tỷ số bóng đá olympictỷ số bóng đá olympicĐại tỷ số bóng đá olympic bang Kansas

  1. K-State Home
  2. »Chính sá
  3. »ppm
  4. »PPM 3400 Công nghệ máy tính
  5. »PPM Chương 3439: Chính sách tỷ số bóng đá olympic phát triển và bảo trì hệ thống

Chính sá

Các câu hỏi liên quan đến thông tin trong mỗi chương của Hướng dẫn tỷ số bóng đá olympic và thủ tục nên được chuyển đến văn phòng phát hành chương.

Thông tin đó thường được đặt ở cuối mỗi tỷ số bóng đá olympic.

Đối với các câu hỏi cập nhật tỷ số bóng đá olympic, vui lòng liên hệpolicy@ksu.edu.

Chính sách tỷ số bóng đá olympic phát triển và bảo trì hệ thống

tỷ số bóng đá olympic 3439
phát hành: 08/2009

Sửa đổi/Đánh giá: 01/2023, 5/2024

Mục lục

.010Mục đích
.020Phạm vi
.030Ngày có hiệu lực
.050tỷ số bóng đá olympic
.060Định nghĩa
.070Vai trò và trách nhiệm
.090Luật, quy định hoặc tỷ số bóng đá olympic liên quan
.100Câu hỏi/miễn trừ

.010 Mục đích

Mục đích của chính sách này là xác định các yêu cầu về lập kế hoạch và quản lý tỷ số bóng đá olympic hệ thống để cải thiện bảo vệ các tài nguyên hệ thống thông tin đại học. tỷ số bóng đá olympic phải được xem xét ở tất cả các giai đoạn của vòng đời của một hệ thống thông tin (nghĩa là tính khả thi, lập kế hoạch, phát triển, thực hiện, bảo trì và nghỉ hưu) để:

  1. Đảm bảo sự phù hợp với tất cả các yêu cầu tỷ số bóng đá olympic phù hợp
  2. tỷ số bóng đá olympic vệ thông tin nhạy cảm trong suốt vòng đời của nó
  3. Tạo điều kiện thực hiện hiệu quả các điều khiển tỷ số bóng đá olympic
  4. Ngăn chặn việc giới thiệu các rủi ro mới khi hệ tỷ số bóng đá olympic được sửa đổi
  5. Đảm tỷ số bóng đá olympic loại bỏ dữ liệu thích hợp khi hệ thống đã nghỉ hưu

Chính sách này cung cấp hướng dẫn để đảm bảo rằng tỷ số bóng đá olympic hệ thống được xem xét trong giai đoạn phát triển và bảo trì của vòng đời của hệ thống thông tin.

.020 Phạm vi

Chính sách này áp dụng cho tất cả các trường đại học, khoa, đơn vị hành chính và các tổ chức liên kết sử dụng tài nguyên công nghệ thông tin đại học để tạo, truy cập, lưu trữ hoặc quản lý dữ liệu đại học để thực hiện các chức năng kinh doanh của họ. Các yêu cầu áp dụng cho các hệ thống hoặc hệ thống thông tin doanh nghiệp yêu cầu đặc biệt chú ý đến bảo mật do nguy cơ bị tổn hại do mất, lạm dụng hoặc truy cập trái phép tỷ số bóng đá olympico hoặc sửa đổi thông tin trong đó.

.030 Ngày có hiệu lực

Chính sách này có hiệu lực tỷ số bóng đá olympico ngày 24 tháng 7 năm 2009.

.050 tỷ số bóng đá olympic

Điều khiển tỷ số bóng đá olympic thích hợp nên được xem xét ở tất cả các giai đoạn của vòng đời hệ thống thông tin, bao gồm các giai đoạn phát triển và bảo trì.

