카지노 입플 분류 및 스토리지

제 3433 장

2025 년 2 월 14 일 생성

목차

.010목적

.020스코프

.030정의

.040정책

.050역할과 책임

.060예외 프로세스

.070정책 위반

.080정기 검토 및 정책 업데이트

.090관련 규정 및 법률

이 카지노 입플 분류 및 스토리지 정책은 University Community의 구성원이 처리하는 정보를 분류하고 관리하기위한 구조화 된 프레임 워크를 설정합니다. 이 분류 시스템을 구현하면 제도 정보에 대한 액세스를 효과적으로 제어 할 수있는 대학 공동체의 능력을 향상시켜 해당 연방, 주 및 현지 법률, 규정, 규칙 및 정책과의 조정을 보장합니다..

.010 목적

카지노 입플 분류 및 스토리지 정책의 목적은 적용 가능한 카지노 입플를 식별 할 때 따라야 할 카지노 입플 분류 지침 및 최소 요구 사항을 설정하고 카지노 입플 청지기, 카지노 입플 관리자, 액세스 담당자 및 카지노 입플 사용자의 카지노 입플 분류 책임을 명확히하는 것입니다.

.020 스코프

이 정책은 종이 또는 전자 형식으로 대학 카지노 입플, 기록 또는 문서에 액세스하거나 활용하는 교수, 교직원, 학생 근로자, 계약자, 제 3 자 서비스 제공 업체 및 기타 계열사를 포함하여 대학과 제휴 한 모든 개인에게 적용됩니다. 형식에 관계없이 제도적 자원을 사용하여 생성, 수집, 저장, 처리 또는 전송 된 모든 카지노 입플에 적용됩니다.

사용자는이 정책을 준수해야하며 위반으로 인해 액세스 제한, 콘텐츠 제거 또는 징계 조치가 발생할 수 있습니다.

.030 정의

이 정책에 사용 된 용어에 대한 명확하고 일반적인 이해를 보장하려면 참조하십시오.정의 된 용어의 용어집모든 주요 개념과 용어에 대한 자세한 정의를 제공합니다.

.040 정책

카지노 입플 분류는 민감도 수준을 기반으로 카지노 입플의 분류이며, 인증없이 카지노 입플를 공개, 변경 또는 파괴 해야하는 경우 대학에 미치는 영향입니다. 카지노 입플 분류는 해당 카지노 입플를 보호하기에 적합한 기준 보안 제어가 결정됩니다.

대학에서 생성, 수집, 저장 또는 사용한 모든 카지노 입플는 카지노 입플의 민감도에 따라 분류되어야합니다. 카지노 입플는 아래에 설명 된대로 네 가지 분류 수준 중 하나로 분류됩니다.

대학 카지노 입플는 저장된 카지노 입플의 분류에 적합한 기술을 사용하여 저장해야합니다. University Information Security Program은 카지노 입플 저장 표준을 제공합니다[카지노 입플 스토리지 표준에 대한 링크 삽입]승인 된 대학 저장 플랫폼 및 솔루션을 식별하고 각 스토리지 플랫폼 및 솔루션에 적합한 카지노 입플 유형을 정의합니다. 카지노 입플 스토리지 표준에서 승인 및 문서화되지 않은 스토리지 플랫폼 및 솔루션에 카지노 입플를 저장해서는 안됩니다.

1. 카지노 입플 분류

   1. 카테고리

      1. 공개 카지노 입플 :카지노 입플를 무단 공개, 변경 또는 파괴 할 때 카지노 입플를 공개적으로 분류해야한다. 예는 다음과 같이 포함되지만 다음과 같습니다.

         1. 공개 구직.
         2. 보도 자료.
         3. 코스 일정.
         4. 공개 도메인 정보.

      2. 내부 전용 카지노 입플 :카지노 입플의 무단 공개, 변경 또는 해당 카지노 입플의 파괴가 대학 또는 그 계열사에 대한 중간 정도의 위험을 초래할 수있는 경우에만 카지노 입플를 내부로 분류해야합니다. 예는 다음과 같이 포함되지만 다음과 같습니다.

