跳过导航
search icon 打开搜索领域

学生数据保护政策

i.background

他们的父母委托学生和大学逸夫与他们的个人信息,它的信息将被学校用来ESTA为同学们服务的需求,有效和高效的期待。信息技术(OIT)的威尼斯赌场的办公室赞赏保护个人信息保护的重要性和学生从事一些正在进行的倡议在数据安全领域。学生记录的数据包含在我们的管理数据库(jenzabar和powefaids)严格保持在威尼斯赌场拥有和操作电脑和经验同样高度的维护一样我们所有的机构的数据。

ii.regulat要么y指南

威尼斯赌场遵循联邦,州和大学的信息安全准则,以保护的完整性,安全性,并存储在大学的计算系统的数据和/或信息的保密性。所有学生都将审查,并按照肖责任和道德利用计算机技术(第72-75),平均社会政策的大学政策(第107-110)的 学生手册 (2017年至2020年,修订后的2016年11月。

III. Operating Systems & Database Access Controls

影响威尼斯赌场的关键任务服务器的所有与安全相关的事件记录,以及操作系统和特权给予仔细授予为少数人所必需的支持/维护系统。劳工组织的工作人员被授权管理的控制识别,控制认证,访问控制和安全配置和授权服务(即门户网站,电子邮件)实施。威尼斯赌场目前的学生信息系统(SIS)提供通过组合分层安全内部和供应商的应用程序与行政/学术需要严格的访问限制。只有经过授权的用户访问敏感不可用数据jenzabar,这是主要的SIS的基础上,分配给他们的角色。

SQL服务器,它提供了基于包括和行级安全性,细粒度审计,透明的数据加密业界领先的安全角色上jenzabar运行。

此外,大学执行了若干安全措施:如防火墙和入侵检测系统,包括内部安全系统,以保护大学的数字资产。用户ID,密码和访问限制将只分配给适当的人员需要访问的学生在jenzabar和PowerFAIDS数据。

iv.passw要么d保护

采取的另一项安全倡议要求为使学生,教师和工作人员当前识别适当的有他们的密码重置需要时。 ESTA政策落实到位,原因有二:(1)最近的内部/外部控制审计是需要改进的密码安全程序。第二个,更重要的原因,就是坚定信念,密码的安全性保护我们的工作和防止未经授权的访问我们的帐户。授予访问威尼斯赌场的网络和系统,包括jenzabar所有的密码,需要每60天改变。该大学的安全策略要求对任何人训练:如jenzabar管理模块和模块访问学生用户世界卫生组织记录。这些培训是由OIT工作人员,jenzabar系统管理员,系统管理员PowerFAIDS和外部顾问提供。

为了保护学生数据和数字身份,信息技术办公室(OIT),并大力推动通信,以便所有用户的两步验证和访问任何谷歌/云计算应用的高强度密码创作的重要性。学生应报告任何冒用紧随他们的凭据大学逸夫国际劳工组织;国际劳工组织将采取步骤,纠正了必要的情况,保证学生数据的持续安全。国际劳工组织大力鼓励学生举报任何垃圾邮件或通过电子邮件和开放的电子邮件,并在其中这样的/或外部链接不要接收网络钓鱼。

v.disaster恢复/备份

含学生行政记录数据库是由信息技术服务夜间备份(ITS)的备份数据都存储在校内和异地灾难恢复的目的。为进一步帮助它减少漏洞,信息技术服务(ITS)工作人员,一直从事更新部门的应急恢复计划。规定了其关键功能中断的情况下,保护敏感数据,并定期操作的恢复延续蓝图计划。

vi.netw要么k安全

提供网络确保了基础威尼斯赌场的教师,学生和工作人员的工作压倒性的数量。另外一个安全的网络是其中的校友,家长,和其他成分的关键环节。国际劳工组织的校园网络安全管理员和其他IT人员结下以帮助牢固的伙伴关系干的数字安全问题的日益高涨,通过有针对性的教育/宣传力度,培训,精简损害机器的整治,以及领先的网络应用程序提供的技术壁垒。项目,包括防火墙,入侵防御和检测系统,漏洞和应用程序扫描,端点遵从性,访问控制列表,访问控制和加密的无线已落实和不断维护,以减少安全隐患,提高了大学的保护和可靠性的网络。

vii.policy修订

ESTA政策审查,并以符合联邦和州法规,确保所有用户数据得到充分保护每年需要修订。


最初批准2004年8月
每年由国际劳工组织审查
修订后的2011年2月
修订后的2017年11月