菜单

降低信息被窃取的风险

 

365体育网站:

 

1.职工教育

大学的员工都被教育信息安全的重要性。它继续宣传安全意识教育活动,“被告知,要知道,负责信息安全”,其中员工意识到的需要在他们的日常安全意识。此外,这所大学参加题为身份盗窃美国联邦贸易委员会的教育计划“阻止,侦查,防御,避免身份盗窃”的教育有关如何避免个人身份被盗的人。员工也教育上,并预计将在批准遵守 “条件信息安全和最佳实践”.

2.各省教育和GLBA保障规则

所有大学的院系被教育关于格雷姆浸出Bliley法案中的法律要求(GLBA),其任务的金融机构制定,实施和维护的保障措施,以保护客户信息的安全性,完整性和保密性。美国联邦贸易委员会(FTC)强制遵守GLBA规则。

机构必须保护学生资助信息,特别要注意在支持联邦学生助学金项目管理提供给机构的信息,并有协议,用以评价,评估和减轻风险对客户信息的定期,如部分的信息安全计划。对于更多信息,请 //www.ftc.gov/tips-advice/business-center/privacy-and-security/gramm-leach-bliley-act.

它的渴望与校园各部门讨论这个网站,并意味着什么,每个员工。员工和部门应该明白每个人必须采取保护正常的操作过程中,每一天使用的数据什么步骤。

3.避免使用社会安全号码作为标识符

365体育网站已经几乎消除了使用社会安全号码作为学生和雇员的标识符。通过使用标识,如在其位置管理系统ID,风险已经大大降低。大学部门正在继续,以确定任何剩余区域,其中这可以消除。

4.减少对打印物品的使用的标识符信息

印刷物品,如收据或工资有关的项目被修改,使得在可能的情况下,不显示识别符的信息,例如银行帐号,信用卡号码等。大学部门要继续找出任何剩余的地区,其中这可以消除。

5.机密或挂牌保护数据必须存储仅其受保护的服务器上

任何及所有文件,包括数据库,电子表格,文字处理文档,以及与机密或挂牌保护数据的报告必须驻留在其管理的安全服务器上。这意味着,与机密数据文件不能存储在本地工作站,本地驱动器上共享,或保存到任何便携式媒体。此外,这些文件可能不会被通过电子邮件没有一个安全连接传输。大学部门正在继续,以确定他们是否有当前未存储在其保护的服务器上,并与它的它的援助将被重新定位到合适和安全的位置,任何这样的数据。

6.禁止在移动设备上使用的机密信息

移动设备,包括但不限于笔记本电脑,电子邮件,磁盘,光盘,DVD光盘,USB驱动器,音乐播放器,智能手机和移动PC不应该被用来存储,备份,或传送机密或可识别的数据。其将与各部门单独工作,以帮助识别和确定他们是否有需要共享的安全服务器空间,或适当的安全备份。

7.土司政策和指导方针

365体育网站采用了多种董事会批准的政策,以及 信息安全和最佳实践条件 充当调节在校园内使用数据和信息的指引。