طلبات الوصول إلى إجراءات نظم المعلومات التي تحتوي على بيانات حساسة

 

المُقدّمة

يحدد هذا الإجراء مالكي البيانات / نظام كلية مجتمع مقاطعة هدسون (HCCC). يشرف هؤلاء الأفراد على الوصول إلى أنظمة المعلومات التي تحتوي على بيانات حساسة ، مثل نظام Colleague ERP. الإشراف ضروري لحماية والحفاظ على سرية وسلامة وتوافر بيانات HCCC والامتثال لمعايير وأنظمة تكنولوجيا المعلومات المطبقة على HCCC.

يتمتع مالكو النظام / البيانات المعينون لأنظمة المعلومات الخاصة بكلية Hudson County Community College التي تحتوي على بيانات حساسة بصلاحية الموافقة على الأفراد والوصول إلى هذه الأنظمة.

تعيين مالكي النظام / البيانات

تم تعيين الموظفين التنفيذيين التالية أسماؤهم كمالكين للنظام / البيانات لأنظمة المعلومات التي تحتوي على بيانات حساسة.

نظام ERP للزملاء

وحدة الطالب

نائب رئيس الجامعة لشؤون الطلاب والقيد

وحدة مالية الطالب

نائب الرئيس للأعمال والمالية / المدير المالي

Financial Aid وحدة

عميد مشارك Financial Aid

وحدة الموارد البشرية

نائب الرئيس للموارد البشرية

نظام تصوير الوثائق

خدمات التسجيل والقبول ووثائق الإرشاد

نائب رئيس الجامعة لشؤون الطلاب والقيد

طالب Financial Aid الوثائق

عميد مشارك Financial Aid

المستندات المالية

نائب الرئيس للأعمال والمالية / المدير المالي

طلبات الوصول إلى نظم المعلومات التي تحتوي على بيانات حساسة

تُمنح طلبات الوصول إلى أنظمة المعلومات التي تحتوي على بيانات حساسة على أساس "الامتياز الأقل" ، مما يعني الوصول فقط إلى هذه المعلومات والأنظمة اللازمة لأداء واجبات العمل العادية للفرد.

يجب على الموظفين التنفيذيين المعينين كمالكين للنظام / البيانات أو المديرين المعينين في المجالات الوظيفية مراجعة طلبات الوصول إلى أنظمة المعلومات التي تحتوي على بيانات حساسة من الموظفين الخاضعين لسلطتهم الإدارية. يجب عليهم التحقق من منح المستخدمين حق الوصول على أساس "الامتياز الأقل" إلى الامتيازات الضرورية فقط لأداء واجبات العمل العادية. يجب عليهم الموافقة على الطلبات من خلال تقديم نموذج طلب الوصول إلى النظام الموجود على البوابة. إذا لم يكن الوصول له ما يبرره ، فسيتم رفض الطلب.

إزالة الوصول إلى نظم المعلومات التي تحتوي على بيانات حساسة

يجب على الموظفين التنفيذيين التأكد من قيام المشرفين بإخطار خدمات تكنولوجيا المعلومات (ITS) على الفور عندما لم يعد وصول المستخدم إلى نظام المعلومات مطلوبًا وعندما يجب تعديل وصول المستخدم بسبب تغيير في واجبات الموظف الأساسية.

سيتم إخطار ITS على الفور عن طريق مكالمة هاتفية ، متبوعة برسالة بريد إلكتروني إلى كبير مسؤولي المعلومات (CIO) ، عند إنهاء الموظف المتميز أو في حالة الإنهاء غير الطوعي للموظف. يجب إرسال عمليات الإنهاء الروتينية أو النقل إلى قسم آخر بالكلية أو التغييرات في الواجبات في غضون خمسة أيام عمل باستخدام نموذج طلب الوصول إلى النظام الموجود على البوابة.

مراجعة الوصول إلى نظم المعلومات التي تحتوي على بيانات حساسة

يجب إجراء مراجعة سنوية لجميع حسابات المستخدمين لأنظمة تكنولوجيا المعلومات الحساسة بواسطة ITS لتقييم الحاجة المستمرة للحسابات ومستوى الوصول المرتبط بها.

المسؤوليات

يجب أن يتحمل كبير مسؤولي المعلومات المسؤولية الكاملة عن تطوير الإجراءات الفنية المتوافقة مع هذا الإجراء والحفاظ عليها ، ويجب أن يمتثل للمعايير المعمول بها في كلية مجتمع مقاطعة هدسون.

يصف الملحق أ موقع النموذج لطلب الوصول إلى أنظمة معلومات الكلية.

التعريفات

البيانات - يتضمن أي معلومات ضمن اختصاص HCCC ، بما في ذلك بيانات سجل الطالب ، وبيانات الموظفين ، والبيانات المالية (الميزانية وكشوف المرتبات) ، وبيانات حياة الطالب ، وبيانات الإدارة الإدارية ، والملفات القانونية ، وبيانات البحث المؤسسي ، وبيانات الملكية ، وجميع البيانات الأخرى التي تتعلق أو تدعم إدارة الكلية.

نظام معلومات - يشمل إجمالي مكونات وعمليات عملية حفظ السجلات ، بما في ذلك المعلومات التي تم جمعها أو إدارتها باستخدام شبكات الكمبيوتر والإنترنت ، سواء كانت آلية أو يدوية ، تحتوي على معلومات شخصية واسم موضوع البيانات أو رقمه الشخصي أو أي تفاصيل تعريفية أخرى لموضوع البيانات.

بيانات حساسة - يتضمن أي معلومات يمكن أن تؤثر سلبًا على مصالح الكلية ، أو إدارة برامج الوكالة ، أو الخصوصية التي يحق للأفراد الحصول عليها في حالة تعرضهم للخطر في السرية أو النزاهة أو التوافر. يتم تصنيف البيانات على أنها حساسة إذا أدى اختراق هذه البيانات إلى تأثير سلبي جوهري وهام على مصالح الكلية ، أو عدم قدرة الوكالة المتأثرة على القيام بأعمالها ، أو خرق توقعات الخصوصية ، أو كان مطلوبًا بموجب القانون أن تظل سرية.

الخارق - هو موظف لديه لوحة تسجيل أو وصول ذو امتياز مرتفع ؛ على سبيل المثال ، مسؤول الأمن.

 مراجع حسابات

  • قانون الخصوصية والحقوق التعليمية للأسرة (FERPA) (20 USC § 1232g ؛ 34 CFR الجزء 99)
  • قانون تحديث الخدمات المالية (قانون غرام-ليتش-بليلي) (15 USC § 6801 وما يليها)
  • قانون نقل التأمين الصحي والمساءلة (HIPAA) (القانون العام 104-191)

مراجعة الدورية والمسؤولية

يجب على كبير موظفي المعلومات مراجعة هذا الإجراء سنويًا ، وإذا لزم الأمر ، يوصي بالمراجعات.

الملحق أ"

نماذج طلب الوصول إلى النظام:

وصول الزميل

https://myhudson.hccc.edu/ellucian

طلب إنشاء حساب أو تعطيل الطلب

https://myhudson.hccc.edu/its

 

وافق عليها مجلس الوزراء: يوليو 2021
سياسة مجلس الإدارة ذات الصلة: ITS

العودة إلى Policies and Procedures