Πολιτική Υπηρεσιών Πληροφορικής

 

ΣΚΟΠΟΣ

Αυτή η πολιτική παρέχει τις προσδοκίες και τις κατευθυντήριες γραμμές του Hudson County Community College ("Κολλέγιο") σε όλους όσους χρησιμοποιούν και διαχειρίζονται τις Υπηρεσίες και τους Πόρους Πληροφορικής του Κολλεγίου ("ITS Resources").

Το Κολλέγιο παρέχει τους πόρους ITS για την προώθηση των εκπαιδευτικών, υπηρεσιών, επιχειρηματικών και μαθητών στόχων επιτυχίας του Κολλεγίου. Οποιαδήποτε πρόσβαση ή χρήση των πόρων ITS του Κολλεγίου που παρεμβαίνει, διακόπτει ή έρχεται σε σύγκρουση με αυτούς τους σκοπούς θα θεωρείται παραβίαση αυτής της πολιτικής. Θα υπόκεινται σε συνέπειες, συμπεριλαμβανομένης της ανάκλησης της πρόσβασης ITS.

ΠΟΛΙΤΙΚΗ

Αυτή η πολιτική ισχύει για όλα τα μέλη της κοινότητας του Κολλεγίου, συμπεριλαμβανομένων καθηγητών, φοιτητών, διοικητικών στελεχών, προσωπικού, αποφοίτων, εξουσιοδοτημένων προσκεκλημένων και ανεξάρτητων εργολάβων που χρησιμοποιούν, έχουν πρόσβαση ή χρησιμοποιούν με άλλον τρόπο, τοπικά ή εξ αποστάσεως, τους πόρους ITS του Κολλεγίου, είτε ελέγχονται μεμονωμένα, κοινόχρηστο, αυτόνομο ή δικτυωμένο.

Το Διοικητικό Συμβούλιο αναθέτει στον Πρόεδρο την ευθύνη να αναπτύξει διαδικασίες και κατευθυντήριες γραμμές για την εφαρμογή αυτής της πολιτικής. Το Γραφείο Υπηρεσιών Πληροφορικής και Οικονομικών θα είναι υπεύθυνο για την εφαρμογή της πολιτικής.

Εγκρίθηκε: Ιούνιος 2021
Εγκρίθηκε από: Διοικητικό Συμβούλιο
Κατηγορία: Υπηρεσίες Πληροφορικής
Προγραμματισμένο για αναθεώρηση: Ιούνιος 2024
Υπεύθυνο(α) Γραφείο(α): Γραφείο Υπηρεσιών Πληροφορικής και Οικονομικών

 

Διαδικασίες

Διαδικασία αποδεκτής χρήσης για συστήματα πληροφορικής

Εισαγωγή

Αυτή η διαδικασία στοχεύει να διασφαλίσει ότι τα Συστήματα Πληροφορικής του Κολλεγίου (ITS) χρησιμοποιούνται για την προώθηση της αποστολής του Κολλεγίου. Αυτή η διαδικασία είναι σύμφωνη με την Πολιτική Υπηρεσιών Πληροφορικής της HCCC που έχει εγκριθεί από το Διοικητικό Συμβούλιο της HCCC.

Εφαρμογή

Αυτή η διαδικασία ισχύει για όλους τους μεμονωμένους χρήστες που έχουν πρόσβαση και χρησιμοποιούν πόρους υπολογιστών, δικτύων και πληροφοριών μέσω οποιασδήποτε εγκατάστασης του Κολλεγίου. Αυτοί οι χρήστες περιλαμβάνουν όλο το προσωπικό του Κοινοτικού Κολλεγίου Hudson County, τους διδάσκοντες, τους διαχειριστές και άλλα άτομα που προσλαμβάνονται ή διατηρούνται για την εκτέλεση εργασιών στο Κολέγιο.

Αυτή η διαδικασία καλύπτει όλα τα Συστήματα Πληροφορικής του Κολλεγίου, συμπεριλαμβανομένων των υπολογιστών, των δικτύων και άλλων πόρων τεχνολογίας πληροφοριών που ανήκουν ή διαχειρίζονται, προμηθεύονται ή ανατίθενται με σύμβαση από το Κολλέγιο. Αυτοί οι πόροι περιλαμβάνουν τα συστήματα υπολογιστών και δικτύων του Κολλεγίου (συμπεριλαμβανομένων εκείνων που συνδέονται με την τηλεπικοινωνιακή υποδομή του Κολλεγίου, τους κορμούς κορμού του Κολλεγίου, τα τοπικά δίκτυα και το Διαδίκτυο), τοποθεσίες δημόσιας πρόσβασης, κοινόχρηστα συστήματα υπολογιστών, επιτραπέζιους υπολογιστές, φορητές συσκευές, άλλα υλικό υπολογιστή, λογισμικό, βάσεις δεδομένων που είναι αποθηκευμένες ή προσβάσιμες μέσω του δικτύου, εγκαταστάσεις ITS/Enterprise Applications και συστήματα και υπηρεσίες επικοινωνιών.

Ευθύνη

Ο Chief Information Officer (CIO) και οι Διευθυντές/Διευθυντές Εφαρμογών ITS/Enterprise εφαρμόζουν αυτή τη διαδικασία. Οι αναφορές χρηστών για ύποπτη κατάχρηση και άλλα παράπονα θα απευθύνονται στον CIO. Ο CIO αναφέρει το περιστατικό στον Αντιπρόεδρο Επιχειρήσεων και Οικονομικών/CFO. Οι ιδιαιτερότητες της διαδικασίας περιγράφονται παρακάτω στην ενότητα «Μη συμμόρφωση και κυρώσεις».

Προστασία προσωπικών δεδομένων

Το Κολλέγιο δίνει μεγάλη αξία στο απόρρητο και αναγνωρίζει την κρίσιμη σημασία του σε ένα ακαδημαϊκό περιβάλλον. Σε περιορισμένες περιπτώσεις, συμπεριλαμβανομένων, μεταξύ άλλων, τεχνικών ζητημάτων ή αποτυχιών, αιτημάτων επιβολής του νόμου ή κυβερνητικών κανονισμών, το Συλλογικό Όργανο μπορεί να καθορίσει ότι άλλα συμφέροντα υπερτερούν της αξίας των προσδοκιών απορρήτου ενός χρήστη. Μόνο τότε το Κολλέγιο θα έχει πρόσβαση σε σχετικά συστήματα πληροφορικής χωρίς τη συγκατάθεση του χρήστη. Το Κολλέγιο δεσμεύεται να προστατεύει το απόρρητο των χρηστών, εφόσον αυτό δεν θέτει σε κίνδυνο τους θεσμικούς πόρους. Οι συνθήκες υπό τις οποίες το Κολλέγιο μπορεί να χρειαστεί να αποκτήσει πρόσβαση συζητούνται παρακάτω. Έχουν θεσπιστεί διαδικαστικές διασφαλίσεις για να διασφαλίζεται ότι η πρόσβαση επιτυγχάνεται μόνο όταν χρειάζεται.

Όροι – Σύμφωνα με την πολιτειακή και ομοσπονδιακή νομοθεσία, το Κολλέγιο μπορεί να έχει πρόσβαση σε όλες τις πτυχές των Συστημάτων Πληροφορικής, χωρίς τη συγκατάθεση του χρήστη, στις ακόλουθες περιπτώσεις:

      1. Όταν είναι απαραίτητο για τον εντοπισμό ή τη διάγνωση συστημάτων ή τρωτών σημείων και προβλημάτων ασφαλείας, ή με άλλο τρόπο τη διατήρηση της ακεραιότητας των Συστημάτων ΤΠ του Κολλεγίου·
      2. Όταν απαιτείται από την ομοσπονδιακή, πολιτειακή ή τοπική νομοθεσία ή διοικητικούς κανόνες. 
      3. Όταν υπάρχουν βάσιμοι λόγοι να πιστεύουμε ότι μπορεί να έχει λάβει χώρα παραβίαση του νόμου ή σημαντική παραβίαση της πολιτικής ή της διαδικασίας του Κολλεγίου και η πρόσβαση και η επιθεώρηση ή η παρακολούθηση μπορεί να παράγουν αποδεικτικά στοιχεία σχετικά με την ανάρμοστη συμπεριφορά.
      4. Όταν απαιτείται τέτοια πρόσβαση σε συστήματα εφαρμογών πληροφορικής/επιχειρήσεων για την εκτέλεση βασικών επιχειρηματικών λειτουργιών του Κολλεγίου· και,
      5. Όταν απαιτείται για τη διατήρηση της δημόσιας υγείας και ασφάλειας.

Σύμφωνα με τον Νόμο περί Ανοικτών Δημόσιων Αρχείων του Νιου Τζέρσεϋ, το Κολλέγιο διατηρεί το δικαίωμα πρόσβασης και αποκάλυψης δεδομένων. Αυτή η αποκάλυψη μπορεί να περιλαμβάνει μηνύματα, δεδομένα, αρχεία και αντίγραφα ασφαλείας ή αρχειοθέτηση email. Η γνωστοποίηση στις αρχές επιβολής του νόμου και σε άλλους θα γίνεται όπως απαιτείται από το νόμο, για να ανταποκριθεί στις νομικές διαδικασίες και να εκπληρώσει τις υποχρεώσεις της έναντι τρίτων. Ακόμη και τα διαγραμμένα email υπόκεινται σε νομική ανακάλυψη κατά τη διάρκεια της δικαστικής δίκης μέσω αρχειοθέτησης μηνυμάτων, αντιγράφων ασφαλείας και μηνυμάτων κατάργησης διαγραφής.

Διαδικασία – Το Κολλέγιο θα έχει πρόσβαση σε δεδομένα χωρίς τη συγκατάθεση του χρήστη μόνο με την έγκριση του CIO και του Αντιπροέδρου Επιχειρήσεων και Οικονομικών/CFO. Αυτή η διαδικασία θα παρακαμφθεί μόνο όταν είναι απαραίτητη η πρόσβαση σε δεδομένα έκτακτης ανάγκης για τη διατήρηση της ακεραιότητας των εγκαταστάσεων και τη διατήρηση της δημόσιας υγείας και ασφάλειας. Το Κολλέγιο, μέσω του CIO, θα καταγράφει όλες τις περιπτώσεις πρόσβασης χωρίς συγκατάθεση. Ένας χρήστης θα ειδοποιηθεί για την πρόσβαση του Κολλεγίου σε σχετικά συστήματα πληροφορικής χωρίς τη συγκατάθεσή του. Ανάλογα με τις περιστάσεις, μια τέτοια ειδοποίηση θα λάβει χώρα πριν, κατά τη διάρκεια ή μετά την πρόσβαση κατά την κρίση του Κολλεγίου.

Γενικές αρχές

  1. Η πρόσβαση στην τεχνολογία των πληροφοριών είναι ζωτικής σημασίας για την αποστολή του Κολλεγίου να παρέχει στους φοιτητές του την υψηλότερη ποιότητα εκπαιδευτικών υπηρεσιών.
  2. Το Κολλέγιο κατέχει τα συστήματα υπολογιστών, δικτύων και άλλων επικοινωνιών του.
  3. Το Κολλέγιο έχει επίσης διάφορα δικαιώματα που σχετίζονται με άδεια χρήσης για το λογισμικό και τις πληροφορίες που βρίσκονται ή αναπτύσσονται σε αυτούς τους υπολογιστές και τα δίκτυα. Το Κολλέγιο έχει την ευθύνη για την ασφάλεια, την ακεραιότητα, τη συντήρηση και το απόρρητο των συστημάτων επικοινωνίας του.
  4. Τα Συστήματα Πληροφορικής του Κολλεγίου υπάρχουν για να υποστηρίζουν το προσωπικό, τη σχολή, τους διοικητικούς υπαλλήλους, τους συμβούλους και τους φοιτητές καθώς εκτελούν την αποστολή του Κολλεγίου. Προς αυτούς τους σκοπούς, το Κολλέγιο ενθαρρύνει και προωθεί τη χρήση αυτών των πόρων από την κοινότητα του Κολλεγίου για τους επιδιωκόμενους σκοπούς. Η πρόσβαση και η χρήση αυτών των πόρων εκτός της αποστολής του Κολλεγίου υπόκειται σε κανονισμούς και περιορισμούς για να διασφαλιστεί ότι δεν παρεμβαίνουν στη νόμιμη εργασία. Απαγορεύεται η πρόσβαση και η χρήση πόρων και υπηρεσιών που παρεμβαίνουν στην αποστολή και τους στόχους του Κολλεγίου.
  5. Όταν η ζήτηση για πόρους τεχνολογίας πληροφοριών υπερβαίνει τη διαθέσιμη χωρητικότητα, το ITS καθορίζει προτεραιότητες για την κατανομή των πόρων. Το ITS δίνει μεγαλύτερη προτεραιότητα σε δραστηριότητες απαραίτητες για την αποστολή του Κολλεγίου. Σε συνεργασία με τον Διευθυντή Πληροφοριών, οι Αντιπρόεδροι προτείνουν αυτές τις προτεραιότητες στον Πρόεδρο.
  6. Το Κολλέγιο έχει την εξουσία να ελέγχει ή να αρνείται την πρόσβαση σε οποιονδήποτε παραβαίνει αυτή τη διαδικασία. Η απειλή των δικαιωμάτων άλλων χρηστών, της διαθεσιμότητας και της ακεραιότητας των συστημάτων και των πληροφοριών αποτελεί παραβίαση αυτής της διαδικασίας. Οι συνέπειες της παραβίασης της διαδικασίας περιλαμβάνουν την απενεργοποίηση λογαριασμών, κωδικών πρόσβασης ή αδειών ασφαλείας, διακοπή διαδικασιών, διαγραφή επηρεαζόμενων αρχείων και απενεργοποίηση της πρόσβασης σε πόρους τεχνολογίας πληροφοριών.

