隐私声明
资讯保安政策
湾诺克社区学院董事会政策
1000总务
1050信息技术和网络安全政策
这将是海湾诺克社区学院董事会的政策, 确保全网十大靠谱网投网上十大正规赌网址资讯科技基础设施的安全. 十大赌博正规老平台收集和维护与学生有关的敏感数据, 员工, 以及与十大赌博正规老平台有关的个人, 并致力于确保隐私和妥善处理这些敏感数据, 根据所有州和联邦数据隐私法. 本政策为保护这些敏感数据和十大赌博正规老平台的信息技术基础设施提供了框架,并概述了管理数据和网络安全措施的协议, 并定义培训要求以及违反政策的纪律处分程序. 本政策适用于所有全网十大靠谱网投网上十大正规赌网址员工(全职), 兼职, 永久, 和临时), 学生, 远程工作者, 承包商, 志愿者, 实习生, 全网十大靠谱网投网上十大正规赌网址合作伙伴, 及/或任何可使用全网十大靠谱网投网上十大正规赌网址电子系统的人士, 信息, 软件。, 和/或硬件(以下简称用户).
十大赌博正规老平台可以监控十大赌博正规老平台设备上或十大赌博正规老平台账户内的任何互联网或信息技术资源活动. 发现不符合适用法律或政策的活动可能会受到纪律处分.
对于因用户连接互联网而产生的任何直接或间接损害,全网十大靠谱网投网上十大正规赌网址不承担任何责任. 全网十大靠谱网投网上十大正规赌网址不会对网上资料的准确性负责,而只会透过其系统协助查阅及传播资料. 用户对他们通过互联网访问和传播的任何材料负全部责任.
过程
1050.1定义
- 全网十大靠谱网投网上十大正规赌网址将敏感(机密)资料定义为:
- 家庭教育权和隐私法(FERPA)涵盖的项目, 健康保险流通责任法案(HIPAA), 和支付卡行业数据安全标准(PCI DSS);
- 第三方保密信息(发送和接收);
- 个人身份信息(PII);
- 涉及完整性、保密性和/或可用性问题的财务信息;
- 受律师-当事人保密协议约束的信息;
- 具有已定义的记录保存和处置时间表的信息;
- 安全/安全信息;
- 建筑技术规范;
- Misconduct 信息; 和
- 第九条信息和案例细节.
- 数据所有者
- 在学院信息技术基础设施的大背景下,负责数据元素准确性和完整性的部门或职位.
- 加密
- 将信息或数据转换成代码的过程,尤指为防止未经授权的访问.
- 游戏
- 玩电子游戏:玩电子游戏的动作或实践.
- 点对点文件共享
- 表示或全网十大靠谱网投网上十大正规赌网址计算机网络的,其中每台计算机都可以作为其他计算机的服务器, 允许在不需要中央服务器的情况下共享访问文件和外设.
- Maxient
- 该学院使用一个名为Maxient的系统来管理与不当行为有关的案件, 违反政策, 和安全/安全.
- RT(请求跟踪器)
- 用于跟踪访问敏感数据请求的系统. 该系统跟踪请求和授予,并充当审计跟踪.
1050.2敏感数据安全
全网十大靠谱网投网上十大正规赌网址会保密, 完整性, 以及访问敏感数据的可用性, 管理, 及/或由全网十大靠谱网投网上十大正规赌网址管理, 包括电子存储的数据, 印刷材料, 口头交流信息. 用户输入敏感数据到学院的系统必须做到完整性和准确性,以确保最高的质量. 包括电子存储数据在内的所有信息系统中,敏感数据的完整性和准确性至关重要, 印刷材料, 说出来的话.
所有有权访问敏感数据的用户在雇用时或在请求和授予访问权限时签署保密协议. 请求和随后的访问授权通过RT进行记录. 访问敏感数据需要数据所有者的明确许可. 与敏感数据相关的所有适用法规将传递给通过培训获得访问权限的用户.
