公司法律

政策和公司法律

e8体育 IT2 – 信息技术资源的安全

发起者:信息技术治理委员会
审批人:总统委员会
有效:2008 年 4 月 8 日
替换:

1。序言

“作为一所应用学习机构,e8体育 依靠技术来支持其教育使命、支持企业系统并保持沟通。”为此,学院的愿景是“通过技术的创新使用而被公认为领导者。”1

电子信息资源的绝对安全是不现实的。 e8体育 旨在降低电子安全漏洞的风险,同时平衡信息质量和访问、可能的影响以及旨在检测违规行为的预防措施和控制的成本等因素。

学院不会允许其“资产不受保护、维护不充分或承受不必要的风险”,并将在可用资源范围内“保护知识产权和信息免遭损失或重大损害。”2

2。政策

e8体育 致力于提供安全而开放的技术环境,保护信息的完整性和机密性,同时保持其可访问性。为此,学院将保护数据的完整性、安全性和隐私性,以满足法律和运营要求。

校园社区的每个成员都有责任对其控制的电子信息资源进行安全和保护。

3。定义

3.1

数据是在计算系统和网络上处理、存储、维护或传输的大学信息。

3.2

数据所有者是被授权收集和管理数据作为官方公司记录的实体或办公室。

3.3

用户是与学院保持业务关系的学生、教职员工和外部客户,他们可以访问信息技术资源和数据。他们还可能包括公共访问地点的公众。

4。程序

4.1

信息技术解决方案(e8体育 解决方案)将采取行动确定并建立技术和程序机制,以提供安全的 e8体育 环境。

4.2

e8体育 解决方案信息保护与合规性 (IPC) 有权审核计算资源,以确保机密性、完整性和可用性。 IPC 将建议数据所有者如何进行必要的更改,以减轻可能损害数据安全的风险、漏洞或威胁。

建立安全级别

4.3

数据所有者有责任保护其数据。可以根据以下标准建立安全级别: how confidential or sensitive is the Data b.在系统发生故障时,数据对于各个部门或整个学院的持续运营有多重要

4.4

数据所有者将决定谁需要对特定应用程序和信息的适当访问权限,以确保满足用户需求的最低访问权限。

4.5

数据所有者有义务向 IPC 报告安全漏洞和违规行为以供调查。

Privacy and Confidentiality

4.6

学院使用的任何应用软件都必须保护其处理的各类电子数据的隐私和机密性。

4.7

用户必须确保数据无论在何处以何种方式访问都受到保护。

4.8

被指派确保电子信息资源正常运行和安全的技术人员不得搜索电子通信内容、相关交易信息或存储的数据,除非与他们正在执行的任务相关。

4.9

我们承认,员工在学院工作期间可能会接触到私人或机密信息。私人信息受立法保护,非法披露属于违法行为。私人或机密信息将仅用于执行员工的工作或任务。

5。职责

5.1

e8体育 Governance Committee有责任确保全企业信息技术的使用具有共同的战略方向。该委员会的职责包括制定企业信息技术安全政策。

5.2

e8体育 解决方案有责任确保信息技术资源的安全。 e8体育 解决方案将监控用户是否遵守其所获得的授权。他们将确保所发放的设备采用最新可用且适当的安全措施。 e8体育 解决方案将定义保护 e8体育 资源和网络资产的物理要求。 e8体育 解决方案将向安全部门提供这些要求,安全部门将确保这些要求得到实施。

5.3

e8体育 解决方案信息保护与合规性 (IPC)有责任立即采取行动,减轻任何可能对信息系统资源造成严重风险的威胁。如果威胁被认为足够严重,构成威胁的设备或个人将被阻止访问网络。最后,IPC 有义务报告他们认为对数据所有者重要的事件。

5.4

安全服务有责任监控保护所有大学计算机和网络资产物理访问的系统。安全服务部门将与 e8体育 解决方案合作,作为调查安全漏洞和逮捕罪犯的资源。

5.5

数据所有者有责任管理对其控制下的电子信息资源的访问。他们必须确保个人拥有履行职责所需的最少特权。根据要求,数据所有者必须能够向 IPC 识别有权访问其数据的特定个人。数据所有者还有责任指定个人作为公司数据安全的联系人。

5.6

经批准的内部大学服务提供商是设计、管理和运营校园电子信息资源的学院员工。提供商有责任了解相关的安全要求和准则。他们有责任实施安全措施。

5.7

与签订合同的大学员工校外服务提供商必须确保这些提供商能够遵守学院的安全要求。

5.8

用户有责任保护其控制下的资源,例如访问密码、计算机和数据。用户不得以任何会损害工作站完整性或网络安全的方式更改其工作站的配置。

用户有时会收到来自 e8体育 解决方案的教育材料、信息或说明。用户有责任阅读此信息并按照说明采取行动,以确保其工作站、笔记本电脑或其他设备的安全。

所有用户必须确保其管理的任何设备不会损害学院网络的完整性。

用户需要在长时间离开工作站和一天结束时注销,以确保计算机的物理安全(除非 e8体育 解决方案另有指示)。在这种情况下,当这是不切实际的或干扰正在继续的进程时,则应锁定显示屏幕并使用密码保护。

6。后果

违反本政策的人员可能会受到纪律处分,情节严重者可根据大学政策和集体协议中的规定予以开除或开除。危害 e8体育 资源安全可能会导致立即失去帐户权限和对信息技术资源的访问权限。此外,根据情况,他们可能面临民事诉讼和/或刑事起诉。可以根据适当的政策、MGEU 集体协议或被排除员工的条款和条件对纪律处分提出上诉。

相关政策和文件

e8体育 战略计划执行摘要,德勤公司,2006 年 3 月
2.12 资产管理 - 理事会政策手册

A10 – 知识产权和版权
G4 – 退出流程
IT1 – 计算机设施的可接受使用
S1 – 学生权利和责任准则
S2 – 学生纪律
S3 – 学生申诉 – 非学术决定

MGEU 集体协议
除外员工的条款及条件

脚注

1e8体育 战略计划执行摘要
2e8体育 理事会政策手册

e8体育网>政策和公司法律>IT2 – 信息技术资源的安全

e8体育网校园位于 Anishinaabeg、Ininiwak、Anishininwak、Dakota Oyate 和 Denésuline 以及红河梅蒂斯国家家园的土地上。

我们承认并遵守第 3 号条约 Territory Shoal Lake 40 First Nation,这是温尼伯清洁饮用水的来源。此外,我们承认条约领土为我们提供了在个人和职业生活中使用的电力。

了解详情