文摘: 本政策旨在定义用于创建JSU数据安全标准和指导方针的术语,以保护学生记录和数据. 保单号码: 50000.002 |
|
政策声明
澳门皇冠体育(JSU)概述了关键术语和术语,以确保其所有员工, 单位, 各部门作为数据保管人在处理大学数据时清楚地了解自己的角色和责任, 和经理.
定义
条款 | 定义 | |
计算机设备 | 任何电子存储设备、笔记本电脑或系统. | |
受控非机密信息(崔)数据 | 根据适用法律要求进行保护或传播控制的信息, 规定, 以及政府范围内的政策,但不是机密的. | |
数据保管 | 负责为大学数据提供安全基础设施的个人, 包括, 但不限于, 提供物理安全, 备份和恢复流程, 授予授权的系统用户访问权限,并实现和管理对信息的控制. 在澳门皇冠体育的很多案例中, 数据管理员的角色是与选定部门指定的DIT和数据经理共同承担的责任. | |
数据管理员 |
|
|
数据所有权 | 澳门皇冠体育 is considered the data owner of all institutional data; individual 单位 or departments may have stewardship responsibilities for portions of the data. |
数据用户 | 需要和使用大学数据作为其指定职责的一部分或履行其在大学社区中的角色的个人. |
家庭教育权利 & 隐私法(FERPA) | 联邦法律(P).L. 1993 -568, 2), 1974年修订(有更新). 指定学生和学院在访问学生数据方面的权利和责任. |
健康保险流通与责任法案(HIPAA) | 《澳门皇冠体育》及其实施条例,以及对该法案的任何更新或修订. |
资讯保安主任 | 负责监督学校数据安全计划并遵守相关规定的大学官员, 安全策略, 标准及指引. |
非法文件共享 | 软件等数字媒体的分发, 视频, 音乐, 通过一个非正式的网络来上传和下载图片文件 |
点对点文件共享 | 使用文件共享应用程序非法访问或共享受版权保护的资料 |
受保护的运行状况信息 | “受保护的健康信息”或PHI是所有与个人健康或医疗保健相关的个人可识别信息,受联邦或州法律保护. |
合格的机器 | “合格机器”是一种位于安全设施内的计算设备,具有访问控制保护,符合JSU信息技术部门的标准. |
学生记录 | “学生记录”是指那些根据家庭教育权利和隐私法案(FERPA)要求保持为非公开的大学数据类型。. 学生记录包括澳门皇冠体育持有的学生成绩单(官方和非官方), 和澳门皇冠体育持有的有关:(i)学术指导的记录, (2)健康/残疾, (三)留校察看和/或休学, (iv)行为(包括纪律处分), (v)由注册办公室保存并要求学生保密的目录信息. 学生入学申请不被视为学生记录,除非学生进入澳门皇冠体育. |
大学的数据 | 大学数据(电子和纸质)包括存储在任何大学数据库中的信息或包含过去信息的纸质信息, 当前的, 或者未来的学生, 员工, 捐赠者或朋友. 所有大学资料, 无论是在中央数据库中维护还是复制到其他数据系统中, 仍然是大学的财产,并受本政策声明的约束. |
员工坚持
以上定义适用于所有JSU员工, 单位及部门, 承包商, 咨询顾问, 临时工和其他工人, 包括所有与第三方相关的人员,他们需要和使用大学的数据作为其指定职责的一部分.
政策合规
- 任何被发现违反此政策的JSU员工都可能受到纪律处分, 直至并包括撤销访问权限, 或终止雇佣关系. 除了大学纪律, 使用者可能会受到联邦法律的刑事起诉, state or local laws; civil liability; or both for unlawful use of any IT System.
相关标准、政策和流程
- 国际人道法政策和章程, 第1111节数字和电子版权侵权(11月15日, 2018)
- JSU员工手册,5.5.3数字及电子版权侵权政策(DECIP)(2019年8月)