政策和指导方针-大学技术服务-十大菠菜台子-十大菠菜台子

政策 are reviewed 和 updated annually as needed; 十大菠菜台子 recommends that policies be updated at least every five years. 资讯科技总监领导科技大学职员草拟新的资讯科技政策或更新现有的资讯科技政策. 治理过程要求适当的咨询委员会随后审查和更新起草的政策. 然后，政策审批流程如下:

大学参议院学术计算委员会
行政委员会，由总法律顾问审查
学术委员会
院长委员会
总统会议，最终批准
张贴在大学政策网站上

CIO向首席运营官提供有关政策的持续状态更新, 流程的每一步都通知谁. 流程监督由首席财务官管理.

访问、帐户和密码管理

根据个人与大学的关系，通过流程向个人提供访问权限和帐户. 帐户访问策略定义在政策#890使用大学资讯科技资源程序，第三节资源的获取. 大学技术可能需要身份证明来处理账户. 有关众信供应系统的信息, 帐户终止, 应用程序访问可以在访问、帐户和密码指南页面.

员工账户由大学人力资源部门或学院人力资源部门处理. 在招聘过程中，所有新员工都被介绍给合适的招聘办公室，并同意遵守大学的技术政策.

学生账户由其中一个招生办公室通过招生过程进行处理.

对特定数据的访问通常受到“需要知道”的限制, 工作职责, 主管的批准, 数据管理员批准, 和大学政策#860数据管理和信息安全. 对某些企业系统的访问由大学技术服务部管理.

创建帐户的授权机构必须授权紧急或非标准帐户终止, 如有需要，可由法律总顾问审核政策#890使用大学资讯科技资源:

员工帐户的启动和终止由大学人力资源部处理.

终止教师帐户由学术人力资源部门处理.

学生帐户终止由学生主任处理.

客人账户每年到期, 除非有特定的合同规定特定的时间期限.

赞助访问通常在48小时内或活动结束时过期.

十大菠菜台子是InCommon Federation的成员和参与者. 共通联盟是美国.S. 教育和研究身份联合会. 共同参与者操作实践与InCommon Federation的其他参与者共享的内容.

只有在特定情况下，并在政策指导方针内，才允许第三方访问帐户. 请求和处理第三方访问的流程如下第三方访问程序.

任何帐户或系统访问都不允许执行脚本或以其他方式试图绕过标准数据输入过程.

变更和架构管理

变更管理是处理变更以使变更有效的过程, 有组织的, 并且对现有技术环境的破坏最小. 更改通常表示体系结构中的新组件.

体系结构管理是一个处理日常维护和更新现有体系结构的过程，以便有效地进行处理, 有组织的, 并且对技术环境的破坏最小. Architecture 管理 items typically do not require new or additional testing; prior testing has yielded a commonly used, 标准化和可重复的实践. 一个故障恢复和恢复计划已经到位. 项目不需要沟通计划, 影响最小, 并且通过事先的风险评估确定风险最小或没有风险. 架构管理项通常在发布的维护窗口时间段(在大学科技服务主页).

当一个任务, 过程 or project meets any of the following listed criteria; a Change 管理 request must be completed. 在提交给变更管理委员会之前，对变更进行彻底的测试. 变更管理请求必须处理:

全面变更计划
调度计划
测试范围
失败，放弃或放弃决定
预期的性能
安全
可用性
可靠性
影响
风险评估
功能
人员配置和供应商支持
相互竞争的项目或计划
沟通计划

大型或重大范围的项目将需要向变更管理委员会提交书面的变更管理沟通计划. 变更管理沟通计划必须与变更管理请求一起提交和审核.

提交给变更管理评审的请求通过一个票证提交到 (电子邮件保护). 由提交的请求产生的票证必须由变更管理委员会审查和批准, 每周一早上开会. 欢迎提交和执行变更管理单中的任务的个人参加变更管理委员会会议, 并鼓励这样做，以促进变革规划. 更改必须在周五下午3点之前提交，以便在下周一的变更管理审查报告中包含.

紧急变更管理项目是响应和减轻安全事件或维护可靠的大学操作环境所需的紧急变更. 紧急变更管理是一个不寻常的事件. 紧急变更管理请求遵循与常规变更管理事件相同的流程, 发自电子邮件的 (电子邮件保护)，但审查和批准过程是通过电子邮件或紧急面对面讨论. 直到在接下来的周一变更管理会议上进行最终审查后，票才会关闭.

