目标

GG电子官方软件下载各行政办公室收集和维护的数据构成了学院范围内的资源. 虽然它可能驻留在不同的应用程序,电子表格,数据库等., 这些数据可以被看作是一个单一的逻辑资源,需要对其应用一套完整的指导方针. 本文档的目的是概述这些指导方针, 阐明共同原则, For学院数据的最佳利用奠定基础, 回答一些常见的问题. 访问数据的员工必须了解这些问题.

这到底是谁的数据?

GG电子官方软件下载数据的价值在于它的可用性. 由于不良或缺少文档而未使用的数据, 错误, 技术支持不足, 或者不必要的访问限制没有什么价值. 以便For机构提供最大的价值, 因此, 我们的数据必须有充分的文件和支持, 准确的, 可访问的, 在法律上尽可能少地拖累我们, 合理的, 并且合乎道德地做到这一点. 在适当和可行的情况下, 它还必须对员工使用标准软件工具和方法进行集中访问. 数据可能存储在不同的系统中,并由不同的办公室维护, 但这些数据最终是学院拥有的资源. 

我们应该如何最大化数据访问?

数据访问可以分For三个部分:获得使用数据系统的授权, 输入和维护数据, 从系统中提取数据.

授予在管理系统中输入和维护数据的访问权限的任务通常落在负责相关业务流程的办公室. 例如, 因For商务办公室保管着发票, 它负责决定谁可以在记录系统中输入和维护这些数据. ITS或其他系统支持人员可以在系统级别设置安全性, 但他们的工作是执行主管部门的决定. If, 因此, 你觉得你需要获取信息, 您应该联系负责相关业务流程的办公室.

类似的, 授予从系统中取出数据的访问权限的任务, 无论是以报告的形式还是数据摘要的形式, 通常落在负责相关业务流程的办公室. 例如, 如果员工想要当前员工的信息文件, 那个员工应该联系人力资源部. 访问数据的每个人都有责任与主要所有者进行检查,以确保数据被解释, 编译, 并且分布得当. 

甚么是受保护的资料? 敏感数据? 公共数据?

受保护的

受保护的数据包括纸张和/或电子数据,其中包含有关任何个人的个人身份信息,因此通常受当地法律法规的监管, 状态, 或联邦隐私法规和/或自愿大学标准. 任何包含此信息的纸质或电子数据必须默认归类For受保护数据.

例子包括但不限于:

  • 社会安全号码
  • 信用卡和借记卡号码
  • 用户名和密码
  • 医疗信息

敏感的

敏感资料是指未列For受保护资料,但根据学院惯例不应向公众发放的任何纸张及/或电子资料. 在有合法教育目的或特定业务需要的情况下,在学院内部共享敏感数据通常是可以接受的. 负责管理数据的部门进行这种分类.

敏感资料的例子包括但不限于:

  • 学生教育记录
  • 入学文件,如ACT, 坐, 托福成绩, 高中和大学成绩单, 以及其他学习成绩
  • 学生账户数据和贷款信息
  • 经济资助申请文件, 学生勤工俭学信息, 奖学金和贷款信息不被视For受保护的财务信息
  • 预算和薪资信息
  • 校友信息,如慈善事业、财富、联系和捐赠数据
  • 任期内审查
  • 纪律记录
  • 银行帐号和路由信息
  • 数据库主ID号

请注意,任何归类For学生记录的信息都需要特别注意. 访问学生记录受各种隐私法的管辖,如联邦教育权利和隐私法(FERPA)。. 处理学生档案的人应该非常熟悉 学生档案政策 校园手册. 特别是, 在某些情况下,学生的目录信息可能会被公布, 但如果学生援引他或她的FERPA权利来阻止该信息的发布,则不适用. 有关FERPA问题和目录信息发布的所有问题都应向注册商提出. 所有员工都应该参加 FERPA培训作For就业条件.

公共

公开资料是指学院愿意向公众发放的任何书面及/或电子资料. 对于特定于部门的数据,这种分类由负责的部门确定. 如果不止一个部门负责管理数据, all involved departments should jointly classify the data; if they are unable to come to consensus, 该数据必须归类For敏感数据. 公共数据的例子如下:

  • 教职员工
  • 部门网站和邮寄地址
  • 新闻稿
  • 未经认证的大学网站内容

任何不包含个人身份信息且未被归类For受保护数据或敏感数据的学院数据都被归类For公共数据. 

我如何将数据发送到校外?

员工可能偶尔会向GG电子官方软件下载目前在校外的员工发送数据. 本文件概述的指导方针应适用于所有此类请求. 员工也可以将数据发送给与GG电子官方软件下载无关的各方. 如认For该等资料适合传送(e.g., 如果一方有合法的业务或法律需要查看此信息), 至关重要的是要确保数据的安全通信, 一次沟通, 是否以安全的方式安置.

例如,任何受保护或敏感数据的电子传输都必须加密. 公共数据在传输过程中不需要加密,在存储设备上也不需要加密. 请致电资讯科技服务台(x5999),以作进一步指引. 

如何在校园内存储和共享数据?

