꽁 머니 카지노 분류 및 스토리지

제 3433 장

2025 년 2 월 14 일 생성

목차

.010목적

.020스코프

.030정의

.040정책

.050역할과 책임

.060예외 프로세스

.070정책 위반

.080정기 검토 및 정책 업데이트

.090관련 규정 및 법률

이 꽁 머니 카지노 분류 및 스토리지 정책은 University Community의 구성원이 처리하는 정보를 분류하고 관리하기위한 구조화 된 프레임 워크를 설정합니다. 이 분류 시스템을 구현하면 제도 정보에 대한 액세스를 효과적으로 제어 할 수있는 대학 공동체의 능력을 향상시켜 해당 연방, 주 및 현지 법률, 규정, 규칙 및 정책과의 조정을 보장합니다..

.010 목적

꽁 머니 카지노 분류 및 스토리지 정책의 목적은 적용 가능한 꽁 머니 카지노를 식별 할 때 따라야 할 꽁 머니 카지노 분류 지침 및 최소 요구 사항을 설정하고 꽁 머니 카지노 청지기, 꽁 머니 카지노 관리자, 액세스 담당자 및 꽁 머니 카지노 사용자의 꽁 머니 카지노 분류 책임을 명확히하는 것입니다.

.020 스코프

이 정책은 종이 또는 전자 형식으로 대학 꽁 머니 카지노, 기록 또는 문서에 액세스하거나 활용하는 교수, 교직원, 학생 근로자, 계약자, 제 3 자 서비스 제공 업체 및 기타 계열사를 포함하여 대학과 제휴 한 모든 개인에게 적용됩니다. 형식에 관계없이 제도적 자원을 사용하여 생성, 수집, 저장, 처리 또는 전송 된 모든 꽁 머니 카지노에 적용됩니다.

사용자는이 정책을 준수해야하며 위반으로 인해 액세스 제한, 콘텐츠 제거 또는 징계 조치가 발생할 수 있습니다.

.030 정의

이 정책에 사용 된 용어에 대한 명확하고 일반적인 이해를 보장하려면 참조하십시오.정의 된 용어의 용어집모든 주요 개념과 용어에 대한 자세한 정의를 제공합니다.

.040 정책

꽁 머니 카지노 분류는 민감도 수준을 기반으로 꽁 머니 카지노의 분류이며, 인증없이 꽁 머니 카지노를 공개, 변경 또는 파괴 해야하는 경우 대학에 미치는 영향입니다. 꽁 머니 카지노 분류는 해당 꽁 머니 카지노를 보호하기에 적합한 기준 보안 제어가 결정됩니다.

대학에서 생성, 수집, 저장 또는 사용한 모든 꽁 머니 카지노는 꽁 머니 카지노의 민감도에 따라 분류되어야합니다. 꽁 머니 카지노는 아래에 설명 된대로 네 가지 분류 수준 중 하나로 분류됩니다.

대학 꽁 머니 카지노는 저장된 꽁 머니 카지노의 분류에 적합한 기술을 사용하여 저장해야합니다. University Information Security Program은 꽁 머니 카지노 저장 표준을 제공합니다승인 된 대학 저장 플랫폼 및 솔루션을 식별하고 각 스토리지 플랫폼 및 솔루션에 적합한 꽁 머니 카지노 유형을 정의하는 대학 지식 기반에 나열되어 있습니다.꽁 머니 카지노 스토리지 표준에서 승인 및 문서화되지 않은 스토리지 플랫폼 및 솔루션에 꽁 머니 카지노를 저장해서는 안됩니다.

1. 꽁 머니 카지노 분류

   1. 카테고리

      1. 공개 꽁 머니 카지노 :꽁 머니 카지노를 무단 공개, 변경 또는 파괴 할 때 꽁 머니 카지노를 공개적으로 분류해야한다. 예는 다음과 같이 포함되지만 다음과 같습니다.

         1. 공개 구직자.
         2. 보도 자료.
         3. 코스 일정.
         4. 공개 도메인 정보.

      2. 내부 전용 꽁 머니 카지노 :꽁 머니 카지노의 무단 공개, 변경 또는 파괴가 대학 또는 그 계열사에 대한 중간 정도의 위험을 초래할 수있는 경우에만 꽁 머니 카지노를 내부로 분류해야합니다. 예는 다음과 같이 포함되지만 다음과 같습니다.