所需变更管理的准则是:

计划的重大操作或服务的生产中断, 或者更改在架构管理维护窗口之外安排的工作.
在正常营业时间(上午8点至晚上8点)，对任何需要任何类型业务中断的系统进行更改或维修, 星期一至星期五), 或者在一个学期的任何一天或任何时间有任何形式的学业中断.
客户端接口或客户端服务的更改, 包括服务名称, url, 名称, 以及其他客户经常使用的名字.
对安全架构的更改或影响合规性环境的更改(例如.e.， pci, hipaa, ferpa).
更改任何被确定在法规遵从范围内的网络设备(i.e.、PCI、HIPAA等.).
重大的业务或操作实践变化会影响我们提供指导的方式, 方向, 或者帮助.
任何需要在悉尼科技大学主页或校园通知上通知的更改.
在安全的数据中心设施中安装或停用服务器.
购买之前的任何新的服务器配置、机架或其他已更改的体系结构.
在任何有灭火系统的设施中，将在天花板上方或瓷砖地板下进行的任何布线工作.
任何系统上影响备份、恢复、灾难恢复或业务连续性的更改.
需要第三方或供应商访问安全数据中心设施或远程访问系统的更改.
金融系统的重大变化或修复, 包括横幅 Finance的生产安装, 班纳助学金, 和横幅文档管理版本.
信息技术资源的引入或终止, 虚拟化服务器或资源, 或服务.
根据策略#850定期审查防火墙和路由器规则.

当以下所有项目都得到解决时，变更管理项目将被视为完成:

安全审查, 风险评估已完成, 所有发现的问题和漏洞都得到了解决.
指定并记录永久位置.
安装完成.
备份和恢复已经过测试和验证.
启动和关闭程序有文件记录.
业务连续性和灾难恢复程序有文件记录.
架构图已经更新.
库存数据库已更新.
沟通计划已经实施.
生产日期处理.
完成服务水平协议.
身份管理和访问控制已经完成.

延期、撤销或撤销决定需要良好的判断力，基于:

信息安全干事对安全问题表示高度关注.
有多少百分比的服务是可用的?
受影响的服务是主要的、次要的还是外围的?
中断的范围是什么, 比如一个人, 一个部门, 一个部门或整个校园?
解决问题的水平是什么, 可参与, 具备解决问题的相关知识?
这与问题(i.e.(注册高峰期间的注册问题)?
需要多长时间才能放弃或放弃变革?
完全解决问题并完成原始项目的最短路径是什么?
对其他项目截止日期的影响和项目依赖性是什么?
如何有效地将问题传达给受影响的人?

安全咨询小组审查防火墙规则更改流程的防火墙实现. 这个组负责定义默认的防火墙实现. 更改防火墙的请求在防火墙更改请求表单上提交. 你可以通过电子邮件索取这份表格 (电子邮件保护). 安全咨询小组将审查该请求是否符合大学政策.

何时联系众信

如果您知道您有一个潜在的信息技术项目可能涉及现有的或新的集中服务，或者如果您正在计划一个需要网络访问的活动，请尽快与我们联系. 此外，如果有紧急的技术问题或安全问题，请十大菠菜台子. 任何与横幅、服务器或电话有关的问题都应报告给众信.

设备丢失或被盗，请及时提交清单丢失，被盗或丢失的电脑，智能手机或其他媒体存储设备.

请与我们联系，报告任何无障碍问题或其他监管问题.

也, 众信的工作人员随时准备为您提供软件方面的帮助, 网站服务, 或其他信息技术采购计划. 联系众信，请遵循校园的软件，作为服务提供商，托管解决方案，网站，应用程序，工具和服务指南.

如果您考虑开发，请在审阅后与我们联系 Web开发指南和无障碍工具包 section.

开始联系的最好方法是发电子邮件到 (电子邮件保护). 系统监控和操作每天24小时进行, 一周5天, 在正常安排的工作日, 在标准营业时间内, 早上8点到下午5点. 可能提供延长的支持时间. 在可能的情况下，悉尼科技大学将尝试通过灵活的日程安排来延长工作日. 延长的时间一般是在正常的工作日由上午七时三十分至下午六时. 不保证延长服务.

商誉服务可能在其他时间提供，如晚上、周末和节假日. 不保证商誉服务. 亲善服务是指众信工作人员在个人时间随意监控系统和通知. 由于人员限制，我们没有随叫随到的轮换安排.

针对特定活动的预定支持服务可以通过至少在计划活动前6周联系众信来提前安排. 如果支持请求预计在重大节日(7月4日), 感恩节, 圣诞节, 假期), 申请应提前6个月提交.

众信将在标准支持时间内收到报告后4小时内响应关键请求. 我们将在其他时间提供最佳响应. 众信将立即响应十大菠菜台子应急计划和桌面应急指南中定义的紧急情况.

版权:合规性计划

十大菠菜台子的政策是遵守版权法(政策#890使用大学资讯科技资源，请注意第II, c)节，特别是数字千年版权法.

第四节叙述了对违反政策行为的制裁. 请注意以下众信打击非法文件共享的计划. 我们经营着一个庞大的研究网络, 禁止点对点通信可能会扰乱合法的网络通信. 我们寻求避免高成本的解决方案，这会增加对环境的收费(导致额外的学生费用或学费增加)。.

