文摘: 保单号码: 50000.025/ CMMC ac.1.001 |
|
目的
本政策的目的是实施授权访问受控非机密信息(崔)的政策和程序。.
范围
此政策适用于所有组织员工和所有系统, 网络, 和应用程序, 存储或传输崔. 此政策也适用于所有供应商、合作伙伴、研究人员和承包商.
责任
首席信息安全官负责确保本政策的实施.
定义
-
- 受控非机密信息(崔) -是根据适用法律要求进行保护或传播控制的信息, 规定, 以及政府范围内的政策,但不是机密的.
政策
所有与崔相关的环境都必须完全符合NIST 800-171标准(直接或通过补偿控制). 澳门皇冠体育及其员工、供应商和承包商将实施以下措施:
无线接入
- 1.在允许此类连接之前,通过以下方式授权无线访问:
- 建立使用限制, 配置/连接要求, 以及无线接入实施指南.
- 在允许这种连接之前,授权对信息系统的无线访问.
- 确保信息系统通过用户和设备认证和加密保护对系统的无线访问.
制裁/合规
不遵守本安全政策或任何其他安全政策将导致根据制裁政策的纪律处分. 违反适用法规和法律的行为也可能被采取法律行动.
相关标准、政策和流程
- 移动设备策略
- 网络控制
- 信息传递政策和程序