         1. 내부 디렉토리.
         2. 대학 정책과 관련된 표준.

      3. 민감한 꽁 머니 카지노 :꽁 머니 카지노의 무단 공개, 변경 또는 파괴가 식별 가능한 개인과 관련된 민감한 개인 정보를 노출시킬 수있을 때 꽁 머니 카지노를 민감하게 분류해야합니다. 예는 다음과 같이 포함되지만 다음과 같습니다.

         1. 고용 꽁 머니 카지노.
         2. DOB, 주소 및 직원 파일과 같은 개인의 비 디렉토리터.
      4. 제한된 꽁 머니 카지노: 꽁 머니 카지노의 무단 공개, 변경 또는 파괴가 대학을 법적 및/또는 규제 위험에 처하게 할 때 꽁 머니 카지노를 제한으로 분류해야합니다. 예는 다음과 같이 포함되지만 다음과 같습니다.
         1. 보호 된 건강 정보.
         2. 학생 재무 정보.
         3. 지불 카드 정보.
         4. 직접 식별자는 학생 이름, 사회 보장 번호 및 여권 번호가 포함되어 있습니다.

   2. 꽁 머니 카지노 분류 :꽁 머니 카지노 분류는 적절한 기관 꽁 머니 카지노 청지기에 의해 수행되어야합니다. 참조꽁 머니 카지노 사용 정책제도적 꽁 머니 카지노 관리자 역할 및 관련 책임에 대한 자세한 내용은

      모든 꽁 머니 카지노는 위에서 설명한 프레임 워크에 따라 네 가지 분류 중 하나로 분류되어야합니다. 기본적으로 꽁 머니 카지노는 내부로만 분류됩니다.

      꽁 머니 카지노의 집계는 집계에 포함 된 개별 정보의 가장 제한적인 분류 요구 사항을 기반으로 분류되어야합니다.

      제한된 꽁 머니 카지노의 사용 및 저장에는 적절한 기관 꽁 머니 카지노 관리자의 승인, 해당 보안 제어의 적용 및 합법적 인 목적으로 만 액세스해야합니다.

      비즈니스 과정에서 꽁 머니 카지노가 생성되면 해당 꽁 머니 카지노 도메인에 대한 기관 꽁 머니 카지노 관리자에게 알리고 기관 꽁 머니 카지노 관리자가 분류해야합니다. 둘 이상의 부서 나 단위가 꽁 머니 카지노를 공동으로 생성하는 경우 모든 관련 꽁 머니 카지노 도메인에 대한 기관 꽁 머니 카지노 관리자는 꽁 머니 카지노를 집합 적으로 분류해야합니다.