复制是违反版权法的, 分发, 显示, 展览, 或者未经著作权人授权表演受著作权保护的作品. 版权侵权是行使权利的行为, 未经版权所有人许可或法律授权, 根据《十大菠菜软件》(美国法典第17编)第106条授予版权所有人的一项或多项专有权, 例外情况除外 17 U.S.C. §§107和108. 分享, 未经授权下载或上传受版权保护作品的大部分内容构成侵权. 受版权保护的权利包括复制或发行受版权保护的作品的权利. 在文件共享上下文中, 未经授权下载或上传受版权保护作品的大部分内容构成侵权. 对侵犯版权的处罚包括民事和刑事处罚. 在一般情况下, 任何被裁定对民事侵犯版权负有责任的人，可被责令支付不少于750元但不超过30元的实际损害赔偿或“法定”损害赔偿,每件被侵权作品. 对于“故意”侵权，法院可以对每件侵权作品给予高达15万美元的赔偿. 法院也可以酌情评估诉讼费和律师费. 有关详细信息，请参见美国法典第17章第504,505节. 故意侵犯版权也可能导致刑事处罚, 包括最高5年监禁和最高250元罚款,每宗罪行五千元. 欲了解更多信息，请参见网站 U.S. 版权办公室，尤其是常见问题的.

我们使用基于技术的威慑手段来打击非法文件共享.

十大菠菜台子的校园网络, 所有的流量和从点对点共享网站与托管版权材料的声誉被封锁. 除了, 所有未经请求的入站流量被拒绝到用户桌面, 防止客户端成为受版权保护材料的专用服务器. 网络也被持续监测异常流量模式，这可能是P2P超级节点的指示. 此外, 最近的防火墙升级包括提供额外带宽整形和主动通知服务的潜力.

十大菠菜台子的住宿网络, 所有的流量和从点对点共享网站与托管版权材料的声誉被封锁. 额外的技术，利用算法来塑造带宽，使流量峰值变得平坦，并为该段上的每个人提供相对平等的网络使用，并限制大带宽用户成为P2P超级节点.

我们积极教育学生关于版权和点对点文件共享问题.

每次注册使用网络和访问关键系统时，学生都必须同意遵守890号政策, 比如邮箱.

我们会在迎新课上教学生关于版权和非法下载的知识. 它在印刷中得到加强金灰熊指南每个新生都会收到.

文件共享将在学生手册以及宿舍的材料.

我们通过衡量和监控我们收到的投诉数量，积极衡量该计划的有效性.

我们提供有关非法点对点材料共享的合法替代方案的信息.

本网站的其他链接材料提供了有关民事和刑事责任的信息以及有关联邦版权法处罚的摘要信息.

也, 每次学生登录到邮箱门户网站, 所有其他重要的大学系统(邮箱)都提供了合法替代方案的链接, Moodle, 帆, 等.).

当出现投诉时，我们会采取以下行动:

我们收到版权监督小组的通知，代表一个行业组织，如美国唱片工业或美国电影工业. 这可以通过两种方式处理:一是违反了《十大菠菜台子》, 哪个是法律问题, 这违反了学校的规定, 哪个是大学行为问题.
我们核实投诉的有效性和格式. 如果投诉无效, 首席信息官将善意地通知版权代理，告知其通知无效的原因.
格式可以是DMCA通知、诉讼前和解通知或保全函.
我们识别个人并立即阻止网络访问该内容(这是法律问题)，并阻止个人访问(作为对行为问题的回应).
如果收到保证书, 学校将遵守并保存所要求的信息, 并将该信件作为DMCA通知处理. 材料至少保存30天, 不超过1年, 除非法律事务厅另有通知.
我们会寄一封信和一份通知给个人.
从法律上讲，个人可以选择提交反通知.
个人可能会受到行业进一步的法律诉讼(可能会发出传票或提前和解函)。.
学生必须去学生教务处处理政策问题. 教务处提供了一个关于版权侵权的新观点. 学生支付罚款来支付这个过程的费用. 然后，学生访问大学技术服务，查阅有关版权的资料.
我们与学生一起检查电脑，以确保侵权材料已被删除, 然后我们为学生重新连接网络.
在所有情况下，学生必须决定如何处理这件事. 收到诉讼前和解通知或保全信的学生最好及时咨询律师.
对员工的投诉将根据学校政策和雇佣合同处理.

电子签名

十大菠菜台子的政策是遵守联邦和州法律, 在适用情况下, 适用于电子签署. 适用的联邦法律是电子签名在全球和国家商业法案(ESIGN). 适用的密歇根州法律是统一电子交易法(UETA).

“电子签名”一词一般定义为信件, 字符, 符号, 或声音, 附属于或逻辑上与合同相关联的, 文档, 或其他记录, 由意图签署或验证电子文件或交易的人执行或采用. 电子签名不同于数字签名，它们具有更高的安全和隐私标准. 数字签名通常涉及使用高度安全的技术来实现电子签名. 一般, 电子签名是用来签署文件的, 消除纸张传送开销，提高效率.

描述电子签名的法律的意图是声明签名, 合同, 或其他与交易有关的记录不能仅仅因为是电子形式而被裁定无效或不可强制执行.

