跳过导航
search icon 打开搜索领域

学生数据保护政策

i.background

学生和家长委托手机赌场与该信息将被大学使用有效和高效地服务于学生的需求期望他们的个人信息。信息技术(OIT)的手机赌场的办公室赞赏保护学生个人信息的重要性,并从事一些正在进行中的数据安全性方面的举措。学生记录的数据包含在我们的管理数据库(jenzabar和powefaids)严格保持在手机赌场拥有和操作电脑和经验同样高度的维护一样我们所有的机构的数据。

ii.regulat要么y指南

手机赌场遵循联邦,州和大学的信息安全准则,以保护的完整性,安全性,并存储在大学的计算系统的数据和/或信息的保密性。所有学生都将审查,并按照责任和道德地使用计算机技术的手机赌场政策(第72-75)和社交媒体政策(第107-110)的 学生手册 (2017年至2020年,修订2016年11月。

III. Operating Systems & Database Access Controls

影响手机赌场的关键任务服务器的所有与安全相关的事件记录,以及操作系统权限都经过精心管理,并给予尽可能少的人所必需的支持/维护系统。 OIT的工作人员被授权管理的识别控制,认证控制,访问控制和安全配置和授权服务(即网站,门户网站,电子邮件)实施。肖university's当前学生信息系统(SIS)提供通过组合分层安全内部和供应商应用程序对行政/学术需要严格的访问限制。只有授权用户才有权访问jenzabar敏感数据,这是主要的SIS,根据其分配的角色。

jenzabar运行SQL服务器,它提供了业界领先的安全性,包括基于角色和行级安全性,细粒度审计,透明的数据加密上。

此外,学校还实施了多项安全措施,如防火墙和入侵检测系统,包括内部安全系统,以保护大学的数字资产。用户ID,密码和访问限制将只分配给谁需要在jenzabar和powerfaids访问学生数据适当的人员。

iv.passw要么d保护

承担的另一安全倡议,要求学生,教师和工作人员出示有关证件,以便在需要时有自己的密码重置。这一政策已经到位的原因有两个:(1)近期内部/外部控制审计是需要改善的密码安全程序。第二个,更重要的原因,就是坚定信念,密码保护我们的安全工作,并防止我们的帐户未经授权的访问。授予访问肖university's网络和系统,包括jenzabar所有的密码,需要每60天改变。该university's安全策略要求的人如jenzabar模块管理谁访问的学生记录模块的用户培训和。这些培训是由OIT工作人员,jenzabar系统管理员,powerfaids系统管理员和外部顾问提供。

为了保护学生数据和数字身份,信息技术(OIT)办公室大力推动并且传递给所有用户两步认证和强密码的创建访问任何谷歌/云计算应用的重要性。学生应立即报告任何冒用他们的手机赌场凭据的OIT的; OIT将采取必要措施来纠正这种情况,并确保学生数据的持续安全。在OIT大力鼓励学生举报任何垃圾邮件或通过电子邮件和网络钓鱼近三成收到打开此类邮件和/或其中的外部链接。

v.disaster恢复/备份

含学生档案管理数据库是由信息技术服务夜间备份(ITS)的备份数据都存储在校内和异地灾难恢复的目的。为进一步帮助降低IT漏洞,信息技术服务(ITS)的工作人员一直从事更新department's应急恢复计划。该计划规定,它的关键功能的破坏,保护敏感数据,并且正常操作恢复的情况下延续的蓝图。

vi.netw要么k安全

一个安全的网络提供了手机赌场的教师,学生和工作人员的工作压倒性数量的基础。一个安全的网络也是校友,家长,和其他成分中的关键环节。 OIT,校园网络安全管理员和其他IT人员结下帮助一个强有力的伙伴关系茎的数字安全问题,通过有针对性的教育/宣传力度,培训的涨潮,破坏机器的流线型整治,和领先的网络应用程序提供的技术壁垒。项目包括防火墙,入侵防御和检测系统,漏洞和应用程序扫描,端点遵从性,访问控制列表,访问控制和加密的无线已落实,为了减少安全问题,增强高校的保护和可靠性继续保持的网络。

vii.policy修订

根据需要,以符合联邦和州法规,确保所有用户数据得到充分保护这一政策每年审查和修订。


最初批准2004年8月
每年由OIT审查
修订后的2011年2月
修订后的2017年11月