      꽁 머니 카지노를 다른 시간에 다르게 분류 할 수있는 인스턴스가 있습니다. 예를 들어, 내부 꽁 머니 카지노는 시간이 지남에 따라 공개 될 수 있습니다.
2. 인사 책임
   1. 정책 감독 :대학의 최고 기술 책임자는 꽁 머니 카지노 관리의 가장 중요한 측면을 감독하는 책임을 맡고 있습니다. 이 감독에는 꽁 머니 카지노 정의 설정, 분류 표준 설정, 꽁 머니 카지노 관리 정책 시행 및 시간이 지남에 따라 이러한 정책의 유지 관리가 포함됩니다.
   2. 역할에 의한 사용 조건 :기관 꽁 머니 카지노 청지기는 보안 관리 정책에 따라 대학 정책 및 표준에 따라 꽁 머니 카지노 사용 조건을 정의 할 책임이 있습니다.제도적 꽁 머니 카지노 청지기의 역할은 제도적 꽁 머니 카지노와 관련된 신뢰 관계 내에서 적절하고 적절한 수준의 책임을지고 적절하고 적절한 액세스 제어 메커니즘이 적용되고 대학 정책이 이루어 지도록 대학 정보 보안 프로그램과 협력 할 책임이 있습니다. 기관 꽁 머니 카지노 청지기는 필요한 보안 제어를 구현할 수 있도록 꽁 머니 카지노를 적절하게 분류 할 책임이 있습니다.
   3. 꽁 머니 카지노 관리인 :꽁 머니 카지노 관리인은 대학 공동체의 광범위한 부분에 서비스를 제공하는 기관 꽁 머니 카지노 시스템의 감독 및 일반적인 운영에 대해 책임을집니다. 꽁 머니 카지노 관리자의 책임은 꽁 머니 카지노가 상주하는 시스템에 관계없이 책임 영역에서 기관 꽁 머니 카지노의 관리 및 사용에 대한 직접적인 권한과 통제를 제공하는 것이 책임입니다.
   4. 꽁 머니 카지노 시스템 관리자 :꽁 머니 카지노 시스템 관리자는 꽁 머니 카지노 관리자가 정의한 절차를 구현하여 특정 꽁 머니 카지노 솔루션의 직접 시스템 관리 및 관리를 담당하는 보조 시스템 또는 응용 프로그램 수준에서 운영되는 개인입니다.꽁 머니 카지노 시스템 관리자는 개별 꽁 머니 카지노 시스템에서 보안 제어가 올바르게 구현되고, 일상적인 시스템 운영을 관리하며, 승인 된 사용자 만 시스템 리소스 및 꽁 머니 카지노에 액세스 할 수 있도록 설계된 액세스 제어 시스템이 작동하는지 확인합니다..
   5. 꽁 머니 카지노 사용자 :꽁 머니 카지노 사용자는 대학 내 꽁 머니 카지노와 상호 작용, 활용 또는 영향을받는 모든 개인이 포함됩니다.
3. 금지 된 행동
   1. 부적절한 꽁 머니 카지노 변경 :비 사업 목적으로 또는 적절한 승인없이 꽁 머니 카지노를 변경할 수 없습니다.
   2. 개인적인 이익을위한 무단 사용 :액세스 된 정보는 개인 혜택이나 이익에 사용되지 않을 수 있습니다.
   3. 무단 공개 :개인에 대한 정보는 적절한 기관 꽁 머니 카지노 청지기의 승인없이 공개해서는 안됩니다.
   4. 행정 관음증 :공인되지 않는 한 민감한 꽁 머니 카지노의 무단 추적 또는 탐색은 금지됩니다.
   5. 액세스 제한 우회 :사용자는 다른 사용자에게 승인 된 것보다 더 광범위한 꽁 머니 카지노 액세스를 제공해서는 안됩니다.
   6. 비밀번호 공유 :비밀번호 공유 또는 시스템 무결성 공유는 엄격히 금지됩니다.
4. 의심되는 위반보고 및 해결
   

   이 정책 위반을 초래하는 위반 또는 감독을 의심하는 사람은 사고 대응 정책에 따라 문제를 CIO (CIO)에게 신속하게보고해야합니다. 의심되는 위반을보고하지 않으면이 정책을 위반하는 것입니다.

.050 역할 및 책임

최고 정보 책임자는이 정책의 구현, 감독 및 유지에 대한 책임이 있습니다. 행정부 재무 부사장은이 정책의 최종 승인을 담당합니다.

이 정책의 내용 또는 특정 상황에 대한 본 정책의 적용 가능성에 대한 질문은 최고 정보 책임자에게 언급되어야합니다.

.060 예외

이 정책의 예외는 보안 예외 관리 정책에 설명 된대로 승인되어야합니다. 이 정책의 내용 또는 특정 상황에 대한 본 정책의 적용 가능성에 대한 질문은 최고 정보 책임자의 사무실에 참조해야합니다.

.070 정책 위반

대학 정책을 준수하지 않으면 컴퓨팅 권한 상실, 대학 네트워크에 연결되거나 사용되는 장치의 제한 및 징계 정책 및 절차에 정의 된 기타 징계 조치가 발생할 수 있습니다. 위반퇴직, 해고, 퇴학, 법적 조치 및 형사 조사 또는 기소를 포함한 징계 조치로 이어질 수 있습니다.

.080 정기 검토 및 정책 업데이트

진화하는 규제, 기술 및 운영 표준과 관련된 관련성과 준수를 보장하기 위해이 정책은 정책에 대한 정책에 설명 된 요구 사항에 따라 적어도 매년 포괄적 인 검토를 받아야합니다. 이 검토 중에, 새로운 법적 요구 사항, 조직 변경 또는 정책 효능에 영향을 미치는 외부 요인을 반영하기 위해 필요한 업데이트가 이루어질 것입니다.

.090 관련 규정 및 법률

• 캔자스 주, ITEC 정보 기술 정책 7230 엔터프라이즈 보안 정책
• 캔자스 주, ITEC 정보 기술 표준 및 지침 7230a IT 보안 표준