要评估电子签名是否符合法律标准，必须评估以下内容:

正在签署的是什么类型的文件或交易? 例如，合同必须遵循标准. 其他文件或交易审批类型可能需要符合学校政策的标准.

签名者必须被唯一标识并链接到签名. 审批身份不得共享.

签名者必须拥有用于创建电子签名的私钥的唯一控制权. 例如, 走到电脑前的人不应该被允许访问, 过程, 或者执行属于使用同一台计算机的其他人的电子签名.

签名必须能够识别在文件或材料签名后其附带的数据是否被篡改. 一般来说，文件或文件上的数据在签署时被有意冻结. 必须创建适合于流程的审计跟踪.

如果随附的数据已被更改，则签名必须无效.

十大菠菜台子环境中有效电子签名的例子:

批准横幅 Sail内部的休假报告.
PerfectForms中的在线路由表单.
一封来自十大菠菜台子个人账户的邮件.
协议和入学申请的提交.
批核日记帐凭证.

这些过程中的每一个都经过了验证签名和文档化审计跟踪的审查, 例如. 其他过程如果符合规定的标准，可以使用电子签名. 特别是, 如果所涉及的文件是由第三方或大学外部人员创建或提供的, 审查签名过程是适当的. 请联系众信进行流程审核. 如果对某个过程或文件是否需要或是否适合电子签名有疑问, 请联系法律事务办公室进行审查. 审查审计跟踪的适当性, 请与财务总监或内部审计一起审核流程.

资讯保安计划

指定的安全咨询小组项目管理员是丹尼斯·博尔顿, 资讯保安主任. 保安谘询小组, 由资讯保安主任主持, 支持信息技术方向和工作活动. 会员是指定的科技大学雇员，负有安全责任. 中确定的所有咨询小组提供额外的安全建议治理流程. 安全信息作为共同利益核心资源提供.

安全性支持并执行适用于高等教育的各种法规的遵从性. 分配的责任可能在大学政策中或在本网站中描述. 向众信员工提供合规要求的概述，期望众信员工将努力支持所有要求. 我们遵循高等教育合规联盟为指导原则.

信息安全计划包括本页上的所有文档，并包括以下具体项目:

系统管理和控制，包括学校政策的执行 #880系统管理职责. 系统管理包括风险评估, 生命周期管理, 安全审查, 并通过外部审计对关键系统进行验证. 系统安全审查程序位于系统保安评审程序.
操作控制, 包括存取文件, 身份验证, 授权, 会计, 物理控制, 职责分离.
遵守法律, 法规和命令, 包括支付卡行业-数据安全标准, 家庭教育权利和隐私法, 健康保险流通与责任法案, 和其他人.
信息安全官是指定的HIPAA安全官, 由首席信息官提供支持. 十大菠菜台子 is a hybrid entity under FERPA; there is a designated 隐私 Officer in each area designated for HIPAA compliance.
一些操作或计划可能需要一定程度的审查和遵守《十大菠菜台子》法案.
联邦保护的要求受控非机密信息(CUI) 适用于某些联邦资助的研究项目. A遵守美国国家标准与技术研究院(NIST)特别出版物800-171 (Nist sp 800-171)。.
标题IV联邦学生财政援助被确定为CUI，并要求遵守格雷姆-里奇-比利利, 因此遵守美国国家标准与技术研究所(NIST)特别出版物800-171 (Nist sp 800-171).
对关键领域的合规情况进行年度审计.
防火墙规则更改.
身份访问控制和密码管理.
备份、恢复和灾难恢复计划和验证.
保安事故处理. 请审阅文件事件响应流程.
资讯保安已纳入大学政策数据管理和信息安全.
安全措施，强调遵守密歇根州法律个人身份信息.
网络访问控制和注册使用NetID身份和访问控制管理.
局域网和基于角色的控制使用身份和访问控制管理.
系统和计算机本地登录凭据.
通过横幅环境管理的企业数据访问控制.

大学技术服务部审查当前的风险, 事件, 反应, 并在每周的部门变革管理会议上发出警告. 安全咨询小组确定基本的安全实践. 此时的基线安全实践包括对操作系统的强制补丁管理, 防病毒和防恶意软件保护, 并禁用不需要的服务和端口. 还包括多个级别的访问控制:

众信每年进行一次数据安全审查, 这个计划的回顾, 查看一下这个网站上所有的安全信息. 该审查由首席信息官协调，与内部审计一起审查结果. 众信, 与保安谘询小组协商, 制定和管理安全意识计划.

大学技术服务部遵守十大菠菜台子内部审计和密歇根州审计员提供的所有审计程序. 大学技术服务部定期聘请外部供应商对信息技术资源进行风险分析.

的网络架构安全实践为十大菠菜台子网络的安装和操作提供了文档化的安全标准的描述. 有关网络访问的其他信息请参见网络网站. 此外，互联网连接由Merit 网络, Inc .的政策涵盖.: Merit 网络s公司. 政策.

