21年4月27日总统内阁通过
目的
此策略的目的是为适当的使用和安全性提供指导 在十大正规网赌平台提供机密和敏感信息,这是必不可少的 遵守联邦和州法律以及佐治亚大学系统(USG) 需求.
Background
EGSC数据安全和隐私政策是为了遵守数据安全而制定的 USG业务流程手册(BPM)第12节中定义的需求 美国政府信息技术手册,美国家庭教育权和隐私权 法案(FERPA)、支付卡行业标准委员会以及其他适用法律, 法规和遵从性要求.
范围
EGSC数据安全和隐私政策适用于所有使用“组织”的个人 USG BPM第12节中定义的“数据”.1 as:信息系统中管理的数据 由,或代表,美国地质调查局组织. 组织数据是指 记录阅读、创造、收集、报告的事实、统计数据或信息; 由组织的办公室更新或删除. 数据可以以电子方式存储 或身体. 组织数据可以驻留在组织信息系统中 或者第三方系统.
使用者(下称资料使用者)包括但不限于学生、 教师,员工,外部承包商和游客. 这包括教职员工 在担任研究人员或主要调查人员期间.
排除或例外: 由于保护学生和员工的隐私和保密至关重要, 数据安全和隐私政策所涉及的唯一例外情况 正在过渡到静态数据加密的遗留系统.
USG BPM的定义和缩略词
-
- 无限制的/公共信息 美国地质调查局保存的信息是否不能免于披露 根据《十大正规网投平台》或其他适用的州或联邦法律的规定 法律. 需要某种程度的控制来防止未经授权的修改或破坏 公共信息. 例子包括EGSC网站、EGSC宣传资料、 等.
- 敏感信息 信息是否由USG组织维护,需要特别的预防措施 防止未经授权的使用、访问和披露,防止不当行为 信息被修改、丢失或破坏. 敏感信息也不例外 根据《十大正规网投平台》或其他适用州的规定进行披露 或联邦法律,但不一定是为了供公众消费. 例如:部门 营运计划的连续性.
- 机密信息 美国地质调查局下属机构维护的信息是否受授权限制 十大正规网投平台信息的获取和披露,包括保护个人隐私的手段 以及专有信息. (44 USC第3542条)机密机密文件是 根据《十大正规网投平台》或其他适用的规定免于披露 州或联邦法律. 例如,非公开的专有、机密信息 以及包含社会安全号码、驾照等信息的文件 身份证号码,州身份证号码,个人身份证号码,学历 成绩及成绩.
- 研究数据 记录的事实材料是否被科学界普遍接受 验证研究结果的必要条件. 这包括(1)来自或十大正规网投平台 data sets used in research; unpublished proprietary information, preliminary analyses, 科学论文草稿,未来研究计划(2)同行评议或交流 with colleagues; personal and medical information and similar information obtained 来自或十大正规网投平台一项研究的参与者,其披露将违反 他们是否同意参与研究或是否提供信息可用于识别 研究对象:研究中特定的人. 研究数据免于公开披露 除非这些数据是公开发布的, 有版权或专利的.
政策
-
- 所有资料使用者均须遵守EGSC所要求的所有现行资讯科技政策及程序 和美国政府.
- 资料使用者只会使用机密及/或敏感资料以支持 EGSC授权资料使用者执行的业务. 资料使用者不会使用、披露、 或出于官方以外的任何原因发布机密和/或敏感信息 EGSC业务.
- 包含个人身份或敏感元素的研究数据(例如 (如社会安全号码),或专有的大学信息或商业秘密或 包括受控非机密信息或出口受控信息,必须 是否有足够的安全保护并被视为受限数据.
- 首席研究员有责任正确地确定分类 并提供适当的保护,以及任何额外的数据 根据赞助项目的条款可能特别要求的安全性 协议(如《十大正规网赌平台》或《十大正规网赌平台》中的规定) 和药品监督管理局的电子记录条例).
- 资料使用者明白本会保留对其施加法律及/或纪律处分的权利 在未经授权使用或披露机密资料的情况下,向资料使用者采取行动 和/或敏感信息.
- 机密及/或敏感资料不得以任何方式转移予 没有被授权访问该信息的人. 用户必须确保 在保密和/或保密的情况下,每个目的地都有适当的安全措施 敏感信息从一个地方转移到另一个地方.
- 机密信息在存储和传输过程中都必须加密,保持一致 参考USG信息技术手册第5节.1.2、乔治亚州法律.
- 机密和/或敏感信息必须以适当的方式存储和访问 学院提供的系统,只有在本地复制,如果加密或批准的安全 已经采取了预防措施来保护这些信息. 服务器和其他计算机 存储所有的大学信息应该有一个数据保护策略,并 应定期扫描漏洞并修补.
- 禁止用户在云上存储机密和/或敏感信息 非学院提供的服务.
- 用户需要按照USG BPM定义存储所有机构数据 在存储规则之上. 十大正规网投平台数据分类和存储的问题应该 请直接联系EGSC的数据安全官.
违反
EGSC保留权利,在其唯一的自由裁量权和不事先通知的数据 ,以暂时或永久撤销资料使用者查阅机密及/或机密资料的权利 敏感信息,如果它确定违反本政策的任何规定 发生. 资料使用者明白及同意任何未经授权的查阅或 披露机密及/或敏感资料可能使违法者受到 EGSC的纪律处分,包括行政或学生行为 审查、终止或法律诉讼.
信息技术副总裁保留禁用系统的权利 帐户和用户帐户的活动如果不符合适用的法律和大学 政策.
审查
信息技术副总裁或其指定人员将审查数据 每年的保安政策.