受保护的数据只能由指定的服务器和应用程序存储和共享. 在一般情况下, 受保护的数据可能不会存储在您的工作站硬盘驱动器或未受保护的外部存储设备(USB拇指驱动器或外部硬盘驱动器), 例如). Google Drive和Dropbox都可以存储受保护的数据, 前提是它被谨慎地共享,并且没有创建到该数据的公共链接. 除非传输经过加密,否则不得通过电子邮件发送受保护的数据. 在安全的电子传输不可行的情况下, ITS将提供加密便携式媒体或协助您使用Dropbox或Google Drive安全地共享相关文件的方法.

敏感数据可能存储在具有适当访问控制的通用文件和Web服务器上. 允许使用电子邮件发送敏感数据, subject to the following caveats: staff members must be extremely careful to address messages properly; and staff members must be mindful that once sent via e-mail, 信息可能会被截获或转发到他们无法控制的地方. 存储在便携式媒体上的敏感数据必须加密, 即使它从未打算离开校园. This encryption requirement includes any laptop used to store sensitive data; by ITS policy, GG电子官方软件下载的所有笔记本电脑都使用Bitlocker的全硬盘加密.

根据定义,公共数据没有保密要求. 然而, 它应该发布在受支持的服务器上,以帮助维护数据完整性, 可用性, 以及成本效益. 

雇员在取得资料前是否必须签署表格?

GG电子官方软件下载酒店的员工需要签署一份系统申请表,才能访问管理系统. 此表格包含有关数据保密的文本. 

对于不再需要的受保护或敏感数据,必须做些什么?

含有受保护或敏感数据的印刷品必须粉碎. cd和dvd必须销毁. 经常处理受保护和敏感数据的部门必须获得足够的设备和程序来处理它们产生的大量材料.

电子设备, 包括电脑硬盘, u盘, 而且手机很难安全地擦除. 重要的是要明白,简单地清空计算机的回收站实际上并没有删除文件数据. 所有包含受保护或敏感数据的设备,包括计算机和USB闪存驱动器,必须带到ITS进行加密和/或安全擦除,然后才能转移给其他具有不同组织角色的员工,或者在它们退役/转售/捐赠/回收之前. 

谁决定保留数据的时间?

Proper retention and back-up of records is essential to conduct the business of the College; to protect the legal interests of the College, 学生, and employees; to preserve the College’s history; and to comply with applicable 状态 and federal laws and regulations. 除了, 在某些情况下,学院有义务保存记录, 比如当诉讼受到威胁或悬而未决时. 确保物理和数字存储资源的高效和有效管理, 及时处理不需要的记录也很重要. 这种做法适用于学院的所有部门、部门、办公室和员工.

当数据不再需要时,每个部门都有责任销毁它产生或接收的数据. 维护学院数据的所有部门都有责任建立适当的数据管理程序和实践. 

如果我发现资料保安被破坏或其他相关事件,我该怎么办?

如果你发现任何违反这些指引的行For,你应联络资讯科技服务台(x5999) 立即.

如果您怀疑载有受保护或敏感资料的工作电脑已被病毒或其他攻击所破坏:

  • 立即停止使用电脑. 不关闭打开的文件. 不要登出.
  • 断开网络连接. 物理断开以太网电缆并关闭无线,如果适用的话.
  • 联络资讯科技服务台(x5999).
  • 在确定数据泄露的可能性之前,不要运行防病毒扫描或允许ITS帮助台运行防病毒扫描.

如果我在家工作或出差,我如何安全地将数据带离校园?

所有的笔记本电脑, u盘, 或其他包含或用于访问敏感或受保护数据的便携式设备必须加密. 受保护的数据不得存储在诸如Collab之类的通用服务器或GG电子官方软件下载的电子邮件服务器上. 在员工计划带着敏感或受保护的数据离开校园之前, 他或她应该确保包含或可能包含此类数据的设备是加密的,并且可以通过VPN访问任何所需的校园服务器. 员工不得将此类数据传输到其家用电脑或存储设备, 由ITS决定的特殊情况除外. 联络资讯科技服务台(x5999)寻求协助.

如果包含学院数据的计算机或存储设备丢失或被盗, 联络资讯科技服务台(x5999) 立即

如果我正在考虑购买一个存储GG电子官方软件下载数据的系统,我应该问什么问题?

有时有很好的理由购买存储或访问数据的新软件系统,而不是使用现有的企业系统. 考虑购买此类产品的部门应始终与ITS联系,讨论购买事宜,并决定新系统是否存在潜在的数据安全问题. 如果决定购买的话, 数据要么存储在GG电子官方软件下载的本地数据库中, 或者在供应商的数据库中. 如果数据要存储在校外, 需要从供应商那里收集有关其安全标准和实践的信息. 应该问的典型问题包括:“您做过任何安全审计吗??和“您能告诉我们贵公司谁可以访问我们的受保护或敏感数据和/或谁实际上访问了这些数据吗??“请致电资讯科技服务台(x5999)联络资讯科技署的人员,他们会协助你处理这些问题,并收集和评估供应商的回应. 

附录