优先级

We seek to prioritize projects that are in alignment with university strategic initiatives; highest priority is given to projects approved by Vice Presidents, 助理副总裁, 助理副总裁, 或院长, 符合大学的战略目标和措施, 并且有强大的赞助和承诺的资源. 与指定的主席委员会成员定期审查和确定优先事项.

我们的首要任务是:

通过大学战略规划确定的战略举措.
生产系统或Internet连接不可用.
通过提高可用性和安全性来降低大学风险.
通过优先级分析确定关键技术项目, 针对所需的技术升级, 保护技术投资, 或者去除技术上的陈旧. 技术货币按实际年龄计算, 技术时代, 项目依赖项, 技术过时, 还有其他因素.
通过每5年更换组件(或每年20%的基础)来维持高质量的技术环境.
遵从政府、法律或法规规定的流程或计划.

所有剩余的工作按项目提交日期排序, 考虑到以下因素:

数据完整性问题.
设计弹性和冗余, 发布和补丁安装的性能, 以及支持高度可靠的技术环境的其他活动.
经管治架构内资讯科技谘询委员会批准的项目.
评估对大学使命的影响.
维修或服务中断范围:校园、部门、个人.
新系统安装，请求激活或移动.
项目依赖关系，注意有序的项目任务集提供持续的前进动力.

横幅发布通过评估优先级来安装. Minor 横幅版本将在横幅发布后90天内安装到测试区域. 数据管理员有30天的测试时间, 除非数据管理员请求更长的测试周期或通过特定事件, 特别是对于跨模块的发布. 发布版本在最后一次通知后30天内安装到生产环境中. 主要版本是在数据管理员批准后安装的, 由横幅运营委员会管理的延误或冲突. 也, 在生产安装之前，在变更管理中审核横幅财务的主要变更.

众信通常不修改供应商交付的产品. 数据修复具有高优先级，但通常需要人工干预. 请注意所有数据录入, 变化, 改变, 删除和更正必须按照学校的规定进行政策#860数据管理和信息安全. 班纳尤其如此. 数据维护的例子包括合并重复记录, 更正礼品记录, 根据供应商联系方式更改数据以进行更正, 或其他不能使用标准横幅表单或流程固定数据的异常情况. 有关的程序政策#860数据管理和信息安全:

生产数据不会被更改, 改变了, 未经指定的数据管理员事先批准而添加或删除.
可接受的数据源和值必须由指定的数据管理员批准.
影响任何财务数据的变更必须经财务总监批准.
一次性数据校正, 例如单个记录的合并或固定一个记录, 只要每个需要修理的人都有一张票，就会由众信来做吗.
横幅数据的更改和更正必须首先与埃卢西亚进行审核，埃卢西亚的数据更改或更正指示必须与更改请求单一起提交, 由数据管理员批准. 其他产品和应用也需要类似的程序.
数据输入, 正在进行和重复的更正或更新必须转换为由数据管理员或数据管理员执行的作业. 作业必须使用已建立的数据关系规则和标准应用程序编程接口(api). 数据管理员必须具有已批准的数据更新访问权限.
大量的数据维护并不自动表明需要开发一个流程. 第一个, 必须尽一切努力使用横幅交付的表格和流程进行批量数据输入和维护. 如果仍然需要卷数据维护的替代方案, 必须向Ellucian提交产品增强请求. 还必须使用其他桌面工具(如自动数据更新工具). 自动化数据维护必须有一个好的业务案例, 如果使用横幅表单无法处理大量的数据输入, 横幅进程或桌面工具. 商业案例必须在开发之前得到众信领导层的批准.
数据管理员或管理员必须能够确认数据更改应用程序的固定人口和指导方针.
数据管理员或管理员必须有一个测试计划来确认数据更改的质量, 哪些将在测试模式下完成，并在生产运行之前得到批准.

隐私

以下有关私隐的资料文件可能是有用的指引:

所有大学员工都被提醒，家庭教育权利和隐私法案(FERPA)禁止发布任何学生信息(分类为目录信息的信息除外)给大学社区以外的任何人或没有合法教育理由知道的任何大学人员. 除了, 有公开大学的学生要求即使是目录信息也不要公布. 这些学生将出现在BANNER中并显示消息, “警告:此人信息为机密信息”. 也, 这个词, “机密”出现在与学生相关的BANNER表格的左上角.

可能需要遵守《十大菠菜软件》. 如果处理GDPR下描述的敏感数据, 隐私声明和其他安全措施是必需的.

私隐声明应张贴于各部门的网站及各部门的网页内位于大学网站的中心位置. 您可以通过电子邮件请求隐私声明模板 (电子邮件保护). 此外，隐私声明应出现在大学的相关流程中(例如.g.，在申请过程中须附有《十大菠菜台子》).

GDPR将以下敏感数据与其他数据区别对待. 如果某部门在个人在欧盟境内时，以可识别个人身份的格式向个人收集以下任何信息, 如果是这样的话, 如果部门获得收集和使用该信息的同意, 可能适用其他规定. 如果这些条款适用, 该部门可能需要与法律事务办公室联系，在隐私声明中添加一节.

