新葡京app
IT部门政策、计划和评估
信息技术部(ITD)致力于提供必要的技术资源,通过精心和周到的规划和执行,为韦伯州立大学创造世界一流的学习和教学环境。 执行的政策允许一个开放和协作的环境来保护我们最重要的信息资源。 这些元素对于为大学计算环境提供持久、高效和协同的变化至关重要。
管理维持员工职能和学生学习所需的大量信息技术资源可能具有挑战性。 为了有效地做到这一点,资讯科技署已制定并继续完善一套政策、标准、程序和指引,以管理我们如何开展业务。
如果您有任何问题,请与高级IT政策和规划管理员联系([email protected])。
IT部门的政策和程序手册(PPM)
标准及指引
The IT Division supports the University's 替代工作指南和期望
互联网安全中心(CIS)关键安全控制(csc)
以下附录对应于每个CIS CSC标准:
附录A:缩略语
附录B:术语表
| CIS CSC 1:企业资产的盘点和控制 | CIS CSC 11:数据恢复 |
| CIS CSC 2&15:软件资产和服务提供商管理 | CIS CSC 12:网络基础设施管理 |
| CIS CSC 3:数据管理 | CIS CSC 13:网络监控和防御 |
| CIS CSC 4:企业资产和软件的安全配置 | CIS CSC 14:安全意识和技能培训 |
| CIS CSC 5&6:帐户管理/访问控制管理 | CIS CSC 16:应用软件安全 |
| CIS CSC 7:持续漏洞管理 | CIS CSC 17:事件响应管理 |
| CIS CSC 8:审计日志管理 | CIS CSC 18:渗透测试 |
| CIS CSC 9:电子邮件和Web浏览器保护 | |
| CIS CSC 10:恶意软件防御 |
程序