减低资讯失窃的风险
永利app官方下载:
1. 员工 Education
大学员工正在接受有关信息安全重要性的教育. 资讯科技署继续推行保安意识教育活动, “被告知, 请注意, “对资讯保安负责”,让员工在日常工作中了解保安意识的必要性. 除了, 该大学正在参与联邦贸易委员会永利app官方下载身份盗窃的教育计划,名为“威慑”, 检测, Defend; Avoid ID Theft" which educates individuals about how to avoid personal identity theft. 对员工进行教育,并期望他们遵守批准的标准 “资讯保安条件及最佳实务”.
2. 部门教育和GLBA保障规则
所有的大学院系都被教育永利app官方下载格拉姆利奇比利利法案(GLBA)的法律要求,该法案要求金融机构发展, 实现, 维护保障,保障安全, 客户信息的完整性和保密性. 联邦贸易委员会(FTC)强制遵守GLBA规则.
学校必须保护学生的经济援助信息, 特别注意向机构提供的信息,以支持联邦学生财政援助计划的管理, 并制定相应的评估方案, 定期评估和降低客户信息的风险, 作为信息安全计划的一部分. 欲了解更多信息,请访问 http://www.联邦贸易Committees.gov/tips-advice/business-center/privacy-and-security/gramm-leach-bliley-act.
ITS渴望与校园部门讨论这个网站,以及它对每个员工意味着什么. 员工和部门应该了解在正常操作过程中,每个人必须采取哪些步骤来保护每天使用的数据.
3. 避免使用社会安全号码作为标识符
永利app官方下载几乎取消了使用社会安全号码作为学生和员工的标识符. 通过在其位置使用标识符(如管理系统ID), 风险已经大大降低了. 大学院系正在继续确定任何可以消除这种情况的剩余领域.
4. 减少印刷品上标识符信息的使用
打印项目,如收据或工资单相关项目正在修改,以便, where possible, 标识符信息,如银行账号, 信用卡号, 等. are not displayed. 大学院系应继续确定任何可以消除这种情况的剩余领域.
5. 机密或官方保护的数据必须仅存储在ITS保护的服务器上
Any and all files, including databases, 电子表格, 文字处理文档, 和报告与机密或官方保护的数据必须驻留在its管理的安全服务器. 这意味着包含机密数据的文件不能存储在本地工作站上, 在本地驱动器上共享, 或保存到任何便携式媒体. 此外,如果没有安全连接,这些文件可能无法通过电子邮件传输. 大学部门正在继续确定他们是否有任何此类数据目前没有存储在ITS保护的服务器上,并在ITS的协助下将其转移到适当和安全的位置.
6. 禁止在移动设备上使用机密信息
Mobile Devices, 包括但不限于, 笔记本电脑, 电子邮件, 磁盘, cd, dvd, USB驱动器, ipod, 智能手机, 移动个人电脑永远不应该用于存储, 备用, 或转移机密或可识别的数据. ITS将与每个部门单独合作,帮助确定他们是否需要共享安全服务器空间或适当的安全备份.
7. SSU政策和指导方针
永利app官方下载也采用了一些董事会批准的政策 资讯保安条件及最佳实务 作为规范校园数据和信息使用的指导方针.