有效的1/2012
目的
The value of data as an institutional resource is increased through its widespread and appropriate use; its value is diminished through misuse, 误解, 对其访问的不必要限制, 或未能维护数据质量或完整性.
此策略的目的是定义访问, 控制, 以及保护学院的行政数据. 由机构维护的行政数据是一项重要的信息资产,所有有合法需求的员工都可以使用, 符合机构保存和保护数据完整性的责任,并确保敏感数据的隐私.
The institution is the owner of all administrative data; individual units or departments have stewardship responsibilities f或者数据域 or portions of the data.
指定宝博体育数据域, 受托人的数据, 和数据管理员在本政策的附录A -(宝博体育学院数据受托人和数据管理员列表)中列出. 随着时间的推移,对附录A的调整将被纳入, 随着附加的企业数据管理系统的实施, 或者根据组织和人员安排的需要. 这些变化将不被视为对本政策的修订.
适用性
宝博体育学院收集和维护的行政数据是一种宝贵的学院资源. 而这些数据可能驻留在不同的数据库管理系统和不同的机器上, 这些数据加在一起可以看作是一个整体, 企业管理数据库.
此策略适用于Albright管理数据库环境的所有用户.
政策
对非公共管理数据的访问仅通过适当指定的宝博体育学院数据管理员授予.
通过授权访问指定类别的管理数据, 数据管理员正在确认用户对信息访问的合法需求, 以及对请求用户的适当培训和理解,以确保持续管理数据的完整性, 质量, 保护, 和隐私. 除了授权新的管理数据访问请求之外, 数据管理员负责对各自数据域的用户安全访问进行年度审查.
通过接收指定类别的管理数据的访问权, 提出请求的数据使用者承认有责任遵守所有相关的宝博体育政策, 程序, 标准及指引.
学院对行政数据定义了三个级别的数据分类:
- 公共数据
- 限制数据
- 高度敏感数据
存在额外的保障措施和协议,以进一步保护受限数据和高度敏感数据, 适当的.
数据分类
公共数据 —有意公开的一般管理数据被归类为“公共数据”. 这包括所有一般管理数据,这些数据不受法律限制,也不被数据管理员判定为有限访问数据. 公共数据的例子包括宝博体育硕士课程时间表和教师, 职员和学生目录数据. 公共数据通常可以在宝博体育的公共网站上找到.
限制数据 —默认, 所有没有明确定义为高度敏感或公开的管理数据都被归类为受限数据. 受限制资料的例子包括学生成绩及教职员薪金.
适当的保护措施, 包括数据管理员的数据访问授权和批准, 必须存在的所有数据,学校有义务保护, 是否通过法律, 合同, 或者大学政策. 安全凭证需要访问受限制的大学数据. 管理访问的标准或指导方针, 释放, 授权访问受限制数据的个人对受限制数据的分发和传播由指定的数据管理员控制和管理.
高度敏感数据 -高度敏感数据根据定义是受限制的,包括个人信息,如果以未经授权的方式暴露或披露,可能导致身份盗窃. 具体来说,学院将以下定义为高度敏感数据:
姓名或首字母和姓氏与有关个人的任何一个或多个数据元素结合并链接在一起:
- 社会保险号码
- 驾驶执照号码或州身份证号码,以代替驾驶执照号码
- Passport number; or
- 金融/银行账号,信用卡号或借记卡号.
高度敏感数据的电子存储程序-存在额外的保障措施和协议,以确保Albright组件的隐私和保护高度敏感数据免受未经授权的泄露. 与受限数据一样,对高度敏感数据的访问只能由数据管理员授权. 此外,高度敏感数据不得存储或保存在任何非网络存储设备或介质上. 禁止的存储介质包括桌面计算机上的存储, 笔记本电脑, pda, 手机, USB驱动器, 拇指驱动器, 记忆卡, cd, dvd, 本地外部硬盘驱动器和其他USB设备,除非使用了特别批准的加密方法.
进一步, 高度敏感的数据不能分发, 包括通过电子邮件或电子邮件附件, 除非通过批准的加密方式.
高度敏感数据电子存储程序的例外情况必须由相应的部门副总裁与首席技术官协商后批准. 批准的例外请求将被记录,以确保可接受的数据加密协议的实施.
数据受托人、数据管理员和数据用户的责任
受托人的数据:数据受托人是学院的高级官员(通常是副校长级别),他们对其职能领域内的数据负有规划和政策层面的责任,并对规定的机构数据部分负有管理责任, 或者数据域. 资料受托人, 作为一个团体, 是否负责监督数据管理政策和程序的建立,并负责数据管理责任的分配. 数据受托人通常担任涉及机构数据管理的技术项目的执行发起人.
数据受托人与首席技术官合作,优先考虑数据管理相关项目,并确保适当的资源可用于支持学院的数据需求.
