Працэдура запытаў на доступ да інфармацыйных сістэм, якія змяшчаюць канфідэнцыяльныя даныя

 

Увядзенне

Гэтая працэдура вызначае ўладальнікаў сістэмы/дадзеных Грамадскага каледжа акругі Хадсан (HCCC). Гэтыя асобы кантралююць доступ да інфармацыйных сістэм, якія змяшчаюць канфідэнцыяльныя даныя, такіх як сістэма ERP Colleague. Кантроль неабходны для абароны і захавання канфідэнцыяльнасці, цэласнасці і даступнасці даных HCCC, а таксама для выканання стандартаў і правілаў інфармацыйных тэхналогій, якія прымяняюцца да HCCC.

Прызначаныя ўладальнікі сістэмы/дадзеных для інфармацыйных сістэм Грамадскага каледжа акругі Хадсан, якія змяшчаюць канфідэнцыяльныя даныя, павінны мець паўнамоцтвы зацвярджаць асобам доступ да гэтых сістэм.

Прызначэнне ўладальнікаў сістэмы/дадзеных

Наступныя члены выканаўчага персаналу прызначаны ў якасці ўладальнікаў сістэмы/дадзеных для інфармацыйных сістэм, якія змяшчаюць канфідэнцыяльныя даныя.

Сістэма ERP калегі

Студэнцкі модуль

Віцэ-прэзідэнт па справах студэнтаў і паступленню

Фінансавы модуль для студэнтаў

Віцэ-прэзідэнт па бізнесе і фінансах / фінансавы дырэктар

Financial Aid Модулі

Намеснік дэкана в Financial Aid

Модуль кадраў

Віцэ-прэзідэнт па кадрах

Сістэма адлюстравання дакументаў

Паслугі па залічэнні, прыёме і кансультацыйных дакументах

Віцэ-прэзідэнт па справах студэнтаў і паступленню

студэнт Financial Aid дакументы

Намеснік дэкана в Financial Aid

Фінансавыя дакументы

Віцэ-прэзідэнт па бізнесе і фінансах / фінансавы дырэктар

Запыты на доступ да інфармацыйных сістэм, якія змяшчаюць канфідэнцыяльныя даныя

Запыты на доступ да інфармацыйных сістэм, якія змяшчаюць канфідэнцыяльныя даныя, будуць прадастаўляцца на аснове «найменш прывілеяў», што азначае доступ толькі да такой інфармацыі і сістэм, неабходных для выканання звычайных працоўных абавязкаў чалавека.

Выканаўчыя супрацоўнікі, прызначаныя ў якасці ўладальнікаў сістэмы/дадзеных або прызначаныя менеджэры ў функцыянальных сферах, павінны разглядаць запыты на доступ да інфармацыйных сістэм, якія змяшчаюць канфідэнцыяльныя даныя, ад супрацоўнікаў, падпарадкаваных іх адміністрацыйным паўнамоцтвам. Яны пацвярджаюць, што карыстальнікам прадастаўляецца доступ на аснове "найменшых прывілеяў" толькі да тых прывілеяў, якія неабходныя для выканання іх звычайных працоўных абавязкаў. Яны павінны ўхваляць запыты, адпраўляючы форму запыту на доступ да сістэмы, размешчаную на партале. Калі доступ не гарантаваны, запыт будзе адхілены.

Выдаленне доступу да інфармацыйных сістэм, якія змяшчаюць канфідэнцыяльныя даныя

Члены выканаўчага персаналу павінны гарантаваць, што кіраўнікі неадкладна паведамляюць службам інфармацыйных тэхналогій (ITS), калі доступ карыстальніка да інфармацыйнай сістэмы больш не патрабуецца і калі доступ карыстальніка павінен быць зменены з-за змены ў асноўных абавязках супрацоўніка.