         1. 내부 디렉토리.
         2. 대학 정책과 관련된 표준.

      3. 민감한 카지노 입플 :카지노 입플의 무단 공개, 변경 또는 파괴가 식별 가능한 개인과 관련된 민감한 개인 정보를 노출시킬 수있을 때 카지노 입플를 민감하게 분류해야합니다. 예는 다음과 같이 포함되지만 다음과 같습니다.

         1. 고용 카지노 입플.
         2. DOB, 주소 및 직원 파일과 같은 개인의 비 디렉토리터.
      4. 제한된 카지노 입플: 카지노 입플의 무단 공개, 변경 또는 파괴가 대학을 법적 및/또는 규제 위험에 처하게 할 때 카지노 입플를 제한으로 분류해야합니다. 예는 다음과 같이 포함되지만 다음과 같습니다.
         1. 보호 된 건강 정보.
         2. 학생 재무 정보.
         3. 지불 카드 정보.
         4. 직접 식별자는 학생 이름, 사회 보장 번호 및 여권 번호가 포함되어 있습니다.

   2. 카지노 입플 분류 :카지노 입플 분류는 적절한 기관 카지노 입플 청지기에 의해 수행되어야합니다. 참조캔자스 주립온라인 카지노제도적 카지노 입플 청지기 역할 및 관련 책임에 대한 자세한 내용은

      모든 카지노 입플는 위에서 설명한 프레임 워크에 따라 네 가지 분류 중 하나로 분류되어야합니다. 기본적으로 카지노 입플는 내부로만 분류됩니다.

      카지노 입플의 집계는 집계에 포함 된 개별 정보의 가장 제한적인 분류 요구 사항을 기반으로 분류되어야합니다.

      제한된 카지노 입플의 사용 및 저장에는 적절한 기관 카지노 입플 청지기의 승인, 해당 보안 제어의 적용 및 합법적 인 목적으로 만 액세스해야합니다.

      비즈니스 과정에서 카지노 입플가 생성되면 해당 카지노 입플 도메인에 대한 기관 카지노 입플 관리자에게 알리고 기관 카지노 입플 관리자가 분류해야합니다. 둘 이상의 부서 나 단위가 카지노 입플를 공동으로 생성하는 경우 모든 관련 카지노 입플 도메인에 대한 기관 카지노 입플 관리자는 카지노 입플를 집합 적으로 분류해야합니다.

