信息安全

上头数据分类策略提供结构一致分类框架定义大学数据安全级188金宝慱体育官网app覆盖St大学生成、收集或使用的所有数据Thomas员工 学生工 承包商或志工 经营大学业务

上头在线隐私策略188金宝慱体育官网app访问St大学时应用Thomas网站和移动应用网站(我们称网站),我们可以收集一些有关你和访问的信息本策略规范并解释我们收集并使用此信息

上头质量邮件策略定义使用大学邮件系统进行大规模通信的标准

上头支付卡策略188金宝慱体育官网app与所有St大学相关Thomas分校和附属地点代表大学接受、处理、传输和/或处理支付卡数据

上头远程访问策略定义连接St.Thomas远程设备网络

上头个人设备远程工作技术策略建立期望使用个人设备为St.Thomas使用技术远程为St.托马斯

上头负责任使用策略广义文件确定大学计算、联网、电话和信息资源用户的责任和可接受行为

上头工作站管理员访问策略保护StThomas计算和信息资产实施全大学访问校园工作站行政权政策

上头IT改变管理策略确保对大学IT资源的所有修改都跟踪
支持信息技术服务连续性并减少对服务用户的负面影响

上头写信息安全程序策略定义、文档支持实施和维护行政、技术和物理防护StThomas选择保护它收集、创建、使用和维护的个人信息

目标StThomas最低安全标准是遵守大学政策所必需的信息安全标准这些标准为适当的系统、行政和物理控件提供有效基准,以适用于基于分类的数据这些标准旨在反映St.Thomas敏感数据网络安全是一个快速演化领域,持续提出新的挑战,因此将相应修订和更新这些标准。检视当前标准

• 应用
• 端点
• IoT设备
• SaaS解决方案
• 服务器

圣书院Thomas还把信息资产分类为基于风险类别,以确定允许谁访问信息,以及必须采取什么安全预防措施防范未经授权访问评审当前风险矩阵.