Аб звальненні супрацоўніка суперкарыстальніка або ў выпадку вымушанага звальнення супрацоўніка ITS будзе неадкладна апавешчана па тэлефоне, а затым па электроннай пошце кіраўніку інфармацыі (CIO). Звычайныя спыненні, пераводы ў іншы аддзел каледжа або змены абавязкаў павінны быць прадстаўлены на працягу пяці працоўных дзён з дапамогай формы запыту доступу да сістэмы, размешчанай на партале.

Агляд доступу да інфармацыйных сістэм, якія змяшчаюць канфідэнцыяльныя даныя

Штогадовая праверка ўсіх уліковых запісаў карыстальнікаў для адчувальных ІТ-сістэм павінна праводзіцца ITS для ацэнкі пастаяннай патрэбы ўліковых запісаў і адпаведнага ўзроўню доступу.

Абавязкі

ІТ-дырэктар нясе агульную адказнасць за распрацоўку і падтрыманне тэхнічных працэдур, якія адпавядаюць гэтай працэдуры, і павінен адпавядаць дзеючым стандартам грамадскага каледжа акругі Хадсан.

Дадатак А апісвае размяшчэнне формы для запыту доступу да інфармацыйных сістэм каледжа.

Вызначэння

Дата - уключае ў сябе любую інфармацыю, якая знаходзіцца ў кампетэнцыі HCCC, у тым ліку даныя запісаў студэнтаў, даныя аб персанале, фінансавыя даныя (бюджэт і заработная плата), даныя аб студэнцкім жыцці, адміністратыўныя даныя ведамстваў, юрыдычныя файлы, даныя інстытуцыйных даследаванняў, канфідэнцыяльныя даныя і ўсе іншыя даныя, якія адносяцца да або падтрымліваюць адміністрацыя каледжа.

Інфармацыйная сістэма - уключае ўсе кампаненты і аперацыі працэсу вядзення дакументацыі, уключаючы інфармацыю, сабраную або кіраваную з выкарыстаннем камп'ютэрных сетак і Інтэрнэту, аўтаматызаваную або ручную, якая змяшчае асабістую інфармацыю і імя, асабісты нумар або іншыя ідэнтыфікацыйныя дадзеныя аб суб'екце дадзеных.

Адчувальныя дадзеныя – уключае ў сябе любую інфармацыю, якая можа негатыўна паўплываць на інтарэсы Каледжа, правядзенне праграм агенцтва або канфідэнцыяльнасць, на якую маюць права асобы, калі парушаецца канфідэнцыяльнасць, цэласнасць або даступнасць. Даныя класіфікуюцца як канфідэнцыяльныя, калі іх узлом прыводзіць да істотнага і істотнага негатыўнага ўплыву на інтарэсы каледжа, да немагчымасці пацярпелага агенцтва весці сваю дзейнасць, да парушэння чаканняў канфідэнцыяльнасці або канфідэнцыяльнасць патрабуецца па законе.

суперпользователь – з'яўляецца супрацоўнікам, які мае панэль рэгістрацыі або павышаны прывілеяваны доступ; напрыклад, адміністратар бяспекі.

 Спасылкі

  • Закон аб правах сям'і на адукацыю і прыватнасці (FERPA) (20 USC § 1232g; 34 CFR, частка 99)
  • Закон аб мадэрнізацыі фінансавых паслуг (Закон Грама-Ліча-Блайлі) (15 USC § 6801 і наступныя)
  • Закон аб пераноснасці і падсправаздачнасці медыцынскага страхавання (HIPAA) (публічнае права 104-191)

Перыядычнасць агляду і адказнасць

ІТ-дырэктар штогод пераглядае гэтую працэдуру і, пры неабходнасці, рэкамендуе яе перагляд.

ДАДАТАК "А"

Формы запыту доступу да сістэмы:

Доступ калегі

https://myhudson.hccc.edu/ellucian

Запыт на стварэнне ўліковага запісу або запыт на адключэнне

https://myhudson.hccc.edu/its

 

Зацверджана Кабінетам міністраў: ліпень 2021 г
Звязаная палітыка Савета: ITS

Вярнуцца да Policies and Procedures