跳转到Search 跳转到全局导航 跳转到本地导航 跳到内容
操作程序手册
Chapter 11 - Information Technology
Previous Publication Date: December 12, 2014
出版日期:2022年8月2日
Policy Reviewed Date: November 23, 2022
Policy Owner: VP for Information Technology


11.05特殊信托的地位


I. 政策声明


世界杯官方app下载(世界杯官方app)的员工被授予对机密数据的高级或特殊管理访问权限,担任特殊信任职位. 这些雇员必须采取额外的措施来说明他们的世界杯官方app信息技术资源.


II. 基本原理


本政策描述了担任特别信托职位的所有个人的职责和责任.


3. 范围


本政策适用于所有世界杯官方app员工在特殊信任的位置服务.


IV. 本政策的网站地址


http://www.pakata.net/hop/chapter11/11.05.html


V. 相关法规、政策、要求或标准


  1. 德克萨斯大学系统政策或校董会规则 & 监管
    1. UT系统跳 4.1.信息技术资源的可接受使用和安全政策.
    2. UT系统策略UTS 165, UT系统信息技术资源使用和安全策略.
    3. UT系统政策UTS 178,要求报告重大事件.
    4. 世界杯官方app跳策略.03、可接受使用政策.
  2. 其他政策及标准
    1. 得克萨斯州行政法典第10部分第202章C分章.
    2. 德克萨斯州计算机犯罪法, Title 7, Chapter 33 Computer Crimes.

VI. 联系人


如果你对《世界杯官方app下载》的政策有任何疑问.05、特殊信托职位,请联系以下办事处之一:

  1. 信息安全办公室
    210-458-7974
    informationsecurity@pakata.net
  2. 世界杯官方app技术解决方案
    210-458-4555
    TechCafe@pakata.net  

7. 定义


  1. 数据: 用于支持世界杯官方app任务的记录信息,无论其形式或媒介如何, whether in an administrative or reSearch capacity. 数据可以硬拷贝(印刷或书面)保存或传输。, digital/electronic (including video, audio, 图像), 或者其他格式.
  2. 数据所有者: 负责信息技术资源支持的业务功能的经理或代理,或负责使用信息技术资源执行程序的个人.
  3. Data 用户: 经资料拥有人授权存取资讯科技资源的个人, 按照资料拥有人的程序及规则办理, 无论是单独完成还是通过促进或负责自动化应用程序或流程.
  4. Information Technology Resources: 的程序, 设备, 设施, 软件, 和设计的数据, 建, 操作, 并维持创造, 收集, 记录, 过程, 商店, 检索, 显示, 传递信息. 这可能包括但不限于任何和所有计算机打印输出, 在线显示设备, 大容量存储介质, 以及所有与电脑有关的活动,包括任何能够接收电子邮件的设备, 浏览网站, 或能接受的, 存储, 管理, 或传输数据,包括, 但不限于, 大型机, 服务器, 个人电脑, 笔记本电脑, 掌上电脑, 移动设备, 寻呼机, 分布式处理系统, 联网和计算机控制的医疗和实验室设备(e.g., 嵌入式技术), 通信资源, 网络环境, 电话, 传真机, 打印机和托管服务.
  5. Chief Information Security Officer (CISO): 负责为所有集中维护和分布式系统及计算机设备提供和管理整体信息安全程序的工作人员.
  6. 特别信托地位: 数据用户由世界杯官方app分配帐户,其特权允许他们广泛访问第一类和第二类数据(见 世界杯官方app Standard for Data Classification), 修改账户信息(如更改/重置密码), 或有能力造成资讯科技资源大范围中断的系统.

8. 责任


  1. Data User in a Position of Special Trust
    1. 必须安装和更新杀毒软件.
    2. Must meet all encryption standards.
    3. Must report to InSight application.
    4. 必须是Active Directory域的成员吗.
    5. 必须安装所有批准的补丁/更新.
    6. 仅在需要时使用高级/管理访问. 其他时间使用您的正常访问级别.
    7. Document areas of concern and present to CISO.
    8. 只在需要时使用高级/管理访问. All other times use normal levels of access.
    9. 参加指定的专业培训.
  2. Chief Information Security Officer
    1. 检讨及更新资讯科技资源清单(包括培训).
    2. 维护处理的信息技术资源列表, 维护, or access Category I (Confidential Data).
  3. 世界杯官方app经理/主管
    1. 确保为获得信息技术资源的高级访问权限的世界杯官方app员工必须签署特殊信任确认表格(POST表格).
    2. 维护已签名的POST表单.

IX. 程序


  1. 特别信托确认表格
    1. 在提供对本政策或其相关标准所涵盖的系统的访问之前, 经理/主管必须确定员工是否具有以下权限的提升访问权限:
      1.1 PeopleSoft/DEFINE administrators
      1.旗帜管理员,数据库管理员,程序员
      1.3 黑板上的管理员
      1.4网络管理员
    2. 如果员工被允许访问上述系统, 授权访问的经理/主管将通知员工需要填写POST表单.
    3. 需要协助确定是否需要FPOST表格的管理人员可以联系信息安全办公室 informationsecurity@pakata.net.
    4. The manager/department will retain the POST Form.
    5. 被指定为特别信托职位的雇员应每年填写POST表格.
  2. 安全标准
    1. Additional information can be found in the Standard for Position of Special Trust. 这个标准包含了对提升访问权限的讨论, 通用标准, 的指导方针, 需要特别信托职位表格的申请一览表, and other miscellaneous information.

X. SPECIAL INSTRUCTIONS FOR IMPLEMENTATION


没有一个


XI. 表单和工具/在线流程


  1. Position of Special Trust Acknowledgment Form

十二世. 附录


没有一个


十三世. 批准/日期修改


08-02-2022
12-12-2014