Δικαιώματα των Χρηστών

  1. Απόρρητο και εμπιστευτικότητα: Όπως περιγράφεται πληρέστερα στην ενότητα IV (παραπάνω), το Κολλέγιο θα σέβεται γενικά τα δικαιώματα των χρηστών στο απόρρητο και την εμπιστευτικότητα. Ωστόσο, από την τεχνολογική τους φύση, οι ηλεκτρονικές επικοινωνίες, ειδικά τα email που συνδέονται στο Διαδίκτυο, ενδέχεται να μην είναι ασφαλείς από μη εξουσιοδοτημένη πρόσβαση, προβολή ή παραβίαση. Αν και το Κολλέγιο χρησιμοποιεί τεχνολογίες για την ασφάλεια των ηλεκτρονικών μηνυμάτων, η εμπιστευτικότητα του email και άλλων ηλεκτρονικών εγγράφων δεν μπορεί πάντα να είναι εξασφαλισμένη. Επομένως, η ορθή κρίση υπαγορεύει τη δημιουργία ηλεκτρονικών εγγράφων που μπορεί να δημοσιοποιηθούν χωρίς ντροπή ή βλάβη.
  2. Ασφάλεια: Η χρήση από τους καθηγητές του Κολλεγίου, το προσωπικό ή τους διαχειριστές των Συστημάτων Πληροφορικής του Κολλεγίου για τη μετάδοση απειλητικής, παρενοχλητικής ή προσβλητικής επικοινωνίας (ή εμφάνιση προσβλητικών εικόνων ή υλικού) αποτελεί παραβίαση της διαδικασίας του Κολλεγίου και ενδέχεται να υποβάλει τον παραβάτη σε αυστηρές κυρώσεις . Το προσωπικό του Κολλεγίου θα πρέπει να αναφέρει στο CIO απειλητικές, παρενοχλητικές ή προσβλητικές επικοινωνίες που λαμβάνονται μέσω του δικτύου το συντομότερο δυνατό.

Ευθύνες των Χρηστών

  1. Τα άτομα με πρόσβαση στους υπολογιστικούς πόρους, τη δικτύωση και τις πληροφορίες του Κολλεγίου είναι υπεύθυνα για τη χρήση τους επαγγελματικά, ηθικά και νομικά και με συνέπεια με όλες τις ισχύουσες πολιτικές του Κολλεγίου. Οι χρήστες πρέπει να λαμβάνουν εύλογα και απαραίτητα μέτρα για τη διασφάλιση της λειτουργικής ακεραιότητας και της προσβασιμότητας των συστημάτων του Κολλεγίου. Οι χρήστες θα πρέπει να διατηρούν ένα ακαδημαϊκό και εργασιακό περιβάλλον που ευνοεί την αποτελεσματική και παραγωγική εκτέλεση της αποστολής του Κολλεγίου. Συγκεκριμένα, οι ευθύνες των χρηστών περιλαμβάνουν:
      1. Ο σεβασμός των δικαιωμάτων των άλλων, συμπεριλαμβανομένων των δικαιωμάτων τους στην πνευματική ιδιοκτησία, την ιδιωτική ζωή και την ελευθερία από παρενόχληση·
      2. Διασφάλιση του απορρήτου των ευαίσθητων πληροφοριών του Κολλεγίου και του απορρήτου των πληροφοριών των φοιτητών σύμφωνα με την πολιτική και τις διαδικασίες του FERPA και του Κολλεγίου.
      3. Χρήση συστημάτων και πόρων έτσι ώστε να μην παρεμβαίνει ή διαταράσσει τις κανονικές καθημερινές λειτουργίες του Κολλεγίου·
      4. Προστασία της ασφάλειας και της ακεραιότητας των πληροφοριών που είναι αποθηκευμένες στα Συστήματα Εφαρμογών Πληροφορικής και Επιχειρήσεων του Κολλεγίου.
      5. Γνώση και υπακοή στις πολιτικές και τις διαδικασίες του Κολλεγίου και της μονάδας που διέπουν την πρόσβαση και τη χρήση των Συστημάτων Πληροφορικής του Κολλεγίου και των πληροφοριών σχετικά με αυτά τα συστήματα.

Συγκεκριμένες Προδιαγραφές για τη Χρήση Δικτύου

  1. Τα άτομα δεν επιτρέπεται να μοιράζονται κωδικούς πρόσβασης ή αναγνωριστικά σύνδεσης ή να παρέχουν με άλλο τρόπο πρόσβαση σε άλλα άτομα σε οποιοδήποτε σύστημα για το οποίο δεν είναι το άτομο υπεύθυνο για τα δεδομένα ή το σύστημα. Οι χρήστες είναι υπεύθυνοι για κάθε δραστηριότητα που διεξάγεται με τους λογαριασμούς του υπολογιστή τους και την ασφάλεια του κωδικού πρόσβασής τους. Μόνο εξουσιοδοτημένα άτομα μπορούν να χρησιμοποιούν τα Συστήματα Εφαρμογών Πληροφορικής/Επιχειρήσεων του Κολλεγίου.
  2. Τα άτομα δεν επιτρέπεται να χρησιμοποιούν τον λογαριασμό δικτύου άλλου ατόμου ή να επιχειρούν να αποκτήσουν κωδικούς πρόσβασης ή κωδικούς πρόσβασης στον λογαριασμό δικτύου άλλου για αποστολή ή λήψη μηνυμάτων.
  3. Τα άτομα πρέπει να προσδιορίζουν τον εαυτό τους και τη σχέση τους με ακρίβεια και καταλληλότητα στις ηλεκτρονικές επικοινωνίες. Δεν επιτρέπεται να συγκαλύπτουν την ταυτότητα του λογαριασμού δικτύου που τους έχει εκχωρηθεί ή να εκπροσωπούνται ως κάποιος άλλος.
  4. Τα άτομα δεν επιτρέπεται να χρησιμοποιούν τα συστήματα του Κολλεγίου για να παρενοχλούν, να εκφοβίζουν, να απειλούν ή να προσβάλλουν άλλους. να παρεμβαίνει στην εργασία ή την εκπαίδευση κάποιου άλλου· να δημιουργήσει ένα εκφοβιστικό, εχθρικό ή προσβλητικό περιβάλλον εργασίας ή μάθησης· ή για τη διεξαγωγή παράνομων ή ανήθικων δραστηριοτήτων, συμπεριλαμβανομένης της λογοκλοπής και της παραβίασης της ιδιωτικής ζωής.
  5. Τα άτομα δεν επιτρέπεται να χρησιμοποιούν τα συστήματα του Κολλεγίου για να αποκτήσουν ή να επιχειρήσουν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε απομακρυσμένα δίκτυα ή συστήματα υπολογιστών.
  6. Τα άτομα δεν επιτρέπεται να διακόπτουν εσκεμμένα τις κανονικές λειτουργίες των υπολογιστών, των σταθμών εργασίας, των τερματικών, των περιφερειακών ή των δικτύων του Κολλεγίου.
  7. Τα άτομα δεν επιτρέπεται να εκτελούν ή να εγκαθιστούν προγράμματα σε οποιοδήποτε σύστημα υπολογιστή του Κολλεγίου που μπορεί να βλάψει τα δεδομένα και τα συστήματα του Κολλεγίου (π.χ. ιούς υπολογιστών, προσωπικά προγράμματα). Οι χρήστες δεν πρέπει να χρησιμοποιούν το δίκτυο του Κολλεγίου για να διακόπτουν τα εξωτερικά συστήματα. Εάν ένας χρήστης υποψιάζεται ότι ένα πρόγραμμα που σκοπεύει να εγκαταστήσει ή να χρησιμοποιήσει μπορεί να προκαλέσει τέτοιο αποτέλεσμα, πρέπει πρώτα να συμβουλευτεί τις Εφαρμογές ITS/Enterprise.
  8. Τα άτομα δεν επιτρέπεται να παρακάμπτουν ή να αποφεύγουν τη χρήση συστημάτων ελέγχου ταυτότητας, μηχανισμών προστασίας δεδομένων ή άλλων διασφαλίσεων ασφαλείας.
  9. Τα άτομα δεν πρέπει να παραβιάζουν τους ισχύοντες νόμους και άδειες περί πνευματικών δικαιωμάτων και πρέπει να σέβονται άλλα δικαιώματα πνευματικής ιδιοκτησίας. Οι πληροφορίες και το λογισμικό που είναι προσβάσιμα στο Διαδίκτυο υπόκεινται σε πνευματικά δικαιώματα ή πρόσθετη προστασία δικαιωμάτων πνευματικής ιδιοκτησίας. Η πολιτική, οι διαδικασίες και ο νόμος του Κολλεγίου απαγορεύουν τη μη εξουσιοδοτημένη αντιγραφή λογισμικού που δεν έχει τοποθετηθεί σε δημόσιο τομέα και δεν έχει διανεμηθεί ως "δωρεάν λογισμικό". Επομένως, δεν πρέπει να γίνεται λήψη ή αντιγραφή τίποτα από το Διαδίκτυο χωρίς ρητή άδεια από τον ιδιοκτήτη του υλικού. Οι χρήστες πρέπει να τηρούν τις απαιτήσεις ή τους περιορισμούς του κατόχου του υλικού σχετικά με το υλικό. Απαγορεύεται επίσης η χρήση λογισμικού σε περισσότερους από τον αδειοδοτημένο αριθμό υπολογιστών και η μη εξουσιοδοτημένη εγκατάσταση λογισμικού χωρίς άδεια.
    Οι χρήστες "Shareware" πρέπει να συμμορφώνονται με τις απαιτήσεις της συμφωνίας shareware.
  10. Απαγορεύονται οι δραστηριότητες που σπαταλούν ή μονοπωλούν αθέμιτα υπολογιστικούς πόρους και δεν προωθούν την αποστολή του Κολλεγίου. Παραδείγματα τέτοιων δραστηριοτήτων περιλαμβάνουν μη εξουσιοδοτημένα μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου. ηλεκτρονικές αλυσιδωτές επιστολές, ανεπιθύμητη αλληλογραφία και άλλα είδη εκπομπών μηνυμάτων. περιττές πολλαπλές διεργασίες, έξοδος ή κίνηση. υπέρβαση των περιορισμών χώρου καταλόγου δικτύου. παιχνίδια, «σερφάρισμα» στο Διαδίκτυο για ψυχαγωγικούς σκοπούς ή άλλες εφαρμογές που δεν σχετίζονται με την εργασία κατά τις εργάσιμες ώρες· και υπερβολική εκτύπωση.
  11. Απαγορεύεται η ανάγνωση, η αντιγραφή, η αλλαγή ή η διαγραφή προγραμμάτων ή αρχείων που ανήκουν σε άλλο άτομο ή στο Κολλέγιο χωρίς άδεια.
  12. Τα άτομα δεν πρέπει να χρησιμοποιούν τους υπολογιστικούς πόρους του Κολλεγίου για εμπορικούς σκοπούς ή προσωπικά οικονομικά οφέλη.
  13. Η χρήση των Συστημάτων Πληροφορικής του Κολλεγίου που παραβιάζει τοπικούς, πολιτειακούς ή εθνικούς νόμους ή κανονισμούς ή τις πολιτικές, τα πρότυπα συμπεριφοράς ή τις οδηγίες του Κολλεγίου απαγορεύεται.
  14. Επικοινωνίες μέσω email:
      1. Το σύστημα ηλεκτρονικού ταχυδρομείου του Κολλεγίου υπάρχει για να υποστηρίζει το έργο του Κολλεγίου και η χρήση ηλεκτρονικού ταχυδρομείου πρέπει να σχετίζεται με τις δραστηριότητες του Κολλεγίου. Ωστόσο, επιτρέπεται επίσης τυχαία προσωπική, μη εμπορική χρήση χωρίς άμεσο κόστος για το Κολλέγιο που δεν παρεμβαίνει στις νόμιμες δραστηριότητες του Κολλεγίου.
      2. Απαγορεύονται οι ηλεκτρονικές επικοινωνίες των οποίων το νόημα, η μετάδοση ή η διανομή είναι παράνομη, ανήθικη, δόλια, δυσφημιστική, ενοχλητική ή ανεύθυνη. Τα συστήματα email του κολεγίου δεν πρέπει να χρησιμοποιούνται για την επικοινωνία περιεχομένου που μπορεί να θεωρηθεί ακατάλληλο, προσβλητικό ή ασεβές προς άλλους.
      3. Τα άτομα θα πρέπει να τηρούν τα κατάλληλα επαγγελματικά πρότυπα ευγένειας και ευπρέπειας σε κάθε ηλεκτρονική επικοινωνία.
      4. Όλη η αλληλογραφία ηλεκτρονικού ταχυδρομείου που σχετίζεται με τις επιχειρήσεις του Κολλεγίου (συμπεριλαμβανομένης αυτής που αποστέλλεται σε φοιτητές και υποψήφιους φοιτητές) θα πρέπει να αποστέλλεται με απλό λευκό φόντο και δεν θα πρέπει να χρησιμοποιεί διακοσμητικά χαρτικά.
      5. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που μεταδίδονται στην Κοινότητα του Κολλεγίου θα σχετίζονται με την πολιτική και τις διαδικασίες του Κολλεγίου, τις ειδήσεις του Κολλεγίου, μια εκδήλωση που χρηματοδοτείται από το Κολλέγιο ή στοιχεία που επηρεάζουν την Κοινότητα του Κολλεγίου. Αντικείμενα προς πώληση, αιτήματα δωρεών και άλλα επαγγελματικά θέματα που δεν αφορούν το Κολλέγιο απαγορεύονται. Τα άτομα δεν επιτρέπεται να στέλνουν email ζητώντας αυτού του τύπου πληροφορίες μέσω των λιστών αλληλογραφίας του Κολλεγίου.