个人及敏感资料包括:IT治理欧洲博客- GDPR:个人数据到底是什么?)

个人信息
种族或民族出身
政治观点
宗教或哲学信仰
工会会员资格
基因或生物特征数据
健康数据
性取向
刑事定罪
元数据和IP地址

所有参与共享数据过程的大学员工都有责任维护共享数据的适当隐私和安全. 数据安全的存在是为了保护数据隐私和确保授权访问. 数据安全规则适用于任何位置或系统的数据. 大学政策#860信息安全的主要原则是:

数据只应与那些明确“需要知道”的人共享。, 必须获得员工主管的授权, 并得到指定的数据管理员的批准.
与第三方共享的数据, 例如有数据提供需求的解决方案提供商, 应该只在合同规定的条件下分享吗.
机密数据必须在流程的所有点上进行加密. 这意味着数据必须在每个存储点和每个传输过程中进行加密.
可以集中记录和自动化的流程本质上比临时或本地管理的流程更安全.

只有在特定情况下，并在政策指导方针内，才允许第三方访问帐户. 请求和处理第三方访问的流程如下第三方访问程序.

有保护数据隐私的州和联邦法律. 大学政策#860数据管理和信息安全以及政策#890大学信息技术资源的使用为遵守这些法律提供指导. Data classified as Confidential in university policy should not be stored on laptops; if laptop storage is the only option, 这台笔记本电脑肯定是加密的，而且有记录可以证明加密. Data, 信息, 和文档ation covered by Non-Disclosure Agreements should not be stored on laptops; if laptop storage is the only option, 这台笔记本电脑肯定是加密的，而且有记录可以证明加密.

OU数据受到保护，需要OU对数据泄露做出响应, 即使这些数据存储在个人设备上. 所有涉及存储OU数据的设备盗窃都必须报告给OUPD.

机密数据必须存储在授权的校园解决方案中, 在加密部门共享驱动器上, 或在批准的地点. 将个人问题和大学数据混合在一个设备上可能会使警方的调查复杂化. 最近的笔记本电脑备份和加密证明可以减少大学在盗窃事件中的曝光率. 个人身份信息的暴露可能导致每条记录估计15美元的评估, 不包括时间和不便. 这笔费用可以由部门分担.

IT采购和采购:服务提供商, 外包, 托管解决方案, 网站, 软件解决方案, 及应用服务供应商

支持您的信息技术组件的采购或购买需要遵守这里记录的所有政策和指导方针. 请仔细阅读校园的软件流程文档网站.

IT事件和风险管理

以下信息旨在为大学员工提供正确评估的信息和工具, 减轻和管理与信息技术资源相关的风险. 特别是，员工应该意识到作为系统管理员分配的职责政策#880系统管理职责. 下列事件被认为是紧急事件，应立即报告:

通过未经授权的访问进入或试图进入任何OU信息系统或资源.
将大学数据暴露给未授权方或通过未经授权的进程.
任何试图利用大学拥有的系统作为在另一个系统上进行未经授权活动的渠道的过程或技术, 针对系统进行未经授权的活动, 或者用来进行人身威胁, 创建可疑或欺诈性通信, 提交欺诈, 或从事任何非法或犯罪活动.
电话系统或电气系统故障.
火灾造成的损失, 水, 闪电, 风暴, 龙卷风, 或者是物理闯入, 或者其他财产损失.
企业系统发生紧急故障.
大学关键信息技术资产(包括数据)被盗、丢失或损坏.
违反任何大学信息技术政策.
冒充或未经授权使用身份.
业务和学术运作严重中断.

事件应通过电子邮件报告至 (电子邮件保护). 在非正常营业时间发生的危机事件可以报告给OU警察局248-370-3331.

盗窃十大菠菜台子的技术应该报告给十大菠菜台子警察局，电话248-370-3331. 我们将与技术用户合作，按照事件响应流程评估风险. 您可以通过电子邮件查看事件响应流程文档 (电子邮件保护).

大学技术服务可以协助你的部门进行风险评估. 请在以下情况下查看风险评估清单:

评估部门的信息技术风险.
改变运营的数据管理或技术管理.
考虑购买新的信息技术资源.
考虑外包信息技术或数据管理操作.
员工或流程变更，或定期或每年定期审核.
处理支付卡、信用卡或医疗数据.

您可以通过电子邮件索取风险评估清单 (电子邮件保护).

社交网络

十大菠菜台子的教师可以选择在教学中使用网络软件和社交网络工具. 这些工具可能包括替代性的在线学习系统, 聊天室, 博客, 协作工作空间, 维基百科, 播客/视频网站. 这些学习工具可能为学生参与学习提供积极的潜力. 然而, 当教师选择在教学中使用非十大菠菜台子的工具时，可能存在隐私问题或服务可靠性问题.

作为一般建议，首先要回顾十大菠菜台子的政策数据管理和信息安全. 了解分类为机密的数据元素, 特别是在家庭教育权利和隐私法案(FERPA)下，以及它如何适用于你的课程. 特别是, note if participation from people outside the enrolled class is allowed; this may be a violation of FERPA.

