主菜单(它)

政策和标准

策略、标准和过程

政策是大学创建的正式陈述,反映了我们的使命,在这种情况下是保护CSUN的信息和资产。

标准是为确保我们的政策得到遵守而必须采取的规则或行动。它们指示预期的行为,必须强制执行。

程序详细说明如何实现或遵守这些标准。

的指导方针是基于行业标准实践的推荐实践。

访问请求的形式
形式 表格描述
管理权限访问请求(.pdf) 使用此表单在您的工作桌面上请求本地管理权。
USB存储设备异常 您可以通过此页面了解使用USB存储设备的危险以及如何请求例外。
顾问及独立公司的保密声明承包商(pdf格式) 顾问和独立承包商需要访问CSUN系统和数据时,请使用此表格。
员工保密声明(docx) 使用此表格,员工可以访问包含学生、教师、员工或校友的个人、学术或财务信息的大学数据系统。
员工保密声明-教员(.docx) 教师应该使用这种形式的员工访问包含有关学生,教师,员工或校友的个人,学术或财务信息的大学数据系统。
太阳能财务安全访问 访问此页面了解更多关于CSUN金融系统的信息以及如何申请访问。
太阳能学生管理安全访问 访问此页面以了解有关学生管理以及如何请求访问的更多信息。
太阳能资源安全访问(.pdf) 使用此表单来请求访问HR资源,例如批准时间和缺席。

额外的资源:

政策
政策没有。 政策 标准 程序、指引、行政命令、补充政策,(SP)
7100

身份访问管理

8000

介绍和范围

8005

策略管理

8010

建立资讯安全政策

8015

组织信息安全

8015.S000:资讯保安角色及职责(.pdf)
8020 信息安全风险管理

8020.S000:例外标准(.pdf)

8020.S001:风险评估标准(.pdf)

8025 个人资料隐私

CSUN隐私个人信息(.pdf)

隐私通知

8030

人员信息安全

8030.S000:人事保安标准(.pdf)

8035 资讯保安意识及培训

8035.S000:保安意识培训(.pdf)

8040 管理第三方

8040.S001:第三者保安(.pdf)

VISC第三方指南(.pdf)
8045 信息技术安全

8045.S200:恶意软件保护(.pdf)

8045.网络控制管理(.pdf)

8045.S301:边界保护和隔离(.pdf)

8045.S302:远程访问CSU资源(.pdf)

8045.S400:移动设备管理(.pdf)

8045.S600:日志元素(.pdf)

互联网设备的注册(.pdf)

网络硬件标准(.pdf)

日志/事件管理指南(.pdf)

8050 配置管理

8050.S100:常见工作站标准(.pdf)

8050.S200:高危工作站标准(.pdf)

补丁管理程序及合规性评审程序(.pdf)

切割安全基线标准(.pdf)

计算设备防病毒软件(.pdf)

桌面安全锁定(.pdf)

服务器漏洞管理程序(.pdf)

安全印刷指南

8055 换控制模式

8055.S01:变更控制(.pdf)

变更管理控制(.pdf)
8060. 访问控制

8060.S000:门禁(.pdf)

8060.S000:访问控制 - 附录A(.pdf)

密码标准及指引(.pdf)

CSUN用户ID(.pdf)

分散的1级应用程序访问控制(.pdf)

计算机管理权

8065 信息资产管理

8065.S001:信息安全资产管理(.pdf)

8065.S02:信息安全数据分类(.pdf)

8065.S003:云存储和服务(.pdf)

行政主任1031:全系统纪录的保存及处置(.pdf)

CSUN信息安全数据分类

保护电子资料的机密性及内部使用(.pdf)

数码媒体-数据净化标准(.pdf)

CSU记录保留和处理时间表

8070. 信息系统,获取,开发和维护 8070.S000:申请保安表格(.pdf)

CSUN应用开发标准(.pdf)

网站及网络应用程序漏洞管理程序(.pdf)

8075. 资讯保安事件管理

8075.S000:资讯保安事故管理(.pdf)

资讯保安事故应变程序(.pdf)
8080. 物理安全

8080.S01:物理与环境安全(.pdf)

8085.

业务连续性和灾难恢复

行政主任1031:业务连续性及重要纪录(.pdf)
8090 合规

CSU HIPAA政策(.pdf)

PCI合规审核流程(.pdf)

SP 650-30:学生记录管理(FERPA)(.pdf)

SP 3000:ICSUAM概述(.pdf)

sp3102.05:借记卡/信用卡支付政策(.pdf)

8095

策略执行

8100 电子及数码签名

8100.S01:电子及数码签署标准及程序(.pdf)

8105

负责任的使用政策

Baidu