机密性,数据和安全策略
SLT 11.7
政策声明
德赢体育app大谷州立大学认为数据和信息的保密性至关重要。因此,大学雇用的个人必须遵循以下概述的程序。
程序
数据的机密性
每个人都授予对数据和信息的访问权限,必须保留所使用信息的安全性和机密性。个人必须遵守有关数据机密性的所有适用的联邦和州准则以及大学政策,包括但不限于《家庭教育权利和隐私法》(FERPA)。FERPA保护学生信息,未经适当的授权不得发布。信息/文件的请求应转交给注册商办公室或法律,合规和风险管理办公室。
授权访问大谷州立大学的计算机资源,信息系统,记录或文件的个人可以访问该大学的德赢体育app数据或文件,仅用于大学的业务。具体而言,个人应该:
一种。仅访问数据以履行员工的工作职责。
b。不寻求个人利益,也不允许他人从他们的工作任务中获得的任何数据中受益。
C。除了完成工作职责所需的内容外,没有发布大学数据。
d。除非与完成职责的完成,否则不向任何人展示或泄露任何记录,文件或信息系统的内容。
此外,不允许个人操作或要求其他人操作任何大学数据设备,以进行个人业务,以制作未经授权的大学软件或相关文档的副本,或者出于任何原因而出于任何原因使用此类设备。
个人有责任立即向他/她的主管报告任何违反本政策或任何其他诉讼的行为,这违反了数据的机密性。
安全措施和程序
大学雇用的一些人提供了一个网络帐户,以访问完成其工作职责所需的数据。大学信息系统的用户必须遵循以下概述的程序:
- 严格禁止将学生或员工的机密数据存储在本地存储媒体(笔记本电脑,台式机,CD,拇指驱动器等)上,而无需进行适当的数据加密。如果必须在安全网络之外运输机密数据,请联系信息技术以讨论安全选项。
- 所有由用户ID和密码处理的交易都是分配用户ID的人的责任。用户的ID和密码必须保持机密,不得与任何人共享。
- 访问任何教职员工帐户可以由教职员工和/或直接主管授予特定工作要求。禁止您查看或访问其他信息(任何格式)。未经书面授权获得的任何访问均被视为未经授权的访问。
- 密码应定期更改,或者如果有理由相信它们已被妥协或无意中揭示。
- 在终止或转移个人后,信息技术将立即删除对GVSU数据的访问。该电子邮件帐户可能会保持活性长达30天。
访问大学数据和信息的目的是执行工作职责。违反机密性,包括与其他人违反本政策或FERPA政策的任何一部分的协助,教betting或行事,可能会导致制裁,民事或刑事诉讼和刑事诉讼,丧失就业和/或大学纪律处分,并可能导致所有访问特权的解雇,暂停或撤销。