跳到主要内容

格拉姆Leach Bliley(GLB)法令澳客体彩安全计划

此澳客体彩安全计划(“Plan”) describes 亚利桑那州立大学’S保护澳客体彩的保障措施 和遵守的数据(“受保护的澳客体彩”) with 1999年的金融服务现代化法案,也称为 格拉姆leach blyiley法,15 u.s.c.。第6801节。这些保障措施 are provided to:

  • 保护受保护澳客体彩的安全性和机密性;
  • 防止预期的威胁或对安全的危害 或这些澳客体彩的完整性;和
  • 防止未经授权的访问或使用受保护的访问 可能导致严重伤害或不便的澳客体彩 to any customer.

此澳客体彩安全计划还提供了以下机制:

  • 确定并评估可能威胁受保护的风险 Information maintained by 亚利桑那州立大学;
  • 指定负责协调计划的员工;
  • 设计和实施保障计划;
  • 管理适当的服务提供商的选择;
  • 调整计划以反映技术的变化,灵敏度 受保护的澳客体彩和内部或外部威胁 澳客体彩安全;和
  • 参考相关政策,标准和指南。

识别和评估客户澳客体彩的风险

亚利桑那州立大学认识到它具有内部 和外部风险。这些风险包括但不限于:

  • 未经授权访问其他人的受保护澳客体彩 比覆盖数据和澳客体彩的所有者
  • 由于系统访问而受到影响的系统安全性 一个未经授权的人
  • 传输期间拦截数据
  • 损失数据完整性
  • 灾难中的数据丢失
  • 引入系统的错误
  • 数据或系统的损坏
  • 员工未经授权访问涵盖的数据和澳客体彩
  • 未经授权的涵盖数据和澳客体彩请求
  • 通过硬拷贝文件或报告未经授权访问
  • 未经授权转移涵盖的数据和澳客体彩 third parties

亚利桑那州立大学认识到这可能不是一个完整的 与保护受保护澳客体彩相关的风险列表。 由于技术增长并不静态,因此经常创建新的风险。 因此,大学技术办公室和办公室 学生事务将积极参与并寻求建议 由咨询委员会由大学代表组成 用于确定新风险。亚利桑那州立大学认为 现行的大学技术办公室使用的保障措施 是合理的,并且根据当前风险评估就足够了 为受保护澳客体彩提供安全性和机密性 由大学维护。

澳客体彩安全计划协调员

大学科技官, 与咨询委员会协商,负责 维护澳客体彩安全和隐私。咨询委员会 将包括各部门主要负责的代表 为了保护受保护的澳客体彩。每个部门负责 为了保障受保护的澳客体彩,将提供年度更新 报告表明其保障程序的状态。这 协调员与咨询委员会一起负责 用于评估与未经授权的转移相关的风险 受保护的澳客体彩和实施程序来最小化 基于大学的恰当的风险’s 其活动的大小,复杂性和自然和范围。

保障计划的设计与实现

员工管理和培训

根据大学政策,标准和指导方针, 参考检查和背景评论将进行何时进行 被视为合适的。在员工方向期间,每个新员工 在处理受保护澳客体彩的部门将获得适当的部门 培养受保护澳客体彩的保密性的重要性。 每个新员工也将在正确使用计算机上接受培训 澳客体彩和密码。此外,每个部门负责 为了维护受保护的澳客体彩将提供正在进行的更新 致其员工。这些培训努力应该有助于最大限度地减少风险 并保护涵盖数据和澳客体彩安全。

物理安全

亚利桑那州立大学 has addressed the physical security 通过限制访问这些员工的访问权限 谁有经营理由来了解此类澳客体彩和要求 签署了对保留受保护澳客体彩的要求的确认 私人的。现有策略为提示建立了一个程序 报告受保护澳客体彩的损失或盗窃。办公室 和保留受保护澳客体彩限制的存储设施 客户访问并适当地保护。纸质文件 在处置时粉碎了包含受保护的澳客体彩。

澳客体彩系统

澳客体彩系统包括网络和软件设计,以及 作为澳客体彩处理,存储,传输,检索和 处理。亚利桑那州立大学有政策,标准和 管理电子资源和防火墙的指导方针 和无线政策。亚利桑那州立大学将合理 以及与当前的技术发展一致的适当步骤 确保所有受保护的澳客体彩都是安全的并且保护 存储和传输记录的完整性。亚利桑那州 大学将制定一个保护所有电子保护的计划 通过加密运输澳客体彩的澳客体彩。

管理系统故障

大学将保持有效的系统来预防, 检测,并响应攻击,入侵和其他系统故障。 这种系统可以包括维持和实现当前的防病毒 软件;定期检查软件供应商和其他人 获取并安装修补程序以纠正软件漏洞; 维护适当的过滤或防火墙技术;警报 获得威胁威胁数据的人;成像 文件和碎纸副本;定期备份数据 并将备份澳客体彩存储在现场,以及其他合理的情况下 保护澳客体彩系统完整性和安全的措施。

选择适当的服务提供商

由于设计,实施,实现专业知识, 和服务新技术,可能需要供应商提供 亚利桑那州立大学的资源决定不提供 在其自己的。在选择服务提供商的过程中 将维护或定期访问受保护的澳客体彩,评估 过程应包括服务提供者保护的能力 受保护的澳客体彩。与服务提供商合同可能包括 以下条款:

  • 规定保护澳客体彩将被持有 严格的信心,只有明确的业务访问 合同的目的;
  • 合同合作伙伴的保证合作伙伴将会 protect the 受保护的澳客体彩 it receives.

继续评估和调整

此澳客体彩安全计划将受到定期审核 并调整,特别是由于不断变化 技术和不断发展的风险。协调员,协商 与总法律顾问办公室,将审查标准集 在本政策中并根据需要推荐更新和修订。 可能需要调整计划以反映技术的变化, 学生/客户数据和内部或外部的敏感性 威胁澳客体彩安全。

政策,标准和指南

政策

  • 背景验证
  • 员工进行和工作规则
  • 学生的隐私权
  • 释放学生澳客体彩
  • 丢失或被盗的学生记录
  • 计算机,互联网和电子通信

指导方针

  • 学生教育记录– FERPA
  • ASU.’s Privacy Statement
  • 桌面和网络安全
  • 家庭和办公室的个人桌面安全
  • 防病毒更新和公用事业
  • ASU.站点许可软件:推荐软件