资讯保安计划
目的
资讯科技部(ITD)数据保安计划的目的是
确保采取措施保护数据信息的使用、存储和传输
建立了.
- 所有进入计算机服务器/网络的途径都必须通过使用帐户/密码进行控制
或其他经ITD批准的方法.
- 所有存储设备必须销毁或清除所有的信息在这样一个
方式,将防止恢复任何数据信息时,所述设备
从一个员工/部门转到另一个员工/部门或被视为
过时/不可用. 存储设备包括但不限于:内部和外部
hard drives; CD; DVD; flash or USB drives; diskettes; and zip drives.
- 物理访问关键区域,如计算机服务器室和存储区域必须
仅限必要人员使用. 这些区域要一直锁着.
- 为了保护数据信息免受黑客和其他形式的破坏,如下所示
将实施:
- 防火墙(s)
- 防毒软件并定期更新.
- 服务器
- 微型计算机
- 备份
- 定期备份——完整备份、增量备份等.
- 提供现场和异地备份存储.
- 网络安全
- 安全登录
- 由资讯科技署职员监察电脑伺服器及网络是否有上述活动
如黑客攻击,盗窃信息,未经授权访问系统和文件,或任何
破坏系统完整性或干扰系统正常运行的行为
大学的计算机系统或其他用户的工作.
- 实施大学数据信息灾难恢复/应急
计划确保数据信息的充分延续. 这个计划应该是:
- 定期更新.
- 定期测试. 所有大学人员必须坚持“188bet金宝搏官网登录网址”
《188bet金宝搏官网登录网址》.
- 所有违规行为都将被记录,并进行修改以防止未来的违规行为.
- 定期评估防火墙、杀毒软件和其他安全软件
和设备的过渡段. 改进的建议必须提交给首席信息官
官.
- 定期评估所有安全违规行为并采取纠正措施.
- 所有的政策、计划和规则都必须公开,供所有人查看
数据信息使用者. 例子包括但不限于Web, paper
计算机实验室和办公室的副本.