯科技资源大范围中断的系统.

    8。. 责任

    1. 处于特别信任地位的资料使用者
      1. 必须安装和更新杀毒软件.
      2. 必须满足所有加密标准.
      3. 必须向InSight应用报告吗.
      4. 必须是Active Directory域的成员吗.
      5. 必须安装所有批准的补丁/更新.
      6. 仅在需要时使用高级/管理访问. 其他时间使用您的正常访问级别.
      7. 记录关注的领域并提交给首席信息安全官.
      8. 只在需要时使用高级/管理访问. 其他时间使用正常访问级别.
      9. 参加指定的专业培训.
    2. 首席信息安全官
      1. 检讨及更新资讯科技资源清单(包括培训).
      2. 维护处理的信息技术资源列表, 维护, 或查阅第一类机密资料.
    3. 世界杯官方app经理/主管
      1. 确保为获得信息技术资源的高级访问权限的世界杯官方app员工必须签署特殊信任确认表格(POST表格).
      2. 维护已签名的POST表单.

    IX. 程序

    1. 特别信托确认表格
      1. 在提供对本政策或其相关标准所涵盖的系统的访问之前, 经理/主管必须确定员工是否具有以下权限的提升访问权限:
        1.1 仁科/定义管理员
        1.旗帜管理员,数据库管理员,程序员
        1.3 黑板上的管理员
        1.4网络管理员
      2. 如果员工被允许访问上述系统, 授权访问的经理/主管将通知员工需要填写POST表单.
      3. 需要协助确定是否需要FPOST表格的管理人员可以联系信息安全办公室 informationsecurity@pakata.net.
      4. 经理/部门将保留POST表格.
      5. 被指定为特别信托职位的雇员应每年填写POST表格.
    2. 安全标准
      1. 更多信息可在 特殊信托职位标准. 这个标准包含了对提升访问权限的讨论, 通用标准, 的指导方针, 需要特别信托职位表格的申请一览表, 以及其他杂项信息.

    X. 实施的特别说明

    没有一个

    XI. 表单和工具/在线流程

    1. 特别信托确认表格的位置

    十二世. 附录

    没有一个

    十三世. 批准/日期修改

    08-02-2022
    12-12-2014