社会安全号码消除政策
Faculty, 学生 and Staff--
太阳城娱乐官网大学科尔尼分校不会使用社会安全号码来识别学生,员工或其他与太阳城娱乐官网关系的人,除了法律要求的那些用途,如工资,福利和经济援助。 社会安全号码可用于获取非公开信息,如就业、信贷、金融、健康、机动车辆和教育信息,这些信息如果泄露将有害或侵犯隐私。 我们的目标是防止未经授权使用或访问机密数据和社会安全号码。
社会安全号码或社会安全号码的任何部分都不会被收集、存储或由大学服务或使用大学拥有的设备传输,除非其使用得到校长指定的官员的书面授权。 获授权收集、储存或传送社会安全号码的部门或个人,须遵循资讯科技助理副校长制定的指引,以确保资料的安全。
在2008年1月1日之后不遵守此政策,可能会导致大学的纪律处分。
非常感谢您的合作。 谢谢你。
道格拉斯·克里斯滕森,校长
社会保障号码取消政策预期 校长克里斯滕森指示所有部门从2008年1月1日起遵守太阳城娱乐官网社会安全号码政策。
文档、流程和表单不能包含社会安全号码。 If the social security number is required, request an 资讯科技服务的政策豁免 .
不要通过电子邮件发送社会安全号码。
有社保号码的纸质文件应存放在上锁的房间的上锁的柜子里。
纸质文件保存超过学校记录保存计划规定的日期的,应采用横切式碎纸机销毁。 如果要销毁的文件数量很大,部门应制定销毁文件的计划和时间表。 有些供应商收费提供文件销毁/处理服务。 有关更多信息,请联系商务和金融副校长。 在文件被销毁之前,应按上述方式加以保护。
识别可移动媒体,如闪存或跳跃驱动器,软盘,cd,压缩磁盘等存储社会安全号码。 将此类媒体保存在上锁的房间的上锁的橱柜中,类似于纸质文件。 如果不再需要可移动媒体,请物理粉碎或销毁媒体以处理它。
申请豁免 如果您必须保留带有社会安全号码的纸质或电子文件,请根据社会安全号码政策。
直接访问SAP/HR和SIS申请数据不需要豁免请求。 但是,如果您将这些系统中的社会安全号码存储在您的工作站或可移动媒体上,则必须申请豁免。
授予的豁免将每年进行审查。
SSN豁免申请 ssn和其他个人身份信息属于机密数据,此类数据的盗窃和/或无意泄露已成为高等教育中的一个主要问题。 财政大臣已责成太阳城娱乐官网在2008年1月1日之前消除所有非必要的SSN使用。 例外情况必须得到财政大臣的批准。产品说明:
除部门主管签名框外,请在网上填写表格。
列印填妥的表格。
部门主管签署表格并送交:
Deb施罗德
助理副校长(资讯科技署
114奥托·奥尔森
太阳城娱乐官网大学科尔尼分校
卡尼,ne68849
资讯科技署会审核表格,并转交校长批准。目的与受众:
除法律要求外,取消社会安全号的收集。
消除在数据系统(包括显示页面和报告)中使用SSN。
要求在使用或存储SSN时使用豁免请求。
提高对隐私的关注和与社会安全号披露相关的身份盗窃风险的认识。
大学需要收集SSN用于各种法律规定的活动(例如,所得税报告,联邦政府支持的经济援助)。 所有此类案例,包括现有系统,必须由信息技术助理副校长或指定人员记录、审查和批准。每个申请一个请求 新的应用程序需要新的请求 自动豁免 年度更新
下载申请表格 .
最佳实践 保护我们员工和学生的非公开个人信息是一项重要的责任。 下面列出的做法可以帮助我们确保信息得到保护。
电子邮件是攻击你电脑的主要手段。 攻击者很容易发送将感染您的计算机的消息,即使您没有阅读或预览它。 这就是杀毒软件必不可少的原因。
使用加密邮件或不要发送机密信息。
不要打开你不期望的附件。
不要点击通过电子邮件到达的网页链接。
向ITS服务台报告您收到的任何可疑电子邮件信息。
Never respond to spam—even to “unsubscribe.”
通过电子邮件进行敏感的沟通会带来真正的风险。 最常见的泄露是由于电子邮件意外发送给了错误的人。 因此,在处理含有敏感信息的电子邮件时要特别小心。 对于高度敏感的数据,请选择邮件以外的其他方式。
传真敏感信息时要特别小心。 确保传真号码是正确的,并且另一端的人会及时检索传真文件。
处理纸质文件时要特别小心。 当你离开时,不要把有社会安全号码的文件放在你的桌子上。 当你的谈话可能被别人听到时,不要在电话里分享社会安全号码。
Choose a strong password—one that is difficult to guess. 如果您认为您的密码已被泄露或共享,请立即更改密码。
不要共享密码,也不要让任何人在您已登录的计算机上工作。
识别您的计算机何时可能受到威胁。 当您的计算机系统遭受安全威胁时,通常很难识别。 如果您注意到您的计算机运行缓慢,自行重新启动,或表现出任何不寻常的行为,请通知IT支持人员。
避免危险的网络和电子邮件活动:
对要求你提供个人信息(如社会保险号)、下载软件或文件的电子邮件和网站要持怀疑态度。
在点击邮件之前,确认邮件正文中嵌入的网页链接到达了预期的位置。
“Free stuff on the Internet is like candy from a stranger.” Be aware that seemingly harmless games, utilities, and other “fun stuff” can work behind the scenes and install spyware or other malicious software (malware) on your computer. They can harbor viruses and even open a “back door” giving access to your computer.
Identity theft is the intentional use or theft of a person’s private information to obtain goods or services. 在网站上的任何购买或任何在线交易,如网上银行,都会增加你身份被盗用的风险。 采取预防措施,确保您的私人信息的机密性。
只能从知名软件供应商下载。
任何涉及存储和/或访问社会安全号码的系统的安全事件都必须立即报告给信息技术服务帮助台。 安全事故包括但不限于病毒感染、间谍软件感染、rootkit、黑客攻击和不当使用等危害,以及丢失媒体或丢失计算设备。
自我评估检查表 这份清单是作为一种工具来帮助你确保你的部门遵守大学的社会安全号码使用政策。
每年检讨你的保安程序和程序。
未经资讯科技助理副校长书面批准,不得委托收集、储存或传送社会安全号码的应用程序、服务或表格。
每年更新部门的文件清单,包括纸张和电子文件,包括社会保险号码。
维护访问控制列表,以识别每个有权访问社会安全号码的人员。
要求新员工阅读学校和部门的安全政策。
指导所有员工基本的工作站安全和文件存储政策。
检查 大学密码政策
建议使用强密码。 They are difficult for a human or a computer program to guess and have letters in both upper and lower case, numbers, and special characters, and do not consist of words found in a dictionary or that are part of the user’s own name.
用户之间不应共享帐户。
不应使用通用帐户。
应该使用定时锁定机制,例如需要重新身份验证的屏幕保护程序。
一旦系统遭到破坏,密码就必须修改。
存储社会安全号码的服务器必须得到适当的保护和管理。
存储社保号码的服务器必须位于ITS服务器机房。 信息技术助理副校长可批准例外情况。
可以定期扫描服务器,以验证社会安全号码没有以不安全的方式存储。
存储社会安全号码的服务器会定期接受漏洞扫描。
服务器应该支持单个应用程序。
禁止将服务器用于其预期用途以外的任务。
所有存储社会安全号码的服务器必须启用并更新杀毒软件。
存储社会安全号码的工作站必须得到适当的保护和管理。
存储社会安全号码的工作站和便携式设备必须使用全磁盘加密。 这适用于所有设备,无论它们是由太阳城娱乐官网还是由用户拥有。 数据加密标准将由资讯科技署指定。
可以定期扫描工作站,以验证社会安全号码没有以不安全的方式存储。
存储社会安全号码的设备会定期接受漏洞扫描。
所有存储社会安全号码的工作站必须启用并更新杀毒软件。
如果社会保险号可以通过网络访问,建议使用在传输过程中对数据进行加密的连接,如VPN、Secure FTP、Secure仿真软件或SSL。 请注意,远程桌面不是VPN。
常见问题解答
