操作程序手册
第十一章-资讯科技
先前发布日期:2016年1月25日
出版日期:2022年8月2日
政策审查日期:2022年11月23日
策略所有者:信息技术副总裁

11.06应用管理员策略

I. 政策声明

资讯科技资源必须妥善采购及/或实施，以维持其安全性及完整性. 该政策确保在开发和/或购买新的信息技术资源时考虑到对信息技术资源的保护.

II. 基本原理

这项政策规定了与采购有关的程序, 实现, 以及资讯科技资源的管理, 德克萨斯大学系统(UT系统) 165年政策和UT系统标准21.

III. SCOPE

所有开发或获取信息技术资源的世界杯官方app员工必须熟悉并遵守本政策.

IV. 本政策的网站地址

http://www.pakata.net/hop/chapter11/11.06.html

V. 相关法规、政策、要求或标准

德克萨斯大学系统政策或校董会规则 & 监管

其他政策及标准
1. 得克萨斯州行政法典第10部分第202章C分章.
2. 2008年高等教育机会法案
3. 德克萨斯州计算机犯罪法, 德克萨斯州刑法典第33章，计算机犯罪.
4. 世界杯官方app安全标准
5. 世界杯官方app财务指南， Clickwrap协议

VI. 联系人

如果你对《世界杯官方app》的政策有任何疑问.应用程序管理员政策，请联系以下办公室之一:

信息安全办公室
210-458-7974
informationsecurity@pakata.net
世界杯官方app技术解决方案
210-458-4555
TechCafe@pakata.net

VII. 定义

应用程序管理员: 日常管理应用程序的员工. 应用管理员负责确保应用程序的设置和管理符合世界杯官方app的政策和世界杯官方app安全标准.
变更控制: 用于确保以受控和协调的方式引入产品或系统变更的正式过程.
Click-Wrap协议:标准网上条款及细则的显示方式要求买方按一下“接受”，资料使用者才可取得资讯科技资源的货品或服务.
云服务提供商服务的第三方提供者, 在世界杯官方app信息技术资源之外的远程技术平台和/或服务器网络上存储或处理数据.
机密数据: 获豁免披露的资料德克萨斯州公共信息法或其他适用的州和联邦法律. 另见数据分类定义中的“第一类”数据.
Data: 用于支持世界杯官方app任务的记录信息，无论其形式或媒介如何, 无论是在行政管理中, academic, 或者研究能力. 数据可以硬拷贝(印刷或书面)保存或传输。, 数字/电子(包括视频), audio, images), 或者其他格式.
数据保管:数据保管人由数据所有者指定. 数据管理员是负责世界杯官方app信息技术资源日常维护的员工. 在某些情况下, 这项责任被分配给一个部门或学院的工作人员, 第三方供应商, 或世界杯官方app技术解决方案.
数据所有者: 负责信息技术资源支持的业务功能的经理或代理，或负责使用信息技术资源执行程序的个人. 在适当的情况下，所有权可以共享. 术语“信息所有者”和“信息所有权”反映了UT系统UTS 165和TAC 202的背景，不反映任何在任何其他UT系统政策下与知识产权和信息权利相关的相同或类似术语的任何背景.
数据审核: 校验数据无错误.
Data User:经资料拥有人授权存取资讯科技资源的个人, 按照资料拥有人的程序及规则办理. 资料使用者是获资料拥有人授权阅读, enter, 或者更新这些信息，无论是单独完成的，还是通过促进或负责自动化应用程序或流程完成的.
资讯科技资源:程序, 设备, 设施, 软件, 和设计的数据, built, 操作, 并维持创造, collect, record, process, store, 检索, display, 传递信息. 这可能包括, 但不限于, 所有计算机打印输出, 在线显示设备, 大容量存储介质, 以及所有与电脑有关的活动，包括任何能够接收电子邮件的设备, 浏览网站, 或能接受的, storing, 管理, 或传送数据，包括, 但不限于, 大型机, servers, 个人电脑, 笔记本电脑, 掌上电脑, 移动设备, pagers, 分布式处理系统, 联网和计算机控制的医疗和实验室设备(e.g., 嵌入式技术), 通信资源, 网络环境, 电话, 传真机, 打印机和托管服务.
高风险采购:一张卡通过使用包含以下任何方面的点击包装协议购买信息技术资源商品或服务:
1. 使用第一类或第二类数据(敏感或机密数据), 例如ferpa相关数据). 这包括由Click-Wrap提供程序共享、访问、存储或托管服务. 参见世界杯官方app的数据分类类别 http://utsacloud.sharepoint.com/sites/OISInternal/SitePages/OIS-Standards.aspx ;
2. 任何维护, storing, 或在世界杯官方app信息技术资源之外的远程技术平台和/或服务器网络上处理世界杯官方app数据.
3. 在无人监督的情况下与学生互动或对学生造成任何合理风险.
4. 与未成年人互动.
5. 安全、健康或医疗问题.
6. 世界杯官方app财产的风险.
7. 访问世界杯官方app的网络.
8. 校园征集.
9. 提供任何世界杯官方app的知识产权, 或与版权或出版权有关的任何其他方面.
10. 修改世界杯官方app属性.
11. 其他实体使用世界杯官方app财产.
12. 学生必须使用该服务.
13. 处理、收集或存储世界杯官方app资金(例如，支付处理商或经销商).
14. 非美国国籍的供应商/承包商.S. 单位或个人.
15. Providing the contracted entity with use of any 世界杯官方app trademarks, logos, or related marks; or
16. 还有其他方面吗?, 或可以合理确定对世界杯官方app或世界杯官方app社区构成重大风险的服务.
低风险采购:一张卡通过使用Clickwrap协议购买信息技术资源产品或服务，合同期限不超过一年，合同总价值低于5美元,000.
生产环境: 最终用户将软件和其他产品投入运行以实现其预定用途的场所.
漏洞扫描: 旨在确定应用程序中的安全弱点并协助减轻这些弱点的程序.

