操作程序手册
第十一章-资讯科技
先前发布日期:2014年12月12日
出版日期:2022年8月2日
政策审查日期:2023年11月21日
策略所有者:信息技术副总裁

11.05特殊信托的地位

I. 政策声明

世界杯官方app下载 (世界杯官方app) employees who are granted elevated or special administrative access privileges to Confidential Data serve in Positions of Special Trust. Those employees must take additional measures to account for their 世界杯官方app Information Technology Resources.

II. 基本原理

This policy describes the duties and responsibilities of all individuals who serve in Positions of Special Trust.

3. 范围

This policy applies to all 世界杯官方app employees serving in the Position of Special Trust.

IV. 本政策的网站地址

http://ifoyyi.iefy.net/hop/chapter11/11.05.html

V. 相关法规、政策、要求或标准

德克萨斯大学系统政策或校董会规则 & 监管

其他政策及标准
1. 得克萨斯州行政法典第10部分第202章C分章.
2. 德克萨斯州计算机犯罪法，第7章，第33章计算机犯罪.

VI. 联系人

如果你对《世界杯官方app》的政策有任何疑问.05、特殊信托职位，请联系以下办事处之一:

信息安全办公室
210-458-7974
informationsecurity@iefy.net
世界杯官方app技术解决方案
210-458-4555
TechCafe@iefy.net

7. 定义

数据: Information that is 记录ed – regardless of form or media – that is used to support the mission of 世界杯官方app, 无论是行政管理还是研究. 数据可以硬拷贝(印刷或书面)保存或传输。, 数字/电子(包括视频), audio, 图像), 或者其他格式.
数据所有者: The manager or agent responsible for the business function supported by the Information Technology Resource or the individual upon whom responsibility rests for carrying out the program using the Information Technology Resources.
Data 用户: An individual who is authorized by the Data Owner to access the Information Technology Resource, 按照资料拥有人的程序及规则办理, whether done individually or through facilitation or responsibility for an automated application or 过程.
资讯科技资源: 的程序, 设备, 设施, 软件, 和设计的数据, 建, 操作, 并维持创造, 收集, 记录, 过程, 商店, 检索, 显示, 传递信息. 这可能包括但不限于任何和所有计算机打印输出, 在线显示设备, 大容量存储介质, and all computer-related activities involving any device capable of receiving email, 浏览网站, 或能接受的, 存储, 管理, 或传输数据，包括, 但不限于, 大型机, 服务器, 个人电脑, 笔记本电脑, 掌上电脑, 移动设备, 寻呼机, 分布式处理系统, 联网和计算机控制的医疗和实验室设备(e.g., 嵌入式技术), 通信资源, 网络环境, 电话, 传真机, 打印机和托管服务.
首席信息安全官(CISO): Staff member responsible for providing and administering the overall information security program for all centrally 维护ed and all distributed systems and computer 设备.
特别信托地位: Data Users assigned accounts by 世界杯官方app whose privileges allow them broad access to Category I and Category II Data (See 世界杯官方app数据分类标准), 修改账户信息(如更改/重置密码), or systems with the capability of causing widespread outages to Information Technology Resources.

8. 责任

处于特别信任地位的资料使用者
1. 必须安装和更新杀毒软件.
2. 必须满足所有加密标准.
3. 必须向InSight应用报告吗.
4. 必须是Active Directory域的成员吗.
5. 必须安装所有批准的补丁/更新.
6. 仅在需要时使用高级/管理访问. 其他时间使用您的正常访问级别.
7. 记录关注的领域并提交给首席信息安全官.
8. 只在需要时使用高级/管理访问. 其他时间使用正常访问级别.
9. Participate in assigned specialized training, as assigned and available.
首席信息安全官
1. Reviews and updates the inventory of the Information Technology Resources (including training).
2. 维护处理的信息技术资源列表, 维护, 或查阅第一类机密资料.
世界杯官方app经理/主管
1. Ensures that 世界杯官方app employees who will be provided with elevated access to Information Technology Resources must sign the Positions of Special Trust Acknowledgement Form (POST Form).
2. 维护已签名的POST表单.

IX. 程序

特别信托确认表格
1. Prior to providing access to a system covered by this policy or its related standards, the manager/supervisor must determine if the employee will have elevated access privileges to the following:
  1.1 仁科/定义管理员
  1.旗帜管理员，数据库管理员，程序员
  1.3 黑板上的管理员
  1.4网络管理员
2. 如果员工被允许访问上述系统, the manager/supervisor authorizing access will notify the employee that the POST Form needs to be completed.
3. Managers needing assistance in determining whether an FPOST Form is required may contact the Office of Information Security at informationsecurity@iefy.net.
4. 经理/部门将保留POST表格.
5. The POST Form should be completed annually by employees designated as being in a Position of Special Trust.
安全标准
1. 更多信息可在特殊信托职位标准. 本标准包含对提升访问权限的讨论, 通用标准, 的指导方针, 需要特别信托职位表格的申请一览表, 以及其他杂项信息.

X. 实施的特别说明

没有一个

XI. 表单和工具/在线流程

特别信托确认表格的位置

十二世. 附录