网络安全
2022年10月4日
IS的亮点.002可接受的信息技术使用政策
的 IS.002可接受的信息技术使用政策 详细说明所收集信息的可接受用途, 由马萨诸塞州联邦管理和储存.
- 部门需要对新员工进行信息安全意识培训,并在持续的基础上概述可接受和禁止的技术使用, 信息的安全传输, 机密数据的安全性, 记录保留和维护安全的工作空间.
- 该政策还要求各部门保护静态和传输中的机密数据, 并且,用户必须经过授权和身份验证,才能以执行其角色所需的最少特权访问数据, 现场和远程.
看到 企业信息安全标准自评问卷 [Excel],可用于跟踪实施这些内部控制的合规性. 各部门应接受内部控制合规情况的审计.
的 科技服务及保安行政bet356英国在线(EOTSS) 发布 企业信息安全策略与标准 哪些必须包括在部门的内部控制计划中, 实现, 测试, 并包括在员工培训中. 这些标准适用于所有行政部门bet356英国在线和机构,也是非行政部门的默认标准 部门.