菜单

部门信息安全行动计划

机密信息被定义为信息这是不释放的,以在州或联邦法律的公众,可合理地使用犯下身份盗窃,构成对个人隐私的严重和无理侵犯,损害大学的员工或财产的物理安全性或损害大学的计算机系统。

大学内的所有学术和行政办公室负有主要责任和权力,以确保各自部门遵守隐私和特定类型的机密信息(例如,学生教育档案,人事档案,健康档案,客户信息和资金的安全性大学的要求交易数据)。这些单位负责一般的安全问题(如,法律问题,安全合规性,物理安全和通信),以及在其职责范围内完成的风险评估,并在大学的发展协助IT安全政策,标准和最佳做法。

它要求每一个部门从事从披露不当确保其数据的必要的努力。具体而言,各部门负责完成以下操作计划:

  1. 完成的电子存储在各自领域的保密信息的审核。对符合保密标准,完成并提交了每个文件或数据库 机密信息数据的审计报告请求。帮助台票将产生并被转发到其识别它安全存储的目的。当可行,移除或纂机密信息。
  2. 审查驻留在部门机器的机密数据的附加标识的审计报告。当可行,移除或纂机密信息。
  3. 移动现有的所有机密文件被其其指定的分配集中机密文件的存储空间,需要网络身份验证的访问。存储包含在该机密文件的存储空间机密信息的所有新创建的电子文件。对集中机密文档存储送审本的更多信息 演示(PDF).
  4. 一旦包含机密信息的文件已被成功转移到安全存储空间,从本地存储删除它,然后清空回收站。
  5. 对于被异地传送,完成并提交的任何机密文件或数据 机密信息数据传输报告。此报告允许其中的文件可以安全地使用最新的安全协议进行传输建立了专门的站。
  6. 制定程序和准则与所在地区实施持续的信息安全,包括定期安全审查引用该行动计划一个持续的过程。