资料保密及保安政策

政策

数据的安全和机密性

• 不建议将敏感信息存储在移动设备或便携式设备上 媒体.  当如下所述的替代访问方法不实际或 可行、敏感信息必须存储在移动设备或便携式媒体上 以加密或其他学院批准的形式提供额外的安全保护 保护方法.  不确定如何最好地利用这些技术的员工 是否需要咨询计算机中心工作人员以确保正常运行 安装.
• 机密信息不得存储在移动设备或便携式媒体上.  这包括报告、文档、电子表格、电子邮件信息、电子邮件附件、 备忘录，以及任何来源的机密信息.  校内可获得此类服务 数字存储的信息通过学院的局域网提供.  远程访问数字存储的机密数据是通过学院的 VPN (Virtual Private Network)业务.
• 特殊情况下需要将机密信息存储在 移动设备或便携式媒体必须事先得到行政部门的书面批准 描述数据元素和异常持续时间的级别主管.  当机密信息被批准以这种方式使用时，额外的安全性 必须采用加密或其他学院批准的措施.  员工 是否需要咨询计算机中心工作人员以确保正常运行 安装.  在这种情况下所储存的资料，将在批准的日期删除 截止日期.
• 通过网络发送的电子邮件是不加密的，很容易转发到 校外地址.  电子邮件信息和附件不应包含机密信息 信息.  共享网络驱动器和其他共享机密的安全方法 可获得相关信息.  请与计算机中心工作人员联系寻求帮助 这些问题.
• 大学拥有的移动设备可以配备位置跟踪和远程文件 删除功能.  这些特性不是常规启用的.  但是，如果设备 确定遗失或被盗，学院将开启位置追踪 功能，并可以实现远程文件删除作为恢复过程的一部分.

物理设备安全

• 移动设备和便携媒体，如果不是在你的身体拥有，必须保存 在锁着的门或其他物理安全的环境中.  留下任何含有 汽车中的敏感或机密信息不被认为是安全的.
• 包含敏感或机密信息的移动设备和便携式媒体 永远不会借给别人吗.

目的

保护受托信息的完整性、保密性和安全性 学院的员工，学生和社会.

这项政策适用于谁

这一政策适用于学院的信息系统和服务的所有用户.

参考文献

校董会政策手册

定义

流动装置- 包括移动电脑、个人数字助理(pda)、智能手机等 能够传输、查看或存储数据的移动设备.

便携式媒体—— 包括USB闪存驱动器，记忆棒，CD ROM磁盘，打印文件，软盘 软盘和任何其他便携式存储介质.

数据类别

• 正常的 - 限制最少的一类数据. 尽管它必须受到保护，以防未经授权 披露和/或修改，它通常是澳门威尼斯人在线赌场或一般发布 根据大学处理公共档案申请的程序. 例子包括 课程表、课程目录、总账数据、一般公布的信息 在目录，和员工人口统计.
• 敏感, 这类数据包括法律要求享有特定保护或 为此，各机构有义务防止身份盗窃或类似的犯罪或滥用. 例如，人们的名字与以下任何一种组合:司机的 驾照号码，出生日期，员工身份证号码，学生身份证 号码，教育记录，包括论文，成绩和考试成绩.
• 保密 - 这些数据元素是传统意义上的密码或功能项 扮演访问控制的角色，比如信用卡号、过期日期、个人识别码、 或者信用卡安全码.  机密信息包括但不限于: 社会保险号，个人财务信息，信用卡信息， 医疗数据，执法记录，机构安全数据，财务标识， 业务记录，或有关接受政府服务的信息.

过程

在职员工在秋季接受了有关这一问题重要性的教育 并要求签署一份协议副本.  协议包含在所有文件中 新员工入职培训.