类别:信息技术
负责办公室:信息安全办公室
负责任执行:副总裁兼首席信息官(VPCIO)
建立日期:2013年7月6日
更新日期:2020年1月16日
的数据访问程序:
访问、检索、更新、处理、分析、存储、分发或以其他方式使用大学数据的个人有责任按照《大学数据保护政策》和《数据风险分类政策》保护和保护数据。
布法罗大乐动安卓学是所有大学数据的数据所有者。个人单位或部门对数据的一部分具有管理职责。个人分配了用于访问,检索,更新,进程,分析,商店,分发或其他方式的数据角色使用大学数据来进行机构业务,以便与数据风险分类政策保持一致。
所有大学数据必须按照风险分类政策进行分类和保护:
数据访问程序不适用于研究数据、教师和学生的学术工作以及知识产权。
独立的政策和程序适用于HIPAA监管的数据。联络HIPAA合规部主任(hipaa-符合@buffalo.edu)以获取更多资料。
数据用户访问,检索,更新,进程,分析,商店,分发或其他方式使用大学数据的合法和记录大学企业的信息必须同意以下指导方针。作为适用的,数据受托人和/或数据管制为各自的数据发出详细指导方针。
术语 | 定义,角色和职责 |
---|---|
数据管理 | 数据管理活动的责任包括详细数据定义,在数据管制,数据管理器和VPCIO之间共享。 |
数据管理器 | 负责信息管理活动的大学官员和他们的工作人员,这些活动与获取、维护和传播数据有关。数据管理人员可以将数据管理活动委托给数据管理人员。 |
数据所有者 | 布法罗大乐动安卓学是所有大学数据的数据所有者;个人单位或部门对数据的一部分具有管理职责。 |
数据管家 |
|
数据受托人 |
|
数据用户 |
|
资讯保安及私隐谘询委员会 | ISPAC负责评估,开发和推荐对保护和维持大学使命的信息安全和隐私政策,程序和运营。 |
信息安全官(ISO) | ISO负责开发和交付企业信息安全战略,治理和支持机构目标的政策。信息安全事件必须向ISO报告。 |
非公开数据 | 根据数据分类风险策略,第1类限制数据和第2类 - 私有数据被视为非公共数据。 |
高级管理人员 | 指定总统、教务长、副教务长、执行副校长、副校长、副副校长和院长,他们有资格访问企业范围内的大学汇总和总结数据。 高级管理层被授权委托企业范围的总和和摘要大学数据的访问,如适当。 |
影子系统,扩展系统,扩展系统 | 最终用户开发的小规模数据库和/或电子表格,以外控制组织官方信息访问,管理和/或安全协议的直接控制。 |
大学数据 | 定义为大学收集,维护和利用的信息项目,以便进行机构业务。包括集中存储的数据,以及在大学部门和划分的数据中生成的数据,所有大学数据都需要具有识别的数据受托人。 |
副总裁兼首席信息官(VPCIO) | VPCIO为向大学的信息技术(IT)服务提供了发展和交付的领导。VPCIO监督企业IT服务组织,计算和信息技术(CIT),并与UB的学校,学院和行政IT部门合作,为学生,教师和员工提供统一和生产的IT体验。 |
违反此程序的行为将根据大学政策,适用的集体谈判协议以及国家和联邦法律来实现适当的纪律措施。有关健康保险便携性和法案(HIPAA)调节的数据,请参阅适用的HIPAA政策或UB HIPAA遵从董事。
副总裁兼首席信息官办公室
517年Capen大厅
布法罗,NY 14260
电话:716-645-7979
电子邮件:vpcio@buffalo.edu
网站://www.btlpos.com/ubit.html.
信息安全办公室
201计算中心
布法罗,NY 14260
电话:716-645-6997
电子邮件:sec-office@buffalo.edu
网站:http://security.buffalo.edu