Διαδικασία αιτημάτων πρόσβασης σε πληροφοριακά συστήματα που περιέχουν ευαίσθητα δεδομένα
Εισαγωγή
Αυτή η διαδικασία ορίζει τους ιδιοκτήτες συστήματος/δεδομένων του Κοινοτικού Κολλεγίου (HCCC) του Hudson County. Αυτά τα άτομα επιβλέπουν την πρόσβαση σε πληροφοριακά συστήματα που περιέχουν ευαίσθητα δεδομένα, όπως το Σύστημα ERP των συναδέλφων. Η επίβλεψη είναι απαραίτητη για την προστασία και τη διατήρηση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων της HCCC και για τη συμμόρφωση με τα πρότυπα και τους κανονισμούς τεχνολογίας πληροφοριών που ισχύουν για την HCCC.
Οι καθορισμένοι Ιδιοκτήτες Συστήματος/Δεδομένων για τα συστήματα πληροφοριών του Κοινοτικού Κολλεγίου της Κομητείας Hudson που περιέχουν ευαίσθητα δεδομένα θα έχουν την εξουσία να εγκρίνουν την πρόσβαση ατόμων σε αυτά τα συστήματα.
Ορισμός Ιδιοκτητών Συστήματος/Δεδομένων
Τα ακόλουθα μέλη του Εκτελεστικού Προσωπικού ορίζονται ως Ιδιοκτήτες Συστήματος/Δεδομένων για πληροφοριακά συστήματα που περιέχουν ευαίσθητα δεδομένα.
Σύστημα ERP συναδέλφου
Μαθητική Ενότητα
Αντιπρόεδρος Φοιτητών και Εγγραφών
Ενότητα Χρηματοοικονομικών Φοιτητών
Αντιπρόεδρος Επιχειρήσεων και Οικονομικών/CFO
Financial Aid Μονάδα μέτρησης
Αναπληρωτής Κοσμήτορας του Financial Aid
Ενότητα Ανθρώπινου Δυναμικού
Αντιπρόεδρος Ανθρώπινου Δυναμικού
Σύστημα απεικόνισης εγγράφων
Υπηρεσίες Εγγραφής, Εισδοχές και Συμβουλευτικά Έγγραφα
Αντιπρόεδρος Φοιτητών και Εγγραφών
Φοιτητής Financial Aid έγγραφα
Αναπληρωτής Κοσμήτορας του Financial Aid
Χρηματοοικονομικά Έγγραφα
Αντιπρόεδρος Επιχειρήσεων και Οικονομικών/CFO
Αιτήματα για πρόσβαση σε πληροφοριακά συστήματα που περιέχουν ευαίσθητα δεδομένα
Τα αιτήματα για πρόσβαση σε συστήματα πληροφοριών που περιέχουν ευαίσθητα δεδομένα χορηγούνται με βάση το «λιγότερο προνόμιο», δηλαδή πρόσβαση μόνο σε πληροφορίες και συστήματα που είναι απαραίτητα για την εκτέλεση των τακτικών εργασιακών καθηκόντων του ατόμου.
Μέλη εκτελεστικού προσωπικού που ορίζονται ως Ιδιοκτήτες Συστήματος/Δεδομένων ή διορισμένοι διευθυντές σε λειτουργικές περιοχές εξετάζουν τα αιτήματα για πρόσβαση σε συστήματα πληροφοριών που περιέχουν ευαίσθητα δεδομένα από μέλη του προσωπικού υπό τη διοικητική τους εξουσία. Επικυρώνουν ότι οι χρήστες έχουν πρόσβαση με βάση το "λιγότερο προνόμιο" μόνο σε εκείνα τα προνόμια που είναι απαραίτητα για την εκτέλεση των τακτικών εργασιακών τους καθηκόντων. Εγκρίνουν αιτήματα υποβάλλοντας ένα έντυπο αίτησης πρόσβασης στο σύστημα που βρίσκεται στην πύλη. Εάν η πρόσβαση δεν είναι εγγυημένη, το αίτημα θα απορριφθεί.
Κατάργηση πρόσβασης σε πληροφοριακά συστήματα που περιέχουν ευαίσθητα δεδομένα
Τα μέλη του Εκτελεστικού Προσωπικού διασφαλίζουν ότι οι επόπτες ενημερώνουν αμέσως τις Υπηρεσίες Πληροφορικής (ITS) όταν δεν απαιτείται πλέον πρόσβαση χρήστη σε ένα σύστημα πληροφοριών και όταν η πρόσβαση ενός χρήστη πρέπει να τροποποιηθεί λόγω αλλαγής στα βασικά καθήκοντα του υπαλλήλου.
