本政策适用于员工，并应传达给员工, 学生和其他组织或个人可以访问大学的“限制信息”或“高度限制信息”的信息, 或大学的计算机和网络设施. 大学内所有职员/雇员均须遵守本资讯保安政策.

本资讯安全政策的目标是:

1. 防止泄露机密的潜在后果, 该信息的完整性缺失或可用性中断.
2. 确保所有大学的资讯资产、电脑及网络设施都受到保护，以免受到破坏, 遗失或误用.
3. 确保大学的所有工作人员和学生成员了解并遵守适用于信息处理的欧盟法律(包括一般数据保护条例)和英国法律(包括2018年数据保护法).
4. 提高整个大学对信息安全要求的认识和理解, 用户有直接责任保护他们自己处理的数据的机密性和完整性.
5. 维护资料保护法例下的私隐原则及资料当事人的权利.