部门资讯保安行动计划
机密信息是指根据州或联邦法律不能向公众公布的信息, 而且可以合理地用来进行身份盗窃, 构成对个人隐私的严重和无理侵犯, 危害大学雇员的人身安全或财产安全, 或者破坏学校的电脑系统.
大学内的所有学术和行政办公室都有主要责任和权力,确保其所属部门遵守大学有关特定类型机密资料的私隐和安全的规定.g., 学生学历记录, 人事记录, 健康记录,客户信息及金融交易数据). 这些单位负责一般的安全问题.g., 法律问题, 安全合规, 物理安全和通信),以及完成风险评估和协助制定大学信息技术安全政策, 在其职责范围内的标准和最佳实践.
资讯科技署要求各部门作出必要的努力,确保其资料不被不当披露. 具体而言,各部门负责完成以下行动计划:
- 完成对电子存储在各自领域的机密信息的审计. 对于每个符合保密标准的文件或数据库,请填写并提交 机密信息数据审计报告请求. 将生成一个帮助台票证,并将其转发给ITS,以便识别它以进行安全存储. 在可行的情况下,删除或编辑机密信息.
- 审查ITS审计报告,以进一步识别存放在部门机器上的机密数据. 在可行的情况下,删除或编辑机密信息.
- 将所有现有的机密文件移动到ITS指定的分配的集中机密文件存储空间,该空间需要通过网络身份验证才能访问. 将所有新创建的包含机密信息的电子文件存储在这个机密文件存储空间中. 有关集中式机密文件存储的更多信息,请参阅此链接 报告(PDF).
- 一旦包含机密信息的文件成功移动到安全存储空间, 从本地存储中删除它,然后清空回收站.
- 对于任何在场外传输的机密文件或数据,请填写并提交 机密信息-数据传输报告. 该报告允许建立一个专用站,在那里可以使用最新的安全协议安全地传输文件.
- 为您的区域制定程序和指导方针,以实施持续信息安全的持续过程,包括参考本行动计划的定期安全审查.