数据受托人职责包括:
- 分配和监督数据管理员
- 监督其所在领域数据政策的制定
- 确定各自领域内数据的法律和监管要求
- 促进和确保适当的数据使用和数据质量
- 解决机构数据问题.)可能损害数据完整性、可靠性、隐私或b.)可能限制或降低制度的效力或效率
数据管家:数据管理员由数据受托人委任. 数据管理员对准确性负有主要责任, 完整性, 隐私, 以及在他/她的管理下的学院数据的安全. 他们在各自的领域内全面负责适当的系统使用和数据维护程序, 包括行政管理的任何附加政策或程序,以规范使用受法律保护, 受限或敏感的大学数据. 其他职责包括:
- 就机构数据的适当使用和保护与数据用户进行沟通和教育
- 制定并记录请求和授权访问受限管理数据的程序.
- 测试, 批准, 并授权new的生产实现(或“上线”), 升级, 或与行政数据管理和软件系统有关的更新软件程序(如PowerCampus, PowerFaids, 大平原, 和千禧年, 等.).
- 与信息技术服务部门和适当的记录管理人员合作,确定存储和保存历史操作数据的数据保留要求和存档策略.
- 与ITS和数据管理小组合作,确保一套通用的数据定义得到一致的使用和应用, 促进数据驱动的决策, 增强自动化系统接口的能力, 并普遍改善整个企业的电子数据交换.
- 确保数据完整性,回答有关数据准确性的问题,并纠正不一致之处.
- 确保数据收集完整, 准确的, 有效的, 及时的, 并且这些数据的维护尽可能靠近数据的源或创建点.
- 建立和维护宝博体育操作的业务规则, 修改, 或报告管理数据元素和创建派生元素以支持准确的数据集成工作, 自动化业务流程改进项目, 或其他大学规划和评估工作.
- 与信息技术服务部门合作,监控和定期审查(至少每年一次)个人用户的安全配置文件和授权数据访问.
数据用户:资料使用者是指(根据有关资料主管的授权)为履行指派的职责或履行其在书院社区的角色而访问书院资料的个人. 资料使用者有责任保护他们的存取及身份验证权限, 正确使用学校行政资料,并保护个人档案的机密性和隐私. 用户应遵守其被授予权限查看的管理数据的所有合理保护和控制程序, 复制, 下载, 创建, 修改或删除.
数据管理组:由资讯科技服务管理部门组成的全院小组, 数据管家, 及感兴趣的资料使用者,定期开会检讨资料管理活动及计划的项目及升级, 并就相关业务规则进行一般的沟通和协调, 数据集成, 系统互操作性, 以及业务流程改进. 数据管理小组酌情向数据受托人提出建议. 信息技术服务部负责召集和协调数据管理小组会议.
批准和修订
2012年1月24日总统顾问委员会批准
附录A(宝博体育数据受托人和数据管理人员名单)
| 数据域 | 受托人的数据 | 数据管理员 |
| 传统本科录取数据 | 招生管理副总裁和招生主任 | 招生主任 & 信息服务 |
| ADP录取和学生数据 | 教务长兼教务副总裁 | 速成学位课程主任 |
| 研究生录取资料 | 教务长兼教务副总裁 | 研究生项目主任 |
| 传统的学生学术数据,课程时间表和入学数据 | 教务长兼教务副总裁 | 注册商 |
| 楼市数据 | 学生和校园生活副总裁兼学生主任 | 房屋署署长 & 住宅学习 |
| 学生和校园生活/国际学生 & 社区标准 | 学生和校园生活副总裁兼学生主任 | 学生事务助理处长 |
| 卫生服务数据 | 学生和校园生活副总裁兼学生主任 | 学生事务助理处长 & 盖博健康中心主任 |
| 金融 & 学生会计资料 | 行政和金融服务副总裁 | 副副总裁/总监 |
| 身份证/存取资料身份证/用餐、售货、借记 | 学生和校园生活副总裁兼学生主任 行政和金融服务副总裁 |
公共安全总监高级会计师 |
| 人力资源数据 | 行政和金融服务副总裁 | 副总裁兼人力资源总监 |
| 工资数据 | 行政和金融服务副总裁 | 副副总裁/总监 |
| 公共安全数据 | 学生和校园生活副总裁兼学生主任 | 公共安全总监 |
| 学生资助数据 | 招生管理副总裁和招生主任 | 财政资助主任 |
| 升学/校友资料 | 发展副总裁 | 进步信息系统主任 |
| 体育运动数据 | 招生管理副总裁和招生主任 | 总游泳教练/水上运动主任 |
| 学习管理系统 | 教务长兼教务副总裁 | LMS应用管理员 |
| 父数据 | 发展副总裁 | 进步信息系统主任 |
| 比较机构数据 | 教务长兼教务副总裁 | 机构研究总监 |
请 点击这个链接 此策略的可打印版本.