资讯保安计划

目的

资讯科技部(ITD)数据保安计划的目的是 确保采取措施保护数据信息的使用、存储和传输 建立了.

1. 所有进入计算机服务器/网络的途径都必须通过使用帐户/密码进行控制 或其他经ITD批准的方法.
2. 所有存储设备必须销毁或清除所有的信息在这样一个 方式，将防止恢复任何数据信息时，所述设备 从一个员工/部门转到另一个员工/部门或被视为 过时/不可用.  存储设备包括但不限于:内部和外部 hard drives; CD; DVD; flash or USB drives; diskettes; and zip drives.
3. 物理访问关键区域，如计算机服务器室和存储区域必须 仅限必要人员使用. 这些区域要一直锁着.
4. 为了保护数据信息免受黑客和其他形式的破坏，如下所示 将实施:
   • 防火墙(s)
   • 防毒软件并定期更新.
     1. 服务器
     2. 微型计算机
   • 备份
     1. 定期备份——完整备份、增量备份等.
     2. 提供现场和异地备份存储.
   • 网络安全
   • 安全登录
   • 由资讯科技署职员监察电脑伺服器及网络是否有上述活动 如黑客攻击，盗窃信息，未经授权访问系统和文件，或任何 破坏系统完整性或干扰系统正常运行的行为 大学的计算机系统或其他用户的工作.
5. 实施大学数据信息灾难恢复/应急 计划确保数据信息的充分延续.  这个计划应该是:
   • 定期更新.
   • 定期测试.  所有大学人员必须坚持“188bet金宝搏官网登录网址” 《188bet金宝搏官网登录网址》.
6. 所有违规行为都将被记录，并进行修改以防止未来的违规行为.
7. 定期评估防火墙、杀毒软件和其他安全软件 和设备的过渡段. 改进的建议必须提交给首席信息官 官.
8. 定期评估所有安全违规行为并采取纠正措施.
9. 所有的政策、计划和规则都必须公开，供所有人查看 数据信息使用者. 例子包括但不限于Web, paper 计算机实验室和办公室的副本.