批准日期:2007年5月10日
生效日期:2007年5月10日
负责人:首席信息安全官
负责办公室:[U]科技信息安全办公室
修订历史:版本2.0; Previous Version 1.2011年5月20日
Related legislation and University policies:
审查期限:5年
最近覆检日期:2011年5月20日
相关人群:教职员工、学生
目的
该政策的目的是在bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store(bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store)的行政流程中建立一个批准使用社会安全号码(SSN)的大学标准, 以及正确使用的程序, 处理, 以及ssn的披露. 该政策的目标是:
- 在bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store的管理流程和交易中,取消未经批准使用SSN作为公开可见的标识符
- 提高社会安全号在信息保密方面的限制性质的认识
- 确保在整个大学内对SSN的使用进行一致的管理
- 确保以适当的方式处理ssn, 增加教师的信心, 工作人员, 学生, 子公司, 和校友在管理信息由大学按照 bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store可接受使用政策
范围
本政策适用于支持教育的所有行政程序, 研究, 以及学校的服务使命. 本政策适用于bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store的教职员工, 工作人员, 学生, 以及附属伙伴, 包括承包商, 在大学里做生意的时候. 特别是, 支持bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store行政流程的所有信息技术系统, 无论是由bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store还是由第三方运营, 是否包括在这项政策范围内.
Background
个人身份信息的泄露会带来身份被盗用的风险. bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store多年来一直使用SSN作为学生标识符, 有许多学术和行政程序与它的使用有关. 学生信息系统从大型机环境过渡到数据库驱动的体系结构,为大学提供了实现体系结构和程序变化的机会,以保护其组成部分(教师), 学生, 工作人员, 通过减少对ssn损失或泄露的风险,避免身份盗窃的风险.
取消
不适用.
政策声明
学生
bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store支持对学生使用替代标识符.
所有进入学校的学生必须提供社会安全号,以作为永久和持久的记录. 在可行的情况下, 大学将为所有不特别需要SSN的行政流程分配和使用替代号码. 在任何情况下,不得以SSN或SSN的任何部分公开张贴成绩. bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store致力于确保学生个人信息的隐私和妥善处理.
bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store将要求学生在申请大学时提供SSN. 按照使用指南, SSN不应用作学生证号码,但将提供给需要SSN的实体, 包括但不限于联邦政府的财政援助和税收减免法案(1997)报告, 移民归化局, 以及根据《家庭教育权利和隐私法》的法院命令所要求的.
员工
bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store将要求雇员在受雇时提供SSN. 社会安全号不得用作内部业务使用的员工身份证号, 但将提供给需要SSN的外部实体, 包括但不限于联邦, 州和地方政府, 保险公司, 还有退休计划. 如果大学与附属机构或供应商的非员工进行金融交易, 这些个人将被要求提供社会安全号以进行强制性的纳税申报.
使用指南
A. 不再使用社会安全号作为个人的主要身份识别号码, 除非法律要求或允许.
B. bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store购买或开发的系统不得使用ssn作为标识符,除非法律或业务需要(由大学教务长或其指定代理人定义)。.
C. 所有bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store员工, 学生和其他需要识别号码的个人, 会被分配一个唯一的识别号码吗, 或者来源于个人的社会安全号.
C.大学应对当前所有行政流程采取分阶段的合规过渡策略, 系统, 以及根据大学SSN过渡计划以消除SSN使用为目标的应用程序. 豁免可由UTech副总裁/CIO批准, 提交并批准书面的项目过渡计划.
C.2作为大学阶段性合规战略的一部分, 大学有权采取一切合理步骤评估现有和/或遗留的行政程序, 系统和应用程序符合本政策和bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store可接受使用政策. 每个受此政策约束的个人都有责任帮助进行评估. 这项责任包括以下内容:
C.2.识别任何包含在行政或学术过程中使用的ssn的旧数据.
C.2.隔离和清除任何包含SSN数据的非必要文件. 删除这些文件应以消除泄露或数据丢失风险的方式进行.
C.2.应用已建立的安全控制, 被称为三级控制, 以保护敏感信息,如SSN数据,当其保存是被授权和批准的.
C.2.4强制报告涉及SSN数据的安全事件、被盗或丢失.
C.2.5 .当个人需要协助以确定其是否遵守本政策时,向UTech发出通知, 比如他们的遗留流程, 系统, 应用程序仍然保留或存储SSN.
任何违反本政策的个人可能会根据适用的保密政策(人力资源政策I-12)受到纪律处分。.
D. bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store购买或开发的系统将只使用ssn作为数据元素, 不是作为数据库的键, 在这种情况下,只有在法律要求或允许的情况下.
E. bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store购买或开发的系统将不会在视觉上显示ssn, 无论是在电脑显示器上, 或打印的表格或其他系统输出, 除非法律或商业需要.
F. 由bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store购买或开发的名称和目录系统将与个人的唯一识别号码绑定, 不是SSN.
G. 当数据库需要ssn时, 数据库会透过系统或其他机械机制的转换表,自动将SSN与其他资料互相参照.
H. bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store不得开发或购买任何系统或技术,除非该系统或技术与本规定相兼容.
I. 全体员工(教员), 使用或有权访问员工或学生SSN数据的员工或学生SSN数据应被追究最高级别的数据管理责任. 社会安全SSN数据或文件不得传递给学生雇员.
J. 使用ssn的系统将被归类为第三层,即主机 限制信息, 并应满足III级安全控制,以保护信息免受有意或无意的受限信息泄露.
K. 违反本政策将被视为违反bc365app手机版 - bc365安卓手机版APPV1.2.1 -apple app store可接受使用政策, 制裁将按照该政策的规定进行.