资讯科技保安
- 负责监督执行:行政和财务副总裁
- 当前修订或创建日期:2023年2月2日
- 下载政策PDF
本政策的目的是阐明大学信息技术安全计划的工作守则,并确定大学的安全活动与国际公认的最佳做法保持一致.
弗吉尼亚法典第23条.第1-1301条,经修正,授予访问委员会制定有关该机构的规则和政策的权力. 第七节.第01(a)(6)条 访客委员会章程 授权校长执行董事会与大学运作有关的政策及程序.
重组高等教育财政和行政运作法; 弗吉尼亚法典第23条.1-1000等序列.,经修订
资讯保安管理实务守则(ISO/IEC 27002:2005) -定义组织内部有效管理信息安全的指导方针和一般原则的国际标准. 它是一个基于风险的框架,广泛用于指导安全标准和管理实践的建立.
EDUCAUSE协会 -一个非营利性协会,致力于通过有效利用信息技术促进高等教育的发展. 委员会成员包括来自高等教育机构的代表, 高等教育科技公司, 以及其他相关组织.
家庭教育权利和隐私法(FERPA) -一项联邦法律,旨在保护学生记录的访问权,并对这些记录中的信息泄露进行控制.
格雷姆-里奇-比利利法案(GLBA) -为控制金融机构如何处理个人私人信息而颁布的联邦法律.
健康保险流通与责任法案(HIPAA) -颁布一项联邦法律,为受电子保护的健康信息的安全制定国家标准.
信息安全 -概念, 技术, 技术措施, 以及用于保护信息资产免遭蓄意或无意的未经授权的收购的行政措施, 损害, 信息披露, 操纵, 修改, 损失, 或使用.
资讯保安主任(ISO) - 最靠谱的网赌软件的雇员, 由院长或指定人员任命, 谁负责开发和管理最靠谱的网赌软件的信息技术(IT)安全项目.
资讯科技保安计划 -提供一个高层次的观点,大学的安全控制和要素,用于满足有关信息安全的法律和法规. 信息安全官被授权选择和实施安全控制措施,并管理整个安全计划.
国际电工委员会(IEC) -开发和发布电气标准的全球性组织, 电子, 以及相关技术. 会员来自政府, 私营部门, 消费者团体, 专业协会, 和其他人.
国际标准化组织(ISO) -全球最大的标准制定机构. 该组织由来自政府和私营部门标准机构的代表组成, e.g. 美国国家标准协会.
支付卡行业数据安全标准 - 一套全面的支付应用程序安全要求,旨在确保客户信息的机密性和完整性.
弗吉尼亚安全计算和网络联盟(VA SCAN) -成立一个组织,以帮助加强弗吉尼亚州的信息技术安全计划. 该联盟由来自弗吉尼亚州几所高等教育机构的安全从业人员和研究人员组织和运营.
此策略适用于所有用户, 决策者, 校园系统和运营相关设计的开发者和规划者, 收购, 维护, 以及信息技术的使用.
大学的信息技术安全计划是基于国家和国际公认的标准和框架,并根据大学的具体情况量身定制的, 包括但不限于国际标准化组织和国际电工委员会发布的《最靠谱的网赌软件》(ISO/IEC 27002:2013)中推荐的内容。.
该程序还包含适用法规的安全要求,包括, 但不限于, 《家庭教育权利和隐私法, 支付卡行业数据安全标准, 格雷姆-里奇-比利利法案和健康保险流通与责任法案. 专业组织, 比如全国教育ause协会和弗吉尼亚安全计算与网络联盟, 作为额外有效安全实践的资源.
ISO/IEC 27002:2013业务守则和上述其他来源用于指导必要时其他信息技术安全政策的开发和持续改进
为遵守本政策而采用的具体标准已在 信息技术服务计算政策和标准 website. 出于安全考虑, 程序和指引在内部保持,并可应信息安全主任授权的相关方的要求提供.
适用的记录必须保留,然后按照 联邦记录保留时间表.
首席信息官
政策的历史
政策制订委员会 & 负责人批准进行:
/s/ 生锈的Waterfield
负责人员
2023年1月4日
日期
政策检讨委员会批准进行:
/s/ 唐娜W. 米克斯
政策检讨委员会主席
2022年8月18日
日期
行政政策检讨委员会(EPRC)批准进行:
/s/ 乍得一. 里德
负责监督执行官
2023年1月27日
日期
大学法律顾问批准进行:
/s/ 艾伦T. 威尔逊
大学法律顾问
2023年1月31日
日期
总统批准:
/s/ Brian O. Hemphill, Ph值.D.
总统
2023年2月2日
日期
以前的版本: October 1, 2007; April 9, 2010; April 26, 2011; March 15, 2017; 2023年2月2日
预定覆检日期: 2028年2月2日