目的
最全菠菜网院(“学院”)在员工之间交换数据, 学生, 未来的学生, 第三方作为教育机构的要求. 学院认识到了解共享数据的重要性, 谁有权访问这些数据,这些数据应该如何保护, 在储存和运输中. 该数据分类和加密信息技术要求(ITR)建立了一个基于敏感性对数据进行分类的框架, 价值, 和临界, 这样机密数据才能得到适当的保护.
范围
本ITR适用于学院以任何形式持有的所有数据, 包括纸质文件和存储在任何类型媒体上的数字数据. 它适用于所有学院的员工,以及授权访问数据的第三方. 本ITR适用于数据是否存储在学院场所或其他地方.
此ITR适用于最全菠菜网院的数据,以及访问它的数据用户. 学院使用或有权访问被视为机密的数据, 受家庭教育权利和隐私法案(FERPA)管辖的数据, 个人或学院的“财务”数据, 教学资料, 及一般资料.
定义
- 机密信息-由有关个人或实体的非公开信息组成, 如果披露, 可以合理地预期将个人或实体置于刑事或民事责任的风险中, 或损害个人或实体的财务状况, 就业能力, 隐私, 或声誉.
- 个人身份信息(PII) -任何可能使用的姓名或号码, 单独或结合任何其他信息来识别特定的个人.
- 财务-一般-如果文件或电子邮件包含财务数据,请使用此敏感标签, 不管是给个人还是给学校. 文件或电子邮件将被加密. 所有数据用户都可以使用此敏感性标签.
- 指导性-此敏感性标签指定用于指导性目的的文件. 该文档未加密. 所有数据用户都可以使用此敏感性标签.
数据分类和加密要求ts
- 用户将遵守所有法律(联邦法律), 状态, 当地和其他适用法律, 许可), 大学政策和程序.
- 印度理工学院将制定数据分类的流程和指导方针.
- 印度理工学院将制定数据加密的流程和指导方针.
- IIT将对文件和电子邮件使用自动化流程或数据分类指南, 是可行的. 手动应用数据分类将不是强制性的.
- AACC发行的笔记本电脑和其他移动设备将进行全磁盘加密, 在设备和操作系统上可用.
- 机密信息将在静止和运输过程中加密(包括包含机密数据的USB驱动器和可移动媒体).
法规遵从及执行
- 学院将通过向信息和教学技术部副总裁提交年度审计报告来验证该ITR的合规性, 或被任命者.
- 任何不遵守本ITR的发现必须提请信息和教学技术部副总裁注意, 或被任命者.
- 任何员工, 承包商, 或代表学院履行职责的其他第三方违反本ITR可能会被拒绝访问信息技术资源,并可能受到纪律处分, 直至并包括终止雇佣或合同或追究法律诉讼.
豁免
例外情况应提交信息和教学技术司副校长审查和批准. 如果要求例外,补偿控制或保障措施应记录并批准.
突发事件
没有一个
评审过程
资讯科技规定将每12个月检讨一次,如有需要,或更早检讨. 指导方针和程序将每24个月进行一次审查,如果需要,或更早.
指导方针标题: 数据分类与加密信息技术要求
指导业主: 信息和教学技术副总裁
指导管理员: 资讯保安总监
联系信息: 约翰•威廉姆斯 jwwilliams6@chalakseir.com
批准日期: 2024年1月8日
有效日期: 2024年1月8日
历史: 2023年7月15日通过
适用于: 教职员工和学生
相关政策: N/A
相关的程序: N/A
相关指南: 数据分类与加密
形式: N/A
相关法律:
- 公平信用报告法(FCRA)
- 公平准确信用交易法案
- S. 《最全菠菜网》第681部分第16卷第I章F分章-身份盗窃规则(a).k.a.、“危险信号”规则)
- 马里兰州政府法规, 标题10 -政府程序, 副标题13A -公立高等教育机构对个人身份信息的保护, 第01至第04条(原马里兰州众议院第1122号法案)
- 格雷姆-里奇-比利利法案(GLBA)
- 《最全菠菜网》(20 U.S.C. § 1232g; 34 CFR Part 99)
- 萨班斯-奥克斯利法案
- S. 爱国者/自由法案
- 社会安全号码隐私法
- 支付卡行业数据安全标准(PCI-DSS)