Παγκόσμιος Ιστός

  1. Ο ιστότοπος του Κοινοτικού Κολλεγίου της Κομητείας Χάντσον είναι επίσημη έκδοση του Κολλεγίου. Όλες οι πληροφορίες που περιέχονται στις ιστοσελίδες πρέπει να είναι ακριβείς και να αντικατοπτρίζουν την επίσημη πολιτική και διαδικασίες του Κολλεγίου.
  2. Οι επίσημες ιστοσελίδες του Κολλεγίου συμμορφώνονται με τα ίδια πρότυπα με κάθε έντυπη δημοσίευση του Κολλεγίου. Ο CIO, ο Διευθυντής Μάρκετινγκ και Σχέσεων Κολλεγίου, ο Διευθυντής Υπηρεσιών Ιστού και ο αρμόδιος Αντιπρόεδρος ή ο εκπρόσωπός τους θα έχουν την τελική ευθύνη για το περιεχόμενο και το σχεδιασμό κάθε σελίδας.
  3. Ο Διευθυντής Υπηρεσιών Ιστού και το προσωπικό του Κολλεγίου που είναι υπεύθυνο για κάθε τμήμα ή τμήμα θα εξετάζουν τακτικά το νόμισμα και την ακρίβεια των επίσημων ιστοσελίδων του Κοινοτικού Κολλεγίου της Κομητείας Hudson. Οι επιμέρους περιοχές είναι υπεύθυνες για την κοινοποίηση των αναθεωρήσεων και ενημερώσεων, όπως συμβαίνουν, στον Υπεύθυνο Υπηρεσιών Ιστού, ο οποίος θα τις εξετάσει και θα κανονίσει την ανάρτησή τους.

Μη συμμόρφωση και κυρώσεις

Η μη συμμόρφωση με αυτή τη διαδικασία μπορεί να οδηγήσει σε άρνηση ή αφαίρεση των δικαιωμάτων πρόσβασης στα ηλεκτρονικά συστήματα του Κολλεγίου, πειθαρχικά μέτρα σύμφωνα με τις ισχύουσες πολιτικές και διαδικασίες του Κολλεγίου, αστική ευθύνη και δικαστική δίωξη και ποινική δίωξη σύμφωνα με την κατάλληλη πολιτειακή, ομοσπονδιακή και τοπική νομοθεσία.

Η διαδικασία έρευνας για ύποπτες καταχρήσεις και μη συμμόρφωση με αυτή τη διαδικασία έχει ως εξής:

    1. Αναφέρετε ύποπτη κατάχρηση στο CIO.
    2. Εάν υπάρχει σύμφωνη γνώμη του Αντιπροέδρου Επιχειρήσεων και Οικονομικών/CFO, ο CIO θα διερευνήσει την έκθεση.
    3. Ο CIO θα αναφέρει οποιαδήποτε διαπιστωθείσα κατάχρηση στον αρμόδιο Αντιπρόεδρο του τμήματος, ο οποίος θα καθορίσει τα κατάλληλα πειθαρχικά μέτρα.

Διαδικασίες λογαριασμών δικτύου, email και διαδικτύου

Κατάλληλοι για Λογαριασμούς είναι οι εξής:

    1. Όλο το έμμισθο προσωπικό πλήρους απασχόλησης του κοινοτικού κολεγίου Hudson County.
    2. Όλοι οι βοηθοί διδάσκοντες και άλλοι σύμβουλοι προσλαμβάνονται από το Κολλέγιο μέσω επιστολών συμφωνίας, μνημονίων συμφωνίας ή σύμβασης.
    3. Όλα τα μέλη του Διοικητικού Συμβουλίου.
    4. Το προσωπικό μερικής απασχόλησης του Hudson County Community College που έχει αποδεδειγμένη ανάγκη για πόρους υπολογιστών διαθέσιμους από τις Εφαρμογές ITS/Enterprise (εκτός από τη γενική πρόσβαση στο Διαδίκτυο), που σχετίζεται με την εργασία τους στο Κολλέγιο, είναι κατάλληλος για προσωρινούς λογαριασμούς.
    5. Οι υπάλληλοι συνδεδεμένων εκπαιδευτικών ιδρυμάτων που έχουν σχέσεις με το Hudson County Community College και έχουν αποδεδειγμένη ανάγκη για πόρους υπολογιστών ITS/Enterprise Applications (εκτός από τη γενική πρόσβαση στο Διαδίκτυο), είναι κατάλληλοι για προσωρινούς λογαριασμούς.
    6. Οι συνδεδεμένοι οργανισμοί με ακαδημαϊκή αποστολή των οποίων οι δραστηριότητες που σχετίζονται με το Κολλέγιο απαιτούν υπολογιστικούς πόρους τους οποίους η συνδεδεμένη εταιρεία δεν μπορεί εύλογα να παρέχει από μόνη της, είναι επιλέξιμοι για προσωρινούς λογαριασμούς.

Το ITS καταργεί λογαριασμούς όταν:

    1.  Ο κάτοχος λογαριασμού δεν πληροί πλέον τις απαιτήσεις καταλληλότητας.
    2. Ο λογαριασμός είναι προσωρινός και η ημερομηνία λήξης περνά χωρίς ανανέωση.
    3. Ο κάτοχος λογαριασμού δεν έχει πρόσβαση στον λογαριασμό για 18 συνεχείς μήνες.

Κωδικοί πρόσβασης

    1. Οι λογαριασμοί δημιουργούνται με έναν προκαθορισμένο κωδικό πρόσβασης που πρέπει να αλλάξουν οι κάτοχοι λογαριασμού κατά την πρώτη σύνδεση και σύμφωνα με τις διαδικασίες του Κολλεγίου.
    2. Απαγορεύεται αυστηρά η κοινή χρήση ή η αποκάλυψη κωδικών πρόσβασης.

Διαδικασία ηλεκτρονικού ταχυδρομείου του Κοινοτικού Κολλεγίου Hudson County

Τα άτομα με πρόσβαση στα Συστήματα Πληροφορικής του Κολλεγίου είναι υπεύθυνα για τη χρήση τους επαγγελματικά, ηθικά, νομικά και ακολουθώντας τις ισχύουσες πολιτικές και διαδικασίες του Κολλεγίου. Οι χρήστες θα πρέπει να διατηρούν ένα ακαδημαϊκό και εργασιακό περιβάλλον που ευνοεί την αποτελεσματική και παραγωγική εκτέλεση της αποστολής του Κολλεγίου.

Απαγορεύονται οι ηλεκτρονικές επικοινωνίες των οποίων το νόημα, η μετάδοση ή η διανομή είναι παράνομες, ανήθικες, δόλιες, δυσφημιστικές, ενοχλητικές, ανεύθυνες ή παραβιάζουν τις πολιτικές ή τις διαδικασίες του Κολλεγίου. Οι ηλεκτρονικές επικοινωνίες δεν θα πρέπει να περιέχουν οτιδήποτε δεν θα μπορούσε να αναρτηθεί σε έναν πίνακα ανακοινώσεων, να το δουν ακούσιοι θεατές ή να εμφανιστεί σε μια δημοσίευση του Κολλεγίου. Υλικό που μπορεί να θεωρηθεί ακατάλληλο, προσβλητικό ή ασέβεια προς τους άλλους δεν θα πρέπει να αποστέλλεται ή να λαμβάνεται ως ηλεκτρονικές επικοινωνίες χρησιμοποιώντας εγκαταστάσεις του Κολλεγίου. Ο CIO θα επιβλέπει την επιβολή αυτής της διαδικασίας.

Α. Ενέργειες που θεωρούνται Παραβιάσεις αυτής της διαδικασίας ηλεκτρονικού ταχυδρομείου είναι οι εξής:

      1. Αποστολή μη εξουσιοδοτημένων μαζικών μηνυμάτων email («άχρηστη αλληλογραφία» ή «ανεπιθύμητη αλληλογραφία»).
      2. Χρήση email για παρενόχληση, είτε μέσω της γλώσσας, της συχνότητας, του περιεχομένου ή του μεγέθους των μηνυμάτων.
      3. Προώθηση ή με άλλο τρόπο διάδοση αλυσιδωτών επιστολών και πυραμιδικών συστημάτων, ανεξάρτητα από το αν ο παραλήπτης επιθυμεί ή όχι να λαμβάνει τέτοιες αποστολές.
      4. Κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, όπως "βομβαρδισμός αλληλογραφίας" ή πλημμυρίζοντας έναν ιστότοπο χρήστη με πολύ μεγάλα ή πολλά μηνύματα ηλεκτρονικού ταχυδρομείου.
      5. Παραποίηση πληροφοριών αποστολέα εκτός από το accountname@hccc.edu ή άλλη προεγκεκριμένη διεύθυνση κεφαλίδας.
      6. Αποστολή email για εμπορικούς σκοπούς ή προσωπικό οικονομικό όφελος.

Το Κολλέγιο έχει το δικαίωμα να αφαιρέσει την πρόσβαση σε λογαριασμούς που διαπιστώθηκαν κατά παράβαση αυτής της διαδικασίας.

Β. Κανόνες και έλεγχοι ηλεκτρονικού ταχυδρομείου:

      1. Το Κολλέγιο δεν αρχειοθετεί email.
      2. Το Κολλέγιο φιλτράρει τα email για ανεπιθύμητο και κακόβουλο περιεχόμενο.
      3. Το Κολλέγιο αποκλείει λογαριασμούς email που στέλνουν ανεπιθύμητο και κακόβουλο περιεχόμενο.

Εγκρίθηκε από το Υπουργικό Συμβούλιο: Ιούλιος 2021
Σχετική πολιτική συμβουλίου: Υπηρεσίες Πληροφορικής

 

Διαδικασία Κύκλων Ζωής Υπολογιστή

Εισαγωγή

Αυτή η διαδικασία στοχεύει να εξασφάλιση πρόσβασης στην τρέχουσα τεχνολογία υπολογιστών που απαιτείται για την προώθηση της επιτυχίας των μαθητών και την εκπλήρωση των εργασιακών ευθυνών των εργαζομένων. Αυτή η διαδικασία παρέχει στο Office of Information Technology Services (ITS) προγραμματισμένη αντικατάσταση υπολογιστών για χρήση σε εργαζόμενους, στην τάξη και στο εργαστήριο. 

Σκοπός

Ο σκοπός αυτής της διαδικασίας είναι να ορίσει τις παραμέτρους και τη διαδικασία για την αντικατάσταση προσωπικών υπολογιστών. Αυτή η διαδικασία εξαιρεί σταθμούς εργασίας και τερματικά μοναδικού σκοπού για χρήση με Virtual Desktop Infrastructure (VDI). 

Έκταση

Αυτή η διαδικασία καλύπτει προσωπικούς υπολογιστές που χρησιμοποιούνται από καθηγητές πλήρους απασχόλησης, προσωπικό πλήρους απασχόλησης, εργαστήρια και αίθουσες διδασκαλίας. Οι υπολογιστές που αγοράζονται με επιχορηγήσεις ή για αποκλειστική χρήση πρέπει να αντιμετωπίζονται χωριστά ανάλογα με τις παραμέτρους των επιχορηγήσεων και τον σκοπό τους. Αυτή η πολιτική δεν ισχύει για περιφερειακό εξοπλισμό, τηλέφωνα γραφείου, κινητά τηλέφωνα, εκτυπωτές, σαρωτές, εξοπλισμό ήχου/εικόνας, διακομιστές ή άλλο εξοπλισμό που σχετίζεται με IT. Αυτός ο εξοπλισμός αντικαθίσταται από το ITS ανάλογα με την ανάγκη, την κατάσταση και τους δημοσιονομικούς πόρους με βάση την ανάλυση, την κρίση και τα συμβόλαια υποστήριξης. 

Πλατφόρμες υλικού 

Κάθε χρόνο, το Κολλέγιο θα καθορίζει τυπικές προδιαγραφές για επιτραπέζιους και φορητούς υπολογιστές με βάση τη λειτουργία της εργασίας, ώστε να περιλαμβάνει το κόστος, τη συντήρηση και την αποτελεσματικότητα υποστήριξης. Το ITS έχει αναπτύξει τα πρότυπα εξοπλισμού, τα οποία έχουν αναθεωρηθεί από την Τεχνολογική Επιτροπή του All College Council και έχουν εγκριθεί από τον Chief Information Officer και τον Vice President for Finance and Business/Chief Financial Officer. Δεδομένου ότι το ITS υποστηρίζει μία συσκευή ανά υπάλληλο, οι χρήστες θα λάβουν φορητό υπολογιστή και βάση σύνδεσης αντί για επιτραπέζιο υπολογιστή. Οι επιτραπέζιοι υπολογιστές θα παρέχονται σε χώρους όπου η χρήση τους θα είναι κοινόχρηστη, όπως χώρους υποδοχής, αίθουσες διδασκαλίας, εργαστήρια και βοηθητικούς χώρους εργασίας ή χώρους εργασίας.

Διαδικασία

    1. Οι προσωπικοί υπολογιστές θα συντηρούνται και θα υποστηρίζονται από το ITS κατά τη διάρκεια της καθορισμένης περιόδου υπηρεσίας. Η τρέχουσα περίοδος υπηρεσίας για τους προσωπικούς υπολογιστές HCCC είναι πέντε χρόνια.
    2. Κάθε χρόνο, το ITS θα αντικαθιστά ένα τμήμα προσωπικών υπολογιστών στη λίστα αποθεμάτων. Το ITS θα αναπτύξει προσωπικούς υπολογιστές καθηγητών και προσωπικού το καλοκαίρι και το φθινόπωρο. Το ITS θα ανανεώνει επίσης μέρος της τάξης, του εργαστηρίου και των υπολογιστών ανοιχτής πρόσβασης κάθε χρόνο. Οι εκτιμώμενοι προϋπολογισμοί αντικατάστασης θα παρουσιαστούν σε ετήσιες ακροάσεις για τον προϋπολογισμό. Το ITS αναγνωρίζει ότι ορισμένοι καθηγητές, προσωπικό και φοιτητές έχουν διαφορετικές υπολογιστικές ανάγκες. Ακαδημαϊκά εργαστήρια με εξειδικευμένους υπολογιστές θα ενσωματωθούν στον προϋπολογισμό αντικατάστασης όταν είναι δυνατόν. Το διδακτικό προσωπικό και το προσωπικό που χρειάζονται ένα μη τυποποιημένο μηχάνημα που υπερβαίνει το κόστος ενός τυπικού προσωπικού υπολογιστή θα πρέπει να λάβουν έγκριση Γραφείου/Σχολής. Το Γραφείο/Σχολείο τους θα χρηματοδοτήσει τη διαφορά τιμής.
    3. Μερική απασχόληση Οι καθηγητές και το προσωπικό που θέλουν να δανειστούν φορητό υπολογιστή θα συμπληρώσουν ένα έντυπο αίτησης που απαιτεί την έγκριση του διευθυντή. Μετά την έγκριση του διαχειριστή, η ITS θα παρέχει φορητό υπολογιστή.
    4. Το ITS θα συνεργαστεί με τον χρήστη του υπολογιστή για τη μετεγκατάσταση δεδομένων υπαλλήλων στον υπολογιστή αντικατάστασης. Το ITS θα αφαιρέσει τον παλαιότερο προσωπικό υπολογιστή. Το ITS θα κρατήσει τον σκληρό δίσκο του παλιού υπολογιστή για δύο εβδομάδες έως 90 ημέρες για να διασφαλίσει ότι δεν χάθηκαν δεδομένα κατά την ανάπτυξη.

