Petoj por Aliro al Informsistemoj Enhavanta Sentemajn Datumajn Proceduron

 

Enkonduko

Ĉi tiu proceduro nomumas la Sistemon/Dataposedantojn de Hudson County Community College (HCCC). Tiuj individuoj kontrolas aliron al informsistemoj enhavantaj sentemajn datenojn, kiel ekzemple la Kolega ERP-Sistemo. Superrigardo estas necesa por protekti kaj konservi la konfidencon, integrecon kaj haveblecon de la datumoj de HCCC kaj observi informteknologiajn normojn kaj regularojn aplikeblajn al HCCC.

La elektitaj Sistemo/Datumaj Posedantoj por la informsistemoj de Hudson County Community College enhavantaj sentemajn datumojn devas havi la aŭtoritaton aprobi individuojn, aliron al ĉi tiuj sistemoj.

Nomo de Sistemo/Datumaj Posedantoj

La sekvaj Administraj Stabanoj estas nomumitaj kiel Sistemo/Datumaj Posedantoj por informsistemoj enhavantaj sentemajn datumojn.

Kolega ERP-Sistemo

Studenta Modulo

Vicprezidanto por Studentaj Aferoj kaj Rekrutado

Studenta Financa Modulo

Vicprezidanto por Komerco kaj Financo/CFO

Financial Aid modulo

Asociita Dekano de Financial Aid

Modulo pri Homaj Rimedoj

Vicprezidanto pri Homaj Rimedoj

Dokumenta Bilda Sistemo

Enskribaj Servoj, Akceptoj kaj Konsilaj Dokumentoj

Vicprezidanto por Studentaj Aferoj kaj Rekrutado

studento Financial Aid dokumentoj

Asociita Dekano de Financial Aid

Financaj Dokumentoj

Vicprezidanto por Komerco kaj Financo/CFO

Petoj por Aliro al Informsistemoj Enhavanta Sentemajn Datumojn

Petoj por aliro al informsistemoj enhavantaj sentemajn datenojn devas esti konceditaj sur "malplej privilegio-" bazo, kio signifas aliron nur al tiaj informoj kaj sistemoj necesaj por plenumi la regulajn labortaskojn de la individuo.

Administraj laborantaranoj nomumitaj kiel Sistemo/Datumaj Posedantoj aŭ elektitaj administrantoj en funkciaj areoj devas revizii petojn por aliro al informsistemoj enhavantaj sentemajn datumojn de laborantaranoj sub sia administra aŭtoritato. Ili validigas, ke uzantoj ricevas aliron laŭ "malplej privilegio" al nur tiuj privilegioj necesaj por plenumi siajn regulajn labordevojn. Ili aprobos petojn per sendado de peto-formularo de sistema aliro situanta sur la portalo. Se la aliro ne estas garantiita, la peto estos malakceptita.

Forigo de Aliro al Informsistemoj Enhavanta Sentemajn Datumojn

Plenuma Stab-membroj devas certigi ke inspektistoj senprokraste sciigas Informajn Teknologiajn Servojn (ITS) kiam uzanta aliro al informsistemo ne plu estas postulata kaj kiam la aliro de uzanto devas esti modifita pro ŝanĝo en la kernaj devoj de la dungito.

ITS estos sciigita tuj per telefonvoko, sekvita per retpoŝto al la Ĉefo pri Informa Oficiro (CIO), post la eksiĝo de superuzanta dungito aŭ en la okazaĵo de nevola eksiĝo de dungito. Rutinaj finoj, translokigoj al alia altlerneja fako aŭ ŝanĝoj en devoj devas esti senditaj ene de kvin labortagoj per la peto de la sistema aliro situanta sur la portalo.

Revizio de Aliro al Informsistemoj Enhavanta Sentemajn Datumojn

Ĉiujara revizio de ĉiuj uzantkontoj por sentemaj IT-sistemoj devas esti farita de ITS por taksi la daŭran bezonon kaj rilatan alirnivelon de la kontoj.

respondecoj

La CIO devas havi ĝeneralan respondecon por evoluigado kaj konservado de la teknikaj proceduroj kongruaj kun ĉi tiu proceduro, kaj devas observi la uzeblajn normojn de Hudson County Community College.

Apendico A priskribas la lokon de la formo por peti aliron al altlernejaj informsistemoj.

difinoj

datumoj - inkluzivas ajnajn informojn ene de la regiono de HCCC, inkluzive de studentaj rekordaj datumoj, personardatumoj, financaj datumoj (buĝeto kaj salajro-etato), studentaj vivdatumoj, departementaj administraj datumoj, laŭleĝaj dosieroj, instituciaj esplordatenoj, proprietaj datumoj kaj ĉiuj aliaj datumoj kiuj rilatas aŭ subtenas. la administrado de la Kolegio.

Informsistemo - konsistas el la totalaj komponentoj kaj operacioj de rekorda procezo, inkluzive de informoj kolektitaj aŭ administritaj per komputilaj retoj kaj la Interreto, ĉu aŭtomatigitaj aŭ manlibroj, enhavantaj personajn informojn kaj la nomon, personan numeron aŭ aliajn identigajn detalojn de datumsubjekto.

Sentemaj datumoj – inkluzivas ajnajn informojn, kiuj povus malfavore influi la interesojn de la Kolegio, la konduton de agentejprogramoj, aŭ la privatecon al kiu individuoj rajtas se endanĝerigitaj en konfidenco, integreco aŭ havebleco. Datenoj estas klasifikitaj kiel sentemaj se kompromiso de tiuj datenoj rezultigas materialan kaj signifan malfavoran efikon al la interesoj de la kolegio, la malkapablo de la tuŝita agentejo fari sian komercon, rompon de privatecaj atendoj, aŭ estas postulata perleĝe por esti konservita konfidenca.

Superulo – estas dungito, kiu havas enskribiĝan panelon aŭ altigitan privilegian aliron; ekz., sekureca administranto.

 Referencoj

  • Familia Edukaj Rajtoj kaj Privateco-Leĝo (FERPA) (20 USC § 1232g; 34 CFR Parto 99)
  • Financaj Servoj Modernigo-Leĝo (Gramm-Leach-Bliley-Leĝo) (15 USC § 6801 kaj sekvaj)
  • Sanasekuro-Portebleco kaj Respondigleĝo (HIPAA) (Publika Juro 104-191)

Revizio Periodeco kaj Respondeco

La CIO devas revizii ĉi tiun proceduron ĉiujare, kaj, se necese, rekomendas reviziojn.

ALENDO "A"

Sistemo-Aliro-Peto Formoj:

Kolega Aliro

https://myhudson.hccc.edu/ellucian

Peto pri Kreado de Konto aŭ Malŝalti Peton

https://myhudson.hccc.edu/its

 

Aprobita de Kabineto: julio 2021
Rilata Estrara Politiko: ITS

Reiri al Policies and Procedures