AC-22公开访问内容
描述
根据联邦法律、行政命令、指令、政策、法规、标准和/或指导,一般公众无权访问非公开信息(例如,受《隐私法》保护的信息和专有信息)。
本控制针对的是由组织控制的、一般公众可访问的信息系统,通常无需标识或认证。
在非组织信息系统上发布信息是由组织政策规定的。
适用性
信息资源所有者或其指定人员有责任确保本控制中所述措施得到实施。
本控制的目标受众包括但不限于所有信息资源所有者和保管人。
本控制不适用于教师或学生使用有限的公共论坛的信息资源; 但是,此类使用应遵循TAMU-CC可接受使用政策,可接受使用,第1节。
实现
TAMU-CC应当:
- 指定有权将信息发布到可公开访问的信息系统的个人。 IRM将为所有TAMU-CC网站指定一个主要保管人(“网站管理员”)。 No website will be launched on the “.tamucc.edu” domain without the approval of the webmaster;
- 培训授权人员以确保可公开访问的信息不包含非公开信息;
- 在将信息发布到公众可访问的信息系统之前,审查拟议的信息内容,以确保不包括非公开信息; 和
- 主要托管人(或指定人)应在年度风险评估过程中对非公开信息的公开信息系统内容进行审查,如发现,应删除该信息。
- 制订政策,规管在公众可查阅的资讯系统上张贴资讯的程序。
- 确保组织安全控制应用于成员使用的官方社交媒体。
修订历史
最后更新日期:2025年2月21日
以前的版本:
- 2023年6月29日
- 2022年5月31日
- 2021年3月25日
- 2019年9月16日