菜单

减少信息盗窃的风险

 

Shawnee State University:

 

1.员工教育

大学员工正在接受教育信息安全的重要性。其继续促进其安全意识教育活动,“获悉,意识到,负责信息安全”,其中雇员意识到其日常生活中的安全意识。此外,该大学正在参与联邦贸易委员会的身份盗窃教育方案,题为“禁止,侦查,辩护;避免ID盗窃”,该人教育个人关于如何避免个人身份盗窃。员工也接受教育并预计遵守批准的 “信息安全和最佳实践的条件”.

2.部门教育和GLBA保障统治

所有大学部门都受到了授权金融机构的革命,实施和维护保护,实施和维护客户信息的安全,诚信和机密性的法律要求。联邦贸易委员会(FTC)强制遵守GLBA规则。

机构必须保护学生经济援助信息,特别注意提供给机构的信息,以支持联邦学生经济援助方案的管理,并有议定书,以定期评估,评估和减轻客户信息的风险,作为一部分信息安全计划。有关更多信息,请访问 //www.ftc.gov/tips-advice/business-center/privacy-and-security/gramm-loch-bliley.

它渴望与校园部门讨论这个网站以及对每个员工的意义意味着什么。员工和部门应该了解每个人必须采取的步骤来保护每天在正常运营过程中每天使用的数据。

3.避免使用社会安全号码作为标识符

Shawnee State University几乎消除了社会安全号码作为学生和员工的标识符。通过使用其位置的管理系统ID等标识符,风险已经大大降低。大学部门继续确定可以消除任何剩余地区。

4.减少对打印项目的标识符信息的使用

正在修改收据或工资单相关项目之类的印刷品,以便在可能的情况下,不会显示诸如银行账号,信用卡号等的标识符信息。大学部门应继续确定可以消除任何剩余地区。

5.机密或正式受保护的数据必须仅存储在其受保护的服务器上

任何和所有文件,包括数据库,电子表格,文字处理文档以及带有机密或正式受保护数据的报告必须驻留在其管理的安全服务器上。这意味着具有机密数据的文件无法存储在本地驱动器上共享的本地工作站上,或保存到任何便携式介质上。此外,可以在没有安全连接的情况下通过电子邮件传输这些文件。大学部门继续确定是否有任何此类数据,该数据当前未存储在其受保护的服务器上,并在其帮助下将其重新定位到适当和安全的位置。

6.禁止在移动设备上使用机密信息

移动设备,包括但不限于笔记本电脑,电子邮件,磁盘,CD,DVD,USB驱动器,iPod,智能电脑,智能手机和移动PC应该永远不会用于存储,备份或传输机密或可识别的数据。其将与每个部门一起使用,以帮助识别并确定是否需要共享安全服务器空间或适当的安全备份。

7. SSU政策和指南

Shawnee State University雇用了几个董事会批准的政策以及 信息安全和最佳实践的条件 这是指导有关在校园内使用数据和信息的指导方针。