- 与敏感数据安全相关的培训是主管和员工(或用户)共同的责任。.
主管职责:
- 安排有关适用软件平台的培训,并告知用户在要求访问信息系统时适用的政策.
- 与IT和数据标准委员会协调,定义本部门的控制和流程,以确保数据的准确性和与数据标准的一致性.
- 与用户一起解决数据输入错误,并采取适当措施确保强制性培训.
- 在信息系统升级之前和之后,确认员工(或用户)进行了适当的测试.
- 根据要求核实数据和流程的文件.
员工(或用户)职责:
- 了解流程和数据标准,并注意确保输入数据的质量和准确性.
- 确保涉及数据的过程被完整地记录下来, 包括流程将要发生的时间表.
- 当发现数据输入有问题时,及时采取纠正措施.
- 在将数据输入信息系统之前,执行重复数据搜索.
- 在系统升级之前和之后,验证测试环境中的数据输入程序和流程.
- 授予对敏感数据的访问权限时, 将根据角色和责任规定执行工作职能所需的最少访问权限.
- 在传输或存储敏感数据时都需要加密.
- 物理安全措施必须到位,以限制访问印刷材料或存储敏感数据的电子系统.
- 当包含敏感数据的设备被盗或丢失时,通知执法部门和IT部门.
1050.社会安全或国际号码隐私
湾大学, 透过政府当局实施及公布的程序, 将确保, 在切实可行的范围内, 在开展学校业务的必要过程中收集和维护的社会安全和国际号码的保密性. 只有出于合法的商业原因或法律要求,才能从个人那里获得社会安全号码和国际号码.
- 十大赌博正规老平台禁止非法或不必要的披露社会安全号码和国际号码,并要求其用户妥善保护和保护这些信息, 无论是电子形式还是物理形式.
- 只有有正当理由的用户才能访问包含社会安全号码或国际号码的信息或文件. 行政部门负责指定可以访问社会安全号码和国际号码的特定用户.
- 社会安全号码和国际号码必须处理,以保护其机密性.
1050.可接受的互联网和IT资源使用
资讯科技资源只会用于与书院有关的活动,以配合书院的使命. 十大赌博正规老平台可以监控十大赌博正规老平台设备上或十大赌博正规老平台账户内的任何互联网或IT资源活动.
- 适当使用
- 完成工作职责及/或提供学术资源.
- 改进:改进工作或学术资源.
- 不恰当的使用
- 用于非法的或不合法的目的, 包括, 但不限于, 侵犯版权, 观看淫秽, 色情, 或非法图片或材料, 诽谤, 诽谤, 欺诈, 诽谤, 剽窃, 骚扰, 恐吓, 伪造, 非法的模拟, 非法赌博, 招揽非法传销, 计算机篡改(e).g. 传播电脑病毒).
- 以任何违反十大赌博正规老平台政策、规则或行政命令的方式使用.
- 未经IT部门事先批准,用户不得将湾大学计算机加入任何点对点网络.
- 游戏
- 在不影响学术活动的前提下,由IT部门确定的指定地点允许在十大赌博正规老平台自有设备上玩游戏.
- 游戏安装和更新与IT协调.
- 比赛和俱乐部相关活动由学生生活主管协调.
- 当游戏活动结束时,用于游戏活动的设备将恢复到先前的设置.
1050.5密码与帐号
- 密码是根据设定的长度和复杂度要求构造的. 密码长度至少为8个字符,包含字母和数字的组合, 至少包含一个特殊字符, 并且不能是用户名或他们的湾大学用户名的组合. 这些要求如有更改,恕不另行通知.
- 密码有一定的使用期限,至少每365天更换一次,以前的密码不能超过每6次更换一次的频率.
- 密码应当安全使用和保存. 密码不能以明文形式写下来或以电子方式存储,但可以利用当时常用的加密协议以电子方式存储.
