跳转到Search 跳转到全局导航 跳转到本地导航 跳到内容
操作程序手册
第十一章-资讯科技
上一期出版日期:2005年6月24日
出版日期:2022年8月2日
政策审查日期:2022年11月23日
策略所有者:信息技术副总裁


11.01信息技术资源利用与安全


I. 政策声明


世界杯官方app下载(世界杯官方app), 数据和信息技术资源保护在其学术范围内, 研究, 行政环境不仅是各种合同和国家所要求的, 联邦和国际隐私法, 但它对世界杯官方app的使命和战略计划的推进也至关重要. 相应的, 世界杯官方app社区必须避免妥协, 退化, 以及对教职员工工作至关重要的信息服务的中断, 工作人员, 学生, 客人, 以及外部的个人或组织. 为了达到这个目的, 世界杯官方app技术解决方案 促进尽可能广泛的访问, 适当使用, 和信息技术资源的完整性,通过提高认识的计划, 培训, 以及技术和物理保护措施.  


II. 基本原理


世界杯官方app的主要责任是维护和发展世界杯官方app信息技术资源的安全, 每个资料使用者都有责任,并有责任了解使用资料时应遵守的法律及道德标准. 履行其职责, 世界杯官方app保留根据隐私法律限制或限制使用的权利, 机构优先级, 合同, 还有财务方面的考虑. 当违反世界杯官方app政策时,世界杯官方app也可以限制或限制使用, 合同协议, 或隐私法要求限制或限制以保护世界杯官方app信息技术资源.


3. 范围


本政策适用于所有使用人的信息技术资源, 包括但不限于教员, 工作人员, 学生, 客人, 以及外部的个人或组织. 这项政策同样适用,无论使用世界杯官方app资讯科技资源(i.e., 在非世界杯官方app设备上访问世界杯官方app信息技术资源的个人或公司仍受此政策的约束)


IV. 本政策的网站地址


http://www.pakata.net/hop/chapter11/11.01.html


V. 相关法规、政策、要求或标准


  1. 1974年的《世界杯官方app下载》,2000年修订.
  2. 1976年版权法,经修订.
  3. 1977年的《世界杯官方app下载》,1988年修订.
  4. 1986年计算机欺诈和滥用法案,1996年修订.
  5. 1987年计算机安全法案.
  6. 经卫生信息技术修订的1996年《世界杯官方app下载》《世界杯官方app下载》和《世界杯官方app》第45条第160条和164条安全与违约通知条例.
  7. 2001年美国爱国者法案.
  8. 德州公共信息法案.
  9. 德州政府法典第441条.
  10. 德州的广告行政法典第202条.
  11. 信息资源管理法,德州政府法典第2054条.075(b).
  12. 德州刑法典,第33章和33A章.
  13. 德克萨斯州信息资源部门保护信息资源资产的做法.
  14. 德州Dep信息资源标准审查和建议部出版.
  15. 德克萨斯大学系统(UTS信息资源的使用和安全政策.
  16. 世界杯官方app学生行为准则和司法程序第201、202、203条.
  17. 世界杯官方app操作程序手册(跳)《世界杯官方app》第4章.01.
  18. 德州政府法典第2054条

VI. 联系人


如果你对《世界杯官方app下载》的政策有任何疑问.01、信息技术资源利用和安全,联系以下办公室之一:

  1. 信息安全办公室
    210-458-7974
    信息security@pakata.net
  2. 世界杯官方app技术解决方案
    210-458-4555
    TechCafe@pakata.net  

