资料保密及保安政策

第一部分:信息系统
批准人:博士. Pamela J. Transue, 08/19/10
最后回顾:未知
最后更新日期:08/19/2010
先前修订:无
首次采用:10/13/2008

政策

数据的安全和机密性

  • 不建议将敏感信息存储在移动设备或便携式设备上 媒体.  当如下所述的替代访问方法不实际或 可行、敏感信息必须存储在移动设备或便携式媒体上 以加密或其他学院批准的形式提供额外的安全保护 保护方法.  不确定如何最好地利用这些技术的员工 是否需要咨询计算机中心工作人员以确保正常运行 安装.
  • 机密信息不得存储在移动设备或便携式媒体上.  这包括报告、文档、电子表格、电子邮件信息、电子邮件附件、 备忘录,以及任何来源的机密信息.  校内可获得此类服务 数字存储的信息通过学院的局域网提供.  远程访问数字存储的机密数据是通过学院的 VPN (Virtual Private Network)业务.
  • 特殊情况下需要将机密信息存储在 移动设备或便携式媒体必须事先得到行政部门的书面批准 描述数据元素和异常持续时间的级别主管.  当机密信息被批准以这种方式使用时,额外的安全性 必须采用加密或其他学院批准的措施.  员工 是否需要咨询计算机中心工作人员以确保正常运行 安装.  在这种情况下所储存的资料,将在批准的日期删除 截止日期.
  • 通过网络发送的电子邮件是不加密的,很容易转发到 校外地址.  电子邮件信息和附件不应包含机密信息 信息.  共享网络驱动器和其他共享机密的安全方法 可获得相关信息.  请与计算机中心工作人员联系寻求帮助 这些问题.
  • 大学拥有的移动设备可以配备位置跟踪和远程文件 删除功能.  这些特性不是常规启用的.  但是,如果设备 确定遗失或被盗,学院将开启位置追踪 功能,并可以实现远程文件删除作为恢复过程的一部分.

物理设备安全

  • 移动设备和便携媒体,如果不是在你的身体拥有,必须保存 在锁着的门或其他物理安全的环境中.  留下任何含有 汽车中的敏感或机密信息不被认为是安全的.
  • 包含敏感或机密信息的移动设备和便携式媒体 永远不会借给别人吗.

目的

保护受托信息的完整性、保密性和安全性 学院的员工,学生和社会.

这项政策适用于谁

这一政策适用于学院的信息系统和服务的所有用户.

参考文献

校董会政策手册

定义

流动装置- 包括移动电脑、个人数字助理(pda)、智能手机等 能够传输、查看或存储数据的移动设备.

便携式媒体—— 包括USB闪存驱动器,记忆棒,CD ROM磁盘,打印文件,软盘 软盘和任何其他便携式存储介质.

数据类别

  • 正常的 - 限制最少的一类数据. 尽管它必须受到保护,以防未经授权 披露和/或修改,它通常是澳门威尼斯人在线赌场或一般发布 根据大学处理公共档案申请的程序. 例子包括 课程表、课程目录、总账数据、一般公布的信息 在目录,和员工人口统计.
  • 敏感, 这类数据包括法律要求享有特定保护或 为此,各机构有义务防止身份盗窃或类似的犯罪或滥用. 例如,人们的名字与以下任何一种组合:司机的 驾照号码,出生日期,员工身份证号码,学生身份证 号码,教育记录,包括论文,成绩和考试成绩.
  • 保密 - 这些数据元素是传统意义上的密码或功能项 扮演访问控制的角色,比如信用卡号、过期日期、个人识别码、 或者信用卡安全码.  机密信息包括但不限于: 社会保险号,个人财务信息,信用卡信息, 医疗数据,执法记录,机构安全数据,财务标识, 业务记录,或有关接受政府服务的信息.

过程

在职员工在秋季接受了有关这一问题重要性的教育 并要求签署一份协议副本.  协议包含在所有文件中 新员工入职培训.