数据处理策略
政策声明
本政策规定了信息管理的指导原则,以及分类和处理机密信息的框架,适用于布林茅尔学院社区的所有成员.
学院及其个人社区成员应负责任地管理, 处理, 并使用机构信息或数据进行指导, 研究, 服务, 和管理. 虽然这些信息或数据可从, 或者存储在, 一个College-owned, 个人拥有的, 或第三方计算机或设备, 这种对责任的期望仍然有效.
- 机构数据 包含创建的所有信息, 收集, 许可, 维护, 记录, 使用, 或由学院管理, 员工, 或任何代表学院工作的个人或代理人, 无论信息的所有权或来源如何.
- An 机构(或学院所有)系统 有没有服务器?, 电脑, 移动设备, 网络, 或拥有的存储介质, 租来的, 或获学院许可储存及查阅院校资料.
本学院政策旨在确保诚信, 可用性, 在不妨碍合法的情况下保护机构数据, 授权访问, 和使用, 机构数据和系统.
布林茅尔社区的成员以任何方式使用或使用机构数据或系统必须遵守布林茅尔学院 可接受使用政策.
数据分类
因为学院的使命和活动的性质, 在正常的工作过程中,每个部门和教员都在一定程度上接触到机密信息. 每个人和办公室都应:
- 了解他们所关心的机密信息的性质
- 使用与保密程度相称的安全措施来管理这些数据
- 了解不当处理或未经授权访问可能导致的后果
数据分类 | 描述 | 示例(每个社区成员或部门都有自己的数据列表) | 不当处理或未经授权访问的后果 | |
---|---|---|---|---|
1级: 受规管及其他敏感资料 |
个人身份信息(PII)和受法律保护的信息, 监管, 合同, 具有约束力的协议, 或者行业要求. 在布林茅尔社区内,这些信息只在需要了解的基础上进行有限的分发. |
|
可能包括法律制裁, 罚款, and penalties for the College; violations of personal privacy; financial and/or reputational loss; potential lawsuits; for 研究 data, loss of access to critical data sources or funding; violation of personal privacy |
|
2级: 内部数据(行政及社区数据) |
信息仅限于分发给需要数据支持其工作的Bryn Mawr社区成员. 针对布林茅尔社区的信息. 此级别的信息不包含受管制的信息, 但可能仅限于布林茅尔社区的部分或全部成员. |
对于不包含1级数据的文档
|
May include financial and reputational loss; loss of productivity; loss of access to resources; violation of agreements |
|
3级: 公共数据 |
面向公众的信息. 此级别的信息不包含受管制的或机密的信息. |
|
公开发布的信息不得对学院造成任何重大损害, 检查材料的准确性和文明话语对于避免声誉损失很重要 |
最佳实践
员工培训
大学的员工, 特别是使用或访问机密信息的人员(第1级), must have training which includes an overview of applicable laws; recommendations on how to avoid or address known risks, password security and encryption; appropriate methods of record storage and backup; proper methods of record disposal; and College policies and guidelines related to data security and stewardship.
主管应指导员工使用适当的培训资源, 并且可以咨询LITS.
数据保护
学院的机密信息必须保存在符合教育要求的最安全的环境中, 研究, 服务, 或者运营需求. 将机密数据存储在适当安全的位置(参见 数据处理及储存指引. 如果您使用移动设备访问大学数据, 设备必须使用密码或生物识别访问控制进行妥善保护, 通过加密. 在将机密文件打印到共享打印机/复印机时使用打印发布功能. 部门和个人负责确保数据的备份,以防止由于设备或技术故障造成的损失. 如果您对如何备份数据有疑问,请咨询LITS. 对信息和/或信息存储设备或区域的访问必须限于有适当商业理由的人士. 主管将确保在员工入职时,其部门对机密信息的访问权限是最新的, 改变角色, 或者离开.
虽然该政策主要侧重于以电子格式处理数据, 处理打印格式的数据同样重要.
- 员工必须确保文件的机密性和安全性, 报告, 以及任何其他打印文件. 这些文件不得在公共场所或公共区域无人看管.
- 存储区域, 文件的房间, 存放机密信息的文件柜必须在下班或无人值守时上锁.
- 在共享打印机上打印机密文件时,请使用安全打印释放.
- 所有包含机密信息的打印文件在丢弃或不再需要时必须粉碎.
密码
访问电子信息必须有强密码保护. 密码绝对不能与任何人共享. 参考学院的 可接受使用政策.
安全更新和补丁
学院负责更新核心系统, 服务器, 和网络基础设施,并将按照 系统维护策略.
员工和学生有责任及时应用推荐的软件更新和补丁,并在连接到布林莫尔网络的所有学院拥有的和个人设备和计算机上安装最新的软件. 他们必须在软件发布后尽快安装软件供应商认为对安全至关重要的更新或补丁.
防病毒保护
学院支持并维护所有学院桌面设备的防病毒软件. Employees must ensure they are using current antivirus protection software on any device they use for College business; contact LITS for College-recommended options.
个人设备
使用适当的安全设备远程访问机密的大学数据. 不要使用与他人共享的设备访问学校的机密信息. 避免将机密资料下载至个人装置及避免在互联网上传送该等资料(例如.g.,电邮转发).
安全删除数据
信息不再需要教育, 研究, 服务, 法律或学院政策规定不需要保留的信息必须作为常规业务流程安全删除,或一旦发现删除.
电子邮件转发
适用于拥有电子邮件帐户的社区成员, 所有正式的学院电子信件都将通过您的布林莫尔电子邮件地址发送给您. 每个人都有责任通过访问他们的Bryn Mawr电子邮件及时收到官方信件.
教职员工教职员工可能不会系统地将电子邮件转发到外部帐户. 任何同时也是校友或其他身份的教职员工必须在其受雇期间删除电子邮件系统中的任何转发以及Bionic中的任何校友/i转发. 转发电子邮件增加了暴露敏感数据的风险.
用于学院官方目的的共享(或部门)电子邮件地址不得转发到布林茅尔以外的地方.edu.
学生:喜欢使用其他帐户的学生负责转发电子邮件并配置外部帐户以容纳推荐全球十大博彩公司排行榜的电子邮件. Bryn Mawr不能保证发送或恢复转发到外部帐户的电子邮件(见 http://techdocs.blogs.fatkee.net/1800). 将Bryn Mawr电子邮件转发到外部帐户的学生有责任通过该个人帐户定期检查他们的Bryn Mawr电子邮件. 从事涉及访问特权信息的校园职位的研究生和本科生可能被要求删除电子邮件转发.
请注意,流行的个人电子邮件帐户如Gmail、Outlook.com等. are not offered under the same terms of 服务 as your institutional email account and do not promise confidentiality or compliance with any standard; use caution and read terms of 服务 carefully.
存储
看到 数据处理及储存指引.
违反政策
布林茅尔社区的成员有意或无意违反本政策和/或 可接受使用政策 有可能失去访问部分或全部大学信息资源的机会,并可能受到其他处罚和纪律处分, 包括学院内外. 学院可将涉嫌违反适用法律的行为提交给适当的执法机构.
相关政策
推荐全球十大博彩公司排行榜
图书馆及资讯科技服务
凯纳迪库
北梅里恩大道101号
布林莫尔,宾夕法尼亚州,1910年
首席信息官办公室:
610-526-5271