IT常务委员会:信息安全通过第四组信息安全标准
March 27, 2024
资讯保安管治常务委员会每年按资讯科技策略收费 & 管治委员会,并有权就所有大学资讯保安事宜提供策略及决策权. 这包括制定路线图, 引导项目, 并产生明确定义的决策权和升级路径. 该委员会的首要举措之一是创建信息安全标准,以指导大学社区如何最好地保护访问的技术, stores, processes, 或传送大学资料.
信息安全治理常委会近日通过了三项新标准:
客户管理标准:
本标准概述了如何适当地管理访问大学系统的帐户, 既包括由资讯科技署集中管理的,也包括在部门或单位一级管理的.
- IT Impact: 俄亥俄IT专业人员将使用此标准作为指南,以确保访问系统的请求是适当的, approved, granted, terminated, 并定期进行审查.
- 俄亥俄州社区影响: 负责系统管理的大学教职员工将使用此标准作为指南,以确保正确请求访问系统, approved, granted, terminated, 并定期进行审查. 所有为大学目的创建的帐户都在本标准的范围内. Some examples include, 但不限于, 某部门的社交媒体账号, 第三方服务或newbb电子的帐号, 或者本地帐户到系统.
- 提醒大家,所有俄亥俄社区成员都有责任遵守 大学证书政策(91.004) 当被允许进入大学系统时.
介质消毒标准:
本标准概述了正确的清理方法, purge, 或者在处理之前销毁物理和数字媒体, release, or reuse. 适当的媒体消毒确保大学信息不会无意中泄露给未经授权的观众.
- IT Impact: 俄亥俄州的IT专业人员将确保处理时, releasing, 或重复使用符合本标准规定的数字媒体.
- 俄亥俄州社区影响: All university faculty, staff, students, 以及任何处理, release, 或重用数字媒体有责任确保满足本标准中规定的要求,或与指定的俄亥俄IT专业人员合作,以满足标准的要求.
安全使用人工智能(AI)工具:
本标准提供了如何使用人工智能工具的指导,包括但不限于ChatGPT, Google Bard, Bing, 和Dalle 3安全,而不把机构, personal, 或有风险的专有信息. 如果使用公开可用的或低影响的信息,则允许使用人工智能. Sensitive Data 不得使用这些工具进入或进入.
- IT Impact: 俄亥俄IT专业人员有责任确保与他们互动的个人都知道这个标准.
- 俄亥俄州社区影响: All OHIO faculty, staff, 学生有责任确保敏感的大学信息不被输入人工智能工具.
所有信息安全标准都有一个 异常进程可用个人或者单位有不能执行标准的情形的.