يحدد هذا الإجراء مالكي البيانات / نظام كلية مجتمع مقاطعة هدسون (HCCC). يشرف هؤلاء الأفراد على الوصول إلى أنظمة المعلومات التي تحتوي على بيانات حساسة ، مثل نظام Colleague ERP. الإشراف ضروري لحماية والحفاظ على سرية وسلامة وتوافر بيانات HCCC والامتثال لمعايير وأنظمة تكنولوجيا المعلومات المطبقة على HCCC.
يتمتع مالكو النظام / البيانات المعينون لأنظمة المعلومات الخاصة بكلية Hudson County Community College التي تحتوي على بيانات حساسة بصلاحية الموافقة على الأفراد والوصول إلى هذه الأنظمة.
تعيين مالكي النظام / البيانات
تم تعيين الموظفين التنفيذيين التالية أسماؤهم كمالكين للنظام / البيانات لأنظمة المعلومات التي تحتوي على بيانات حساسة.
نظام ERP للزملاء
وحدة الطالب
نائب رئيس الجامعة لشؤون الطلاب والقيد
وحدة مالية الطالب
نائب الرئيس للأعمال والمالية / المدير المالي
Financial Aid وحدة
عميد مشارك Financial Aid
وحدة الموارد البشرية
نائب الرئيس للموارد البشرية
نظام تصوير الوثائق
خدمات التسجيل والقبول ووثائق الإرشاد
نائب رئيس الجامعة لشؤون الطلاب والقيد
طالب Financial Aid الوثائق
عميد مشارك Financial Aid
المستندات المالية
نائب الرئيس للأعمال والمالية / المدير المالي
طلبات الوصول إلى نظم المعلومات التي تحتوي على بيانات حساسة
تُمنح طلبات الوصول إلى أنظمة المعلومات التي تحتوي على بيانات حساسة على أساس "الامتياز الأقل" ، مما يعني الوصول فقط إلى هذه المعلومات والأنظمة اللازمة لأداء واجبات العمل العادية للفرد.
يجب على الموظفين التنفيذيين المعينين كمالكين للنظام / البيانات أو المديرين المعينين في المجالات الوظيفية مراجعة طلبات الوصول إلى أنظمة المعلومات التي تحتوي على بيانات حساسة من الموظفين الخاضعين لسلطتهم الإدارية. يجب عليهم التحقق من منح المستخدمين حق الوصول على أساس "الامتياز الأقل" إلى الامتيازات الضرورية فقط لأداء واجبات العمل العادية. يجب عليهم الموافقة على الطلبات من خلال تقديم نموذج طلب الوصول إلى النظام الموجود على البوابة. إذا لم يكن الوصول له ما يبرره ، فسيتم رفض الطلب.
إزالة الوصول إلى نظم المعلومات التي تحتوي على بيانات حساسة
يجب على الموظفين التنفيذيين التأكد من قيام المشرفين بإخطار خدمات تكنولوجيا المعلومات (ITS) على الفور عندما لم يعد وصول المستخدم إلى نظام المعلومات مطلوبًا وعندما يجب تعديل وصول المستخدم بسبب تغيير في واجبات الموظف الأساسية.
سيتم إخطار ITS على الفور عن طريق مكالمة هاتفية ، متبوعة برسالة بريد إلكتروني إلى كبير مسؤولي المعلومات (CIO) ، عند إنهاء الموظف المتميز أو في حالة الإنهاء غير الطوعي للموظف. يجب إرسال عمليات الإنهاء الروتينية أو النقل إلى قسم آخر بالكلية أو التغييرات في الواجبات في غضون خمسة أيام عمل باستخدام نموذج طلب الوصول إلى النظام الموجود على البوابة.
مراجعة الوصول إلى نظم المعلومات التي تحتوي على بيانات حساسة
يجب إجراء مراجعة سنوية لجميع حسابات المستخدمين لأنظمة تكنولوجيا المعلومات الحساسة بواسطة ITS لتقييم الحاجة المستمرة للحسابات ومستوى الوصول المرتبط بها.
المسؤوليات
يجب أن يتحمل كبير مسؤولي المعلومات المسؤولية الكاملة عن تطوير الإجراءات الفنية المتوافقة مع هذا الإجراء والحفاظ عليها ، ويجب أن يمتثل للمعايير المعمول بها في كلية مجتمع مقاطعة هدسون.
يصف الملحق أ موقع النموذج لطلب الوصول إلى أنظمة معلومات الكلية.
التعريفات
البيانات - يتضمن أي معلومات ضمن اختصاص HCCC ، بما في ذلك بيانات سجل الطالب ، وبيانات الموظفين ، والبيانات المالية (الميزانية وكشوف المرتبات) ، وبيانات حياة الطالب ، وبيانات الإدارة الإدارية ، والملفات القانونية ، وبيانات البحث المؤسسي ، وبيانات الملكية ، وجميع البيانات الأخرى التي تتعلق أو تدعم إدارة الكلية.
نظام معلومات - يشمل إجمالي مكونات وعمليات عملية حفظ السجلات ، بما في ذلك المعلومات التي تم جمعها أو إدارتها باستخدام شبكات الكمبيوتر والإنترنت ، سواء كانت آلية أو يدوية ، تحتوي على معلومات شخصية واسم موضوع البيانات أو رقمه الشخصي أو أي تفاصيل تعريفية أخرى لموضوع البيانات.
بيانات حساسة - يتضمن أي معلومات يمكن أن تؤثر سلبًا على مصالح الكلية ، أو إدارة برامج الوكالة ، أو الخصوصية التي يحق للأفراد الحصول عليها في حالة تعرضهم للخطر في السرية أو النزاهة أو التوافر. يتم تصنيف البيانات على أنها حساسة إذا أدى اختراق هذه البيانات إلى تأثير سلبي جوهري وهام على مصالح الكلية ، أو عدم قدرة الوكالة المتأثرة على القيام بأعمالها ، أو خرق توقعات الخصوصية ، أو كان مطلوبًا بموجب القانون أن تظل سرية.
الخارق - هو موظف لديه لوحة تسجيل أو وصول ذو امتياز مرتفع ؛ على سبيل المثال ، مسؤول الأمن.
مراجع حسابات
مراجعة الدورية والمسؤولية
يجب على كبير موظفي المعلومات مراجعة هذا الإجراء سنويًا ، وإذا لزم الأمر ، يوصي بالمراجعات.
الملحق أ"
نماذج طلب الوصول إلى النظام:
وصول الزميل
https://myhudson.hccc.edu/ellucian
طلب إنشاء حساب أو تعطيل الطلب
وافق عليها مجلس الوزراء: يوليو 2021
سياسة مجلس الإدارة ذات الصلة: ITS
العودة إلى Policies and Procedures