7. 定义


  1. 首席信息安全官(CISO): 负责为所有集中维护和分布式系统和计算机设备的世界杯官方app信息技术资源提供和管理整体安全程序的主要世界杯官方app员工. 首席信息安全官评估信息技术资源安全风险,并与内部利益相关者就风险进行透明的讨论. 首席信息安全官还负责本政策和相关政策的持续发展 世界杯官方app安全标准. CISO通过标准开发促进和测试合规性, 培训, 意识程序, 风险评估. 首席信息安全官对信息技术资源的滥用以及外部或内部各方对信息技术资源的任何未经授权的访问作出回应.
  2. 数据: 无论以何种形式或媒介记录下来并用于支持世界杯官方app任务的信息, 无论是在行政管理中, 教育, 或者研究能力. 数据可以硬拷贝(印刷或书面)保存或传输。, 数字/电子(包括视频), audio, 图像), 或者其他格式.
  3. 数据保管: 数据管理员负责世界杯官方app信息技术资源的日常维护. 在某些情况下, 这一责任被分配给一个部门, 副总裁单位,  或大学雇员, 第三方供应商, 或世界杯官方app技术解决方案.
  4. 数据所有者: 负责信息技术资源支持的业务功能的部门或学院经理或代理人,或负责使用信息技术资源执行计划的个人.
  5. 数据用户: 获得数据所有者的授权, 资料使用者是任何进入, 读取, 进入, 或更新资讯及/或资讯科技资源(不论是否单独完成), 通过便利, 或者对自动化应用程序或流程负责.
  6. 资讯保安主任资讯保安主任监察及负责部门内资讯科技资源的保安, 大学, 或设施.
  7. 信息系统: 一组相互连接的信息技术资源,在相同的直接管理和控制下,共享共同的功能. 信息系统通常包括硬件, 软件, 信息, Data, 应用程序, 通信, 和人民.
  8. 资讯科技资源: 的程序, 设备, 设施, 软件, 和设计的数据, 建, 操作, 并维持创造, 收集, 记录, 过程, 商店, 检索, 显示, 传递信息. 这可能包括, 但不限于, 所有计算机打印输出, 在线显示设备, 大容量存储介质, 以及所有与电脑有关的活动,包括任何能够接收电子邮件的设备, 浏览网站, 或能接受的, 存储, 管理, 或传送数据,包括, 但不限于, 大型机, 服务器, 个人电脑, 笔记本电脑, 掌上电脑, 移动设备, 寻呼机, 分布式处理系统, 联网和计算机控制的医疗和实验室设备(e.g., 嵌入式技术), 通信资源, 网络环境, 电话, 传真机, 打印机和托管服务.

8. 责任


  1. 资讯保安主任资讯保安主任负责监察部门内资讯科技资源的保安, 副总裁单位, 大学, 或设施.
  2. 数据所有者: 数据所有者收集数据, 数据资产的主控制器是什么, 或者是utsa管理的研究项目或赞助计划的首席研究员(PI). 资料拥有人确保遵守本政策, 在合理的情况下申请豁免, 当安全威胁无法进一步减轻时,接受剩余风险. 数据所有者批准或拒绝访问数据的请求, 定期检查访问分配,并在发现不适当的访问时采取纠正措施. 数据所有者指定数据保管人. 资料拥有人亦指定资料使用者,并订定查阅资料的规则及程序.
  3. 数据保管: 数据管理员协助管理信息资产的持续操作任务.
  4. 数据用户数据用户通常在确定信息资产的安全需求或执行服务器或应用程序维护方面没有任何作用. 然而,资料使用者必须了解及遵守本政策的保安规定 世界杯官方app安全标准,以及数据所有者的期望.

IX. 程序


  1. 世界杯官方app信息技术资源的所有数据用户都必须遵守此政策, 所有世界杯官方app 跳策略, 和 信息安全办公室(信息安全办公室, OIS)负责信息安全的发展和要求. 违反这一政策可能会受到纪律处分, 根据本操作程序手册公布纪律处分程序, 学生行为准则, 学位课程手册, 和/或可以包括研究或赞助项目的发起人以及联邦监督机构所采取的行动. 纪律可能包括, 但不限于, termination of employees and temporary employees; termination of 合同 in the case of contractors or consultants; dismissal of interns and volunteers from the department or facility; and/or removal from a degree program, 悬架, 或者开除学生. 另外, 个人可能无法访问世界杯官方app信息技术资源,并可能面临州或联邦民事和/或刑事处罚, 违章事项待定.

X. 实施的特别说明


没有一个


XI. 表单和工具/在线流程


没有一个


十二世. 附录


没有一个


十三世. 批准/日期修改


08-02-2022
06-24-2005