VIII. 责任

应用程序管理员
1. 遵守本政策和相关标准中规定的所有适用程序.
2. 确保资讯科技资源不受未经授权的查阅及非法使用.
3. 在任何安全事件的情况下通知技术咖啡馆.
信息安全办公室职员
1. 提供指导和建议.
2. 维护所有大学应用程序的注册表.
数据所有者和数据保管人 或应用程序获取团队
1. 遵守本政策和相关标准中规定的所有适用程序.

IX. 程序

应用程序管理员
1. 应用程序管理员必须执行漏洞扫描或确保世界杯官方app信息安全办公室(OIS)对Web应用程序执行漏洞扫描，如下所示:
  1.在将应用程序迁移到生产环境之前;
  1.2 Web应用程序妥协后;
  1.3 在常规基础上，对于所有关键任务操作，和/或
  1.4 根据需要，在环境中识别潜在的或现有的风险时.
2. 应用程序管理员必须定期完成风险评估, 如信息安全风险评估标准.
3. 在将应用程序从开发/测试环境移动到生产环境之前，应用程序管理员必须执行数据审查.
  3.任何访问或使用数据的请求必须得到数据所有者的批准.
  3.如果数据存储在世界杯官方app信息技术资源之外，应通知数据所有者.
  3.3 如果数据被托管在世界杯官方app之外, 适当的信息技术资源采购和数据共享协议必须由商业合同办公室的应用程序管理员发起, 采购, 隐私办公室和/或世界杯官方app技术解决方案.
数据所有者和数据保管人应用程序获取团队
1. 遵循客户管理标准，让市民使用资讯科技资源.
2. 识别所有第一类数据并记录业务需要使用的数据世界杯官方app信息安全评估表.
3. 提供保护措施，防止数据暴露.
4. 加密所有传输中的数据和休息时的数据.
5. 识别所有数据所有者、数据保管人和系统管理员.
6. 通过集中的身份管理处理，对数据用户进行身份认证.
7. 包括资讯保安, 安全性测试, 并在开发/收购过程的所有阶段进行审计控制应用程序开发和获取标准.
8. 建立变更控制流程，以便数据所有者批准所有与信息技术资源安全相关的变更.
9. 确保应用程序强制执行密码短语需求，如密码和密码短语标准.
世界杯官方app技术解决方案
1. 创建和维护应用程序注册中心，并记录以下事项:
  1.1 申请目的.
  1.2 负责申请的工作人员.
  1.3 数据分类.
  1.4 相关技术资料.
2. 执行此策略.
3. 执行审计和监视活动，以检测任何不安全的系统.
4. 为员工和部门提供技术支持.
5. 仅审查点击封装协议的条款和条件
  5.1低风险采购和
  5.2 由系里用世界杯官方app One卡支付.

商业合同和/或采购办公室
1. 审查属于高风险采购的Click-Wrap协议.
2. 审查所有云服务提供商协议.
3. 审核所有其他信息技术资源产品和服务协议.
本政策中规定的任何例外情况都必须得到世界杯官方app信息安全办公室的书面批准.

X. 实施的特别说明

None

XI. 表单和工具/在线流程

世界杯官方app信息安全评估表.注意:用户必须在校园内或使用VPN访问此表单.

XII. 附录