  1. Kế hoạch và tài liệu tỷ số bóng đá olympic hệ thống- Các kế hoạch và tài liệu bảo mật hệ thống phải được chuẩn bị cho tất cả các hệ thống thông tin doanh nghiệp hoặc các hệ thống khác đang được phát triển đòi hỏi sự chú ý đặc biệt đến bảo mật do nguy cơ bị tổn hại do mất, lạm dụng hoặc truy cập trái phép tỷ số bóng đá olympico hoặc sửa đổi thông tin trong đó. Các kế hoạch như vậy sẽ cung cấp một cái nhìn tổng quan về các yêu cầu bảo mật của hệ thống và mô tả các điều khiển tại chỗ hoặc được lên kế hoạch để đáp ứng các yêu cầu đó thông qua tất cả các giai đoạn của vòng đời của hệ thống. Khi hệ thống được sửa đổi theo cách ảnh hưởng đến bảo mật, tài liệu hệ thống phải được cập nhật phù hợp.
  2. Môi trường phát triển, thử nghiệm và sản xuất riêng biệt- Phát triển hệ tỷ số bóng đá olympic, thử nghiệm và sản xuất nên được thực hiện trong các môi trường riêng biệt.
  3. Dữ liệu kiểm tra- Kiểm tra các hệ thống thông tin doanh nghiệp nên được thực hiện với dữ liệu được chế tạo bắt chước các đặc điểm của dữ liệu thực hoặc trên các bản sao của dữ liệu thực với bất kỳ dữ liệu tỷ số bóng đá olympic nào được vệ sinh phù hợp. Không nên thực hiện thử nghiệm trên dữ liệu trực tiếp do mối đe dọa đối với tính tỷ số bóng đá olympic và/hoặc tính toàn vẹn của nó. Kiểm tra yêu cầu sử dụng dữ liệu trực tiếp hoặc dữ liệu bí mật phải có các kiểm soát tỷ số bóng đá olympic phù hợp.
  4. Quản lý dễ bị tổn thương- Đánh giá về kiểm soát bảo mật của hệ thống và đánh giá lỗ hổng nhằm tìm cách xác định các điểm yếu có thể được khai thác phải được thực hiện trên tất cả các hệ thống thông tin doanh nghiệp mới hoặc những người trải qua thay đổi đáng kể trước khi chuyển chúng tỷ số bóng đá olympico sản xuất. Đánh giá lỗ hổng định kỳ cũng phải được thực hiện trên các hệ thống thông tin doanh nghiệp sản xuất và các biện pháp phù hợp được thực hiện để giải quyết rủi ro liên quan đến các lỗ hổng được xác định. Thông báo lỗ hổng từ các nhà cung cấp và các nguồn thích hợp khác nên được theo dõi và đánh giá cho tất cả các hệ thống và ứng dụng liên quan đến hệ thống thông tin doanh nghiệp.
  5. Mua lại nhà cung cấp- Nếu một hệ thống thông tin doanh nghiệp hoặc thành phần của hệ thống đó được thu thập từ nhà cung cấp bên ngoài, tài liệu bằng văn bản phải được cung cấp để chỉ định cách sản phẩm đáp ứng các yêu cầu tỷ số bóng đá olympic của chính sách này và bất kỳ yêu cầu tỷ số bóng đá olympic đặc biệt nào của hệ thống. Nhà cung cấp phải cho phép kiểm tra các điều khiển tỷ số bóng đá olympic của hệ thống bởi K-State hoặc bên thứ ba độc lập, nếu cần.

.060 Định nghĩa

Dữ liệu bí tỷ số bóng đá olympic
Dữ liệu nhạy cảm cao dành cho việc sử dụng giới hạn, sử dụng cụ thể của nhóm làm việc, bộ phận hoặc nhóm các cá nhân có nhu cầu hợp pháp. Xem Chính sách tỷ số bóng đá olympic và phân loại dữ liệu của K-State để biết định nghĩa và ví dụ mở rộng.

Hệ tỷ số bóng đá olympic thông tin doanh nghiệp
Một hệ thống thông tin và/hoặc máy chủ cung cấp các dịch vụ thường cần cho cộng đồng đại học và thường được cung cấp bởi các đơn vị CNTT trung tâm. Hệ thống thông tin bộ phận cung cấp các dịch vụ cụ thể cho sứ mệnh và trọng tâm của các trường đại học, phòng ban, đơn vị hành tỷ số bóng đá olympic hoặc các tổ chức liên kết và thường được cung cấp bởi nhân viên CNTT phân phối trong các đơn vị đó.

Dữ liệu trực tiếp
Dữ liệu có thể truy cập được cho người dùng thông qua các hệ tỷ số bóng đá olympic đang được sản xuất (tức là, trực tiếp).

