此澳客体彩安全计划(“Plan”) describes 亚利桑那州立大学’S保护澳客体彩的保障措施 和遵守的数据(“受保护的澳客体彩”) with 1999年的金融服务现代化法案,也称为 格拉姆leach blyiley法,15 u.s.c.。第6801节。这些保障措施 are provided to:
此澳客体彩安全计划还提供了以下机制:
亚利桑那州立大学认识到它具有内部 和外部风险。这些风险包括但不限于:
亚利桑那州立大学认识到这可能不是一个完整的 与保护受保护澳客体彩相关的风险列表。 由于技术增长并不静态,因此经常创建新的风险。 因此,大学技术办公室和办公室 学生事务将积极参与并寻求建议 由咨询委员会由大学代表组成 用于确定新风险。亚利桑那州立大学认为 现行的大学技术办公室使用的保障措施 是合理的,并且根据当前风险评估就足够了 为受保护澳客体彩提供安全性和机密性 由大学维护。
这 大学科技官, 与咨询委员会协商,负责 维护澳客体彩安全和隐私。咨询委员会 将包括各部门主要负责的代表 为了保护受保护的澳客体彩。每个部门负责 为了保障受保护的澳客体彩,将提供年度更新 报告表明其保障程序的状态。这 协调员与咨询委员会一起负责 用于评估与未经授权的转移相关的风险 受保护的澳客体彩和实施程序来最小化 基于大学的恰当的风险’s 其活动的大小,复杂性和自然和范围。
根据大学政策,标准和指导方针, 参考检查和背景评论将进行何时进行 被视为合适的。在员工方向期间,每个新员工 在处理受保护澳客体彩的部门将获得适当的部门 培养受保护澳客体彩的保密性的重要性。 每个新员工也将在正确使用计算机上接受培训 澳客体彩和密码。此外,每个部门负责 为了维护受保护的澳客体彩将提供正在进行的更新 致其员工。这些培训努力应该有助于最大限度地减少风险 并保护涵盖数据和澳客体彩安全。
亚利桑那州立大学 has addressed the physical security 通过限制访问这些员工的访问权限 谁有经营理由来了解此类澳客体彩和要求 签署了对保留受保护澳客体彩的要求的确认 私人的。现有策略为提示建立了一个程序 报告受保护澳客体彩的损失或盗窃。办公室 和保留受保护澳客体彩限制的存储设施 客户访问并适当地保护。纸质文件 在处置时粉碎了包含受保护的澳客体彩。
澳客体彩系统包括网络和软件设计,以及
作为澳客体彩处理,存储,传输,检索和
处理。亚利桑那州立大学有政策,标准和
管理电子资源和防火墙的指导方针
和无线政策。亚利桑那州立大学将合理
以及与当前的技术发展一致的适当步骤
确保所有受保护的澳客体彩都是安全的并且保护
存储和传输记录的完整性。亚利桑那州
大学将制定一个保护所有电子保护的计划
通过加密运输澳客体彩的澳客体彩。
管理系统故障
大学将保持有效的系统来预防, 检测,并响应攻击,入侵和其他系统故障。 这种系统可以包括维持和实现当前的防病毒 软件;定期检查软件供应商和其他人 获取并安装修补程序以纠正软件漏洞; 维护适当的过滤或防火墙技术;警报 获得威胁威胁数据的人;成像 文件和碎纸副本;定期备份数据 并将备份澳客体彩存储在现场,以及其他合理的情况下 保护澳客体彩系统完整性和安全的措施。
由于设计,实施,实现专业知识, 和服务新技术,可能需要供应商提供 亚利桑那州立大学的资源决定不提供 在其自己的。在选择服务提供商的过程中 将维护或定期访问受保护的澳客体彩,评估 过程应包括服务提供者保护的能力 受保护的澳客体彩。与服务提供商合同可能包括 以下条款:
此澳客体彩安全计划将受到定期审核 并调整,特别是由于不断变化 技术和不断发展的风险。协调员,协商 与总法律顾问办公室,将审查标准集 在本政策中并根据需要推荐更新和修订。 可能需要调整计划以反映技术的变化, 学生/客户数据和内部或外部的敏感性 威胁澳客体彩安全。
政策
指导方针
