关键原则

大学的资讯保安政策的目标是确保所有对大学有价值的资讯和资讯系统(资讯资产)得到充分保护,以避免因在保密、完整性、可用性和对法律要求的遵从性,否则将会发生。实现这一目标将在很大程度上取决于大学的所有成员遵守这一政策。

大学采用以下八项原则,作为其资讯保安政策的基础:

  1. 信息将根据所有相关的大学政策和法规得到保护,特别是与数据保护、人权和信息自由有关的政策和法规。
  2. 每个信息资产将有一个指定的所有者,该所有者将负责定义资产的适当使用,并确保采取适当的安全措施来保护资产。
  3. 信息将只提供给那些有合法需要的人。
  4. 所有信息将根据适当的安全级别分类。
  5. 资料的完整性将得到保持。
  6. 所有被授权访问信息的个人都有责任按照其分类适当处理信息。
  7. 资料将受到保护,以防未经授权人士查阅。
  8. 执行信息安全政策。

那么这些关键原则和我有什么关系呢?

上述资讯保安政策的基本原则,最好以一种该做和不该做的清单。如果你按照这些该做和不该做的事情来工作,那么你会发现你是在大学的信息安全政策范围内工作。