#freeze
#author("2017-11-15T09:31:43+09:00","","")
RIGHT:[[Lectures]]
#br
#br
CENTER:&size(32){高等教育機関におけるセキュリティポリシー};
CENTER:&size(24){Security Policy in Higher Education Institutions};
CENTER:&size(24){高等教育機関におけるセキュリティポリシー};
CENTER:&size(16){Security Policy in Higher Education Institutions};
#br
#br
#br
----
LEFT:''目 次''

#contents
----
*Links [#l31d8120]
-http://www.nii.ac.jp/
--http://www.nii.ac.jp/csi/sp/
-[[国立情報学研究所(NII)>http://www.nii.ac.jp/]]
--[[高等教育機関における情報セキュリティポリシー策定について>http://www.nii.ac.jp/csi/sp/]]
-[[琉球大学-学内広報>http://www.jim.u-ryukyu.ac.jp/]]
--[[IT戦略・情報セキュリティ対策>http://www.jim.u-ryukyu.ac.jp/soumu/~joho/it_index.html]]
---[[情報セキュリティポリシー規程・手順等一覧>http://www.jim.u-ryukyu.ac.jp/soumu/~joho/security/policy_index.html]]

----
* [#l946f1d6]
-
*高等教育機関の情報セキュリティ対策のためのサンプル規程集(2017年版) [#d30434e8]
-2017年10月17日(最新版)
-ポリシー・実施規程・手順等の体系
**ポリシー [#tf083958]
-C1000 情報システム運用基本方針
-C1001 情報システム運用基本規程
-C1101 情報セキュリティインシデント対応チーム(CSIRT)設置規程

**実施規程 [#g7e6f9e8]
-C2101 情報システム運用・管理規程
-C2102 情報システム非常時行動計画に関する規程
-C2103 情報格付け基準
-C2201 情報システム利用規程
-C2301 年度講習計画
-C2401 情報セキュリティ監査規程
-C2501 事務情報セキュリティ対策基準
-C2502 事務情報セキュリティ対策基準策定のためのガイドライン
-C2601 全学認証基盤運用管理規程
-C2602 全学認証基盤接続規程
-C2603 全学認証基盤アカウント利用規程
-C2651 証明書ポリシー(外部文書の参照のみ)【技術系規程・手順書】
-C2652 認証実施規程(外部文書の参照のみ)【技術系規程・手順書】

**手順・ガイドライン等 [#ub0ac78f]
-C3100 情報システム運用・管理手順の策定に関する解説書
-C3101 例外措置手順書
-C3102 インシデント対応手順
-C3103 情報格付け取扱手順
-C3104 情報システム運用リスク評価手順
-C3200 情報システム利用者向け文書の策定に関する解説書
-C3251 情報機器取扱ガイドライン【技術系規程・手順書】
-C3252 電子メール利用ガイドライン【技術系規程・手順書】
-C3253 ウェブブラウザ利用ガイドライン【技術系規程・手順書】
-C3254 情報発信ガイドライン【技術系規程・手順書】
-C3255 利用者パスワードガイドライン【技術系規程・手順書】
-C3300 教育テキストの策定に関する解説書
-C3301 教育テキスト作成ガイドライン(利用者向け)
-C3302 教育テキスト作成ガイドライン(システム管理者向け)
-C3303 教育テキスト作成ガイドライン(CIO/役職者向け)
-C3401 情報セキュリティ監査実施手順
-C3500 各種マニュアル類の策定に関する解説書
-C3501 各種マニュアル類(各大学にて策定することを想定)
-C3600 認証手順の策定に関する解説書
-C3601 情報システムアカウント取得手順

*琉球大学情報セキュリティポリシー規程・手順等 [#t72e2763]
**教育研究評議会制定 [#e7005156]
-国立大学法人琉球大学情報セキュリティポリシー(H24.2.28改正)
--(情報システム運用基本方針・情報システム運用基本規程)
-国立大学法人琉球大学全学情報システム運用委員会規程(H24.2.28改正)
-国立大学法人琉球大学情報システム運用・管理規程(H24.2.28制定)

**全学情報システム運用委員会制定 [#ud625d9e]
-国立大学法人琉球大学情報システム非常時行動計画に関する規程(H24.2.14制定) 
-インシデント対応手順(H24.2.14制定)
-インシデント対応手順の流れ
-国立大学法人琉球大学情報格付け基準(H25.2.7改正)
-国立大学法人琉球大学情報セキュリティ研修計画(H24.2.14制定)
-国立大学法人琉球大学情報セキュリティ監査規程(H25.2.7制定)
-琉球大学全学情報システム技術専門委員会要項(H24.7.25制定)
-情報システムのライフサイクルおけるセキュリティ対策実施要項(H25.2.7制定)
-情報システムにおける主体認証等に関する手順(H25.2.7制定)
-情報システムの暗号と電子署名に関する手順(H25.2.7制定)
-情報格付け取扱手順(H25.2.7制定)
-管理区域取扱取扱要領(大学本部総務部総務課内電算室等)(H28.2.8制定)
-管理区域ガイドライン(情報担当職員申し合わせ 総務部総務課)(H28.2.8制定)

----


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS