Politiko pri Informoj pri Servoj

 

CELO

Ĉi tiu politiko disponigas la atendojn kaj gvidliniojn de Hudson County Community College ("Kolegio") al ĉiuj kiuj uzas kaj administras la Informajn Teknologiajn Servojn kaj Rimedojn de la Kolegio ("ITS-Rimedoj").

La kolegio disponigas ITS-rimedojn por antaŭenigi la edukajn, servajn, komercajn kaj studentajn sukcescelojn de la kolegio. Ajna aliro aŭ uzo de la ITS-Rimedoj de la Kolegio, kiu malhelpas, interrompas aŭ konfliktas kun ĉi tiuj celoj, estos konsiderata malobservo de ĉi tiu politiko. Ili estos submetitaj al sekvoj, inkluzive de revoko de ITS-aliro.

POLIKO

Ĉi tiu politiko validas por ĉiuj membroj de la kolegio-komunumo, inkluzive de fakultato, studentoj, administrantoj, kunlaborantaro, eks-studentoj, rajtigitaj gastoj, kaj sendependaj entreprenistoj kiuj uzas, aliras, aŭ alie utiligas, loke aŭ malproksime, la ITS-Rimedojn de la Kolegio, ĉu individue kontrolitaj, dividitaj, memstaraj aŭ interretaj.

La Estraro delegas al la Prezidanto la respondecon evoluigi procedurojn kaj gvidliniojn por la efektivigo de ĉi tiu politiko. La Informa Teknologio-Servoj kaj Financa Oficejo respondecos pri efektivigo de la politiko.

Aprobita: junio 2021
Aprobate de: Estraro de Kuratoraro
Kategorio: Servoj pri Informa Teknologio
Planita por Revizio: junio 2024
Respondeca(j) Oficejo(j): Informaj Teknologiaj Servoj kaj Financa Oficejo

 

proceduroj

Akceptebla Uzo por Informteknologiaj Sistemoj Proceduro

Enkonduko

Ĉi tiu proceduro celas certigi, ke la Informaj Teknologiaj Sistemoj (ITS) de la Kolegio estas uzataj por antaŭenigi la mision de la Kolegio. Ĉi tiu proceduro konformas al la Politiko pri Servoj pri Informa Teknologio de HCCC aprobita de la Estraro de Kuratoraro de HCCC.

Aplikebleco

Ĉi tiu proceduro validas por ĉiuj individuaj uzantoj alirantaj kaj uzantaj komputikajn, interkonektajn kaj informrimedojn per iu ajn Kolegia instalaĵo. Tiuj uzantoj inkludas ĉiujn Hudson County Community College-kunlaborantaron, fakultaton, administrantojn, kaj aliajn personojn dungitajn aŭ retenitajn por plenumi Kolegian laboron.

Ĉi tiu proceduro kovras ĉiujn la Informaj Teknologiaj Sistemoj de la Kolegio, inkluzive de komputado, retoj kaj aliaj informteknologiaj resursoj posedataj aŭ funkciigitaj de, akiritaj tra aŭ kontraktita de la Kolegio. Tiaj resursoj inkludas la komputilajn kaj interkonektajn sistemojn de la kolegio (inkluzive de tiuj ligitaj al la telekomunika infrastrukturo de la kolegio, la tutkolegiaj spinoj, lokaj retoj, kaj la Interreto), publikaliraj ejoj, komunaj komputilsistemoj, labortablaj komputiloj, porteblaj aparatoj, aliaj. komputila aparataro, programaro, datumbazoj konservitaj aŭ alireblaj per la reto, instalaĵoj de ITS/Enterprise Applications kaj komunikadsistemoj kaj servoj.

respondigebleco

La Ĉefa Informa Oficiro (CIO) kaj Direktoroj/Manaĝeroj de ITS/Enterprise Applications efektivigos ĉi tiun proceduron. Uzantraportoj pri suspektata misuzo kaj aliaj plendoj devas esti direktitaj al la CIO. La CIO raportos la okazaĵon al la Vicprezidanto pri Komerco kaj Financo/CFO. Specifaĵoj de la proceduro estas skizitaj sube sub "Nekonformeco kaj Sankcioj".

Privateco

La Kolegio donas altan valoron al privateco kaj rekonas ĝian kritikan gravecon en akademia medio. En limigitaj cirkonstancoj, inkluzive de sed ne limigitaj al teknikaj problemoj aŭ malsukcesoj, leĝdevigaj petoj aŭ registaraj regularoj, la Kolegio povas determini, ke aliaj interesoj superas la valoron de la privateca atendo de uzanto. Nur tiam la Kolegio aliros koncernajn IT-Sistemojn sen la konsento de la uzanto. La Kolegio kompromitas protekti la privatecon de la uzanto kondiĉe ke tio ne kompromitas instituciajn rimedojn. Cirkonstancoj sub kiuj la Kolegio eble bezonos akiri aliron estas diskutitaj malsupre. Proceduraj sekurigiloj estis establitaj por certigi ke aliro estas atingita nur kiam konvene.

kondiĉoj – Konforme al ŝtata kaj federacia leĝo, la Kolegio povas aliri ĉiujn aspektojn de IT-Sistemoj, sen la konsento de la uzanto, en la sekvaj cirkonstancoj:

      1. Kiam necese identigi aŭ diagnozi sistemojn aŭ sekurecajn vundeblecojn kaj problemojn, aŭ alie konservi la integrecon de la IT-Sistemoj de la Kolegio;
      2. Kiam postulas federacia, ŝtata aŭ loka leĝo aŭ administraj reguloj; 
      3. Kiam ekzistas akcepteblaj kialoj por kredi ke malobservo de leĝo aŭ signifa malobservo de Kolegia politiko aŭ proceduro eble okazis, kaj aliro kaj inspektado aŭ monitorado povas produkti indicon ligitan al la miskonduto;
      4. Kiam tia aliro al IT/Enterprise Applications Systems estas postulata por plenumi esencajn komercajn funkciojn de la Kolegio; kaj,
      5. Kiam necesas por konservi publikan sanon kaj sekurecon.

Sub la Nov-Ĵerzeja Malferma Publika Rekordo-Leĝo, la Kolegio rezervas la rajton aliri kaj malkaŝi datumojn. Ĉi tiu malkaŝo povas inkluzivi mesaĝojn, datumojn, dosierojn kaj retpoŝtajn sekurkopiojn aŭ arkivojn. Rivelo al policaj aŭtoritatoj kaj aliaj devas esti farita laŭ la leĝo, por respondi al juraj procezoj, kaj por plenumi ĝiajn devojn al triaj partioj. Eĉ forigita retpoŝto estas submetita al jura malkovro dum proceso per mesaĝarkivoj, rezervaj bendoj kaj malforigado de mesaĝoj.

procezo – La Kolegio aliros datumojn sen la konsento de la uzanto nur kun la aprobo de la CIO kaj la Vicprezidanto pri Komerco kaj Financo/CFO. Ĉi tiu procezo estos evitita nur kiam kriza datuma aliro estas necesa por konservi la integrecon de instalaĵoj kaj konservi publikan sanon kaj sekurecon. La Kolegio, per la CIO, protokos ĉiujn okazojn de aliro sen konsento. Uzanto estos sciigita pri Kolegia aliro al koncernaj IT-Sistemoj sen konsento. Depende de la cirkonstancoj, tia sciigo okazos antaŭ, dum aŭ post la aliro laŭ la bontrovo de la Kolegio.

Ĝeneralaj Principoj

  1. Aliro al informa teknologio estas esenca al la misio de la kolegio provizi ĝiajn studentojn per la plej altkvalitaj edukaj servoj.
  2. La kolegio posedas sian komputadon, reton, kaj aliajn komunikadsistemojn.
  3. La kolegio ankaŭ havas diversajn licenc-rilatajn rajtojn al la softvaro kaj informoj loĝantaj sur aŭ evoluigitaj sur tiuj komputiloj kaj retoj. La kolegio havas la respondecon pri la sekureco, integreco, prizorgado kaj konfidenco de siaj komunikaj sistemoj.
  4. La IT-Sistemoj de la kolegio ekzistas por subteni kunlaborantaron, fakultaton, administrantojn, konsultistojn kaj studentojn dum ili plenumas la mision de la kolegio. Direkte al tiuj finoj, la kolegio instigas kaj antaŭenigas la uzon de tiuj resursoj de la kolegio-komunumo por iliaj celitaj celoj. Aliro al kaj uzo de ĉi tiuj rimedoj ekster la misio de la Kolegio estas kondiĉigitaj de reguligo kaj limigo por certigi ke ili ne malhelpas legitiman laboron. Aliro kaj uzo de rimedoj kaj servoj kiuj malhelpas la misio kaj celoj de la kolegio estas malpermesitaj.
  5. Kiam la postulo je informteknologiaj resursoj superas disponeblan kapaciton, ITS establas prioritatojn por asignado de la resursoj. ITS donas pli altan prioritaton al agadoj esencaj al la misio de la kolegio. Lige kun la Ĉefa Informa Oficiro, la Vicprezidantoj rekomendas ĉi tiujn prioritatojn al la Prezidanto.
  6. La Kolegio havas la aŭtoritaton kontroli aŭ rifuzi aliron al iu ajn, kiu malobservas ĉi tiun proceduron. Minaci la rajtojn de aliaj uzantoj, la haveblecon kaj integrecon de la sistemoj kaj informojn estas malobservo de ĉi tiu proceduro. Konsekvencoj de procedurmalobservo inkluzivas malaktivigi kontojn, alirkodojn aŭ sekurecajn rajtigojn, ĉesigi procezojn, forigi tuŝitajn dosierojn kaj malfunkciigi aliron al informateknologiaj rimedoj.

Rajtoj de Uzantoj

  1. Privateco kaj konfidenco: Kiel priskribite pli plene en sekcio IV (supre), la Kolegio ĝenerale respektos rajtojn de uzantoj al privateco kaj konfidenco. Tamen, pro sia teknologia naturo, elektronikaj komunikadoj, precipe retpoŝto konektita al la Interreto, eble ne estas sekuraj kontraŭ neaŭtorizita aliro, spektado aŭ malobservo. Kvankam la Kolegio uzas teknologiojn por sekurigi elektronikajn mesaĝojn, la konfidenco de retpoŝto kaj aliaj elektronikaj dokumentoj ne ĉiam povas esti certigita. Tial bona juĝo diktas krei elektronikajn dokumentojn, kiuj povas fariĝi publikaj sen embaraso aŭ damaĝo.
  2. Sekureco: La uzo de College-fakultato, kunlaborantaro aŭ administrantoj de la IT-Sistemoj de la Kolegio por transdoni minacan, ĉikanan aŭ ofensivan komunikadon (aŭ la montradon de ofensivaj bildoj aŭ materialoj) estas malobservo de Kolegia proceduro kaj povas submeti la deliktulon al severa sankcio. . Kolegiopersonaro devus raporti minacatajn, ĉikanajn, aŭ ofendajn komunikadojn ricevitajn tra la reto al la CIO kiel eble plej baldaŭ.

Respondecoj de Uzantoj

  1. Individuoj kun aliro al la komputado, retoj kaj informrimedoj de la Kolegio respondecas pri uzado de ili profesie, etike kaj laŭleĝe kaj konsekvence kun ĉiuj aplikeblaj Kolegiaj politikoj. Uzantoj devas preni akcepteblajn kaj necesajn rimedojn por protekti la funkcian integrecon kaj alireblecon de la sistemoj de la Kolegio. Uzantoj devas konservi akademian kaj labormedion favoran al efike kaj produktive plenumi la mision de la Kolegio. Specife, la respondecoj de uzantoj inkluzivas:
      1. Respektante la rajtojn de aliaj, inkluzive de iliaj rajtoj al intelekta proprieto, privateco kaj libereco de ĉikano;
      2. Protektante la konfidencon de sentemaj Kolegiaj informoj kaj la privateco de studentaj informoj sekvante FERPA kaj Kolegian politikon kaj procedurojn;
      3. Uzante sistemojn kaj rimedojn por ne malhelpi aŭ interrompi la normalajn ĉiutagajn operaciojn de la Kolegio;
      4. Protektante la sekurecon kaj la integrecon de informoj stokitaj sur College IT/Enterprise Applications Systems;
      5. Koni kaj obei Kolegiajn kaj unuo-specifajn politikojn kaj procedurojn regantan aliron al, kaj uzon de, College IT Systems kaj informojn pri tiuj sistemoj.

Specifaj Proskriboj pri Reta Uzo

  1. Individuoj ne rajtas kunhavigi pasvortojn aŭ ensaluti ID-ojn aŭ alie doni al aliaj aliron al iu ajn sistemo por kiu ili ne respondecas pri la datumoj aŭ sistemo. Uzantoj respondecas pri ajna agado farita kun siaj komputilaj kontoj kaj ilia pasvorta sekureco. Nur rajtigitaj personoj povas uzi la IT/Entreprise-Aplikaj Sistemoj de la Kolegio.
  2. Individuoj ne rajtas uzi la retkonton de alia persono aŭ provi akiri pasvortojn aŭ alirkodojn al la retkonto de alia persono por sendi aŭ ricevi mesaĝojn.
  3. Individuoj devas identigi sin kaj sian aliĝon precize kaj taŭge en elektronikaj komunikadoj. Ili eble ne kaŝvestis la identecon de la retkonto asignita al ili aŭ reprezentas sin kiel iu alia.
  4. Individuoj ne rajtas uzi la sistemojn de la Kolegio por ĉikani, timigi, minaci aŭ insulti aliajn; malhelpi alies laboron aŭ edukadon; krei timigan, malamikan aŭ ofendan labor- aŭ lernan medion; aŭ fari kontraŭleĝajn aŭ maletikajn agadojn, inkluzive de plagiato kaj invado de privateco.
  5. Individuoj ne rajtas uzi la sistemojn de la Kolegio por akiri aŭ provi akiri neaŭtorizitan aliron al foraj retoj aŭ komputilaj sistemoj.
  6. Individuoj eble ne intence interrompas la normalajn operaciojn de la komputiloj, laborstacioj, terminaloj, ekstercentraj aŭ retoj de la kolegio.
  7. Individuoj ne rajtas ruli aŭ instali programojn en iu ajn Kolegia komputila sistemo, kiu povas damaĝi la datumojn kaj sistemojn de la Kolegio (ekz., komputilaj virusoj, personaj programoj). Uzantoj ne devas uzi la reton de la Kolegio por interrompi eksterajn sistemojn. Se uzanto suspektas, ke programo, kiun ili intencas instali aŭ uzi, povas kaŭzi tian efikon, li unue devas konsulti kun ITS/Enterprise Applications.
  8. Individuoj ne povas eviti aŭ eviti uzi aŭtentigajn sistemojn, datumprotektajn mekanismojn aŭ aliajn sekurecajn garantiojn.
  9. Individuoj ne devas malobservi ajnajn aplikeblajn kopirajtajn leĝojn kaj licencojn, kaj ili devas respekti aliajn rajtojn pri intelekta proprieto. Informoj kaj programaroj alireblaj en la Interreto estas submetitaj al kopirajto aŭ aldona protekto pri intelekta proprieto. Kolegia politiko, proceduroj kaj la leĝo malpermesas la neaŭtorizitan kopiadon de programaro kiu ne estis metita en la publikan domajnon kaj distribuita kiel "senpaga programaro". Tial nenio devas esti elŝutita aŭ kopiita de la Interreto sen eksplicita permeso de la posedanto de la materialo. Uzantoj devas observi la postulojn aŭ limigojn de la materialposedanto pri la materialo. La uzo de programaro sur pli ol la licencita nombro da komputiloj kaj neaŭtorizita instalado de senlicenca programaro ankaŭ estas malpermesitaj.
    Uzantoj de "Shareware" devas observi la postulojn de la akcia interkonsento.
  10. Agadoj kiuj malŝparas aŭ maljuste monopoligas komputikresursojn kaj ne antaŭenigas la mision de la kolegio estas malpermesitaj. Ekzemploj de tiaj agadoj inkluzivas neaŭtorizitajn amasajn retpoŝtojn; elektronikaj ĉenleteroj, rubpoŝto, kaj aliaj specoj de elsendaj mesaĝoj; nenecesaj multoblaj procezoj, eligo aŭ trafiko; superante retajn dosierujojn spaclimojn; ludado, "navigado" la Interreto por distraj celoj, aŭ aliaj ne-laboraj aplikoj dum komercaj horoj; kaj troa presado.
  11. Legi, kopii, ŝanĝi aŭ forigi programojn aŭ dosierojn kiuj apartenas al alia persono aŭ al la Kolegio sen permeso estas malpermesita.
  12. Individuoj ne devas uzi la komputilajn rimedojn de la Kolegio por komercaj celoj aŭ persona financa gajno.
  13. Uzo de la IT-Sistemoj de la Kolegio kiu malobservas lokajn, ŝtatajn aŭ naciajn leĝojn aŭ regularojn aŭ Kolegiajn politikojn, normojn de konduto aŭ gvidliniojn estas malpermesita.
  14. Retpoŝtaj Komunikadoj:
      1. La retpoŝta sistemo de la Kolegio ekzistas por subteni la laboron de la Kolegio, kaj retpoŝta uzo devas rilati al Kolegia komerco. Tamen, hazarda persona, nekomerca uzo sen rekta kosto al la Kolegio kiu ne malhelpas laŭleĝan Kolegian komercon ankaŭ estas permesita.
      2. Elektronikaj komunikadoj kies signifo, dissendo aŭ distribuado estas kontraŭleĝa, maletika, fraŭda, kalumnia, ĉikana aŭ nerespondeca estas malpermesitaj. Kolegiaj retpoŝtaj sistemoj ne devas esti uzataj por komuniki enhavon, kiu povas esti konsiderata malkonvena, ofenda aŭ malrespekta al aliaj.
      3. Individuoj devas observi taŭgajn profesiajn normojn de ĝentileco kaj dececo en ĉiu elektronika komunikado.
      4. Ĉiu retpoŝta korespondado rilata al Kolegiokomerco (inkluzive de tiu sendita al studentoj kaj eventualaj studentoj) estu sendita kun simpla blanka fono kaj ne uzu ajnan dekoracian skribvarojn.
      5. Elsenditaj retpoŝtoj al la Kolegia Komunumo rilatos al Kolegia politiko kaj proceduroj, Kolegiaj novaĵoj, Kolegio-sponsorita evento, aŭ aĵoj influantaj la Kolegian Komunumon. Eroj por vendo, donacpetoj, kaj aliaj ne-Kolegiaj komercaj aferoj estas malpermesitaj. Individuoj eble ne sendi retpoŝtojn petante ĉi tiun tipon de informoj per la dissendolistoj de la Kolegio.

Tut-Tera Teksaĵo

  1. La retejo de Hudson County Community College estas oficiala publikaĵo de la kolegio. Ĉiuj informoj enhavitaj sur la TTT-paĝoj devas esti precizaj kaj reflekti la oficialajn politikojn kaj procedurojn de la Kolegio.
  2. Oficialaj Kolegiaj TTT-paĝoj konformas al la samaj normoj kiel iu ajn Kolegia presaĵpublikaĵo. La CIO, Direktoro pri Merkatado kaj Kolegiaj Rilatoj, Reteja Servo-Manaĝero kaj la koncerna Vicprezidanto aŭ ilia reprezentanto devas havi la finfinan respondecon pri la enhavo kaj dezajno de ĉiu paĝo.
  3. La Retservo-Manaĝero kaj College-kunlaborantaro respondeca por ĉiu dividado aŭ sekcio regule revizios la valuton kaj precizecon de oficialaj Hudson County Community College retpaĝoj. Individuaj areoj respondecas pri komunikado de revizioj kaj ĝisdatigoj, kiam ili okazas, al la Administranto de Retaj Servoj, kiu revizios ilin kaj aranĝos ilian afiŝon.

Nerespekto kaj Sankcioj

Nerespekto de ĉi tiu proceduro povas rezultigi neon aŭ forigon de alirprivilegioj al la elektronikaj sistemoj de la Kolegio, disciplina ago laŭ aplikeblaj Kolegiaj politikoj kaj proceduroj, civila respondeco kaj proceso, kaj krima procesigo laŭ konvenaj ŝtataj, federaciaj kaj lokaj leĝoj.

La procezo por enketo pri ŝajnaj misuzoj kaj nerespekto de ĉi tiu proceduro estas kiel sekvas:

    1. Raportu ŝajnan misuzon al la CIO.
    2. Se estas konsento de la Vicprezidanto por Komerco kaj Financo/CFO, la CIO esploros la raporton.
    3. CIO raportos ajnan malkovritan misuzon al la konvena sekcia Vicprezidanto, kiu determinos taŭgan disciplinan agon.

Proceduroj de Retaj, Retpoŝtoj kaj Interretaj Kontoj

Elekteblaj por Kontoj estas la jenaj:

    1. Ĉiu salajrita Hudson County Community College plentempa kunlaborantaro.
    2. Ĉiuj adjunktaj fakultatoj kaj aliaj konsultistoj dungitaj de la Kolegio per interkonsentleteroj, memorandoj de kompreno aŭ kontrakto.
    3. Ĉiuj membroj de la Estraro de Kuratoraro.
    4. Hudson County Community College partatempa kunlaborantaro kiu havas pruvitan bezonon de komputilaj rimedoj haveblaj de ITS/Enterprise Applications (krom ĝenerala Interreta aliro), rilata al sia laboro ĉe la Kolegio, estas elekteblaj por provizoraj kontoj.
    5. Dungitoj de filiigitaj edukaj institucioj kiuj havas rilatojn kun Hudson County Community College, kaj pruvita bezono de ITS/Enterprise Applications komputilaj rimedoj (krom ĝenerala interreta aliro), estas elekteblaj por provizoraj kontoj.
    6. Filiigitaj organizoj kun akademia misio, kies agadoj rilataj al la Kolegio postulas komputikajn rimedojn, kiujn la filio ne povas racie provizi per si mem, estas elekteblaj por provizoraj kontoj.

ITS forigas kontojn kiam:

    1.  La posedanto de la konto ne plu plenumas la kvalifikajn postulojn.
    2. La konto estas provizora, kaj la limdato pasas sen renovigo.
    3. La posedanto de la konto ne aliris la konton en 18 sinsekvaj monatoj.

La pasvortoj

    1. Kontoj estas kreitaj per antaŭ-asignita pasvorto, kiun kontoposedantoj devas ŝanĝi post ensaluto por la unua fojo, kaj kongruaj kun Kolegiaj proceduroj.
    2. Estas strikte malpermesite kunhavigi aŭ malkaŝi pasvortojn.

Retpoŝta Proceduro de Hudson County Community College

Individuoj kun aliro al la IT-Sistemoj de la Kolegio respondecas pri uzado de ili profesie, etike, laŭleĝe kaj sekvante aplikeblajn Kolegiajn politikojn kaj procedurojn. Uzantoj devas konservi akademian kaj labormedion favoran al efike kaj produktive plenumi la mision de la Kolegio.

Elektronikaj komunikadoj kies signifo, dissendo aŭ distribuado estas kontraŭleĝaj, maletikaj, fraŭdaj, kalumniaj, ĉikanaj, nerespondecaj aŭ malobservas la politikojn aŭ procedurojn de la Kolegio estas malpermesitaj. Elektronikaj komunikadoj ne devus enhavi ion ajn, kio ne povus esti afiŝita sur bulteno, vidita de neintencitaj spektantoj, aŭ aperi en Kolegia publikaĵo. Materialo kiu povas esti konsiderata netaŭga, ofenda aŭ malrespekta al aliaj ne devus esti sendita aŭ ricevita kiel elektronikaj komunikadoj uzante Kolegiajn instalaĵojn. La CIO kontrolos la plenumadon de ĉi tiu proceduro.

A. Agoj Konsideritaj Malobservoj de ĉi tiu retpoŝta proceduro estas jenaj:

      1. Sendante neaŭtorizitajn amasajn retpoŝtajn mesaĝojn ("forĵetaĵo" aŭ "spamo").
      2. Uzado de retpoŝto por ĉikano, ĉu per lingvo, ofteco, enhavo aŭ grandeco de mesaĝoj.
      3. Plusendante aŭ alimaniere disvastigi ĉenleterojn kaj piramidajn skemojn, ĉu aŭ ne la ricevanto deziras ricevi tiajn afiŝojn.
      4. Malicaj retpoŝtoj, kiel ekzemple "poŝtbombado" aŭ inundado de uzantretejo per tre grandaj aŭ multaj retpoŝtoj.
      5. Forĝado de informoj pri sendinto krom accountname@hccc.edu aŭ alia antaŭaprobita kapadreso.
      6. Sendante retpoŝton por komercaj celoj aŭ persona financa gajno.

La Kolegio rajtas forigi aliron al kontoj trovitaj malobservante ĉi tiun proceduron.

B. Retpoŝtaj Reguloj kaj Kontroloj:

      1. La Kolegio ne arkivas retpoŝton.
      2. La Kolegio filtras retpoŝton por spamado kaj malica enhavo.
      3. La Kolegio blokas retpoŝtajn kontojn, kiuj sendas spamon kaj malican enhavon.

Aprobita de Kabineto: julio 2021
Rilata Estrara Politiko: Informa Teknologio-Servoj

 

Komputilaj Vivocikloj Proceduro

Enkonduko

Ĉi tiu proceduro celas certigi aliron al la nuna komputika teknologio necesa por antaŭenigi studentan sukceson kaj plenumi dungitajn laborrespondecojn. Ĉi tiu proceduro disponigas la Oficejon de Informa Teknologio-Servoj (ITS) planitan anstataŭigon de komputiloj por dungito, klasĉambro, kaj laboratoriouzo. 

intenco

La celo de ĉi tiu proceduro estas agordi la parametrojn kaj procezon por personaj komputilaj anstataŭaĵoj. Ĉi tiu proceduro ekskludas unikajn celajn laborstaciojn kaj terminalojn por uzo kun Virtuala Labortabla Infrastrukturo (VDI). 

amplekso

Ĉi tiu proceduro kovras personajn komputilojn uzatajn de plentempa fakultato, plentempa kunlaborantaro, laboratorioj kaj klasĉambroj. Komputiloj aĉetitaj sub subvencioj aŭ por dediĉita uzo devas esti pritraktitaj aparte per la parametroj de siaj subvencioj kaj celo. Ĉi tiu politiko ne validas por ekstercentraj ekipaĵoj, oficejaj telefonoj, poŝtelefonoj, presiloj, skaniloj, Aŭdiaj/Vidaj ekipaĵoj, serviloj aŭ aliaj IT-rilataj ekipaĵoj. Tiu ekipaĵo estas anstataŭigita per ITS laŭ bezono, kondiĉo, kaj buĝetaj resursoj bazitaj sur ilia analizo, juĝo, kaj subtenkontraktoj. 

Aparataj Platformoj 

Ĉiujare, la Kolegio determinos normajn specifojn por labortablaj kaj tekkomputiloj bazitaj sur laborfunkcio por enhavi kostojn, prizorgadon kaj subtenajn efikecojn. ITS evoluigis la ekipaĵnormojn, reviziitajn fare de la All College Council Technology Committee, kaj aprobita fare de la Ĉefa Informa Oficiro kaj la Vicprezidanto por Financo kaj Komerco/Ĉef Financial Officer. Ĉar ITS subtenas unu aparaton per dungito, uzantoj estos asignitaj tekokomputilo kaj aldokstacio prefere ol labortabla komputilo. Surtablaj komputiloj estos donitaj en areoj kie ilia uzo estos kunhavata, kiel akceptejoj, klasĉambroj, laboratorioj kaj adjunktaj aŭ laborstudaj laborareoj.

proceduro

    1. Personaj komputiloj estos konservitaj kaj subtenataj de ITS tra sia difinita periodo de servo. La nuna periodo de servo por HCCC personaj komputiloj estas kvin jaroj.
    2. Ĉiujare, ITS anstataŭigos parton de personaj komputiloj en la inventarlisto. ITS deplojos fakultatajn kaj dungitajn personajn komputilojn dum la somero kaj aŭtuno. ITS ankaŭ refreŝigos parton de la klasĉambro, laboratorio, kaj alireblaj komputiloj ĉiujare. Laŭtaksaj anstataŭigaj buĝetoj estos prezentitaj ĉe ĉiujaraj buĝetdemandoj. ITS rekonas ke iuj fakultatoj, kunlaborantaro kaj studentoj havas malsamajn komputadbezonojn. Akademiaj laboratorioj kun specialigitaj komputiloj estos konstruitaj en la anstataŭan buĝeton kiam eble. Fakultato kaj dungitaro, kiuj postulas nenorman maŝinon, kiu superas la koston de norma persona komputilo, devos akiri aprobon de Oficejo/Lerneja. Ilia Oficejo/Lernejo financos la prezdiferencon.
    3. Partatempa Fakultato kaj dungitaro, kiuj volas prunti tekokomputilon, kompletigos peton postulantan la aprobon de la administranto. Post aprobo de administranto, ITS disponigos tekokomputilon.
    4. ITS laboros kun la uzanto de la komputilo por migri dungitajn datumojn al la anstataŭiga komputilo. ITS forigos la pli malnovan personan komputilon. ITS tenos la malmolan diskon de la malnova komputilo dum du semajnoj ĝis 90 tagoj por certigi, ke neniuj datumoj estis perditaj dum la deplojo.

      1. Emeritoj povas ricevi la opcion aĉeti sian malnovan komputilon por justa merkata valoro determinita de ITS. Ĉi tiuj aĉetoj estas "kiel estas", kaj ITS forigos ĉiujn programojn kaj datumojn de HCCC antaŭ la translokigo de proprieto. Dungitoj skribos ĉekon al Hudson County Community College, kiu estos deponita en la konto de la Kolegio.
    5. En kelkaj kazoj, komputiloj povas esti recikligitaj aŭ redeplojitaj al aliaj lokoj sur kampuso laŭ la bontrovo de ITS.
    6. Kiam personaj komputiloj devas esti movitaj, la Oficejo/Lernejo devas kontakti ITS. ITS respondecas pri preciza inventaro. Uzantoj ne devas translokiĝi personajn komputilojn mem. Komputiloj ne estu reasignitaj aŭ redistribuitaj sen sciigi ITS kaj akiri aprobon.
    7. Kiam dungito kun persona komputilo forlasas la Kolegion, ITS estos sciigita de la Oficejo/Lernejo kaj Homaj Rimedoj. Plejofte, ĉi tiu komputilo estos redistribuita al la sekva dungito dungita en tiu pozicio.
    8. Se persona komputilo rompiĝas kaj ne povas esti riparita, ITS anstataŭigos la komputilon per nova maŝino. Tiu komputilo tiam iĝas la persona maŝino por tiu dungito. 

Aprobita de Kabineto: aprilo 2023
Rilata Estrara Politiko: Informa Teknologio-Servoj

 

Proceduro pri Administrado de Eventoj

Enkonduko

Ĉi tiu proceduro celas certigi sukcesajn eventojn tra la kolegio, kiuj daŭre antaŭenigas la mision de la kolegio. Ĉi tiu proceduro konformas al la Politiko pri Servoj pri Informa Teknologio de HCCC aprobita de la Estraro de Kuratoraro.

Aplikebleco

Ĉi tiu proceduro aplikeblas al ĉiuj fakultatoj kaj kunlaborantaro de la Kolegio kiuj okazigas Kolegiajn eventojn.

respondigebleco

La Asociita Vicprezidanto pri Informa Teknologio-Servoj kaj Ĉefa Informa Oficiro efektivigos ĉi tiun proceduron en kunordigo kun la Plenuma Direktoro de Instalaĵoj, Operacioj kaj Inĝenieristiko, la Plenuma Direktoro de Publika Sekureco kaj Sekureco, kaj aliaj altlernejaj gvidantoj.

proceduro

  1. Difino de HCCC-Okazaĵo
    1. Kolegiaj Akademiaj Agadoj: CAA estas agadoj aŭ okazaĵoj rekte ligitaj al la instrua misio de la kolegio. Ekzemploj inkluzivas kreditajn klasojn, programajn agadojn rilate al akademiaj kurslaboroj, kaj fakultataj/administraj fakaj kunvenoj.
    2. Kolegiaj Eventoj: CE estas agadoj organizitaj kaj prizorgitaj fare de fakultato, kunlaborantaro, College-oficoj, kaj registritaj kaj aprobitaj studentorganizoj planitaj ĉefe por membroj de la HCCC-komunumo kaj la avantaĝo de la kolegio. Ekzemploj inkluzivas studentajn programajn agadojn, disvolvadon de fakultato kaj dungitaro, komencon, kunvokon, malfermajn domojn, rekrutadojn, gastprelegantojn kaj aliajn. Partoprenantoj de ĉi tiuj eventoj inkluzivas membrojn de la komunumo, fakultato, kunlaborantaro, studentoj, gastoj kaj eks-studentoj.
    3. Okazaĵoj Gastigitaj de Kolegioj: CHE estas akademiaj programoj, konferencoj, retiriĝoj kaj renkontiĝoj implikantaj du unuojn: College-unuo (lernejo, akademia aŭ administra unuo, aŭ registrita kaj aprobita studentorganizo) kaj ekstera organizo (kiel ekzemple profesia asocio en kiu la Kolegio tenas membrecon aŭ konservas rilaton kiu rekte profitigas la kolegio-komunumon aŭ komunum-bazitan organizon.).
    4. Ne-Kolegiaj/Eksteraj Okazaĵoj: NC/EE estas difinitaj kiel programoj kaj agadoj organizitaj de individuoj, grupoj, entreprenoj aŭ organizoj ne inkluditaj en la organiza strukturo de la kolegio. Ekzemploj estas ricevoj, bonfaraj eventoj, kompaniaj renkontiĝoj kaj eventoj, junularaj tendaroj, konferencoj, sociaj agadoj, ekspozicioj, ktp. Ne-Universitataj/Eksteraj Okazaĵoj postulas kontraktan aranĝon kaj taŭgan pruvon pri asekuro kun la Kolegio.​
  2. Oficoj Subtenantaj Eventojn kaj Kion Ili Provizas

    1. Servoj pri Informa Teknologio
      1. Teknologia ekipaĵo
      2. Testu prezentojn kaj amaskomunikilaron antaŭ la evento
      3. Kunvenaj ligiloj kaj hibrida renkontiĝo/okazaĵa subteno
      4. Gasto WiFi
      5. Teknologia subteno dum la evento
    2. instaladoj
      1. Meblo-aranĝo kaj paneo
      2. Rompi meblojn
      3. purigado
      4. Monitorado de HVAC
    3. Sekureco
      1. Sekureca subteno dum eventoj
      2. Konstruaj malfermaĵoj kaj fermoj
      3. Parkado kaj transporta subteno
    4. flik
      1. Manĝaĵo kaj trinkaĵo
      2. Serviloj kaj alia subteno
      3. Kunordigo kun eksteraj grupoj
  3. Procezo pri Administrado de Eventoj

    1. Retaj petoj devas esti enmetitaj per la sistemo Coursedog de la Kolegio.
    2. Aprobo estos postulata por specialaj spacoj kaj eventospecoj; ekz., Estrarejo de Prezidanto, Atrio, Galerio.
    3. Antaŭavizo estas postulata por ĉiuj eventoj.
    4. Prioritato estos donita al altnivelaj eventoj en la tuta kolegio.
  4. Gvidilo pri Evento-Tipo

    Eventospeco

    Priskribo
    Akademia Komputila Laboratorio Komputillaboratoriaj servoj, inkluzive de la subteno de Laboratoria Asistanto, postulas tritagan avizon. Ĉi tiuj petoj povas esti enmetitaj 180 tagojn antaŭe.
    Administraj Servoj Renkontiĝoj postulas unutagan antaŭvizon.
    Daŭra Eduko (CE) Okazaĵoj kaj klasoj pri Daŭra Edukado kaj Laborforta Disvolviĝo postulas unutagan avizon. Ĉi tiuj petoj povas esti enmetitaj 180 tagojn antaŭe.
    Aliĝservoj/Agnoskoj Enskribaj Servoj kaj Akcepto-eventoj postulas tritagan avizon. Ĉi tiuj petoj povas esti enmetitaj 90 tagojn antaŭe.
    Gastamo kaj Manĝoservoj Prioritato 1 Prioritato 1 Okazaĵoj inkludas kampus-kovrantajn okazaĵojn, eksterajn partoprenantojn, reklamitajn okazaĵojn, kaj kabinet-nivelajn okazaĵojn. Ĉi tiuj petoj postulas 30 tagojn de avizo kaj povas esti enmetitaj 180 tagojn anticipe.
    Gastamo kaj Manĝoservoj Prioritato 2 Prioritataj 2 Okazaĵoj inkluzivas fake-nivelajn eventojn kun pli ol 50 partoprenantoj kaj kiuj estas registritaj postulas 14 tagojn. Ĉi tiuj petoj povas esti enmetitaj 180 tagojn antaŭe.
    Gastamo kaj Manĝoservoj Prioritato 3 Prioritato 3 Okazaĵoj estas malgrandaj kaj pli neformalaj kaj postulas tritagan avizon. Ĉi tiuj petoj povas esti enmetitaj 180 tagojn antaŭe.
    Norda Hudson Kampusa Okazaĵo Programoj kaj okazaĵoj aranĝitaj sur la Norda Hudson Kampuso postulas tritagan avizon. Ĉi tiuj petoj povas esti enmetitaj 180 tagojn antaŭe.
    Norda Hudsona Oficeja Spaco Renkontiĝoj ĉe la North Hudson Kampuso postulas unutagan avizon.
    Registroficejo Programoj kaj eventoj en klasĉambroj pri Akademiaj Aferoj en Journal Square postulas unutagan avizon. Ĉi tiuj petoj povas esti enmetitaj 180 tagojn antaŭe.
    Lernejo de Flegado-Testado / Gastparolanto Programoj kaj eventoj en la Komputila Laboratorio F129 postulas unu tagon avizon. Ĉi tiuj petoj povas esti enmetitaj 180 tagojn antaŭe.
    Studentvivo Ĉiuj Studentvivaj Eventoj postulas dutagan avizon. Ĉi tiuj petoj povas esti enmetitaj 180 tagojn antaŭe.
    Glitu por pli
  5. respondecoj

    1. Organizintoj disponigos ĉiujn disponeblajn informojn en la peto, inkluzive de kontaktoj por la evento, retpoŝto kaj telefonnumeroj ktp.
    2. Organizantoj komunikos ajnajn ŝanĝojn ĝustatempe, kaj skribe.
    3. Organizintoj inkludos la Deklaron pri Alirebleco de la Kolegio en ĉiuj komunikadoj pri la evento.
    4. Organizintoj ĉeestos promenojn kaj praktiksesiojn laŭ postulo de la eventospeco.
    5. Kolegiaj oficejoj provizantaj servojn komunikiĝos ĝustatempe kun la organizantoj.
    6. Hibridaj eventaj ligiloj estos kreitaj ekskluzive de Informaj Teknologiaj Servoj por HCCC-okazaĵoj.
    7. Organizintoj sciigos kolegiajn oficejojn anticipe kiam estas nuligo por liberigi la eventospacon.
    8. HCCC-Oficejoj sciigos organizantojn pri iuj problemoj tuj kiam ili estos malkovritaj.

Aprobita de Kabineto: decembro 2024
Rilata Estrara Politiko: Informa Teknologio-Servoj

 

Petoj por Aliro al Informsistemoj Enhavanta Sentemajn Datumajn Proceduron

Enkonduko

 Ĉi tiu proceduro nomumas la Sistemon/Dataposedantojn de Hudson County Community College (HCCC). Tiuj individuoj kontrolas aliron al informsistemoj enhavantaj sentemajn datenojn, kiel ekzemple la Kolega ERP-Sistemo. Superrigardo estas necesa por protekti kaj konservi la konfidencon, integrecon kaj haveblecon de la datumoj de HCCC kaj observi informteknologiajn normojn kaj regularojn aplikeblajn al HCCC.

La elektitaj Sistemo/Datumaj Posedantoj por la informsistemoj de Hudson County Community College enhavantaj sentemajn datumojn devas havi la aŭtoritaton aprobi individuojn, aliron al ĉi tiuj sistemoj.

Nomo de Sistemo/Datumaj Posedantoj

 La sekvaj Administraj Stabanoj estas nomumitaj kiel Sistemo/Datumaj Posedantoj por informsistemoj enhavantaj sentemajn datumojn.

 Kolega ERP-Sistemo

Studenta Modulo

Vicprezidanto por Studentaj Aferoj kaj Rekrutado

Studenta Financa Modulo

Vicprezidanto por Komerco kaj Financo/CFO

Financial Aid modulo

Asociita Dekano de Financial Aid

Modulo pri Homaj Rimedoj

Vicprezidanto pri Homaj Rimedoj

 Dokumenta Bilda Sistemo

Enskribaj Servoj, Akceptoj kaj Konsilaj Dokumentoj

Vicprezidanto por Studentaj Aferoj kaj Rekrutado

studento Financial Aid dokumentoj

Asociita Dekano de Financial Aid

Financaj Dokumentoj

Vicprezidanto por Komerco kaj Financo/CFO

Petoj por Aliro al Informsistemoj Enhavanta Sentemajn Datumojn

Petoj por aliro al informsistemoj enhavantaj sentemajn datenojn devas esti konceditaj sur "malplej privilegio-" bazo, kio signifas aliron nur al tiaj informoj kaj sistemoj necesaj por plenumi la regulajn labortaskojn de la individuo.

Administraj laborantaranoj nomumitaj kiel Sistemo/Datumaj Posedantoj aŭ elektitaj administrantoj en funkciaj areoj devas revizii petojn por aliro al informsistemoj enhavantaj sentemajn datumojn de laborantaranoj sub sia administra aŭtoritato. Ili validigas, ke uzantoj ricevas aliron laŭ "malplej privilegio" al nur tiuj privilegioj necesaj por plenumi siajn regulajn labordevojn. Ili aprobos petojn per sendado de peto-formularo de sistema aliro situanta sur la portalo. Se la aliro ne estas garantiita, la peto estos malakceptita.

Forigo de Aliro al Informsistemoj Enhavanta Sentemajn Datumojn

Plenuma Stab-membroj devas certigi ke inspektistoj senprokraste sciigas Informajn Teknologiajn Servojn (ITS) kiam uzanta aliro al informsistemo ne plu estas postulata kaj kiam la aliro de uzanto devas esti modifita pro ŝanĝo en la kernaj devoj de la dungito.

ITS estos sciigita tuj per telefonvoko, sekvita per retpoŝto al la Ĉefo pri Informa Oficiro (CIO), post la eksiĝo de superuzanta dungito aŭ en la okazaĵo de nevola eksiĝo de dungito. Rutinaj finoj, translokigoj al alia altlerneja fako aŭ ŝanĝoj en devoj devas esti senditaj ene de kvin labortagoj per la peto de la sistema aliro situanta sur la portalo.

Revizio de Aliro al Informsistemoj Enhavanta Sentemajn Datumojn

Ĉiujara revizio de ĉiuj uzantkontoj por sentemaj IT-sistemoj devas esti farita de ITS por taksi la daŭran bezonon kaj rilatan alirnivelon de la kontoj.

respondecoj

La CIO devas havi ĝeneralan respondecon por evoluigado kaj konservado de la teknikaj proceduroj kongruaj kun ĉi tiu proceduro, kaj devas observi la uzeblajn normojn de Hudson County Community College.

Apendico A priskribas la lokon de la formo por peti aliron al altlernejaj informsistemoj.

difinoj

 datumoj - inkluzivas ajnajn informojn ene de la regiono de HCCC, inkluzive de studentaj rekordaj datumoj, personardatumoj, financaj datumoj (buĝeto kaj salajro-etato), studentaj vivdatumoj, departementaj administraj datumoj, laŭleĝaj dosieroj, instituciaj esplordatenoj, proprietaj datumoj kaj ĉiuj aliaj datumoj kiuj rilatas aŭ subtenas. la administrado de la Kolegio.

Informsistemo - konsistas el la totalaj komponentoj kaj operacioj de rekorda procezo, inkluzive de informoj kolektitaj aŭ administritaj per komputilaj retoj kaj la Interreto, ĉu aŭtomatigitaj aŭ manlibroj, enhavantaj personajn informojn kaj la nomon, personan numeron aŭ aliajn identigajn detalojn de datumsubjekto.

Sentemaj datumoj – inkluzivas ajnajn informojn, kiuj povus malfavore influi la interesojn de la Kolegio, la konduton de agentejprogramoj, aŭ la privatecon al kiu individuoj rajtas se endanĝerigitaj en konfidenco, integreco aŭ havebleco. Datenoj estas klasifikitaj kiel sentemaj se kompromiso de tiuj datenoj rezultigas materialan kaj signifan malfavoran efikon al la interesoj de la kolegio, la malkapablo de la tuŝita agentejo fari sian komercon, rompon de privatecaj atendoj, aŭ estas postulata perleĝe por esti konservita konfidenca.

Superulo – estas dungito, kiu havas enskribiĝan panelon aŭ altigitan privilegian aliron; ekz., sekureca administranto.

 Referencoj

  • Familia Edukaj Rajtoj kaj Privateco-Leĝo (FERPA) (20 USC § 1232g; 34 CFR Parto 99)
  • Financaj Servoj Modernigo-Leĝo (Gramm-Leach-Bliley-Leĝo) (15 USC § 6801 kaj sekvaj)
  • Sanasekuro-Portebleco kaj Respondigleĝo (HIPAA) (Publika Juro 104-191)

Revizio Periodeco kaj Respondeco

 La CIO devas revizii ĉi tiun proceduron ĉiujare, kaj, se necese, rekomendas reviziojn.

ALENDO "A"

Sistemo-Aliro-Peto Formoj:

Kolega Aliro

https://myhudson.hccc.edu/ellucian

Peto pri Kreado de Konto aŭ Malŝalti Peton

https://myhudson.hccc.edu/its

Aprobita de Kabineto: julio 2021
Rilata Estrara Politiko: ITS

 

Proceduro de Plano pri Sekureca Informo

Enkonduko

La celo de la disvolviĝo kaj efektivigo de ĉi tiu ampleksa skriba sekurecplana proceduro ("Plano") estas krei efikajn administrajn, teknikajn kaj fizikajn sekurigilojn por la protekto de "personaj informoj" de eventualaj studentoj, kandidatoj, studentoj, dungitoj, eks-studentoj. , kaj amikoj de Hudson County Community College, kaj plenumi niajn devojn sub Nov-Ĵerzeja regularo 201 CMR 17.00. La Plano prezentas niajn procedurojn por taksi niajn elektronikajn kaj fizikajn metodojn de aliro, kolektado, stokado, uzado, elsendado kaj protektado de "personaj informoj" de la komponantoj de la Kolegio.

Por la celoj de ĉi tiu Plano, "personaj informoj" estas difinitaj kiel antaŭnomo kaj familia nomo de persono, aŭ unua komenca kaj familia nomo, en kombinaĵo kun iu aŭ pli el la sekvaj datenelementoj kiuj rilatas al tia loĝanto: (a) Socia. Sekureca Numero; (b) numero de veturpermesilo aŭ numero de identigkarto eldonita de ŝtato; aŭ (c) financa kontnumero aŭ kredit- aŭ debetkartnumero, kun aŭ sen iu postulata sekureckodo, alirkodo, persona identignumero aŭ pasvorto kiu permesus aliron al la financa konto de loĝanto kie Hudson County Community College estas la gardanto de tiuj datenoj. ; kondiĉe, tamen, ke "personaj informoj" ne inkluzivas informojn, kiuj estas laŭleĝe akiritaj de publike haveblaj informoj, aŭ de federaciaj, ŝtataj aŭ lokaadministraciaj registroj laŭleĝe disponigitaj al la ĝenerala publiko.

intenco

La celo de ĉi tiu Plano estas:

    1. Certigu la sekurecon kaj konfidencon de personaj informoj;
    2. Protekti kontraŭ eventualaj minacoj aŭ danĝeroj al la sekureco aŭ integreco de personaj informoj; kaj,
    3. Protektu kontraŭ neaŭtorizita aliro al, aŭ uzo de, personaj informoj en maniero kiu kreas grandan riskon de identecŝtelo aŭ fraŭdo.

amplekso

Formulante kaj efektivigante la Planon, la institucio: (1) identigos racie antaŭvideblajn internajn kaj eksterajn riskojn al la sekureco, konfidenco kaj integreco de ajna elektronika, papero, aŭ aliaj rekordoj enhavantaj personajn informojn; (2) taksi la verŝajnecon kaj eblan damaĝon de ĉi tiuj minacoj, konsiderante la sentemon de la personaj informoj; (3) taksi la sufiĉon de ekzistantaj politikoj, praktikoj, proceduroj, informsistemoj kaj aliaj sekurigiloj por kontroli riskojn; (4) desegni kaj efektivigi planon kiu metas sekurigilojn por minimumigi tiujn riskojn, kongruaj kun la postuloj de 201 CMR 17.00; kaj (5) regule kontrolas la Planon.

Kunordiganto pri Datumoj pri Sekureco

HCCC nomumis la Chief Information Officer (CIO) kaj Vicprezidanton por Komerco kaj Financo/CFO por efektivigi, kontroli kaj konservi la Planon. La CIO kaj Vicprezidanto por Komerco kaj Financo/CFO respondecos pri:

    1. Komenca efektivigo de la Plano;
    2. Superrigardo de daŭra dungita trejnado pri la elementoj kaj postuloj de la Plano por ĉiuj posedantoj, manaĝeroj, dungitoj kaj sendependaj entreprenistoj, kiuj havas aliron al personaj informoj;
    3. Monitorado de la sekurigiloj de la Plano;
    4. Taksante Triajn Servoprovizantojn kiuj havas aliron al kaj gastigas/transdonas/rezervi/konservas personajn informojn, kaj postuli tiujn teleliverantojn per kontrakto efektivigi kaj konservi tiajn taŭgajn sekureciniciatojn por protekti personajn informojn;
    5. Revizii la amplekson de la sekurecaj mezuroj en la Plano ĉiujare, aŭ kiam ajn estas grava ŝanĝo en la komercaj praktikoj de HCCC, kiuj povas impliki la sekurecon aŭ integrecon de rekordoj enhavantaj personajn informojn; kaj,
    6. Revizii leĝaron kaj leĝojn kaj ĝisdatigi politikojn kaj procedurojn laŭbezone.

Internaj Riskoj

Por batali internajn riskojn al la sekureco, konfidenco kaj integreco de ajnaj elektronikaj, paperaj aŭ aliaj rekordoj enhavantaj personajn informojn, kaj por taksi kaj plibonigi, kie necese, la efikecon de la nunaj sekurigiloj por limigi tiajn riskojn, la sekvaj mezuroj. estas devigaj kaj efikaj tuj: 

Administraj Rimedoj

      1. Kopio de la Plano estos distribuita al la Prezidanto, la Kabineto de la Prezidanto, Informaj Teknologiaj Servoj (ITS) personaro, kaj aliaj elektitaj laborantaranoj pritraktantaj personajn informojn. Post ricevo de la Plano, ĉiu individuo devas skribe agnoski, ke ili ricevis kopion de la Plano.
      2. Post trejnado, ĉiuj dungitoj devos subskribi konfidencajn interkonsentojn, kiuj priskribas la uzadon de personaj informoj. La konfidencaj interkonsentoj postulos dungitojn raporti ajnan suspektindan aŭ neaŭtorizitan uzon de "personaj informoj" al la CIO aŭ la Vicprezidanto por Homaj Rimedoj.
      3. La kvanto de personaj informoj kolektita devas esti limigita al kio estas racie necesa por plenumi legitimajn komercajn celojn. Uzado de personaj informoj estas traktita per revizioj en diversaj areoj.
      4. Ĉiuj datumoj sekurecaj mezuroj devas esti reviziitaj almenaŭ ĉiujare, aŭ kiam ajn estas grava ŝanĝo en la komerca praktiko de HCCC aŭ ŝanĝo en leĝo kiu povas racie impliki la sekurecon aŭ integrecon de rekordoj enhavantaj personajn informojn. La CIO kaj Vicprezidanto por Komerco kaj Financo/CFO respondecas pri ĉi tiu revizio kaj devas plene sciigi la departementestrojn pri la rezultoj de tiu revizio kaj ajnaj rekomendoj por plibonigita sekureco ekestiĝanta de tiu revizio.
      5. Kiam ajn estas okazaĵo kiu postulas sciigon sub NJ Stat. § 56:8-163, la juro pri raportado pri rompo de personaj informoj de Nov-Ĵerzejo, estos tuja deviga post-okazaĵo revizio de okazaĵoj kaj agoj faritaj, se entute, por determini ĉu iuj ŝanĝoj en la sekurecpraktikoj de HCCC estas postulataj por plibonigi. la sekureco de personaj informoj laŭ la Plano.
      6. Ĉiu sekcio devas evoluigi regulojn (tenante en menso la komercajn bezonojn de tiu sekcio) kiuj certigas akcepteblajn restriktojn sur fizika aliro de personaj informoj estas modloko, inkluzive de skriba proceduro kiu deklaras kiel la fizika aliro de la rekordo estas limigita. Ĉiu fako devas konservi tiajn rekordojn kaj datumojn en ŝlositaj instalaĵoj, sekuraj stokejoj aŭ ŝlositaj kabinetoj.
      7. Krom por Sistemadministraciaj kontoj, aliro al elektronike konservitaj personaj informoj estos elektronike limigita al tiuj dungitoj havantaj unikan ensalutan ID, kun taŭga aliro. Aliro ne estos koncedita al dungitoj, kiujn la CIO determinas, ke ne bezonas aliron al elektronike konservitaj personaj informoj.
      8. Kiam konfidenca interkonsento ne estas en la loko, vizitanto aŭ entreprenisto aliro al sentemaj datumoj, inkluzive de sed ne limigitaj al pasvortoj, ĉifradaj ŝlosiloj kaj teknikaj specifoj, kiam necese, devas esti konsentita skribe. Aliro estas limigita al la minimuma kvanto necesa. Se fora ensaluto estas necesa por aliro, tiu aliro ankaŭ devas esti aprobita per la ITS-Sekcio de HCCC.

Fizikaj Mezuroj

      1. Aliro al rekordoj enhavantaj personajn informojn estos limigita al tiuj, kiuj estas racie postulataj koni tiajn informojn por plenumi la legitiman komercan celon de HCCC. Por mildigi kontraŭ nebezonata malkaŝo, sentemaj kaj personaj informoj estos redaktitaj, paperaj rekordoj estos konservitaj en ŝlositaj instalaĵoj, kaj datumsekurecaj kontroloj por elektronikaj rekordoj estos efektivigitaj.
      2. Fine de la labortago, ĉiuj ne-elektronikaj dosieroj kaj aliaj rekordoj enhavantaj personajn informojn devas esti konservitaj en ŝlositaj ĉambroj, oficejoj aŭ kabinetoj.
      3. Paperaj rekordoj enhavantaj personajn informojn devas esti forigitaj en maniero kiu konformas al NJ Stat. § 56:8-163, la leĝo pri raportado pri rompo pri personaj informoj de Nov-Ĵerzejo. Ĉi tio signifas, ke rekordoj devas esti forigitaj uzante kructranĉilon, aŭ aliajn metodojn, kiuj igas la informojn nelegeblaj.

Teknikaj Mezuroj

      1. HCCC ne permesas al dungitoj stoki personajn informojn en porteblaj amaskomunikiloj. Ĉi tio inkluzivas tekkomputilojn, USB, KD-ojn, ktp. Kiam dungitoj, kiuj havas aliron al personaj informoj, estas ĉesigitaj, HCCC ĉesigas sian aliron al retaj rimedoj kaj fizikaj aparatoj, kiuj enhavas personajn informojn. Ĉi tio inkluzivas ĉesigon aŭ fordonadon de retkontoj, datumbazaj kontoj, ŝlosiloj, insignoj, telefonoj kaj tekkomputiloj aŭ labortabloj.
      2. Dungitoj devas ŝanĝi siajn pasvortojn sur rutina bazo por sistemoj kiuj enhavas personajn informojn.
      3. Aliro al personaj informoj estas limigita al aktivaj uzantoj, kaj al aktivaj uzantkontoj nur.
      4. Kie teknike ebla, ĉiuj HCCC konservitaj sistemoj kiuj stokas personajn informojn uzos aŭtomatajn ŝlosajn funkciojn kiuj ŝlosas aliron post pluraj malsukcesaj ensalutprovoj.
      5. Elektronikaj rekordoj (inkluzive de diskoj stokitaj sur durdiskoj kaj aliaj elektronikaj amaskomunikiloj) enhavantaj personajn informojn devas esti forigitaj laŭ kaj maniero konforma al NJ Stat. § 56:8-163, la leĝo pri raportado pri rompo pri personaj informoj de Nov-Ĵerzejo. Tio postulas ke informoj estu detruitaj aŭ forigitaj tiel ke personaj informoj ne povas esti praktike legitaj aŭ rekonstruitaj.

Eksteraj Riskoj

      1. Por kontraŭbatali eksterajn riskojn al la sekureco, konfidenco kaj integreco de ajnaj elektronikaj, paperaj aŭ aliaj rekordoj enhavantaj personajn informojn, kaj por taksi aŭ plibonigi se necese la efikecon de la nunaj sekurigiloj por limigi tiajn riskojn, la sekvaj mezuroj estas devigaj. kaj efika tuj:

a.) Estas sufiĉe ĝisdatigitaj fajroŝirmilaj protektoj kaj operaciumaj sekurecaj flikiloj racie dezajnitaj por konservi la integrecon de personaj informoj instalitaj sur sistemoj kun personaj informoj.

b.) Estas sufiĉe ĝisdataj versioj de programaro pri sistema sekureca agento, kiuj inkluzivas protekton pri malware, kaj sufiĉe ĝisdataj flikaĵoj kaj virusaj difinoj instalitaj sur sistemoj prilaboranta personajn informojn.

c.) Se konservite en la retaj akcioj de HCCC, dosieroj enhavantaj personajn informojn devus esti ĉifritaj. HCCC ne permesas konservi personajn informojn en tekkomputiloj, komputiloj, USB-aparatoj aŭ aliaj porteblaj amaskomunikiloj. HCCC deplojos ĉifradan programon por plenumi ĉi tiun celon.

d.) Ajna personaj informoj elsenditaj elektronike al triaj vendistoj devus esti senditaj per la ĉifrita servo de la vendisto aŭ per la elektita ĉifrita servo de HCCC por sekura dissendo. 

e.) Ĉiuj novaj servaj provizantoj, kiuj konservas la personajn informojn de HCCC en elektronika formo, devos adekvate pruvi sekureciniciatojn per la EDUCAUSE HECVAT aŭ simila instrumento. Ĉi tiuj vendistoj ankaŭ devas esti aprobitaj de la Vicprezidanto de HCCC por Financo kaj Komerco/CFO.

f.) Personaro pri Homaj Rimedoj kaj Informaj Teknologiaj Servoj devas sekvi la procedurojn skizitajn en la Proceduro de Akceptebla Uzo de HCCC por Informaj Teknologiaj Sistemoj rilataj al la kreado, translokigo aŭ ĉesigo de kontoj, kune kun politikoj por pasvorta stokado kaj rol-bazita sekureco.

g.) Ĉiuj personaj informoj estos forigitaj sekvante HCCC Policies and Procedures.

h.) Kiel rimedoj kaj buĝeto permesas, HCCC efektivigos teknologion kiu permesos al la Kolegio monitori datumbazojn por neaŭtorizita uzo de, aŭ aliro al, personaj informoj, kaj utiligi sekurajn konfirmprotokolojn kaj alirkontroliniciatojn laŭ la proceduroj de HCCC.

 

Aprobita de Kabineto: julio 2021
Rilata Estrara Politiko: Informa Teknologio-Servoj

 

Proceduro pri Informa Sekureca Okazaĵo-Respondo-Plano

intenco

Ĉi tiu plano gvidas kiel respondi al informsekurecaj okazaĵoj ĉe Hudson County Community College (HCCC). La plano identigas la rolojn kaj respondecojn de la HCCC-okazaĵrespondteamo kaj la paŝojn por esti prenitaj en la okazaĵo de okazaĵo. La Plano de Respondo pri Okazaĵoj pri Informa Sekureco (ISIRP) celas minimumigi la efikon de okazaĵo, konservi indicon por esplorceloj kaj restarigi normalajn operaciojn kiel eble plej rapide.

difinoj

Incidente: Okazaĵo kiu rezultigas perdon de konfidenco, integreco aŭ havebleco de informoj aŭ informsistemoj.

respondo: La agoj kiuj estas prenitaj por mildigi la efikon de okazaĵo kaj restarigi la trafitaj sistemoj kaj datumoj al sia normala stato.

Okazaĵo-Responda Teamo (IRT): La Incident Response Team (IRT) respondecas pri efektivigado de la ISIRP. La IRT konsistas el reprezentantoj de signifaj sekcioj, inkluzive de sed ne limigitaj al Informaj Teknologiaj Servoj (ITS), Financo (Riska Administrado), Jura Konsilado, HR kaj Komunikadoj. La IRT respondecas pri kunordigado de la respondo al okazaĵo kaj certigi ke ĉiuj necesaj resursoj estas haveblaj.

Roloj kaj Respondecoj

La IRT respondecas pri la sekvanta:

  • Respondi al okazaĵoj kaj mildigi ilian efikon.
  • Esplorado de okazaĵoj kaj determini ilian kaŭzon.
  • Restarigi sistemojn kaj datumojn, kiuj estis trafitaj de okazaĵo.
  • Komuniki kun koncernatoj pri okazaĵoj.
  • Registrado kaj raportado de okazaĵoj.
Raportado de Okazaĵoj

Ĉiuj suspektitaj aŭ konfirmitaj informsekurecaj okazaĵoj devas esti raportitaj al ITS tuj. ITS tiam taksos la okazaĵon kaj determinos ĉu ĝi estas sekureca okazaĵo. ITS eskalados la okazaĵon al la IRT se ĝi estas sekureca okazaĵo.

Respondaj Paŝoj
Okazaĵkategoriizado:

La IRT klasifikos la okazaĵon surbaze de ĝia severeco kaj efiko. La kategorioj estas kiel sekvas:

Kategorio 1: Negrava Okazaĵo - Neniu signifa efiko al la kolegio aŭ ĝiaj operacioj.
Kategorio 2: Modera Okazaĵo - Limigita efiko al la kolegio aŭ ĝiaj operacioj.
Kategorio 3: Grava Okazaĵo - Signifa efiko al la kolegio aŭ ĝiaj operacioj.
Kategorio 4: Kritika Okazaĵo - Severa efiko al la kolegio aŭ ĝiaj operacioj.

Okazaĵo-Respondo laŭ Kategorio:

La IRT sekvos la subajn paŝojn por respondi al okazaĵo:
Kategorio 1: Neniu formala respondo estas bezonata.
Kategorio 2: La IRT esploros la okazaĵon kaj prenos taŭgajn agojn por enhavi kaj mildigi la okazaĵon.
Kategorio 3: La IRT kunordigos kun koncernaj fakoj kaj eksteraj rimedoj, kiel juraj kaj ekspertoj pri cibersekureco, por esplori la okazaĵon kaj preni taŭgajn agojn por enhavi kaj mildigi la okazaĵon.
Kategorio 4: La IRT efektivigos la HCCC-Kriz-Administran Planon, kiu skizas la paŝojn por sekvi dum grava krizo.

ISIRP Paŝoj por IRT Sekvu

La IRT sekvos ĉi tiujn paŝojn en la okazaĵo de okazaĵo:

  1. Respondu al la incidenta raporto.
  2. Mildigu la efikon de la okazaĵo.
  3. Klasifiku la efikojn sur la supra skalo.
  4. Esploru la okazaĵon.
  5. Determini la kaŭzon de la okazaĵo.
  6. Restarigu sistemojn kaj datumojn, kiuj estis trafitaj de la okazaĵo.
  7. Komuniku kun koncernatoj pri la okazaĵo.
  8. Ensalutu kaj raportu la okazaĵon.
Iloj kaj Rimedoj

La IRT uzos la sekvajn ilojn kaj rimedojn por respondi al okazaĵoj:

  • Sekureca programaro: Sophos, Crowdstrike
  • Sistemoj de sekurkopio kaj reakiro de datumoj: Kohezio, Arcserve, OneDrive
  • Komunikaj kanaloj: Retpoŝto, Teksto, Socia Amaskomunikilaro
  • Triaj fakuloj pri cibersekureco: NJ Edge, CyberSecOp, konsultistoj pri Cybersecurity Insurance
Testado kaj Trejnado

La IRT testos kaj trejnos regule pri la proceduroj kaj iloj en la loko.

Komunika Plano

La IRT komunikados kun la sekvaj koncernatoj en la okazaĵo de okazaĵo:

  • studentoj
  • Fakultato
  • personaro
  • komunikiloj
  • Leĝo
  • Reguligaj agentejoj
Metriko kaj Raportado

La IRT dokumentos ĉiujn aspektojn de la okazaĵo, inkluzive de sed ne limigitaj al la incidenta tipo, severeco, efiko, respondo kaj rezolucio. Dokumentado estos konservita sekure kaj alirebla nur por rajtigitaj dungitoj.

La IRT kolektos kaj analizos la sekvajn metrikojn ligitajn al okazaĵoj:

  • Nombro da okazaĵoj
  • Kosto de okazaĵoj
  • Tempo por resaniĝi post incidentoj

La Asociita Vicprezidanto por Teknologio kaj CIO raportos pri ĉi tiuj metrikoj al la Estraro de Kuratoraro de HCCC.

Revizio kaj Ĝisdatigo

La AVP CIO revizios la ISIRP ĉiujare kaj ĝisdatigos ĝin por reflekti la ŝanĝiĝantan sekurecpejzaĝon kaj la evoluantajn bezonojn de la HCCC.

Aprobita de Kabineto: majo 2023
Rilata Estrara Politiko: Informa Teknologio-Servoj

 

Portable Technology Accountability Procedure

  1. ENKONDUKO
    Ĉi tiu proceduro celas establi klarajn gvidliniojn por respondeco kaj respondeco koncerne la perdon aŭ difekton de porteblaj teknologiaj aparatoj provizitaj de Hudson County Community College (HCCC) al dungitoj kaj studentoj. Ĉi tiu proceduro konformas al la Politiko pri Servoj pri Informa Teknologio de HCCC aprobita de la Estraro de Kuratoraro de HCCC.
  2. Aplikebleco
    Ĉi tiu proceduro validas por ĉiuj individuoj, inkluzive de dungitoj kaj studentoj, por kiuj HCCC eldonis porteblajn teknologiajn aparatojn.
  3. KONTAKTO
    1. Individua Respondeco
      1. Ĉiuj individuoj eldonitaj porteblaj teknologiaj aparatoj respondecas persone pri la taŭga prizorgo kaj konservado de la ekipaĵo.
      2. Uzantoj devas tuj raporti ajnan perdon aŭ ŝtelon de la portebla teknologia aparato al la Oficejo de Publika Sekureco kaj Sekureco. Ajna damaĝo al la aparato devas esti raportita tuj al la Oficejo de Informaj Teknologiaj Servoj (ITS).
    2. Raporta Procedo
      1. Individuoj raportantaj perditan aŭ difektitan aparaton devas provizi detalajn informojn pri la okazaĵo, inkluzive de la dato, horo kaj loko.
      2. Skriba okazaĵraporto devas esti sendita al la Oficejo de Publika Sekureco kaj Sekureco ene de 24 horoj post okazo de perdo aŭ ŝtelo.
    3. Esploro
      1. La Oficejo pri Publika Sekureco kaj Sekureco esploros la cirkonstancojn ĉirkaŭ la perdo de la portebla teknologia aparato.
      2. Individuoj implikitaj povas esti postulataj plene kunlabori kun la enketo, disponigante ajnajn signifajn informojn.
    4. Respondigmezuroj
      1. Se la perdo aŭ damaĝo estas trovita pro neglektemo aŭ intencitaj agoj, la individuo povas esti tenita finance respondeca por la riparo aŭ anstataŭiga kosto de la ekipaĵo.
      2. Individuoj estos skribe sciigitaj pri la rezulto de la enketo kaj ajnaj financaj obligacioj.
    5. Financa Respondeco
      1. Individuoj respondecaj pri la perdo aŭ damaĝo devos repagi HCCC por la riparo aŭ anstataŭiga kosto de la portebla teknologia aparato. La riparo aŭ anstataŭiga kosto de ekipaĵo de dungitoj povus veni de la buĝeto de la oficejo/lernejo.
      2. Pagaj aranĝoj povas esti faritaj kun la Oficejo de Kontado, kaj malsukceso plenumi financajn devontigojn povas rezultigi pliajn sekvojn, inkluzive de tenoj en akademiaj registroj aŭ aliaj disciplinaj agoj.
  4. ESceptoj
    Kazoj implikantaj perdon aŭ damaĝon pro ŝtelo aŭ aliaj krimaj agadoj estos pritraktitaj laŭ lokaj policaj proceduroj.
  5. KOMUNIKADO
    Ĉi tiu politiko estos komunikita al ĉiuj individuoj ricevantaj porteblajn teknologiajn aparatojn per distribuado de skribaj materialoj, inkludo en manlibroj pri dungito/studento kaj elektronikaj komunikaj kanaloj.

Aprobita de Kabineto marto 2024
Rilata Politiko: ITS

 

Proceduro de Plano pri Administrado de Risko de Vendisto

Enkonduko

Tlia Vendor Risk Management Plan celas establi kadron por efike administri kaj mildigi riskojn asociitajn kun triaj vendistoj ĉe Hudson County Community College. La proceduro skizas la procezojn kaj procedurojn por vendista taksado, elekto kaj daŭra monitorado por certigi la sekurecon, konformecon kaj fidindecon de vendistaj rilatoj. La proceduro ĉefe temigas kolekti kaj revizii informojn pri la taŭgeco kaj sekureco de la vendisto kaj taksado de kondiĉoj kaj kontraktlingvo dum komenca kontraktosubskribo kaj renovigo.

  1. Procezo de Elekto de Vendisto
    1. Identigo de Vendisto: Identigu eblajn vendistojn surbaze de la postuloj kaj bezonoj de la kolegio.
    2. Komenca Vendisto-Taksado: Taksi eblajn vendistojn uzante la sekvajn kriteriojn:
      1. Kvalifikoj kaj kompetenteco
      2. Reputacio kaj referencoj
      3. Financa stabileco
      4. Normoj pri sekureco kaj konformeco
      5. Interkonsentoj pri servnivelo
    3. Peto por Propono (RFP): Preparu kaj eligu RFP, se necese, al favorigitaj vendistoj priskribante la atendojn, postulojn kaj taksadkriteriojn de la kolegio.
    4. Vendisto-Taksado: Taksi vendistajn proponojn surbaze de antaŭdifinitaj kriterioj kaj faru ajnajn necesajn intervjuojn aŭ prezentojn.
    5. Selektado de Vendisto: Elektu la vendiston(j)n surbaze de taksadrezultoj, konsiderante faktorojn kiel ekzemple kosto, kapabloj kaj riskoprofilo.
  1. Higher Education Community Vendor Assessment Toolkit (HECVAT) Kolekto kaj Revizio
    1. HECVAT Formo Postulo: Ĉiuj eblaj vendistoj devas sendi sian kompletigitan HECVAT; SOC 2 reviziaj rezultoj povas esti anstataŭigitaj HECVAT.
    2. Komenca Revizio: Revizu la HECVAT por taksi la sekurecajn praktikojn de la vendistoj, datumprotektajn mezurojn kaj konformecon al koncernaj regularoj.
    3. Risktakso: Faru riskan taksadon bazitan sur la informoj provizitaj en la HECVAT por identigi eblajn riskojn asociitajn kun la vendisto-rilato.
    4. Mildigaj Agoj: Disvolvu mildigajn agojn por trakti identigitajn riskojn, kiel peti pliajn informojn, fari sekurecajn reviziojn aŭ starigi kontraktajn obligaciojn por sekureco kaj privateco.
  2. Terminoj kaj Kondiĉoj Revizio
    1. Kontrakta Revizio: Revizu la terminojn kaj kondiĉojn de la proponita vendisto-kontrakto, koncentriĝante al areoj rilataj al datuma privateco, sekureco, konformeco kaj intelekta proprieto.
    2. Laŭleĝa Revizio: Kunigu juran konsiladon, se necese, por certigi ke la kontraktolingvo adekvate protektas la interesojn de la kolegio kaj kongruas kun aplikeblaj leĝoj kaj regularoj.
    3. Intertraktado kaj Amendo: Kunlaboru kun la vendisto por negoci kaj ŝanĝi kontraktolingvon por trakti iujn identigitajn zorgojn aŭ mankojn.
    4. Aprobo kaj Subskribo: Akiru necesajn aprobojn por la kontrakto kaj subskribu la interkonsenton post kiam ĉiuj partioj estas kontentaj pri la terminoj kaj kondiĉoj.
  3. Daŭranta Vendisto-Administrado
    1. Regula Monitorado: Senĉese monitoru la agadon de la vendisto, la sekurecajn praktikojn kaj la plenumon dum la daŭro de la kontrakto.
    2. Revizio pri Kontrakta Renovigo: Kontrakto-Renovigadoj dependas de Statutoj pri Kontrakta Juro de Komunuma Kolegio. Faru ĝisfundan revizion de vendistaj rilatoj, inkluzive de retakso de nova HECVAT, terminoj kaj kondiĉoj kaj kontraktlingvo, dum la kontrakto-renoviga procezo.
    3. Taksado de Efikeco de Vendisto: Periode taksu agadon de vendisto kontraŭ establitaj servnivelaj interkonsentoj kaj atendoj.
    4. Okazaĵa Respondo: Sekvu la Okazaĵan Respondan proceduron por trakti senprokraste iujn ajn sekurecrompojn aŭ datumajn incidentojn implikantajn vendistojn.
    5. Vendor Outboarding: Disvolvu procezon por certigi taŭgan eksterbordiĝon de vendistoj, inkluzive de resendado de sentemaj informoj kaj ĉesigo de sistema aliro.
  4. Dokumentado kaj Raportado
    1. Dokumentoj
      1. Kontrakta Deponejo: Ĉiuj vendistaj kontraktoj, inkluzive de siaj kondiĉoj, amendoj kaj rilataj dokumentoj, devas esti konservitaj en la kontrakta administradsistemo de la kolegio. Certigu, ke la kontrakta deponejo estas organizita, facile alirebla kaj regule ĝisdatigita.
      2. Kompletigita HECVAT kaj Sekureca Dokumentaro: Konservu rekordon de ĉiuj HECVAT-oj kaj sekurecaj revizioj ricevitaj de vendistoj, inkluzive de ajna subtena dokumentaro aŭ klarigoj provizitaj de la vendistoj.
      3. Risktaksoj: Dokumentu la rezultojn de risktaksoj faritaj surbaze de la HECVAT kaj iujn ajn kromajn taksojn aŭ reviziojn faritajn.
      4. Okazaĵo-Raportoj: Konservu rekordon de iuj sekurecaj okazaĵoj aŭ breĉoj implikantaj vendistojn, kune kun la respondaj okazaĵaj respondaj agoj faritaj.
    2. raportado
      1. Plenuma Raportado: Provizu regulajn raportojn al administra administrado, inkluzive de la Ĉefinforma Oficiro (CIO) kaj Kabineto, resumante la vendistan riskopejzaĝon, mildigajn klopodojn kaj rimarkindajn okazaĵojn aŭ zorgojn.
      2. Raporto pri Kontrakta Renovigo: Preparu ampleksan raporton elstarigante la rezultojn de la revizio pri kontrakto-renovigo, inkluzive de iuj rekomenditaj ŝanĝoj aŭ plibonigoj al vendistaj rilatoj.
      3. Konformo-Raportado: Generu periodajn raportojn pri la plenumo de vendistoj kun aplikeblaj regularoj, kontraktaj devoj kaj interkonsentitaj sekurecnormoj.
    3. Rekorda Reteno
      1. Retena Periodo: La dokumentaro pri Takso de Risko de Vendisto sekvos rekordajn retenajn horarojn por dokumentaro rilata al vendistoj, certigante konformecon al juraj, reguligaj kaj internaj postuloj.
      2. Privateco kaj Protekto de Datumoj: Aliĝu al reguloj pri datumprivateco kaj protekto dum konservado kaj pritraktado de dokumentoj rilataj al vendistoj, certigante taŭgajn sekurigilojn.

Aprobita de Kabineto: majo 2023
Rilata Estrara Politiko: Informa Teknologio-Servoj

Reiri al Policies and Procedures