- 用户将注意在登录屏幕上隐藏密码输入,密码必须以加密格式传输.
- 帐户和密码信息是单独分配的,不能与任何其他人共享. 试图获取或使用他人的帐户信息是严格禁止的. 用户必须采取一切必要的预防措施,防止未经授权的访问他们的帐户。.
1050.6点对点文件共享
湾学院将遵守联邦法律- H.R. 4137, 《十大赌博正规老平台》(HEOA),并作出年度披露,告知学生和员工非法分发受版权保护的材料, 包括未经授权的点对点文件共享, 可能导致民事和/或刑事处罚.
- 资讯科技署会监察非法分发受版权保护的资料, 包括未经授权的点对点文件共享.
- 十大赌博正规老平台将在每年秋季学期提醒用户这项法律. 该法律也将在学生手册中提及.
- 当用户要求时,将提供非法文件共享的替代方案. 欲了解更多全网十大靠谱网投网上十大正规赌网址合法替代品的信息,请访问 RIAA http://www.riaa.com/resources-learning/for-students-educators/ 和 美国电影协会http://www.美国电影协会.org/what-we-do/fostering-innovation/ #在哪里观看.
1050.7远程访问/远程工作
远程访问和远程工作意味着用户连接到十大赌博正规老平台的IT资源, 这些都不是面向公众的, 通过安全连接. 湾大学用户访问湾大学资源的所有远程访问和移动特权-以及通过热点进行无线互联网访问-必须使用湾大学批准的方法. 连接面向公众的湾大学资源(如湾大学网站或myBay)不被视为远程访问,也不受此政策约束.
远程访问的定义是任何连接到十大赌博正规老平台的网络或其他IT资源从校外(不在十大赌博正规老平台校园)。, 如用户的家, 酒店房间, 机场, 咖啡馆, 卫星办公室, 无线设备, 等.
- 所有远程访问将由十大赌博正规老平台的IT部门集中管理,并将采用加密和强认证措施. 本策略涵盖的远程访问连接包括但不限于VPN, SSH, 直拨电缆调制解调器, 远程桌面连接, 和由IT部门提供的专有远程访问/控制软件.
- 拥有远程访问权限的用户有责任确保他们的远程访问连接保持安全. 所有远程访问连接活动都应该被恰当地、负责地、合乎道德地使用. 因此,必须遵守以下规则:
- 允许住宅远程用户通过十大赌博正规老平台的网络访问互联网. 然而, 使用者不得利用全网十大靠谱网投网上十大正规赌网址网络登入互联网作娱乐用途.
- 所有用于十大赌博正规老平台活动的远程计算机设备和装置将具有合理的物理安全措施和经IT部门批准的杀毒软件.
- 用户在访问远程资源之前必须连接到湾大学 VPN.
- 用户不得修改远程访问连接设置,除非事先与十大赌博正规老平台IT部书面沟通. 这包括, 但不限于, 分裂的隧道, 双重归航, 非标准的硬件或安全配置, 等.
所有远程访问连接应包括超时系统. 根据十大赌博正规老平台的安全政策, 远程访问会话将在120分钟不活动后超时,并在连续连接8小时后终止. - 如有电脑或相关设备, 包括个人装备, 用于远程接入的设备损坏, 失去了, 或被盗, 使用者必须立即通知十大赌博正规老平台资讯科技部门及其主管.
- 用户应立即报告任何未经授权访问和/或泄露大学资源的事件或怀疑事件, 数据库, 网络, 等.
- 用户同意并接受其访问和/或连接到湾大学的网络可能会被监控,以识别异常模式或其他可疑活动.
1050.使用个人设备和帐户的十大赌博正规老平台活动
任何由用户所创建的与全网十大靠谱网投网上十大正规赌网址活动有关的记录(包括文字讯息), 语音邮件, 电子邮件, 以及其他任何电子通讯)都被认为是大学记录. 这些记录应按照规定保存, 保留政策, 并可能受《十大赌博正规老平台》(FOIA)披露要求的约束.
