<kbd id="s2sgwfmi"></kbd><address id="8oo028p1"><style id="9psuv4fx"></style></address><button id="sb3qto1j"></button>

          跳过导航

          3月18日更新: 在线课程开始3月23日春季开工2020已经-被取消。查找麦凯总统的最新消息 冠状病毒的更新页面.

          政策

          IT-1003传输和使用的敏感信息

          生效日期2018年1月1日

          1.0概述

          十大外围足彩网站处理在日常工作中潜在的敏感数据。重要的是要避免无意中泄露或滥用信息,以确保这些大学的诚信和遵守适用法律。

          2.0目的

          ESTA定义策略,必须使用保障措施,为保护信息,这所大学负责维护和使用。

          3.0范围

          ESTA政策适用于学校的所有雇员。

          4.0政策

          可以敏感信息只适合信息的目的的用途使用。敏感信息不得转让给第三方未经高校管理部门批准,并按照包括格雷姆利奇Bliley法案(GLBA),健康保险流通与责任法案(HIPAA)的所有适用法律和家庭教育隐私权法案(FERPA)。

          敏感信息的一些例子包括,但不限于,社会安全号码,银行账号,账户密码的轨道,爪子针,和信用卡号码。

          敏感信息泄露,如果允许,敏感信息必须包括一份书面声明,详细说明究竟哪些信息需要通过接收信息的人受到保护,以及信息可以或不可以使用。

          如果敏感信息是使用电子指大学网络的外部传递,数据必须在一种方式,以这种防止未经授权的公开内容的人员进行加密,并且必须不通过电子邮件通信被发送。

          电子邮件,FTP和网站都没有前缀与HTTPS://在他们的地址,该地址也可以不使用包括但不限于非加密通信的一些例子。

          加密通信的一些实例中可使用的包括,但不限于:SSH,安全FTP(SFTP),和https。

          使用电子邮件发送敏感数据是不允许的,即使数据被加密。

          敏感数据PII和phi包括存储只允许在加密的媒体:诸如encryped硬盘驱动器或USB驱动器。当使用可移动媒体(USB /便携式)媒体必须安全地在使用时可以存储不仅批准员工使用。 

          云服务是disponible存储的敏感数据和图像:如箱-X金库,由该部门将数据存储付出了基于订阅费。 

          所有新的软件产品通过无线电发送大学网络的敏感数据必须在运输过程中通过网络对数据进行加密。如果软件不支持ESTA,需要采取特殊措施,以便在信息技术部门设置硬件加密设备有问题的软件进行。如果软件产品被认为是不符合的硬件加密设备,该软件可能无法在网络上使用。

          5.0实施

          违者将被取消埃斯特政策受到纪律处分,根据犯罪和影响到大学,到就业,包括终止的严重程度。

          6.0定义

          术语

          定义

          未经授权的人

          谁不拥有技术的有效佛罗里达研究所工作相关的要求,查看有问题的敏感信息。

          7.0更新和更改

          信息技术管理人员必须检讨ESTA政策的任何变化。十一信息技术经理批准的措辞和政策的内容,这份执行埃斯特必须审查和之前开始生效通过信息技术执行委员会的批准。

          ESTA政策的新版本的政策,由信息技术执行委员会批准后生效不早于21天。

              <kbd id="qo4z0hlx"></kbd><address id="npttsnou"><style id="6oicgiq7"></style></address><button id="xg27kkgg"></button>