Το ITS θα ειδοποιηθεί αμέσως με τηλεφωνική κλήση, ακολουθούμενο από ένα email στον Chief Information Officer (CIO), μετά την απόλυση ενός υπαλλήλου υπερχρήστη ή σε περίπτωση ακούσιας τερματισμού εργαζομένου. Οι συνήθεις τερματισμοί, μεταθέσεις σε άλλο τμήμα κολεγίου ή αλλαγές στα καθήκοντα πρέπει να υποβάλλονται εντός πέντε εργάσιμων ημερών χρησιμοποιώντας τη φόρμα αιτήματος πρόσβασης στο σύστημα που βρίσκεται στην πύλη.
Ανασκόπηση της πρόσβασης σε πληροφοριακά συστήματα που περιέχουν ευαίσθητα δεδομένα
Η ITS διενεργεί ετήσια επανεξέταση όλων των λογαριασμών χρηστών για ευαίσθητα συστήματα ΤΠ για να αξιολογήσει τη συνεχιζόμενη ανάγκη των λογαριασμών και το σχετικό επίπεδο πρόσβασης.
Αρμοδιότητες
Ο CIO θα έχει τη συνολική ευθύνη για την ανάπτυξη και τη διατήρηση των τεχνικών διαδικασιών σύμφωνα με αυτή τη διαδικασία και θα συμμορφώνεται με τα ισχύοντα πρότυπα του Κοινοτικού Κολλεγίου της Κομητείας Hudson.
Το Παράρτημα Α περιγράφει τη θέση του εντύπου για το αίτημα πρόσβασης σε συστήματα πληροφοριών κολεγίου.
Ορισμοί
ημερομηνία - περιλαμβάνει οποιεσδήποτε πληροφορίες εντός της αρμοδιότητας του HCCC, συμπεριλαμβανομένων δεδομένων αρχείων σπουδαστών, δεδομένων προσωπικού, οικονομικών δεδομένων (προϋπολογισμός και μισθοδοσίας), δεδομένα φοιτητικής ζωής, διοικητικά δεδομένα τμημάτων, νομικά αρχεία, δεδομένα θεσμικής έρευνας, ιδιόκτητα δεδομένα και όλα τα άλλα δεδομένα που αφορούν ή υποστηρίζουν τη διοίκηση του Κολλεγίου.
Σύστημα πληροφορίων - περιλαμβάνει τα συνολικά στοιχεία και λειτουργίες μιας διαδικασίας τήρησης αρχείων, συμπεριλαμβανομένων πληροφοριών που συλλέγονται ή διαχειρίζονται με χρήση δικτύων υπολογιστών και του Διαδικτύου, αυτοματοποιημένες ή μη αυτόματες, που περιέχουν προσωπικές πληροφορίες και το όνομα, τον προσωπικό αριθμό ή άλλα στοιχεία αναγνώρισης ενός υποκειμένου των δεδομένων.
Ευαίσθητα δεδομένα – περιλαμβάνει οποιεσδήποτε πληροφορίες που θα μπορούσαν να επηρεάσουν δυσμενώς τα συμφέροντα του Κολλεγίου, τη διεξαγωγή προγραμμάτων πρακτορείων ή το απόρρητο που δικαιούνται τα άτομα εάν διακυβεύονται ως προς την εμπιστευτικότητα, την ακεραιότητα ή τη διαθεσιμότητα. Τα δεδομένα ταξινομούνται ως ευαίσθητα εάν η παραβίαση αυτών των δεδομένων έχει ως αποτέλεσμα σημαντική και σημαντική δυσμενή επίδραση στα συμφέροντα του Κολλεγίου, αδυναμία της επηρεαζόμενης υπηρεσίας να ασκήσει τις δραστηριότητές της, παραβίαση των προσδοκιών περί απορρήτου ή απαιτείται από το νόμο να τηρηθεί εμπιστευτικό.
Υπερ – είναι υπάλληλος που διαθέτει πίνακα εγγραφής ή αυξημένη προνομιακή πρόσβαση· π.χ. διαχειριστής ασφαλείας.
αναφορές
- Νόμος για τα οικογενειακά εκπαιδευτικά δικαιώματα και το απόρρητο (FERPA) (20 USC § 1232g, 34 CFR Μέρος 99)
- Νόμος για τον εκσυγχρονισμό των χρηματοοικονομικών υπηρεσιών (Νόμος Gramm-Leach-Bliley) (15 USC § 6801 κ.ε.)
- Νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA) (Δημόσιος νόμος 104-191)
Επανεξέταση περιοδικότητας και ευθύνης
Ο CIO επανεξετάζει αυτή τη διαδικασία ετησίως και, εάν είναι απαραίτητο, προτείνει αναθεωρήσεις.
ΠΑΡΑΡΤΗΜΑ Α"
Φόρμες αιτήματος πρόσβασης στο σύστημα:
Πρόσβαση συναδέλφου
https://myhudson.hccc.edu/ellucian
Αίτημα δημιουργίας λογαριασμού ή Απενεργοποίηση αιτήματος
Εγκρίθηκε από το Υπουργικό Συμβούλιο: Ιούλιος 2021
Σχετική πολιτική συμβουλίου: ITS
Επιστροφή στην Policies and Procedures