- 个人短信, 个人电子邮件, 私人语音信箱只能用于一般通信. 这种交流不需要保留. 用户必须在对话结束后立即删除常规通信短信.
- 个人设备或账户中不得存在任何敏感的大学数据.
- 如果用户在个人设备上接收到需要保留记录的信息, 用户必须将信息传输到学院的文件服务器或学院的电子邮件.
- 用于任何湾大学活动的湾大学所有和/或个人设备必须使用PIN或自动锁定保护,以防止未经授权的访问.
1050.9云服务
十大赌博正规老平台利用在线托管(基于云的)存储和协作服务. 敏感的, 专有的, 和/或机密数据不得驻留在云服务上,除非湾大学与服务提供商签订了法律合同或湾大学拥有并运营该系统. 合同由财务和运营副总裁批准.
- 云服务不得用于敏感数据.
- 任何存储在云服务中的湾区学院数据必须由学院检索. 管理数据的个人应与IT部门协调,以确保十大赌博正规老平台可以访问云服务中的数据.
- 存储在云服务中的数据必须遵循适用的记录保留和处置计划。.
- 在签订合同之前,将对所有云服务进行筛选. 筛选将包括备份、灾难计划、数据安全性和加密标准. 在签订合同之前, 十大赌博正规老平台将制定退出策略,包括从提供商那里恢复学院数据的步骤.
1050.10个学科
十大赌博正规老平台的纪律规定是根据违规的严重程度制定的. 所有违反本政策的行为将被记录在本网站. 每个案例都将详细说明策略部分的影响, 违规的原因, 之前的培训, 以及以往任何违反本政策的行为和纪律处分(如适用). Violations of this Policy may result in m和atory training 和/or temporary or 永久 revocation of access to some or all computing 和 networking resources 和 facilities; disciplinary action according to applicable 湾大学 policies; 和/or legal action according to state 和 federal laws 和 contractual agreements.
批准日期:
保单生效日期:
07/14/2021
生产日期:
07/14/2021
IT政策在线录取-学生
任何文件或文件放置在大学拥有的计算机或网络是根据这些政策访问, 因此, 不应该被视为私人或机密吗. 我已阅读并理解以下资讯科技政策:
| 互联网和电脑的可接受使用政策 | ☐是的 | ☐ No |
| 点对点文件共享策略 | ☐是的 | ☐ No |
| 密码和帐户策略 | ☐是的 | ☐ No |
违规行为的处罚
违反上述任何政策的处罚将根据违规的性质和严重程度而有所不同. 处罚可能包括:
- 学院目录中列出的纪律处分.
- 根据适用的州和联邦法律提起民事或刑事诉讼.
批准日期:
保单生效日期:
02/15/2012
生产日期:
02/15/2012
IT政策签名表-员工和代理
任何文件或文件放置在大学拥有的计算机或网络是根据这些政策访问, 因此, 不应该被视为私人或机密吗. 我已阅读并理解以下资讯科技政策:
| 互联网和电脑的可接受使用政策 | ☐是的 | ☐ No |
| 远程访问策略 | ☐是的 | ☐ No |
| 点对点文件共享策略 | ☐是的 | ☐ No |
| 密码和帐户策略 | ☐是的 | ☐ No |
违规行为的处罚
违反上述任何政策的处罚将根据违规的性质和严重程度而有所不同. 处罚可能包括:
- 纪律处分, 包括, 但不限于, 谴责, 暂停和/或终止雇佣.
- 根据适用的州和联邦法律提起民事或刑事诉讼.
| 员工或代理人姓名(打印): |
| 员工或代理签字: |
| 日期: |
批准日期:
保单生效日期:
02/15/2012
生产日期:
02/15/2012