隐私声明

资讯保安政策

贝德诺克社区学院校董会政策

1000行政总务

信息安全政策

这将是诺克湾社区学院董事会的政策，以保护机密性, 完整性, 以及被访问信息的可用性, 由十大赌博正规老平台管理和/或控制. 这些信息包括电子存储的数据, 印刷材料, 口头交流信息.

本政策的存在是为了确保遵守家庭教育权利和隐私法案(FERPA)等法规。, 健康保险携带责任法案(HIPAA), 以及支付卡行业数据安全标准(PCI DSS).

此政策也适用于个人拥有的设备用于学院业务.

过程

1057.1

敏感(机密)数据被十大赌博正规老平台定义为:

• FERPA、HIPAA和PCI DSS涵盖的项目
• 第三方机密信息(包括发送和接收的)
• 个人身份信息(PII)
• 财务信息的完整性、保密性和/或可用性是一个问题
• 律师-客户保密特权所涵盖的信息
• 有明确保留和处理计划的信息
• 安全/安全信息
• 建筑技术规范
• 不当行为的信息
• 第九条信息和案件细节

1057.2

所有接触敏感数据的员工必须在聘用时签署保密协议.

1057.3

对数据的访问将通过IT请求跟踪系统进行协调，以建立审计跟踪. 数据所有者授予访问权限的明确权限必须与原始请求一起记录.

1057.4

在授予对数据的访问权之前, 数据所有者必须教育数据用户了解现有的适用法规，以保护被授予访问权的特定数据.

1057.5

当获准访问敏感和/或受保护数据时, 将根据角色和责任提供执行工作职能所需的最少权限.

1057.6

当获准访问敏感和/或受保护数据时, 将根据角色和责任提供执行工作职能所需的最少权限.

1057.7

在传输或存储敏感和/或受保护数据时，应使用加密.

1057.8

物理安全措施必须到位，以限制访问印刷材料或存储敏感数据的电子系统.

1057.9

如果包含数据的设备被盗或丢失，请通知执法部门和IT部门.

1057.10

无论数据存储在何种介质中，都必须考虑数据的隐私和安全. 遵守学院的政策和程序, 以及联邦和州法律, 对所有数据的预期. 不遵守可能会导致根据学院政策(812纪律处分政策)和适用法律的纪律处分.

原产地日期:2017年8月16日