资讯保安标准

标准

资讯保安处与资讯科技保安管治委员会合作，制订保护大学资料及系统的标准。这些标准规定了最低限度的必要控制措施，但并不能免除大学或其雇员、合作伙伴、顾问或供应商可能因法律、法规或合同而承担的进一步义务。考虑到标准可以解决基于数据类型的最小控制，在实施标准之前，数据所有者必须按照大学数据分类政策的概述对其数据进行适当分类。

标准，无论是最终状态还是草案状态，都可供任何具有有效威廉希尔亚洲真人平台证书的人使用。虽然标准草案在最终状态下实现后可能会有轻微的变化，但它们仍然为信息处理的各个方面提供了行业最佳实践。

• 查看标准（使用俄亥俄证书登录）

异常流程

对于那些认为他们不能满足俄亥俄大学信息安全标准中规定的义务的人，他们必须填写信息安全例外请求表格。对信息安全标准的例外要求由信息安全办公室进行审查。不符合给定标准的风险会传达给请求者和机构内可以代表其接受风险的授权个人。这是根据俄亥俄大学的信息安全风险管理政策（91.006）。

额外的指导

对于那些上面没有明确提到的主题，或者作为额外的指导，可以使用NIST 800系列出版物。信息安全办公室遵循NIST作为其向大学部门提供咨询的框架，并在信息技术办公室（OIT）内优先考虑安全控制。