大学信息安全与身份盗窃保护计划

目的

大学信息安全和身份盗窃保护计划的目的是支持大学的使命,并要符合2000(GLB)格雷姆 - 里奇 - 比利雷法案和联邦贸易委员会的红旗规则。该计划确定了整个大学的信息安全治理结构。

政策

188体育-188体育app-188体育盘口采用了符合2000(GLB)格雷姆 - 里奇 - 比利雷法案和联邦贸易委员会的红旗规则的信息安全和身份盗窃预防计划。

GLB的任务,大学指定的官员来协调信息安全计划,进行的可能的安全和隐私风险,风险评估,制定培训计划,谁有权访问用户的敏感信息,兼管服务提供商和相关合同的所有工作人员和志愿者,和评估,并定期调整计划。红旗规则,​​它实现了公平和准确信用交易的部分114起2003年,也有类似的要求,包括强制188体育-188体育app-188体育盘口有一个计划来确认,检测和响应适当地相关的“红旗”。

它是188体育-188体育app-188体育盘口的政策,以确定和保障与相应的程序大学的商业机密信息和个人身份信息,以确保遵守GLB法案,并符合公平和准确恰当地相关的“红旗”检测和响应信用交易行为。

该大学信息安全和身份盗窃计划的运营责任委派给首席信息官。

定义

机密商业信息 - 任何信息,包括可以连接到任何个人,包括但不限于,学生,教师,员工,病人,或承包商目录信息,PII,以及学生和员工的财务信息。商业机密信息和所有的应用程序存储和传输这些数据,它们所在,是宝贵的资产的媒体,该大学有管理,保护,保护的义务无关。

目录信息: 如果披露包含在学生的教育记录中一般不会被认为有害或侵犯隐私手段的信息。学校指定的学生信息公共或目录信息如下几类:学生的姓名,地址,电话上市,官方认可的活动和运动,体重和成员的高度出生日期和地点,主要的研究领域,参与运动队,入学日期,学位和奖励获得,最近的教育机构或学校参加,电子邮件地址和照片。报告还指出,目录信息不包括学生的社会安全号码或学生标识号。然而,“目录信息”不包括学生证号码或用户标识时,标识等不能使用,除非连同验证用户身份的其他因素来获得教育记录。

员工财务信息 - 即信息的大学已经从雇员在提供益处或服务的方法获得。提供利益或服务包括所有大学主办的福利计划和大学的金融服务,如灵活的支出账户和个人薪资服务。员工财务信息的例子包括银行和信用卡账户号码,收入,信用记录和社会安全号码,在纸质和电子格式。
学生的财务信息,该信息的大学已经在提供金融产品或服务,或通过其他金融机构提供的大学这些信息的过程一个学生获得。提供金融产品或服务,包括提供助学贷款的学生,提供当金融援助计划,并在12 CFR§225.28规定的其他杂项金融服务从学生家长收到所得税信息。学生财务信息的例子包括银行和信用卡账户号码,收入,信用记录和社会安全号码,在纸质和电子格式。

身份盗窃 - 在没有权威的情况下使用另一个人的pii犯下或尝试的欺诈行为。

个人身份信息(“PII”) - 有关个人的任何信息维护由一个机构,包括可用于区分或跟踪未被指定为目录信息的个人的身份,如社会安全号码,出生地,母亲的娘家(1)任何信息名称或生物识别记录;和(2),其被连接或可连接到一个单独的,例如与识别或可识别人医疗,教育,金融,以及就业信息的任何其它信息。一个可识别的人是一个谁可以被识别,直接或间接地,特别是参考的识别号码或一个或多个因素,具体到他/她的身体,生理,心理,经济,文化或社会身份。

红色的标志 - 表示可能存在身份盗用的模式,练习或特定活动。

程序/指导方针

不适用。

要了解有关此策略或支持程序的更多信息,请联系 信息技术.

政策更新:OCT。 2018年24日