熟悉这个问题:信息存储在哪里? 了解何时使用校园信息技术资源创建和存储课程数据和其他信息, 当您将数据存储在校外或第三方技术中时.

请注意软件许可, 申请服务提供商合同和其他协议必须遵循大学标准程序, 特别是当它适用于采购和采购.

教学材料通常受版权法保护. 进一步, 一些服务提供商协议声称有权使用创建或上传到技术解决方案的内容. 仔细审查，这样你就不会分享你无权享有的知识产权, 或者不想, 分享.

与学生交流. 确保你的学生明白他们什么时候在校外社交网络上分享材料, 工具, 和技术. Your students may be uncomfortable with such storage; determine if participation is a requirement, 或者如果你需要其他的计划.

无障碍网页及资讯科技指引及程序

基本原理

十大菠菜台子(大学)致力于通过信息技术使同等有效地获取信息, 数据库, 服务, 和资源, 包括通过大学网站提供的所有信息(i.e., 在线内容)对学生开放, 未来的学生, 员工, 客人, 残疾游客, 尤其是那些视觉障碍, 听力, 或有肢体障碍或需要使用辅助技术来获取信息的人. 这一承诺与大学科技服务部(众信)所提供的资讯科技服务和资源的共同利益资源理念是一致的。.

定义

“访问,，如本网页及资讯科技无障碍指引及程序(指引)所载, 意味着残疾人有机会获得同样的信息, 参与相同的互动, 并以同样有效和同样全面的方式享受与非残疾人相同的服务, 具有基本相同的易用性, 并且有机会在基本相同的时间内获得相同的信息和服务. 残疾人士必须能够充分地获得这些信息, 同样, 作为一个没有残疾的人独立生活. 虽然与非残疾人相比，这可能不会带来同样的易用性, 它仍然必须确保技术提供的教育利益和机会的平等机会以及在使用这种技术方面的平等待遇. 更多关于学生教育材料的信息已经由民权办公室和美国人权委员会提供.S. 司法部民权司致同事的信.

的 st和ard definition for technology covered by the technical st和ards is Electronic 和 Information Technology (EIT); the international term as updated in 2017 is Information 和 Communication Technology (ICT) 和 University materials may refer to 任一标准标签. 所有在线信息和通信都包括在ICT中, regardless of the medium chosen for the communication; communication includes the transfer of 信息和 encompasses 信息 conveyed through computer-related, 与web相关的, 以及网络环境. 资讯及通讯科技涵盖大学实施或提供的解决方案. 信息和通信技术包括由第三方提供或开发的在线内容(例如.g. 供应商, 视频分享网站, 其他开放资源)，大学选择在其网站或其提供的解决方案中提供.

指引及程序

技术标准

本指南适用的监督政策是行政和程序 #890利用大学信息技术资源.

大学还采用了广泛接受的技术标准来确定大学在线内容是否可访问. 操作需要遵循的标准如下所示, 最新版本由众信不时公布:

W3C WAI Web内容可访问性指南版本2.0 A级和AA级

WCAG2ICT应用指南.从零到非网络信息和通信技术

管理

这些指南将由大学的首席信息官(CIO)与大学信息技术无障碍委员会的顾问协调和管理. 首席信息官有权分配资源，以实现本指南的意图和与技术可访问性有关的所有其他承诺. 资讯科技总监将担任大学资讯科技无障碍委员会主席，并听取委员会的意见, 哪些是作为IT治理结构的一部分创建的, 考虑到以下费用:

审查面向公众的大学网站、内容和信息通信技术是否符合适用法律.
评估并推荐可用于实现法规遵循的工具和技术.
创建, 识别, 或者提供所需的培训和教育材料，以实现法规遵循并创建法规遵循的文化.
确定项目的优先级，建议政策变更，并建议程序变更.
提供资讯及通讯科技建议, 并解决由, 残疾人支持服务部.
提供资讯及通讯科技建议, 并解决由, 卓越教学中心, 以支持通用学习设计计划.

大学资讯科技无障碍委员会由以下成员组成:

Lori Tirpak, 临时首席信息官, 大学科技服务, 主席及资讯及通讯科技主任
Teri Abbo，大学技术服务IT服务联盟主任
Judith Ableser，卓越教学中心主任
罗伯特·伯恩斯，克雷斯基图书馆技术服务部经理
Aaron Grant，大学技术服务部新兴技术副主任
萨拉·瓜达卢佩，残疾人支持服务处主任
James Hargett，财务总监办公室助理副总裁兼财务总监
Mary Konicki，大学风险经理，风险管理
查德·马丁内斯，多元化、公平和包容主管
肖恩·摩尔，电子学习和教学支持主任
Todd Nucci，营销、网络和数字服务、通信和营销总监
宝拉·雷耶斯，采购部采购总监

传播与市场营销(C&M)和众信将协调审查, 监控, 以及更新大学集中内容管理系统内的资讯及通讯科技. 科技大学将协调检讨工作, 监控, 集中内容管理系统之外的信息通信技术更新. 这种审查将每年进行一次，或根据需要更频繁地进行.

