安全例外请求流程
这适用于所有信息资源所有者和负责确保尊龙凯时APP信息资源被识别和报告信息资源不符合我们的安全控制的IT人员。
注意:如果信息资源可以升级到受支持的操作系统(OS),并且任何专门软件的供应商都支持较新的操作系统,则信息资源所有者有责任获取最新的软件,以便升级资源(除非这样做的成本过高),从而不需要异常请求。
程序
- 一旦识别出不能满足完整安全需求的信息资源,TAMUG IT将要求信息资源所有者填写TAMUG安全异常请求。
- 信息资源所有者将完成安全异常请求并提供所有相关信息,以便对资源做出决策,包括补偿控制。
- 在将请求发送到TAMUG服务台之前,请求者将让其部门主管审查并签署请求,如果他们批准了请求。
- TAMUG ISO将审查请求并必须批准它。
- 如果请求不令人满意或缺少相关信息,它将被返回给信息资源所有者进行所需的更新和完成。
- 一旦请求令人满意地完成并得到ISO的批准,信息资源所有者将被引导到TAMU安全例外请求表单(https://it-lf-ecmf.tamu.edu/Forms/Exception-Request),将请求提交给TAMU以获得正式批准。由TAMU IT进行的前期工作应该有助于加快TAMU审稿人的流程。
- 如果请求得到学校的批准,学校IT部将对信息资源进行必要的更改,以确保将对尊龙凯时APP的潜在安全风险降至最低。
引用:
https://rules-saps.tamu.edu/PDFs/29.01.03.M0.03.pdf
https://it.tamu.edu/policy/it-policy/exception-requests/index.php
/it/images/TAMUG%20IT%20Security%20Exception%20Request%20DigiSign%202022%20-%20TAMUG.pdf