目的
为皇冠体育学院提供发展和实施适当保护措施的指导,以确保保密, 完整性, 皇冠体育学院的资产和信息的可用性.
政策
皇冠体育学院的信息, data, 和记录的管理方式与皇冠体育学院的风险策略一致,以保护机密性, 完整性, 以及资产的可用性. 数据安全控制提交给皇冠体育学院高级领导进行审查和批准, 并包括成本效益分析,以告知执行人员在他们的风险战略决策.
Summary
- 数据安全控制提交给皇冠体育学院高级领导进行审查和批准
- 数据安全控制将包括成本效益分析,以便为执行人员的风险策略决策提供信息
- 皇冠体育学院采用密码控制按照适用的联邦和州法律, 法规和标准
- 需要保护的皇冠体育学院系统包括但不限于配置设置, 入侵检测和防御, 各种日志和密码数据库
- 皇冠体育学院通过使用加密机制保护敏感数据的机密性和完整性
- 皇冠体育学院对所有皇冠体育学院拥有的笔记本电脑采用全磁盘加密, 移动设备和桌面工作站
- 备份是加密的(静态)
- 皇冠体育学院建议学生在他们的个人设备上启用全磁盘加密
- 所有可传输的媒体也都是加密的
- 载有机密资料的文件不得放在公众面前,当不再需要时,必须妥善销毁
- 皇冠体育学院的硬件和软件资产记录在案, 跟踪, 并通过库存管理进行管理
- 教职员工的状态由人力资源部和学院院长跟踪和管理
- 学生文件由皇冠体育办管理, 注册处, 学生教务长和教务处,视学生情况而定
- 在处理前,对介质进行消毒处理
- 皇冠体育学院确保有足够的能力提供其系统的可用性
- 皇冠体育学院采用合理和适当的方法来防止数据丢失