      1. Μπορεί να δοθεί στους συνταξιούχους η επιλογή να αγοράσουν τον παλιό τους υπολογιστή για μια δίκαιη αγοραία αξία που καθορίζεται από το ITS. Αυτές οι αγορές είναι "ως έχουν" και το ITS θα αφαιρέσει όλο το λογισμικό και τα δεδομένα HCCC πριν από τη μεταβίβαση της ιδιοκτησίας. Οι εργαζόμενοι θα γράψουν μια επιταγή στο Κοινοτικό Κολλέγιο της Κομητείας Hudson, η οποία θα κατατεθεί στον λογαριασμό του Κολλεγίου.
    5. Σε ορισμένες περιπτώσεις, οι υπολογιστές ενδέχεται να επαναχρησιμοποιηθούν ή να επανατοποθετηθούν σε άλλες τοποθεσίες στην πανεπιστημιούπολη κατά την κρίση του ITS.
    6. Όταν πρέπει να μετακινηθούν προσωπικοί υπολογιστές, το Γραφείο/Σχολείο πρέπει να επικοινωνήσει με το ITS. Το ITS είναι υπεύθυνο για την ακριβή απογραφή. Οι χρήστες δεν πρέπει να μεταφέρουν οι ίδιοι τους προσωπικούς υπολογιστές. Οι υπολογιστές δεν πρέπει να εκχωρούνται ή να αναδιανέμονται χωρίς να ειδοποιηθεί το ITS και να ληφθεί έγκριση.
    7. Όταν ένας υπάλληλος με προσωπικό υπολογιστή αποχωρήσει από το Κολλέγιο, το ITS θα ειδοποιηθεί από το Γραφείο/Σχολείο και το Ανθρώπινο Δυναμικό. Στις περισσότερες περιπτώσεις, αυτός ο υπολογιστής θα ανακατανεμηθεί στον επόμενο υπάλληλο που θα προσληφθεί σε αυτήν τη θέση.
    8. Εάν ένας προσωπικός υπολογιστής χαλάσει και δεν μπορεί να επισκευαστεί, το ITS θα αντικαταστήσει τον υπολογιστή με ένα νέο μηχάνημα. Αυτός ο υπολογιστής γίνεται τότε η προσωπική μηχανή για αυτόν τον υπάλληλο. 

Εγκρίθηκε από το Υπουργικό Συμβούλιο: Απρίλιος 2023
Σχετική πολιτική συμβουλίου: Υπηρεσίες Πληροφορικής

 

Διαδικασία Διαχείρισης Εκδηλώσεων

Εισαγωγή

Αυτή η διαδικασία στοχεύει να εξασφαλίσει επιτυχημένες εκδηλώσεις σε όλο το Κολλέγιο που συνεχίζουν να προάγουν την αποστολή του Κολλεγίου. Αυτή η διαδικασία είναι σύμφωνη με την Πολιτική Υπηρεσιών Πληροφορικής της HCCC που έχει εγκριθεί από το Διοικητικό Συμβούλιο.

Εφαρμογή

Αυτή η διαδικασία ισχύει για όλο το διδακτικό προσωπικό και το προσωπικό του Κολλεγίου που διοργανώνει εκδηλώσεις του Κολλεγίου.

Ευθύνη

Ο Αναπληρωτής Αντιπρόεδρος Υπηρεσιών Πληροφορικής και Επικεφαλής Πληροφορικής θα εφαρμόσει αυτή τη διαδικασία σε συντονισμό με τον Εκτελεστικό Διευθυντή Εγκαταστάσεων, Επιχειρήσεων και Μηχανικής, τον Εκτελεστικό Διευθυντή Δημόσιας Ασφάλειας και Ασφάλειας και άλλους επικεφαλής των κολεγίων.

Διαδικασία

  1. Ορισμός εκδήλωσης HCCC
    1. Ακαδημαϊκές Δραστηριότητες Κολλεγίου: Το CAA είναι δραστηριότητες ή εκδηλώσεις που σχετίζονται άμεσα με την εκπαιδευτική αποστολή του Κολλεγίου. Παραδείγματα περιλαμβάνουν μαθήματα που φέρουν πιστώσεις, προγραμματικές δραστηριότητες που σχετίζονται με ακαδημαϊκά μαθήματα και συναντήσεις σχολής/διοικητικού τμήματος.​
    2. Εκδηλώσεις στο Κολλέγιο: Οι CE είναι δραστηριότητες που οργανώνονται και διευθύνονται από καθηγητές, προσωπικό, γραφεία Κολλεγίου και εγγεγραμμένες και εγκεκριμένες φοιτητικές οργανώσεις που έχουν προγραμματιστεί κυρίως για μέλη της κοινότητας HCCC και προς όφελος του Κολλεγίου. Παραδείγματα περιλαμβάνουν δραστηριότητες προγραμματισμού φοιτητών, ανάπτυξη διδακτικού προσωπικού και προσωπικού, έναρξη, σύγκληση, ανοιχτές ομιλίες, εκδηλώσεις πρόσληψης, προσκεκλημένους ομιλητές και άλλα. Οι συμμετέχοντες σε αυτές τις εκδηλώσεις περιλαμβάνουν μέλη της κοινότητας, καθηγητές, προσωπικό, φοιτητές, καλεσμένους και αποφοίτους.​
    3. Εκδηλώσεις που φιλοξενούνται στο Κολλέγιο: Το CHE είναι ακαδημαϊκά προγράμματα, συνέδρια, συνεδριάσεις και συναντήσεις που περιλαμβάνουν δύο φορείς: μια οντότητα του Κολλεγίου (σχολική, ακαδημαϊκή ή διοικητική μονάδα ή εγγεγραμμένος και εγκεκριμένος φοιτητικός οργανισμός) και ένας εξωτερικός οργανισμός (όπως μια επαγγελματική ένωση στην οποία το Κολλέγιο είναι μέλος ή διατηρεί μια σχέση που ωφελεί άμεσα την κοινότητα του Κολλεγίου ή τον οργανισμό που βασίζεται στην κοινότητα.)​
    4. Μη κολεγιακές/εξωτερικές εκδηλώσεις: Τα NC/EE ορίζονται ως προγράμματα και δραστηριότητες που οργανώνονται από άτομα, ομάδες, επιχειρήσεις ή οργανισμούς που δεν περιλαμβάνονται στην οργανωτική δομή του Κολλεγίου. Παραδείγματα είναι δεξιώσεις, φιλανθρωπικές εκδηλώσεις, εταιρικές συναντήσεις και εκδηλώσεις, κατασκηνώσεις νέων, συνέδρια, κοινωνικές δραστηριότητες, εκθέσεις κ.λπ. Οι μη πανεπιστημιακές/εξωτερικές εκδηλώσεις απαιτούν συμβατική ρύθμιση και κατάλληλη απόδειξη ασφάλισης με το Κολλέγιο.​
  2. Γραφεία Υποστηρικτικών Εκδηλώσεων και Τι Παρέχουν

    1. Υπηρεσίες Πληροφορικής
      1. Τεχνολογικός εξοπλισμός
      2. Δοκιμή παρουσιάσεων και μέσων ενημέρωσης πριν από την εκδήλωση
      3. Σύνδεσμοι συσκέψεων και υβριδική υποστήριξη συναντήσεων/εκδηλώσεων
      4. WiFi επισκεπτών
      5. Τεχνολογική υποστήριξη κατά τη διάρκεια της εκδήλωσης
    2. Παροχές
      1. Ρύθμιση και βλάβη επίπλων
      2. Σπάζοντας έπιπλα
      3. Καθάρισμα
      4. Παρακολούθηση HVAC
    3. Ασφάλεια
      1. Υποστήριξη ασφαλείας κατά τη διάρκεια εκδηλώσεων
      2. Ανοίγματα και κλεισίματα κτιρίων
      3. Υποστήριξη στάθμευσης και μεταφοράς
    4. Φλικ
      1. Φαγητό και ποτό
      2. Διακομιστές και άλλη υποστήριξη
      3. Συντονισμός με εξωτερικές ομάδες
  3. Διαδικασία Διαχείρισης Εκδηλώσεων

    1. Τα ηλεκτρονικά αιτήματα πρέπει να καταχωρούνται μέσω του συστήματος Coursedog του Κολλεγίου.
    2. Θα απαιτείται έγκριση για ειδικούς χώρους και τύπους εκδηλώσεων. π.χ., Αίθουσα Προέδρου, Αίθριο, Γκαλερί.
    3. Απαιτείται προειδοποίηση για όλες τις εκδηλώσεις.
    4. Προτεραιότητα θα δοθεί σε εκδηλώσεις υψηλού επιπέδου σε όλο το κολέγιο.
  4. Οδηγός τύπου συμβάντος

    Τύπος συμβάντος

    Περιγραφή
    Ακαδημαϊκό Εργαστήριο Υπολογιστών Οι υπηρεσίες εργαστηρίου ηλεκτρονικών υπολογιστών, συμπεριλαμβανομένης της υποστήριξης ενός Βοηθού εργαστηρίου, απαιτούν προειδοποίηση τριών ημερών. Αυτά τα αιτήματα μπορούν να καταχωρηθούν 180 ημέρες νωρίτερα.
    Διοικητικές υπηρεσίες Οι συναντήσεις απαιτούν προειδοποίηση μίας ημέρας.
    Συνεχιζόμενη Εκπαίδευση (CE) Οι εκδηλώσεις και τα μαθήματα Συνεχιζόμενης Εκπαίδευσης και Ανάπτυξης Εργατικού Δυναμικού απαιτούν ειδοποίηση μίας ημέρας. Αυτά τα αιτήματα μπορούν να καταχωρηθούν 180 ημέρες νωρίτερα.
    Υπηρεσίες Εγγραφής / Εισαγωγές Οι Υπηρεσίες Εγγραφής και οι εκδηλώσεις εισδοχής απαιτούν προειδοποίηση τριών ημερών. Αυτά τα αιτήματα μπορούν να καταχωρηθούν 90 ημέρες νωρίτερα.
    Υπηρεσίες Φιλοξενίας και Εστίασης Προτεραιότητα 1 Οι εκδηλώσεις Προτεραιότητας 1 περιλαμβάνουν εκδηλώσεις σε όλη την πανεπιστημιούπολη, εξωτερικούς συμμετέχοντες, διαφημιζόμενες εκδηλώσεις και εκδηλώσεις σε επίπεδο γραφείου. Αυτά τα αιτήματα απαιτούν προειδοποίηση 30 ημερών και μπορούν να καταχωρηθούν 180 ημέρες νωρίτερα.
    Υπηρεσίες Φιλοξενίας και Εστίασης Προτεραιότητα 2 Οι εκδηλώσεις Προτεραιότητας 2 περιλαμβάνουν εκδηλώσεις σε επίπεδο τμήματος με περισσότερους από 50 συμμετέχοντες και οι οποίες καταγράφονται απαιτούν ειδοποίηση 14 ημερών. Αυτά τα αιτήματα μπορούν να καταχωρηθούν 180 ημέρες νωρίτερα.
    Υπηρεσίες Φιλοξενίας και Εστίασης Προτεραιότητα 3 Οι εκδηλώσεις Προτεραιότητας 3 είναι μικρές και πιο ανεπίσημες και απαιτούν ειδοποίηση τριών ημερών. Αυτά τα αιτήματα μπορούν να καταχωρηθούν 180 ημέρες νωρίτερα.
    Εκδήλωση North Hudson Campus Τα προγράμματα και οι εκδηλώσεις που φιλοξενούνται στο North Hudson Campus απαιτούν προειδοποίηση τριών ημερών. Αυτά τα αιτήματα μπορούν να καταχωρηθούν 180 ημέρες νωρίτερα.
    North Hudson Office Space Οι συναντήσεις στην πανεπιστημιούπολη North Hudson απαιτούν ειδοποίηση μιας ημέρας.
    Ληξιαρχείο Τα προγράμματα και οι εκδηλώσεις στις τάξεις Ακαδημαϊκών Υποθέσεων στο Journal Square απαιτούν ειδοποίηση μίας ημέρας. Αυτά τα αιτήματα μπορούν να καταχωρηθούν 180 ημέρες νωρίτερα.
    Σχολή Νοσηλευτικών Δοκιμών / Προσκεκλημένος Ομιλητής Τα προγράμματα και οι εκδηλώσεις στο Εργαστήριο Υπολογιστών F129 απαιτούν ειδοποίηση μίας ημέρας. Αυτά τα αιτήματα μπορούν να καταχωρηθούν 180 ημέρες νωρίτερα.
    Φοιτητική ζωή Όλες οι εκδηλώσεις Φοιτητικής Ζωής απαιτούν προειδοποίηση δύο ημερών. Αυτά τα αιτήματα μπορούν να καταχωρηθούν 180 ημέρες νωρίτερα.
    Σύρετε για περισσότερα
  5. Αρμοδιότητες

    1. Οι διοργανωτές θα παράσχουν όλες τις διαθέσιμες πληροφορίες στο αίτημα, συμπεριλαμβανομένων των επαφών για την εκδήλωση, email και αριθμούς τηλεφώνου κ.λπ.
    2. Οι διοργανωτές θα γνωστοποιούν έγκαιρα και γραπτώς τυχόν αλλαγές.
    3. Οι διοργανωτές θα περιλαμβάνουν τη Δήλωση Προσβασιμότητας του Κολλεγίου σε όλες τις ανακοινώσεις σχετικά με την εκδήλωση.
    4. Οι διοργανωτές θα παρακολουθήσουν συνεδρίες περιήγησης και εξάσκησης όπως απαιτείται από τον τύπο της εκδήλωσης.
    5. Τα γραφεία του Κολλεγίου που παρέχουν υπηρεσίες θα επικοινωνούν έγκαιρα με τους διοργανωτές.
    6. Οι σύνδεσμοι υβριδικών εκδηλώσεων θα δημιουργηθούν αποκλειστικά από τις Υπηρεσίες Πληροφορικής για εκδηλώσεις HCCC.
    7. Οι διοργανωτές θα ειδοποιήσουν εκ των προτέρων τα γραφεία του κολεγίου όταν υπάρξει ακύρωση για την απελευθέρωση του χώρου της εκδήλωσης.
    8. Τα γραφεία της HCCC θα ειδοποιούν τους διοργανωτές για τυχόν ζητήματα μόλις ανακαλυφθούν.

