计算的政策, 制定标准和相关指引,指导和指导大学的实践, 帮助确保遵守法律, 法规和要求, 协助大学达成长远目标. 通过为大学社区的所有成员建立具体的要求, 政策和标准将大学的使命与个人行为联系起来, 使公正的期望制度化, 降低机构风险, 提高大学运作的生产力和效率.
政策及标准发展
新制定的政策和标准, 或者对现有的进行更改, 会由多种因素引发吗, 如:
- 法律、法规或规章的变化
- 当前结构中的一个弱点
- 纠正行为或减少危险
- 组织变革
- 精简运作
- 新的技术机会
- 定期检讨及更新
的 资讯科技谘询委员会 由大学委任,代表不同的校园团体. 咨询委员会负责审查政策和标准草案,并协助审查这些建议. 资讯科技谘询委员会每年检讨资讯科技标准.
浏览有关这些政策的背景或资料, 或者对草稿提供反馈, 请联系Kate Rhodes, 首席信息安全官, at kprhodes@hkange.net.
政策
大学政策是对管理理念和方向的陈述, 成立的目的是为大学社区的使命和目标提供指导和协助. 以下大学政策涉及资讯科技:
- 3500:计算资源的使用
- 3501:信息技术访问控制
- 3502:信息技术基础设施、架构和持续运营
- 3504:数据管理策略
- 3505:信息技术安全政策
- 3506:大学公务电子通讯政策
- 3507:信息技术无障碍政策
- 3508:信息技术项目管理
- 3509:软件决策分析策略
标准、程序及指引
IT标准规定了符合大学IT政策的要求, 其他大学政策, 以及适用的法律法规. 标准可能包括技术规范,并且是强制性的.
程序和指引是遵守由智能交通系统运作单位制定的规定标准的方法. 这些通常包括一步一步的说明和有用的或必需的表格. 应遵循这些程序和指导方针,以确保遵守所有标准和政策.
出于安全或内容的原因, many procedures and guidelines 是 not published; however, 可根据业务单位的要求要求和提供这些程序. 程序和指导方针 是 发布的目的是给系统所有者指明方向, 特定情况下的数据所有者和用户.