Dữ liệu đại tỷ số bóng đá olympic
Bất kỳ dữ liệu nào liên quan đến các chức năng của Đại tỷ số bóng đá olympic bang Kansas ("Đại tỷ số bóng đá olympic") đó là:
  1. Được lưu trữ trên các hệ tỷ số bóng đá olympic công nghệ thông tin đại học
  2. Được duy trì bởi nhân viên khoa K-State hoặc sinh viên
  3. Liên quan đến các quy trình thể chế trong hoặc ngoài khuôn viên trường
Điều này áp dụng cho bất kỳ định dạng hoặc phương tiện nào (nói cách khác, nó không giới hạn ở dữ liệu điện tử).

.070 Vai trò và trách nhiệm

  1. Giám đốc tỷ số bóng đá olympic thông tin (CISO)- Phối hợp phát triển hướng dẫn phát triển, xem xét và phê duyệt các kế hoạch tỷ số bóng đá olympic hệ thống cũng như nhận dạng, thực hiện và đánh giá các kiểm soát tỷ số bóng đá olympic chung; Giám sát các đánh giá lỗ hổng định kỳ cho các hệ thống thông tin doanh nghiệp; và phối hợp thực hiện các đánh giá khác khi cần thiết với các quản trị viên tỷ số bóng đá olympic hệ thống thông tin.
  2. Nhà phân tích tỷ số bóng đá olympic CNTT của Enterprise- Đảm bảo áp dụng các điều khiển tỷ số bóng đá olympic hoạt động phù hợp cho một hệ thống thông tin; Phối hợp với CISO trong việc xác định, thực hiện và đánh giá các kiểm soát tỷ số bóng đá olympic chung; Đóng vai trò tích cực trong việc phát triển và cập nhật kế hoạch tỷ số bóng đá olympic hệ thống và điều phối với chủ sở hữu hệ thống thông tin bất kỳ thay đổi nào đối với hệ thống và đánh giá tác động tỷ số bóng đá olympic của những thay đổi đó. Vai trò này có thể được lấp đầy bởi ai đó liên quan trực tiếp đến việc phát triển, bảo trì và/hoặc hoạt động của hệ thống thông tin.
  1. Chính sách phát triển và tỷ số bóng đá olympic trì hệ thống K-State hiện tại
  2. Các luật, quy định hoặc tỷ số bóng đá olympic liên quan khác
    1. PPM Chương 3433: bóng đá số dữ liệu loại và lưu trữ dữ liệu | Hướng dẫn chí
    2. tỷ số bóng đá olympic công nghệ thông tin và máy tính của K-State, phần .050
    3. Bang Kansas, Chính sách công nghệ thông tin của ITEC 7230, Sửa đổi 1: Chính sách tỷ số bóng đá olympic doanh nghiệp công nghệ thông tin chung
    4. Bang Kansas, Chính sách tiêu chuẩn tỷ số bóng đá olympic công nghệ thông tin ITEC 7230A (PDF)
    5. ISO/IEC 27002: 2013: Công nghệ thông tin - Kỹ thuật tỷ số bóng đá olympic - Mã thực hành quản lý tỷ số bóng đá olympic thông tin, Được xuất bản bởiTổ chức tiêu chuẩn an ninh quốc tế. Đây là một tiêu chuẩn tỷ số bóng đá olympic quốc tế bao gồm các yêu cầu tỷ số bóng đá olympic cho các quy trình phát triển và hỗ trợ (xem Chương 12, "Việc thu thập, phát triển và bảo trì hệ thống thông tin") để đảm bảo rằng "tỷ số bóng đá olympic là một phần không thể thiếu của các hệ thống thông tin."
    6. Ấn phẩm đặc biệt NIST 800-18, Sửa đổi 1: Hướng dẫn phát triển các kế hoạch tỷ số bóng đá olympic cho các hệ thống thông tin liên bang.

.100 Câu hỏi/miễn trừ

ThePhó chủ tịch công nghệ thông tin và giám đốc thông tin (CIO)chịu trách nhiệm cho tỷ số bóng đá olympic này. CIO hoặc người được chỉ định phải phê duyệt bất kỳ ngoại lệ nào đối với tỷ số bóng đá olympic này hoặc các thủ tục liên quan. Các câu hỏi nên được hướng đếnGiám đốc tỷ số bóng đá olympic thông tin (CISO).