Εγκρίθηκε από το Υπουργικό Συμβούλιο: Δεκέμβριος 2024
Σχετική πολιτική συμβουλίου: Υπηρεσίες Πληροφορικής

 

Διαδικασία αιτημάτων πρόσβασης σε πληροφοριακά συστήματα που περιέχουν ευαίσθητα δεδομένα

Εισαγωγή

 Αυτή η διαδικασία ορίζει τους ιδιοκτήτες συστήματος/δεδομένων του Κοινοτικού Κολλεγίου (HCCC) του Hudson County. Αυτά τα άτομα επιβλέπουν την πρόσβαση σε πληροφοριακά συστήματα που περιέχουν ευαίσθητα δεδομένα, όπως το Σύστημα ERP των συναδέλφων. Η επίβλεψη είναι απαραίτητη για την προστασία και τη διατήρηση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων της HCCC και για τη συμμόρφωση με τα πρότυπα και τους κανονισμούς τεχνολογίας πληροφοριών που ισχύουν για την HCCC.

Οι καθορισμένοι Ιδιοκτήτες Συστήματος/Δεδομένων για τα συστήματα πληροφοριών του Κοινοτικού Κολλεγίου της Κομητείας Hudson που περιέχουν ευαίσθητα δεδομένα θα έχουν την εξουσία να εγκρίνουν την πρόσβαση ατόμων σε αυτά τα συστήματα.

Ορισμός Ιδιοκτητών Συστήματος/Δεδομένων

 Τα ακόλουθα μέλη του Εκτελεστικού Προσωπικού ορίζονται ως Ιδιοκτήτες Συστήματος/Δεδομένων για πληροφοριακά συστήματα που περιέχουν ευαίσθητα δεδομένα.

 Σύστημα ERP συναδέλφου

Μαθητική Ενότητα

Αντιπρόεδρος Φοιτητών και Εγγραφών

Ενότητα Χρηματοοικονομικών Φοιτητών

Αντιπρόεδρος Επιχειρήσεων και Οικονομικών/CFO

Financial Aid Μονάδα μέτρησης

Αναπληρωτής Κοσμήτορας του Financial Aid

Ενότητα Ανθρώπινου Δυναμικού

Αντιπρόεδρος Ανθρώπινου Δυναμικού

 Σύστημα απεικόνισης εγγράφων

Υπηρεσίες Εγγραφής, Εισδοχές και Συμβουλευτικά Έγγραφα

Αντιπρόεδρος Φοιτητών και Εγγραφών

Φοιτητής Financial Aid έγγραφα

Αναπληρωτής Κοσμήτορας του Financial Aid

Χρηματοοικονομικά Έγγραφα

Αντιπρόεδρος Επιχειρήσεων και Οικονομικών/CFO

Αιτήματα για πρόσβαση σε πληροφοριακά συστήματα που περιέχουν ευαίσθητα δεδομένα

Τα αιτήματα για πρόσβαση σε συστήματα πληροφοριών που περιέχουν ευαίσθητα δεδομένα χορηγούνται με βάση το «λιγότερο προνόμιο», δηλαδή πρόσβαση μόνο σε πληροφορίες και συστήματα που είναι απαραίτητα για την εκτέλεση των τακτικών εργασιακών καθηκόντων του ατόμου.

Μέλη εκτελεστικού προσωπικού που ορίζονται ως Ιδιοκτήτες Συστήματος/Δεδομένων ή διορισμένοι διευθυντές σε λειτουργικές περιοχές εξετάζουν τα αιτήματα για πρόσβαση σε συστήματα πληροφοριών που περιέχουν ευαίσθητα δεδομένα από μέλη του προσωπικού υπό τη διοικητική τους εξουσία. Επικυρώνουν ότι οι χρήστες έχουν πρόσβαση με βάση το "λιγότερο προνόμιο" μόνο σε εκείνα τα προνόμια που είναι απαραίτητα για την εκτέλεση των τακτικών εργασιακών τους καθηκόντων. Εγκρίνουν αιτήματα υποβάλλοντας ένα έντυπο αίτησης πρόσβασης στο σύστημα που βρίσκεται στην πύλη. Εάν η πρόσβαση δεν είναι εγγυημένη, το αίτημα θα απορριφθεί.

Κατάργηση πρόσβασης σε πληροφοριακά συστήματα που περιέχουν ευαίσθητα δεδομένα

Τα μέλη του Εκτελεστικού Προσωπικού διασφαλίζουν ότι οι επόπτες ενημερώνουν αμέσως τις Υπηρεσίες Πληροφορικής (ITS) όταν δεν απαιτείται πλέον πρόσβαση χρήστη σε ένα σύστημα πληροφοριών και όταν η πρόσβαση ενός χρήστη πρέπει να τροποποιηθεί λόγω αλλαγής στα βασικά καθήκοντα του υπαλλήλου.

Το ITS θα ειδοποιηθεί αμέσως με τηλεφωνική κλήση, ακολουθούμενο από ένα email στον Chief Information Officer (CIO), μετά την απόλυση ενός υπαλλήλου υπερχρήστη ή σε περίπτωση ακούσιας τερματισμού εργαζομένου. Οι συνήθεις τερματισμοί, μεταθέσεις σε άλλο τμήμα κολεγίου ή αλλαγές στα καθήκοντα πρέπει να υποβάλλονται εντός πέντε εργάσιμων ημερών χρησιμοποιώντας τη φόρμα αιτήματος πρόσβασης στο σύστημα που βρίσκεται στην πύλη.

Ανασκόπηση της πρόσβασης σε πληροφοριακά συστήματα που περιέχουν ευαίσθητα δεδομένα

Η ITS διενεργεί ετήσια επανεξέταση όλων των λογαριασμών χρηστών για ευαίσθητα συστήματα ΤΠ για να αξιολογήσει τη συνεχιζόμενη ανάγκη των λογαριασμών και το σχετικό επίπεδο πρόσβασης.

Αρμοδιότητες

Ο CIO θα έχει τη συνολική ευθύνη για την ανάπτυξη και τη διατήρηση των τεχνικών διαδικασιών σύμφωνα με αυτή τη διαδικασία και θα συμμορφώνεται με τα ισχύοντα πρότυπα του Κοινοτικού Κολλεγίου της Κομητείας Hudson.

Το Παράρτημα Α περιγράφει τη θέση του εντύπου για το αίτημα πρόσβασης σε συστήματα πληροφοριών κολεγίου.

Ορισμοί

 ημερομηνία - περιλαμβάνει οποιεσδήποτε πληροφορίες εντός της αρμοδιότητας του HCCC, συμπεριλαμβανομένων δεδομένων αρχείων σπουδαστών, δεδομένων προσωπικού, οικονομικών δεδομένων (προϋπολογισμός και μισθοδοσίας), δεδομένα φοιτητικής ζωής, διοικητικά δεδομένα τμημάτων, νομικά αρχεία, δεδομένα θεσμικής έρευνας, ιδιόκτητα δεδομένα και όλα τα άλλα δεδομένα που αφορούν ή υποστηρίζουν τη διοίκηση του Κολλεγίου.

Σύστημα πληροφορίων - περιλαμβάνει τα συνολικά στοιχεία και λειτουργίες μιας διαδικασίας τήρησης αρχείων, συμπεριλαμβανομένων πληροφοριών που συλλέγονται ή διαχειρίζονται με χρήση δικτύων υπολογιστών και του Διαδικτύου, αυτοματοποιημένες ή μη αυτόματες, που περιέχουν προσωπικές πληροφορίες και το όνομα, τον προσωπικό αριθμό ή άλλα στοιχεία αναγνώρισης ενός υποκειμένου των δεδομένων.

Ευαίσθητα δεδομένα – περιλαμβάνει οποιεσδήποτε πληροφορίες που θα μπορούσαν να επηρεάσουν δυσμενώς τα συμφέροντα του Κολλεγίου, τη διεξαγωγή προγραμμάτων πρακτορείων ή το απόρρητο που δικαιούνται τα άτομα εάν διακυβεύονται ως προς την εμπιστευτικότητα, την ακεραιότητα ή τη διαθεσιμότητα. Τα δεδομένα ταξινομούνται ως ευαίσθητα εάν η παραβίαση αυτών των δεδομένων έχει ως αποτέλεσμα σημαντική και σημαντική δυσμενή επίδραση στα συμφέροντα του Κολλεγίου, αδυναμία της επηρεαζόμενης υπηρεσίας να ασκήσει τις δραστηριότητές της, παραβίαση των προσδοκιών περί απορρήτου ή απαιτείται από το νόμο να τηρηθεί εμπιστευτικό.

Υπερ – είναι υπάλληλος που διαθέτει πίνακα εγγραφής ή αυξημένη προνομιακή πρόσβαση· π.χ. διαχειριστής ασφαλείας.

 αναφορές

  • Νόμος για τα οικογενειακά εκπαιδευτικά δικαιώματα και το απόρρητο (FERPA) (20 USC § 1232g, 34 CFR Μέρος 99)
  • Νόμος για τον εκσυγχρονισμό των χρηματοοικονομικών υπηρεσιών (Νόμος Gramm-Leach-Bliley) (15 USC § 6801 κ.ε.)
  • Νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας (HIPAA) (Δημόσιος νόμος 104-191)

Επανεξέταση περιοδικότητας και ευθύνης

 Ο CIO επανεξετάζει αυτή τη διαδικασία ετησίως και, εάν είναι απαραίτητο, προτείνει αναθεωρήσεις.

ΠΑΡΑΡΤΗΜΑ Α"

Φόρμες αιτήματος πρόσβασης στο σύστημα:

Πρόσβαση συναδέλφου

https://myhudson.hccc.edu/ellucian

Αίτημα δημιουργίας λογαριασμού ή Απενεργοποίηση αιτήματος

https://myhudson.hccc.edu/its

Εγκρίθηκε από το Υπουργικό Συμβούλιο: Ιούλιος 2021
Σχετική πολιτική συμβουλίου: ITS

 

Διαδικασία Σχεδίου Ασφάλειας Πληροφοριών

Εισαγωγή

Ο σκοπός της ανάπτυξης και εφαρμογής αυτής της ολοκληρωμένης διαδικασίας γραπτού σχεδίου ασφάλειας πληροφοριών («Σχέδιο») είναι η δημιουργία αποτελεσματικών διοικητικών, τεχνικών και φυσικών διασφαλίσεων για την προστασία των «προσωπικών δεδομένων» των υποψηφίων φοιτητών, αιτούντων, φοιτητών, εργαζομένων, αποφοίτων. , και τους φίλους του Κοινοτικού Κολλεγίου Hudson County, και να συμμορφωθούμε με τις υποχρεώσεις μας βάσει του κανονισμού 201 CMR του Νιου Τζέρσεϊ 17.00. Το Σχέδιο καθορίζει τις διαδικασίες μας για την αξιολόγηση των ηλεκτρονικών και φυσικών μεθόδων μας για την πρόσβαση, τη συλλογή, την αποθήκευση, τη χρήση, τη μετάδοση και την προστασία των «προσωπικών πληροφοριών» των μελών του Κολλεγίου.

Για τους σκοπούς του παρόντος Σχεδίου, ως «προσωπικές πληροφορίες» ορίζονται το όνομα και το επίθετο ενός ατόμου ή το αρχικό και το επώνυμο ενός ατόμου, σε συνδυασμό με οποιοδήποτε από τα ακόλουθα στοιχεία δεδομένων που σχετίζονται με αυτόν τον κάτοικο: (α) Κοινωνική Αριθμός ασφαλείας; β) αριθμός άδειας οδήγησης ή αριθμός ταυτότητας που έχει εκδοθεί από το κράτος· ή (γ) αριθμός οικονομικού λογαριασμού ή αριθμός πιστωτικής ή χρεωστικής κάρτας, με ή χωρίς απαιτούμενο κωδικό ασφαλείας, κωδικό πρόσβασης, προσωπικό αριθμό αναγνώρισης ή κωδικό πρόσβασης που θα επέτρεπε την πρόσβαση στον οικονομικό λογαριασμό ενός κατοίκου όπου το Hudson County Community College είναι ο θεματοφύλακας αυτών των δεδομένων ; υπό τον όρο, ωστόσο, ότι οι «προσωπικές πληροφορίες» δεν θα περιλαμβάνουν πληροφορίες που λαμβάνονται νόμιμα από διαθέσιμες στο κοινό πληροφορίες ή από αρχεία ομοσπονδιακών, πολιτειακών ή τοπικών αρχών που διατίθενται νομίμως στο ευρύ κοινό.

Σκοπός

Σκοπός αυτού του Σχεδίου είναι:

    1. Διασφάλιση της ασφάλειας και του απορρήτου των προσωπικών πληροφοριών·
    2. Προστασία από πιθανές απειλές ή κινδύνους για την ασφάλεια ή την ακεραιότητα των προσωπικών πληροφοριών. και,
    3. Προστατέψτε από μη εξουσιοδοτημένη πρόσβαση ή χρήση προσωπικών πληροφοριών με τρόπο που δημιουργεί σημαντικό κίνδυνο κλοπής ταυτότητας ή απάτης.

Έκταση

Κατά τη διαμόρφωση και την εφαρμογή του Σχεδίου, το ίδρυμα: (1) θα εντοπίσει εύλογα προβλέψιμους εσωτερικούς και εξωτερικούς κινδύνους για την ασφάλεια, την εμπιστευτικότητα και την ακεραιότητα οποιωνδήποτε ηλεκτρονικών, έντυπων ή άλλων αρχείων που περιέχουν προσωπικές πληροφορίες. (2) να αξιολογήσει την πιθανότητα και την πιθανή ζημιά αυτών των απειλών, λαμβάνοντας υπόψη την ευαισθησία των προσωπικών πληροφοριών· (3) αξιολογεί την επάρκεια των υφιστάμενων πολιτικών, πρακτικών, διαδικασιών, συστημάτων πληροφοριών και άλλων διασφαλίσεων που ισχύουν για τον έλεγχο των κινδύνων. (4) να σχεδιάσει και να εφαρμόσει ένα σχέδιο που θέτει σε εφαρμογή διασφαλίσεις για την ελαχιστοποίηση αυτών των κινδύνων, σύμφωνα με τις απαιτήσεις του 201 CMR 17.00. και (5) παρακολουθεί τακτικά το Σχέδιο.

Συντονιστής Ασφάλειας Δεδομένων

Η HCCC έχει ορίσει τον Chief Information Officer (CIO) και τον Αντιπρόεδρο Επιχειρήσεων και Οικονομικών/CFO για την εφαρμογή, την επίβλεψη και τη διατήρηση του Σχεδίου. Ο CIO και ο Αντιπρόεδρος Επιχειρήσεων και Οικονομικών/Ο Οικονομικός Διευθυντής θα είναι υπεύθυνοι για:

    1. Αρχική εφαρμογή του Σχεδίου.
    2. Επίβλεψη της συνεχούς εκπαίδευσης των εργαζομένων σχετικά με τα στοιχεία και τις απαιτήσεις του Σχεδίου για όλους τους ιδιοκτήτες, διευθυντές, υπαλλήλους και ανεξάρτητους εργολάβους που έχουν πρόσβαση σε προσωπικές πληροφορίες.
    3. Παρακολούθηση των διασφαλίσεων του Σχεδίου.
    4. Αξιολόγηση παρόχων υπηρεσιών τρίτων που έχουν πρόσβαση και φιλοξενούν/μεταδίδουν/δημιουργούν αντίγραφα ασφαλείας/διατηρούν προσωπικές πληροφορίες και απαιτείται βάσει σύμβασης από αυτούς τους παρόχους υπηρεσιών να εφαρμόζουν και να διατηρούν τέτοια κατάλληλα μέτρα ασφαλείας για την προστασία των προσωπικών πληροφοριών.
    5. Επανεξέταση του πεδίου των μέτρων ασφαλείας στο Σχέδιο ετησίως ή όποτε υπάρχει σημαντική αλλαγή στις επιχειρηματικές πρακτικές της HCCC που μπορεί να συνεπάγεται την ασφάλεια ή την ακεραιότητα των αρχείων που περιέχουν προσωπικές πληροφορίες. και,
    6. Αναθεώρηση της νομοθεσίας και των νόμων και ενημέρωση πολιτικών και διαδικασιών όπως απαιτείται.

Εσωτερικοί κίνδυνοι

Για την καταπολέμηση εσωτερικών κινδύνων για την ασφάλεια, το απόρρητο και την ακεραιότητα οποιωνδήποτε ηλεκτρονικών, έντυπων ή άλλων αρχείων που περιέχουν προσωπικές πληροφορίες, και προκειμένου να αξιολογηθεί και να βελτιωθεί, όπου χρειάζεται, η αποτελεσματικότητα των ισχυόντων διασφαλίσεων για τον περιορισμό τέτοιων κινδύνων, τα ακόλουθα μέτρα είναι υποχρεωτικά και ισχύουν άμεσα: 

Διοικητικά Μέτρα

      1. Αντίγραφο του Σχεδίου θα διανεμηθεί στον Πρόεδρο, στο Γραφείο του Προέδρου, στο προσωπικό των Υπηρεσιών Πληροφορικής (ITS) και σε άλλα καθορισμένα μέλη του προσωπικού που χειρίζονται προσωπικές πληροφορίες. Μετά την παραλαβή του Σχεδίου, κάθε άτομο πρέπει να αναγνωρίσει γραπτώς ότι έλαβε ένα αντίγραφο του Σχεδίου.
      2. Μετά την εκπαίδευση, όλο το προσωπικό θα πρέπει να υπογράψει συμφωνίες εμπιστευτικότητας που περιγράφουν τον χειρισμό των προσωπικών πληροφοριών. Οι συμφωνίες εμπιστευτικότητας θα απαιτούν από τα μέλη του προσωπικού να αναφέρουν οποιαδήποτε ύποπτη ή μη εξουσιοδοτημένη χρήση «προσωπικών πληροφοριών» στον CIO ή στον Αντιπρόεδρο Ανθρώπινου Δυναμικού.
      3. Ο όγκος των προσωπικών πληροφοριών που συλλέγονται πρέπει να περιορίζεται σε ό,τι είναι εύλογα απαραίτητο για την επίτευξη νόμιμων επιχειρηματικών σκοπών. Η χρήση προσωπικών πληροφοριών αντιμετωπίζεται μέσω ελέγχων σε διάφορους τομείς.
      4. Όλα τα μέτρα ασφάλειας δεδομένων θα επανεξετάζονται τουλάχιστον ετησίως ή όποτε υπάρχει ουσιαστική αλλαγή στην επιχειρηματική πρακτική της HCCC ή αλλαγή στη νομοθεσία που μπορεί εύλογα να συνεπάγεται την ασφάλεια ή την ακεραιότητα των αρχείων που περιέχουν προσωπικές πληροφορίες. Ο CIO και ο Αντιπρόεδρος Επιχειρήσεων και Οικονομικών/Ο Οικονομικός Διευθυντής θα είναι υπεύθυνοι για αυτήν την επανεξέταση και θα ενημερώνουν πλήρως τους επικεφαλής των τμημάτων για τα αποτελέσματα αυτής της επανεξέτασης και για τυχόν συστάσεις για βελτιωμένη ασφάλεια που προκύπτουν από αυτήν την επανεξέταση.
      5. Κάθε φορά που υπάρχει ένα περιστατικό που απαιτεί ειδοποίηση σύμφωνα με το NJ Stat. Παρ την ασφάλεια των προσωπικών πληροφοριών στο πλαίσιο του Σχεδίου.
      6. Κάθε τμήμα θα αναπτύξει κανόνες (λαμβάνοντας υπόψη τις επιχειρηματικές ανάγκες αυτού του τμήματος) που διασφαλίζουν ότι υπάρχουν εύλογοι περιορισμοί όσον αφορά τη φυσική πρόσβαση στις προσωπικές πληροφορίες, συμπεριλαμβανομένης μιας γραπτής διαδικασίας που δηλώνει πώς περιορίζεται η φυσική πρόσβαση του αρχείου. Κάθε τμήμα πρέπει να αποθηκεύει τέτοια αρχεία και δεδομένα σε κλειδωμένες εγκαταστάσεις, ασφαλείς αποθηκευτικούς χώρους ή κλειδωμένα ντουλάπια.
      7. Με εξαίρεση τους λογαριασμούς Διαχείρισης Συστήματος, η πρόσβαση σε ηλεκτρονικά αποθηκευμένες προσωπικές πληροφορίες θα περιορίζεται ηλεκτρονικά στους υπαλλήλους που έχουν μοναδικό αναγνωριστικό σύνδεσης, με κατάλληλη πρόσβαση. Η πρόσβαση δεν θα παραχωρηθεί σε υπαλλήλους για τους οποίους η CIO κρίνει ότι δεν χρειάζονται πρόσβαση σε ηλεκτρονικά αποθηκευμένες προσωπικές πληροφορίες.
      8. Όταν δεν υπάρχει συμφωνία εμπιστευτικότητας, η πρόσβαση του επισκέπτη ή του αναδόχου σε ευαίσθητα δεδομένα, συμπεριλαμβανομένων ενδεικτικά κωδικών πρόσβασης, κλειδιών κρυπτογράφησης και τεχνικών προδιαγραφών, όταν είναι απαραίτητο, πρέπει να συμφωνηθεί γραπτώς. Η πρόσβαση περιορίζεται στο ελάχιστο απαραίτητο ποσό. Εάν απαιτείται απομακρυσμένη σύνδεση για πρόσβαση, αυτή η πρόσβαση πρέπει επίσης να εγκριθεί μέσω του Τμήματος ITS του HCCC.

Φυσικά Μέτρα

      1. Η πρόσβαση σε αρχεία που περιέχουν προσωπικές πληροφορίες περιορίζεται σε εκείνους που ευλόγως απαιτείται να γνωρίζουν αυτές τις πληροφορίες για την επίτευξη του νόμιμου επιχειρηματικού σκοπού της HCCC. Για τον μετριασμό της περιττής αποκάλυψης, ευαίσθητες και προσωπικές πληροφορίες θα διαγραφούν, τα έντυπα αρχεία θα αποθηκευτούν σε κλειδωμένες εγκαταστάσεις και θα εφαρμοστούν έλεγχοι ασφάλειας δεδομένων για ηλεκτρονικά αρχεία.
      2. Στο τέλος της εργάσιμης ημέρας, όλα τα μη ηλεκτρονικά αρχεία και άλλα αρχεία που περιέχουν προσωπικές πληροφορίες πρέπει να αποθηκεύονται σε κλειδωμένα δωμάτια, γραφεία ή ντουλάπια.
      3. Τα έντυπα αρχεία που περιέχουν προσωπικές πληροφορίες θα διατίθενται με τρόπο που συμμορφώνεται με το NJ Stat. § 56:8-163, νόμος για την αναφορά παραβίασης δεδομένων προσωπικού χαρακτήρα του Νιου Τζέρσεϋ. Αυτό σημαίνει ότι τα αρχεία θα πρέπει να απορρίπτονται με τη χρήση ενός τεμαχιστή εγκάρσιας κοπής ή άλλων μεθόδων που καθιστούν τις πληροφορίες δυσανάγνωστες.

Τεχνικά Μέτρα

      1. Το HCCC δεν επιτρέπει στους υπαλλήλους να αποθηκεύουν προσωπικές πληροφορίες σε φορητά μέσα. Αυτό περιλαμβάνει φορητούς υπολογιστές, USB, CD κ.λπ. Όταν τερματίζονται οι υπάλληλοι που έχουν πρόσβαση σε προσωπικές πληροφορίες, η HCCC τερματίζει την πρόσβασή τους σε πόρους δικτύου και φυσικές συσκευές που περιέχουν προσωπικές πληροφορίες. Αυτό περιλαμβάνει τον τερματισμό ή την παράδοση λογαριασμών δικτύου, λογαριασμών βάσης δεδομένων, κλειδιών, σημάτων, τηλεφώνων και φορητών υπολογιστών ή επιτραπέζιων υπολογιστών.
      2. Οι εργαζόμενοι υποχρεούνται να αλλάζουν τους κωδικούς πρόσβασής τους σε τακτική βάση για συστήματα που περιέχουν προσωπικές πληροφορίες.
      3. Η πρόσβαση σε προσωπικές πληροφορίες περιορίζεται σε ενεργούς χρήστες και μόνο ενεργούς λογαριασμούς χρηστών.
      4. Όπου είναι τεχνικά εφικτό, όλα τα συστήματα που διατηρεί το HCCC που αποθηκεύουν προσωπικές πληροφορίες θα χρησιμοποιούν λειτουργίες αυτόματου κλειδώματος που κλειδώνουν την πρόσβαση μετά από πολλές ανεπιτυχείς προσπάθειες σύνδεσης.
      5. Τα ηλεκτρονικά αρχεία (συμπεριλαμβανομένων των αρχείων που είναι αποθηκευμένα σε σκληρούς δίσκους και άλλα ηλεκτρονικά μέσα) που περιέχουν προσωπικές πληροφορίες θα διατίθενται σύμφωνα με και με τρόπο που συμμορφώνεται με το NJ Stat. § 56:8-163, νόμος για την αναφορά παραβίασης δεδομένων προσωπικού χαρακτήρα του Νιου Τζέρσεϋ. Αυτό απαιτεί την καταστροφή ή τη διαγραφή των πληροφοριών έτσι ώστε να μην είναι δυνατή η ανάγνωση ή η ανακατασκευή των προσωπικών πληροφοριών.

Εξωτερικοί κίνδυνοι

      1. Για την καταπολέμηση εξωτερικών κινδύνων για την ασφάλεια, το απόρρητο και την ακεραιότητα οποιωνδήποτε ηλεκτρονικών, έντυπων ή άλλων αρχείων που περιέχουν προσωπικές πληροφορίες, και προκειμένου να αξιολογηθεί ή να βελτιωθεί, όπου χρειάζεται, η αποτελεσματικότητα των ισχυόντων διασφαλίσεων για τον περιορισμό τέτοιων κινδύνων, τα ακόλουθα μέτρα είναι υποχρεωτικά και ισχύει άμεσα:

α.) Υπάρχουν εύλογα ενημερωμένες ενημερωμένες εκδόσεις κώδικα προστασίας τείχους προστασίας και ασφάλειας του λειτουργικού συστήματος που είναι εύλογα σχεδιασμένες για να διατηρούν την ακεραιότητα των προσωπικών πληροφοριών που είναι εγκατεστημένες σε συστήματα με προσωπικές πληροφορίες.

β.) Υπάρχουν εύλογα ενημερωμένες εκδόσεις λογισμικού παράγοντα ασφαλείας συστήματος που περιλαμβάνουν προστασία από κακόβουλο λογισμικό και εύλογα ενημερωμένες ενημερώσεις κώδικα και ορισμούς ιών που είναι εγκατεστημένοι σε συστήματα που επεξεργάζονται προσωπικές πληροφορίες.

γ.) Όταν αποθηκεύονται σε κοινόχρηστα στοιχεία δικτύου του HCCC, τα αρχεία που περιέχουν προσωπικές πληροφορίες θα πρέπει να είναι κρυπτογραφημένα. Το HCCC δεν επιτρέπει την αποθήκευση προσωπικών πληροφοριών σε φορητούς υπολογιστές, υπολογιστές, συσκευές USB ή άλλα φορητά μέσα. Το HCCC θα αναπτύξει λογισμικό κρυπτογράφησης για να συμμορφωθεί με αυτόν τον στόχο.

δ.) Οποιεσδήποτε προσωπικές πληροφορίες που διαβιβάζονται ηλεκτρονικά σε τρίτους προμηθευτές θα πρέπει να αποστέλλονται μέσω της κρυπτογραφημένης υπηρεσίας του πωλητή ή μέσω της καθορισμένης κρυπτογραφημένης υπηρεσίας του HCCC για ασφαλή μετάδοση. 

ε.) Όλοι οι νέοι πάροχοι υπηρεσιών που αποθηκεύουν τα προσωπικά στοιχεία του HCCC σε ηλεκτρονική μορφή θα πρέπει να επιδεικνύουν επαρκώς μέτρα ασφαλείας μέσω του EDUCAUSE HECVAT ή παρόμοιου οργάνου. Αυτοί οι πωλητές πρέπει επίσης να έχουν εγκριθεί από τον Αντιπρόεδρο Οικονομικών και Επιχειρήσεων/CFO της HCCC.

στ.) Το προσωπικό των Υπηρεσιών Ανθρώπινου Δυναμικού και Πληροφορικής θα ακολουθεί τις διαδικασίες που περιγράφονται στη Διαδικασία Αποδεκτής Χρήσης HCCC για Συστήματα Πληροφορικής που σχετίζονται με τη δημιουργία, τη μεταφορά ή τον τερματισμό λογαριασμών, μαζί με τις πολιτικές για την αποθήκευση κωδικού πρόσβασης και την ασφάλεια βάσει ρόλων.

ζ.) Όλες οι προσωπικές πληροφορίες θα διατεθούν σύμφωνα με το HCCC Policies and Procedures.

η.) Καθώς το επιτρέπουν οι πόροι και ο προϋπολογισμός, το HCCC θα εφαρμόσει τεχνολογία που θα επιτρέπει στο Κολλέγιο να παρακολουθεί βάσεις δεδομένων για μη εξουσιοδοτημένη χρήση ή πρόσβαση σε προσωπικές πληροφορίες και να χρησιμοποιεί ασφαλή πρωτόκολλα ελέγχου ταυτότητας και μέτρα ελέγχου πρόσβασης σύμφωνα με τις διαδικασίες του HCCC.

 

Εγκρίθηκε από το Υπουργικό Συμβούλιο: Ιούλιος 2021
Σχετική πολιτική συμβουλίου: Υπηρεσίες Πληροφορικής

 

Διαδικασία Σχεδίου Αντιμετώπισης Συμβάντων Ασφάλειας Πληροφοριών

Σκοπός

Αυτό το σχέδιο καθοδηγεί τον τρόπο αντιμετώπισης περιστατικών ασφάλειας πληροφοριών στο Κοινοτικό Κολλέγιο της κομητείας Hudson (HCCC). Το σχέδιο προσδιορίζει τους ρόλους και τις ευθύνες της ομάδας αντιμετώπισης περιστατικών της HCCC και τα βήματα που πρέπει να ληφθούν σε περίπτωση συμβάντος. Το Σχέδιο Αντιμετώπισης Συμβάντος Ασφάλειας Πληροφοριών (ISIRP) στοχεύει στην ελαχιστοποίηση του αντίκτυπου ενός συμβάντος, στη διατήρηση αποδεικτικών στοιχείων για σκοπούς έρευνας και στην αποκατάσταση των κανονικών λειτουργιών το συντομότερο δυνατό.

Ορισμοί

Περιστατικό: Ένα συμβάν που οδηγεί σε απώλεια του απορρήτου, της ακεραιότητας ή της διαθεσιμότητας πληροφοριών ή συστημάτων πληροφοριών.

Απάντηση: Οι ενέργειες που λαμβάνονται για τον μετριασμό των επιπτώσεων ενός συμβάντος και την επαναφορά των επηρεαζόμενων συστημάτων και δεδομένων στην κανονική τους κατάσταση.

Ομάδα Αντιμετώπισης Συμβάντων (IRT): Η Ομάδα Αντιμετώπισης Συμβάντων (IRT) είναι υπεύθυνη για την εφαρμογή του ISIRP. Το IRT αποτελείται από εκπροσώπους των σχετικών τμημάτων, συμπεριλαμβανομένων, ενδεικτικά, των Υπηρεσιών Πληροφορικής (ITS), των Οικονομικών (Διαχείριση Κινδύνων), του Νομικού Συμβούλου, του HR και των Επικοινωνιών. Το IRT είναι υπεύθυνο για το συντονισμό της απόκρισης σε ένα περιστατικό και τη διασφάλιση της διαθεσιμότητας όλων των απαραίτητων πόρων.

Ρόλοι και ευθύνες

Το IRT είναι υπεύθυνο για τα ακόλουθα:

  • Αντιμετώπιση περιστατικών και μετριασμός των επιπτώσεών τους.
  • Διερεύνηση περιστατικών και προσδιορισμός της αιτίας τους.
  • Επαναφορά συστημάτων και δεδομένων που έχουν επηρεαστεί από ένα περιστατικό.
  • Επικοινωνία με τα ενδιαφερόμενα μέρη για περιστατικά.
  • Καταγραφή και αναφορά περιστατικών.
Αναφορά περιστατικών

Όλα τα ύποπτα ή επιβεβαιωμένα περιστατικά ασφάλειας πληροφοριών πρέπει να αναφέρονται αμέσως στο ITS. Στη συνέχεια, το ITS θα αξιολογήσει το συμβάν και θα καθορίσει εάν πρόκειται για περιστατικό ασφαλείας. Το ITS θα κλιμακώσει το περιστατικό στο IRT εάν πρόκειται για περιστατικό ασφαλείας.

Βήματα απόκρισης
Κατηγοριοποίηση περιστατικών:

Το IRT θα κατηγοριοποιήσει το περιστατικό με βάση τη σοβαρότητα και τον αντίκτυπό του. Οι κατηγορίες είναι οι εξής:

Κατηγορία 1: Μικρό περιστατικό - Καμία σημαντική επίδραση στο κολέγιο ή τις λειτουργίες του.
Κατηγορία 2: Μέτριο περιστατικό - Περιορισμένος αντίκτυπος στο κολέγιο ή τις λειτουργίες του.
Κατηγορία 3: Σημαντικό περιστατικό - Σημαντικός αντίκτυπος στο κολέγιο ή τις λειτουργίες του.
Κατηγορία 4: Κρίσιμο περιστατικό - Σοβαρές επιπτώσεις στο κολέγιο ή τις λειτουργίες του.

Απόκριση περιστατικού ανά κατηγορία:

Το IRT θα ακολουθήσει τα παρακάτω βήματα για να απαντήσει σε ένα περιστατικό:
Κατηγορία 1: Δεν απαιτείται επίσημη απάντηση.
Κατηγορία 2: Το IRT θα διερευνήσει το συμβάν και θα λάβει τα κατάλληλα μέτρα για τον περιορισμό και τον μετριασμό του συμβάντος.
Κατηγορία 3: Το IRT θα συντονιστεί με αρμόδια τμήματα και εξωτερικούς πόρους, όπως εμπειρογνώμονες επιβολής του νόμου και κυβερνοασφάλειας, για τη διερεύνηση του συμβάντος και τη λήψη των κατάλληλων μέτρων για τον περιορισμό και τον μετριασμό του συμβάντος.
Κατηγορία 4: Το IRT θα εφαρμόσει το Σχέδιο Διαχείρισης Έκτακτης Ανάγκης του HCCC, το οποίο περιγράφει τα βήματα που πρέπει να ακολουθηθούν σε μια σημαντική κρίση.

ISIRP Βήματα που πρέπει να ακολουθήσει το IRT

Το IRT θα ακολουθήσει τα παρακάτω βήματα σε περίπτωση συμβάντος:

  1. Απαντήστε στην αναφορά του περιστατικού.
  2. Μετριάστε τις επιπτώσεις του συμβάντος.
  3. Κατηγοριοποιήστε τις επιπτώσεις στην παραπάνω κλίμακα.
  4. Διερευνήστε το περιστατικό.
  5. Προσδιορίστε την αιτία του συμβάντος.
  6. Επαναφέρετε συστήματα και δεδομένα που έχουν επηρεαστεί από το συμβάν.
  7. Επικοινωνήστε με τους ενδιαφερόμενους για το περιστατικό.
  8. Καταγράψτε και αναφέρετε το περιστατικό.
Εργαλεία και πόροι

Το IRT θα χρησιμοποιήσει τα ακόλουθα εργαλεία και πόρους για την αντιμετώπιση περιστατικών:

  • Λογισμικό ασφαλείας: Sophos, Crowdstrike
  • Συστήματα δημιουργίας αντιγράφων ασφαλείας και ανάκτησης δεδομένων: Cohesity, Arcserve, OneDrive
  • Κανάλια επικοινωνίας: Email, Κείμενο, Social Media
  • Τρίτοι εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας: NJ Edge, CyberSecOp, σύμβουλοι Cybersecurity Insurance
Δοκιμές και Εκπαίδευση

Το IRT θα δοκιμάζει και θα εκπαιδεύεται τακτικά στις διαδικασίες και τα εργαλεία που υπάρχουν.

Σχέδιο επικοινωνίας

Το IRT θα επικοινωνήσει με τα ακόλουθα ενδιαφερόμενα μέρη σε περίπτωση συμβάντος:

  • Φοιτητές
  • Σχολή
  • Προσωπικό
  • Εικόνες / Βίντεο
  • Η επιβολή του νόμου
  • Ρυθμιστικές υπηρεσίες
Μετρήσεις και Αναφορές

Το IRT θα τεκμηριώσει όλες τις πτυχές του συμβάντος, συμπεριλαμβανομένων, ενδεικτικά, του τύπου, της σοβαρότητας, του αντίκτυπου, της απόκρισης και της επίλυσης του συμβάντος. Η τεκμηρίωση θα αποθηκευτεί με ασφάλεια και θα είναι προσβάσιμη μόνο σε εξουσιοδοτημένο προσωπικό.

Το IRT θα συλλέξει και θα αναλύσει τις ακόλουθες μετρήσεις που σχετίζονται με περιστατικά:

  • Αριθμός περιστατικών
  • Κόστος συμβάντων
  • Ώρα για ανάκαμψη από τα περιστατικά

Ο Αναπληρωτής Αντιπρόεδρος Τεχνολογίας και CIO θα αναφέρει σχετικά με αυτές τις μετρήσεις στο Διοικητικό Συμβούλιο της HCCC.

Αναθεώρηση και ενημέρωση

Ο AVP CIO θα επανεξετάζει το ISIRP ετησίως και θα το ενημερώνει ώστε να αντικατοπτρίζει το μεταβαλλόμενο τοπίο ασφαλείας και τις εξελισσόμενες ανάγκες του HCCC.

Εγκρίθηκε από το Υπουργικό Συμβούλιο: Μάιος 2023
Σχετική πολιτική συμβουλίου: Υπηρεσίες Πληροφορικής

 

Διαδικασία λογοδοσίας φορητής τεχνολογίας

  1. ΕΙΣΑΓΩΓΗ
    Αυτή η διαδικασία στοχεύει στη θέσπιση σαφών κατευθυντήριων γραμμών για τη λογοδοσία και την ευθύνη σχετικά με την απώλεια ή τη ζημιά φορητών τεχνολογικών συσκευών που παρέχονται από το Hudson County Community College (HCCC) σε υπαλλήλους και φοιτητές. Αυτή η διαδικασία είναι σε ευθυγράμμιση με την Πολιτική Υπηρεσιών Πληροφορικής της HCCC που έχει εγκριθεί από το Διοικητικό Συμβούλιο της HCCC.
  2. ΕΦΑΡΜΟΓΗ
    Αυτή η διαδικασία ισχύει για όλα τα άτομα, συμπεριλαμβανομένων των εργαζομένων και των φοιτητών, για τα οποία η HCCC έχει εκδώσει φορητές συσκευές τεχνολογίας.
  3. ΕΥΘΥΝΗ
    1. Ατομική Ευθύνη
      1. Όλα τα άτομα που εκδίδουν φορητές συσκευές τεχνολογίας είναι προσωπικά υπεύθυνα για τη σωστή φροντίδα και φύλαξη του εξοπλισμού.
      2. Οι χρήστες πρέπει να αναφέρουν αμέσως οποιαδήποτε απώλεια ή κλοπή της φορητής συσκευής τεχνολογίας στο Γραφείο Δημόσιας Ασφάλειας και Ασφάλειας. Οποιαδήποτε ζημιά στη συσκευή πρέπει να αναφέρεται αμέσως στο Γραφείο Υπηρεσιών Πληροφορικής (ITS).
    2. Διαδικασία αναφοράς
      1. Τα άτομα που αναφέρουν μια χαμένη ή κατεστραμμένη συσκευή πρέπει να παρέχουν λεπτομερείς πληροφορίες σχετικά με το συμβάν, συμπεριλαμβανομένης της ημερομηνίας, της ώρας και της τοποθεσίας.
      2. Μια γραπτή αναφορά περιστατικού πρέπει να υποβληθεί στο Γραφείο Δημόσιας Ασφάλειας και Ασφάλειας εντός 24 ωρών από την εμφάνιση απώλειας ή κλοπής.
    3. Ερευνα
      1. Το Γραφείο Δημόσιας Ασφάλειας και Ασφάλειας θα διερευνήσει τις συνθήκες που αφορούν την απώλεια της φορητής συσκευής τεχνολογίας.
      2. Ενδέχεται να ζητηθεί από τα εμπλεκόμενα άτομα να συνεργαστούν πλήρως στην έρευνα, παρέχοντας κάθε σχετική πληροφορία.
    4. Μέτρα λογοδοσίας
      1. Εάν διαπιστωθεί ότι η απώλεια ή η ζημιά οφείλεται σε αμέλεια ή εκ προθέσεως ενέργειες, το άτομο μπορεί να θεωρηθεί οικονομικά υπεύθυνο για το κόστος επισκευής ή αντικατάστασης του εξοπλισμού.
      2. Τα άτομα θα ενημερωθούν γραπτώς για το αποτέλεσμα της έρευνας και για τυχόν οικονομικές υποχρεώσεις.
    5. Οικονομική Ευθύνη
      1. Τα άτομα που θεωρούνται υπεύθυνα για την απώλεια ή τη ζημιά θα πρέπει να επιστρέψουν στην HCCC το κόστος επισκευής ή αντικατάστασης της φορητής συσκευής τεχνολογίας. Το κόστος επισκευής ή αντικατάστασης του εξοπλισμού των εργαζομένων θα μπορούσε να προέλθει από τον προϋπολογισμό του γραφείου/ του σχολείου.
      2. Ενδέχεται να γίνουν ρυθμίσεις πληρωμής με το Λογιστικό Γραφείο και η μη εκπλήρωση οικονομικών υποχρεώσεων μπορεί να οδηγήσει σε πρόσθετες συνέπειες, συμπεριλαμβανομένων παρακρατήσεων σε ακαδημαϊκά αρχεία ή άλλων πειθαρχικών μέτρων.
  4. ΕΞΑΙΡΕΣΕΙΣ
    Υποθέσεις που αφορούν απώλεια ή ζημιά λόγω κλοπής ή άλλων εγκληματικών δραστηριοτήτων θα αντιμετωπίζονται σύμφωνα με τις τοπικές διαδικασίες επιβολής του νόμου.
  5. ΑΝΑΚΟΙΝΩΣΗ
    Αυτή η πολιτική θα κοινοποιείται σε όλα τα άτομα που λαμβάνουν φορητές συσκευές τεχνολογίας μέσω της διανομής γραπτού υλικού, της συμπερίληψης σε εγχειρίδια εργαζομένων/μαθητών και ηλεκτρονικών καναλιών επικοινωνίας.

Εγκρίθηκε από το Υπουργικό Συμβούλιο Μάρτιος 2024
Σχετική πολιτική: ITS

 

Διαδικασία σχεδίου διαχείρισης κινδύνου πωλητή

Εισαγωγή

TΤο Σχέδιο Διαχείρισης Κινδύνου Προμηθευτή του στοχεύει στη δημιουργία ενός πλαισίου για την αποτελεσματική διαχείριση και τον μετριασμό των κινδύνων που σχετίζονται με τρίτους προμηθευτές στο Κοινοτικό Κολλέγιο Hudson County. Η διαδικασία περιγράφει τις διαδικασίες και τις διαδικασίες για την αξιολόγηση, την επιλογή και τη συνεχή παρακολούθηση του προμηθευτή για τη διασφάλιση της ασφάλειας, της συμμόρφωσης και της αξιοπιστίας των σχέσεων με τους προμηθευτές. Η διαδικασία επικεντρώνεται κυρίως στη συλλογή και την επανεξέταση πληροφοριών σχετικά με την καταλληλότητα και την ασφάλεια του πωλητή και στην αξιολόγηση των όρων και προϋποθέσεων και της γλώσσας της σύμβασης κατά την αρχική υπογραφή και ανανέωση της σύμβασης.

  1. Διαδικασία επιλογής προμηθευτή
    1. Αναγνώριση προμηθευτή: Προσδιορίστε πιθανούς προμηθευτές με βάση τις απαιτήσεις και τις ανάγκες του κολεγίου.
    2. Αρχική αξιολόγηση προμηθευτή: Αξιολογήστε πιθανούς προμηθευτές χρησιμοποιώντας τα ακόλουθα κριτήρια:
      1. Προσόντα και τεχνογνωσία
      2. Φήμη και αναφορές
      3. Οικονομική σταθερότητα
      4. Πρότυπα ασφάλειας και συμμόρφωσης
      5. Συμφωνίες επιπέδου υπηρεσιών
    3. Αίτημα για Πρόταση (RFP): Προετοιμάστε και εκδώστε ένα RFP, εάν είναι απαραίτητο, σε προμηθευτές που έχουν επιλεγεί στη λίστα με τις προσδοκίες, τις απαιτήσεις και τα κριτήρια αξιολόγησης του κολεγίου.
    4. Αξιολόγηση προμηθευτή: Αξιολογήστε τις προτάσεις προμηθευτών με βάση προκαθορισμένα κριτήρια και πραγματοποιήστε τυχόν απαραίτητες συνεντεύξεις ή παρουσιάσεις.
    5. Επιλογή προμηθευτή: Επιλέξτε τον προμηθευτή με βάση τα αποτελέσματα αξιολόγησης, λαμβάνοντας υπόψη παράγοντες όπως το κόστος, οι δυνατότητες και το προφίλ κινδύνου.
  1. Συλλογή και ανασκόπηση της εργαλειοθήκης αξιολόγησης προμηθευτών κοινότητας τριτοβάθμιας εκπαίδευσης (HECVAT).
    1. Απαίτηση εντύπου HECVAT: Όλοι οι πιθανοί πωλητές πρέπει να υποβάλουν το συμπληρωμένο HECVAT τους. Τα ευρήματα του ελέγχου SOC 2 μπορούν να αντικαταστήσουν ένα HECVAT.
    2. Αρχική αναθεώρηση: Ελέγξτε το HECVAT για να αξιολογήσετε τις πρακτικές ασφάλειας των προμηθευτών, τα μέτρα προστασίας δεδομένων και τη συμμόρφωση με τους σχετικούς κανονισμούς.
    3. Εκτίμηση κινδύνου: Πραγματοποιήστε αξιολόγηση κινδύνου με βάση τις πληροφορίες που παρέχονται στο HECVAT για τον εντοπισμό πιθανών κινδύνων που σχετίζονται με τη σχέση προμηθευτή.
    4. Ενέργειες μετριασμού: Αναπτύξτε δράσεις μετριασμού για την αντιμετώπιση εντοπισμένων κινδύνων, όπως η αίτηση πρόσθετων πληροφοριών, η διενέργεια ελέγχων ασφαλείας ή η θέσπιση συμβατικών υποχρεώσεων για την ασφάλεια και το απόρρητο.
  2. Αναθεώρηση όρων και προϋποθέσεων
    1. Αναθεώρηση σύμβασης: Ελέγξτε τους όρους και τις προϋποθέσεις της προτεινόμενης σύμβασης προμηθευτή, εστιάζοντας σε τομείς που σχετίζονται με το απόρρητο δεδομένων, την ασφάλεια, τη συμμόρφωση και την πνευματική ιδιοκτησία.
    2. Νομική αναθεώρηση: Προσλάβετε νομικό σύμβουλο, εάν είναι απαραίτητο, για να διασφαλίσετε ότι η γλώσσα της σύμβασης προστατεύει επαρκώς τα συμφέροντα του κολεγίου και ευθυγραμμίζεται με τους ισχύοντες νόμους και κανονισμούς.
    3. Διαπραγμάτευση και τροποποίηση: Συνεργαστείτε με τον πωλητή για να διαπραγματευτείτε και να τροποποιήσετε τη γλώσσα της σύμβασης για να αντιμετωπίσετε τυχόν εντοπισμένα προβλήματα ή κενά.
    4. Έγκριση και υπογραφή: Λάβετε τις απαραίτητες εγκρίσεις για τη σύμβαση και υπογράψτε τη συμφωνία μόλις όλα τα μέρη ικανοποιηθούν με τους όρους και τις προϋποθέσεις.
  3. Συνεχής διαχείριση προμηθευτών
    1. Τακτική παρακολούθηση: Παρακολουθήστε συνεχώς την απόδοση του προμηθευτή, τις πρακτικές ασφαλείας και τη συμμόρφωση καθ' όλη τη διάρκεια της σύμβασης.
    2. Αναθεώρηση ανανέωσης σύμβασης: Οι ανανεώσεις συμβάσεων εξαρτώνται από το καταστατικό του νόμου περί συμβάσεων του Κοινοτικού Κολλεγίου. Διεξάγετε μια ενδελεχή αναθεώρηση των σχέσεων με προμηθευτές, συμπεριλαμβανομένης της επαναξιολόγησης του νέου HECVAT, των όρων και προϋποθέσεων και της γλώσσας της σύμβασης, κατά τη διαδικασία ανανέωσης της σύμβασης.
    3. Αξιολόγηση απόδοσης προμηθευτή: Αξιολογήστε περιοδικά την απόδοση του προμηθευτή σε σχέση με καθιερωμένες συμφωνίες και προσδοκίες σε επίπεδο υπηρεσιών.
    4. Απόκριση σε περιστατικό: Ακολουθήστε τη διαδικασία απόκρισης περιστατικού για να αντιμετωπίσετε άμεσα τυχόν παραβιάσεις ασφαλείας ή περιστατικά δεδομένων που αφορούν προμηθευτές.
    5. Προμηθευτής εκτός επιβίβασης: Αναπτύξτε μια διαδικασία για να διασφαλίσετε τη σωστή αποβίβαση των προμηθευτών, συμπεριλαμβανομένης της επιστροφής ευαίσθητων πληροφοριών και του τερματισμού της πρόσβασης στο σύστημα.
  4. Τεκμηρίωση και Αναφορά
    1. Απόδειξη με έγγραφα
      1. Αποθετήριο συμβάσεων: Όλες οι συμβάσεις προμηθευτών, συμπεριλαμβανομένων των όρων και προϋποθέσεων, των τροποποιήσεων και των σχετικών εγγράφων, θα πρέπει να αποθηκεύονται στο σύστημα διαχείρισης συμβολαίων του κολεγίου. Βεβαιωθείτε ότι το αποθετήριο συμβάσεων είναι οργανωμένο, εύκολα προσβάσιμο και ενημερώνεται τακτικά.
      2. Ολοκληρωμένη Τεκμηρίωση HECVAT και Ασφάλεια: Διατηρήστε αρχείο όλων των HECVAT και των ελέγχων ασφαλείας που λαμβάνονται από τους προμηθευτές, συμπεριλαμβανομένων τυχόν υποστηρικτικών εγγράφων ή διευκρινίσεων που παρέχονται από τους προμηθευτές.
      3. Εκτιμήσεις κινδύνου: Τεκμηριώστε τα αποτελέσματα των αξιολογήσεων κινδύνου που διενεργήθηκαν με βάση το HECVAT και τυχόν πρόσθετες εκτιμήσεις ή ελέγχους που πραγματοποιήθηκαν.
      4. Αναφορές περιστατικών: Διατηρήστε αρχείο για τυχόν περιστατικά ασφαλείας ή παραβιάσεις που αφορούν προμηθευτές, μαζί με τις αντίστοιχες ενέργειες αντιμετώπισης περιστατικών.
    2. Αναφορά
      1. Εκτελεστική αναφορά: Παρέχετε τακτικές αναφορές στην εκτελεστική διοίκηση, συμπεριλαμβανομένου του Chief Information Officer (CIO) και του Υπουργικού Συμβουλίου, συνοψίζοντας το τοπίο κινδύνου του προμηθευτή, τις προσπάθειες μετριασμού και αξιοσημείωτα συμβάντα ή ανησυχίες.
      2. Αναφορά ανανέωσης σύμβασης: Ετοιμάστε μια ολοκληρωμένη αναφορά που επισημαίνει τα ευρήματα από την ανανέωση της σύμβασης, συμπεριλαμβανομένων τυχόν προτεινόμενων αλλαγών ή βελτιώσεων στις σχέσεις με τον προμηθευτή.
      3. Αναφορά συμμόρφωσης: Δημιουργήστε περιοδικές αναφορές για τη συμμόρφωση των προμηθευτών με τους ισχύοντες κανονισμούς, τις συμβατικές υποχρεώσεις και τα συμφωνημένα πρότυπα ασφαλείας.
    3. Διατήρηση αρχείων
      1. Περίοδος διατήρησης: Η τεκμηρίωση της αξιολόγησης κινδύνου προμηθευτή θα ακολουθεί τα χρονοδιαγράμματα διατήρησης αρχείων για τεκμηρίωση που σχετίζεται με τον προμηθευτή, διασφαλίζοντας τη συμμόρφωση με νομικές, ρυθμιστικές και εσωτερικές απαιτήσεις.
      2. Απόρρητο και προστασία δεδομένων: Τηρείτε τους ισχύοντες κανονισμούς απορρήτου και προστασίας δεδομένων κατά την αποθήκευση και το χειρισμό εγγράφων που σχετίζονται με τον πωλητή, διασφαλίζοντας ότι υπάρχουν οι κατάλληλες διασφαλίσεις.

Εγκρίθηκε από το Υπουργικό Συμβούλιο: Μάιος 2023
Σχετική πολιτική συμβουλίου: Υπηρεσίες Πληροφορικής

Επιστροφή στην Policies and Procedures