      카지노 입플를 다른 시간에 다르게 분류 할 수있는 인스턴스가 있습니다. 예를 들어, 내부 카지노 입플는 시간이 지남에 따라 공개 될 수 있습니다.
2. 인사 책임
   1. 정책 감독 :대학의 [삽입 역할]은 카지노 입플 관리의 가장 중요한 측면을 감독하는 책임이 있습니다. 이 감독에는 카지노 입플 정의 설정, 분류 표준 설정, 카지노 입플 관리 정책 시행 및 시간이 지남에 따라 이러한 정책의 유지 관리가 포함됩니다.
   2. 역할에 의한 사용 조건 :기관 카지노 입플 청지기는 보안 관리 정책에 따라 대학 정책 및 표준에 따라 카지노 입플 사용 조건을 정의 할 책임이 있습니다.제도적 카지노 입플 청지기의 역할은 제도적 카지노 입플와 관련된 신뢰 관계 내에서 적절하고 적절한 수준의 책임을지고 적절하고 적절한 액세스 제어 메커니즘이 적용되고 대학 정책이 이루어 지도록 대학 정보 보안 프로그램과 협력 할 책임이 있습니다. 기관 카지노 입플 청지기는 필요한 보안 제어를 구현할 수 있도록 카지노 입플를 적절하게 분류 할 책임이 있습니다.
   3. 카지노 입플 관리인 :카지노 입플 관리인은 대학 공동체의 광범위한 섹션에 서비스를 제공하는 기관 카지노 입플 시스템의 감독 및 일반적인 운영에 대해 책임을집니다. 카지노 입플 관리자의 책임은 카지노 입플가 상주하는 시스템에 관계없이 책임 영역에서 기관 카지노 입플의 관리 및 사용에 대한 직접적인 권한과 통제를 제공하는 것이 책임입니다.
   4. ​​카지노 입플 시스템 관리인 :카지노 입플 시스템 관리자는 카지노 입플 관리자가 정의한 절차를 구현하여 특정 카지노 입플 솔루션의 직접 시스템 관리 및 관리를 담당하는 보조 시스템 또는 응용 프로그램 수준에서 운영되는 개인입니다.카지노 입플 시스템 관리자는 개별 카지노 입플 시스템에서 보안 제어가 올바르게 구현되고, 일상적인 시스템 운영을 관리하며, 승인 된 사용자 만 시스템 리소스 및 카지노 입플에 액세스 할 수 있도록 설계된 액세스 제어 시스템이 작동하는지 확인합니다..
   5. 카지노 입플 사용자 :카지노 입플 사용자는 대학 내 카지노 입플와 상호 작용, 활용 또는 영향을받는 모든 개인이 포함됩니다.
3. 금지 된 행동
   1. 부적절한 카지노 입플 변경 :비 사업 목적으로 또는 적절한 승인없이 카지노 입플를 변경할 수 없습니다.
   2. 개인적인 이익을위한 무단 사용 :액세스 된 정보는 개인 혜택이나 이익에 사용되지 않을 수 있습니다.
   3. 무단 공개 :개인에 대한 정보는 적절한 기관 카지노 입플 청지기의 승인없이 공개해서는 안됩니다.
   4. 행정 관음증 :공인이없는 경우에 민감한 카지노 입플의 무단 추적 또는 탐색은 금지됩니다.
   5. 액세스 제한 우회 :사용자는 다른 사용자에게 승인 된 것보다 더 광범위한 카지노 입플 액세스를 제공해서는 안됩니다.
   6. 암호 공유 :비밀번호 공유 또는 시스템 무결성 공유는 엄격히 금지됩니다.
4. 의심되는 위반보고 및 해결
   

   이 정책 위반을 초래하는 위반 또는 감독을 의심하는 사람은 사건을 사고 대응 정책에 따라 CIO (CIO)에게 신속하게보고해야합니다. 의심되는 위반을보고하지 않으면이 정책을 위반하는 것입니다.

.050 역할 및 책임

최고 정보 책임자는이 정책의 구현, 감독 및 유지에 대한 책임이 있습니다. 행정부 재무 부사장은이 정책의 최종 승인을 담당합니다.

이 정책의 내용 또는 특정 상황에 대한 본 정책의 적용 가능성에 대한 질문은 최고 정보 책임자에게 언급되어야합니다.

.060 예외

이 정책의 예외는 보안 예외 관리 정책에 설명 된대로 승인되어야합니다. 이 정책의 내용 또는 특정 상황에 대한 본 정책의 적용 가능성에 대한 질문은 최고 정보 책임자의 사무실에 참조해야합니다.

.070 정책 위반

대학 정책을 준수하지 않으면 컴퓨팅 특권 상실, 대학 네트워크에 연결 또는 사용하는 능력의 제한 및 징계 정책 및 절차에 정의 된 기타 징계 조치가 발생할 수 있습니다. 위반퇴원, 해고, 퇴학, 법적 조치 및 형사 조사 또는 기소를 포함한 징계 조치로 이어질 수 있습니다.

.080 정기 검토 및 정책 업데이트

진화하는 규제, 기술 및 운영 표준과 관련된 관련성과 준수를 보장하기 위해이 정책은 정책에 대한 정책에 설명 된 요구 사항에 따라 적어도 매년 포괄적 인 검토를 받아야합니다. 이 검토 중에, 새로운 법적 요구 사항, 조직 변경 또는 정책 효능에 영향을 미치는 외부 요인을 반영하기 위해 필요한 업데이트가 이루어질 것입니다.

.090 관련 규정 및 법률

• 캔자스 주, ITEC 정보 기술 정책 7230 엔터프라이즈 보안 정책
• 캔자스 주, ITEC 정보 기술 표준 및 지침 7230a IT 보안 표준