的卓越教学中心 (CETL)将提供支持，教育材料和指导方针的教师基于使用通用学习设计(UDL) 原则. 大学无障碍委员会的成员可能会不时加入英语教学咨询小组，以支持英语教学计划.

第三方供应商

所有通过第三方提供或开发的在线内容获得的大学在线内容和信息, e.g. 供应商, 服务提供商, 视频分享网站，比如YouTube, 或其他开放资源(统称为供应商)必须可访问，以提供平等的机会获得该技术提供的教育效益和机会，并在使用该技术时获得平等待遇.

负责建议采购哪些供应商产品和/或服务的个人必须将可访问性作为采购标准之一. 大学信息技术无障碍委员会将在这方面协助员工.

所有采购供应商产品和/或服务的请求应直接向采购部提出. 众信将协助采购部门，并与潜在供应商合作，全面审查安全性和合规性声明, 包括从供应商处获得相关的自愿产品无障碍模板或类似的文件证明. 如果存在阻碍供应商满足无障碍标准的问题, 卖方必须描述其当前正在进行的及时解决问题的努力. 悉尼科技大学还将与大学法律事务办公室合作，以协商的合同语言保证无障碍和持续遵守无障碍规定, 这可能是必要的.

选择不符合最低可访问性标准的供应商产品或服务将根据标准大学政策作为政策例外处理, 并且只有在供应商能够提供大学可接受的合规时间表的情况下才接受.

可能对采购过程有帮助的其他信息包括校园的软件过程和 IT服务提供商, 外包, 托管解决方案, 网站, 软件解决方案和应用服务提供商指南.

培训

所有工作人员都将接受年度培训(e.g. 管理员, 教师, 支持人员, 学生雇员)负责为学生创建或分发带有在线内容的信息, 员工, 客人, 残疾游客, 包括, 但不限于, 就这些指引及其角色和责任进行教育，以确保网页设计, 文档, 多媒体内容是可访问的. 将提供培训和教育, 全部地或部分地, 由具备足够知识的合格人员负责, 技能, 和经验，以了解和运用大学采用的技术标准, 或者通过上述合格人员审查的在线培训/教育计划. 未能完成任何必要的培训, 特别适用于集中式内容管理系统, 会导致取消访问权限吗.

另请参阅以下有关高等教育资讯及通讯科技普及的有用资料:

悉尼科技大学和大学传播与营销部门合作创建了有关政策和指导方针的文档，以帮助考虑网络开发的个人和部门. 请检查网页开发指引如果您正在考虑定制web开发.

资源和知识库

众信还建立了一个知识库供参考. 知识库，可访问性工作和工具包，为教育、培训和考试提供材料. 知识库还包含有关字幕、抄本和音频描述的材料. 也, a short summary of ongoing efforts is presented; more 信息 about projects 和 progress is available by sending an email request to (电子邮件保护).

CETL提供可访问性资源 eLIS提供了可访问性指导资源教职员工特别感兴趣的. 大学传播与市场营销提供内容管理材料协助遵守规定.

合规及审核

将监测并记录显示朝着合规文化持续进步的活动, 由大学资讯科技无障碍委员会完成定期检讨及优先评估. 遗留信息通信技术必须及时更新以符合要求，并由大学信息技术无障碍委员会优先考虑. 各大学学院, 部门, 程序, 或单位将提供更新的时间表, 过渡, 或在收到信息通信技术不符合规定的通知后删除遗留信息通信技术. 如果不能解决问题，可能会导致信息通信技术被移除，或者被指派维护信息通信技术的个人被剥夺访问权限.

除了, 将在首席信息官的指示下完成年度无障碍审核, 在此期间，大学通过其在线内容提供的信息将根据本指南(审核)中采用的技术标准进行衡量。. 首席信息官还可以自行决定进行更频繁和/或目标有限的审计. 大学资讯科技无障碍委员会检讨所有问题及优先活动. 通过审核发现的所有问题都将记录在案, 评估, 如果需要的话, 在合理的时间内修复.

报告违反

请与我们联络: 报告任何可访问性问题, 违反学校技术标准的, 或提交协助请求. 十大菠菜台子的最好方法是发电子邮件到 (电子邮件保护) 悉尼科技大学的工作人员将迅速审查报告. 如果需要, 项目优先级或最佳实践方向将由大学资讯科技无障碍委员会审查和处理. 个人也可以通过大学的第504条和第二章申诉程序提出正式投诉.

备份与恢复

大学技术服务为数据中心服务提供备份和恢复服务. 请检查存储和比较选项张贴在众信网站上.

2023年7月

政策及指引

大学政策

适当使用和一般信息技术政策

Ellucian横幅

Data

电子邮件

网络

付款/信用卡

软件

监测

系统管理

大学条款及细则

中心化与去中心化的服务和功能:

私隐及保安公告

治理