菜单

部门信息安全行动计划

机密信息被定义为未在国家或联邦法律下无法释放的信息,并且可以合理地用于犯下身份盗窃,构成了个人隐私的严重和义务入侵,妥协了大学员工或财产的身体安全或妥协大学的计算机系统。

大学内的所有学术和行政办公室都有主要的责任和权力,以确保其各自的部门遵守大学隐私和安全性的机密信息的安全性(例如,学生教育记录,人员记录,健康记录,客户信息和财务交易数据)。这些单位负责一般安全问题(例如,法律问题,安全合规性,物理安全和通信)以及满足风险评估,并协助在其责任方面开发大学IT安全政策,标准和最佳实践。

其要求每个部门从事必要的努力,以确保其数据不当披露。具体而言,每个部门都被收取完成以下行动计划:

  1. 填写电子存储在各自区域的机密信息的审计。对于符合机密标准的每个文件或数据库,完成并提交 机密信息 - 数据审核报告请求。将生成一个帮助台票并转发到其目的,以识别它以用于安全存储。可行,删除或重放机密信息。
  2. 审查其审计报告,以额外确定部门机器的机密数据。可行,删除或重放机密信息。
  3. 将所有现有的机密文档移动到所指定的集中机密文档存储空间,该存储空间需要其需要访问网络身份验证。存储有关此机密文档存储空间的机密信息的所有新创建的电子文件。有关集中机密文档存储审查的更多信息 演示文稿(PDF).
  4. 一旦包含机密信息的文件已成功移动到安全存储空间,请从本地存储中删除它,然后清空回收站。
  5. 对于现场传输的任何机密文件或数据,完成并提交 机密信息 - 数据传输报告。此报告允许建立专用站,其中可以使用最新的安全协议安全地发送文件。
  6. 制定您所在地区的程序和准则,以执行持续信息安全的持续进程,其中包括提及此行动计划的定期保安审查。