资讯科技及访问管制
- 负责监督执行:行政和财务副总裁
- 当前修订或创建日期:2022年5月10日
- 下载政策PDF
本政策的目的是概述访问旧道明大学信息技术(IT)资源的方式.
弗吉尼亚法典第23条.第1-1301条,经修正,授予访问委员会制定有关该机构的规则和政策的权力. 第七节.第01(a)(6)条 访客委员会章程 授权校长执行董事会与大学运作有关的政策及程序.
重组高等教育财政和行政运作法; 弗吉尼亚法典第23条.1-1000等序列.,经修订
访问 - 接收的能力, 使用, 操纵数据和操作信息技术中的控制.
Data —信息资产,表示, 但不限于, 单个数据元素, 列表, 地址, 文档, 图片, 测量样品, 项目, 程序源代码, 声音的录音, 数据的聚合, 或其他数字格式的信息. 有形物体中的数据, 典型的纸, 是否被排除在本保单之外, 但须遵守大学的其他政策, 包括, 但不限于, 档案管理及保密政策.
资讯科技资源 ——电脑, 电信设备, 网络, 自动数据处理, 数据库, 互联网, 印刷, 管理信息系统, 以及相关信息, 设备, 货物, 和服务.
用户 - 包括任何访问和使用旧道明大学信息技术资源的人.
这一政策适用于旧道明大学信息技术资源的所有用户,并管理所有信息技术资源,无论是由大学拥有还是通过合同安排为大学业务运营, 包括, 但不限于, 所有员工, 学生, 志愿者, 以及参观机构的人. 员工包括所有员工, 管理员, 教师, 全职或兼职, 以及由大学支付报酬的机密或非机密人员. Students include all persons admitted to the University who have not completed a program of study for which they were enrolled; student status continues whether or not the University's 项目 are in session. 访客包括供应商和他们的员工, 学生家长, 志愿者, 客人, 不请自来的客人, 以及所有在这里的人, 拥有, 租赁, 或以其他方式受大学控制.
大学将向所有员工和其他用户提供他们所需的信息,以便尽可能有效和高效地履行职责. 数据的访问将仅限于工作职责需要的授权个人, 由审批程序决定, 以及根据联邦或州法律或根据大学政策和标准被授权访问的人员. 请求的过程, 授予, 管理, 终止在IT系统上的账户, 包括供应商和第三方使用的账户, 提供给 资讯科技标准04.2.0 -账户管理标准.
根据帐户请求程序,通过建立唯一帐户来提供访问权限. 建立唯一帐户的例外情况可能包括独立的个人电脑, 公共访问计算机或相关资源, 学生实验室里不需要学生个人账户.
所有IT系统的用户都有责任阅读并遵守大学的信息技术要求, 报告违反资讯科技保安的行为, 实际的还是可疑的, 向大学管理层及/或资讯保安主任汇报, 采取合理及审慎的措施,以保障他们可接触的资讯科技系统及资料的安全, 并遵守任何联邦法规, 状态, 或适用于这些资源的当地法规、大学政策和标准. 即使技术安全机制失效或不存在,每个用户也必须维护信息资产的机密性.
最靠谱的网赌软件保留权利,撤销任何用户的访问特权,在任何时候违反政策, 干扰资讯科技资源正常运作的标准及/或行为.
为遵守本政策而采用的具体标准已在 信息技术服务计算政策和标准 website.
资讯科技服务助理副总裁系统访问记录保存三年,然后按照《最靠谱的网赌软件》销毁 联邦记录保存时间表(总表113,000151系列).
首席信息官
政策的历史
政策制订委员会 & 负责人批准进行:
/s/ 生锈的Waterfield
负责人员
2022年5月5日
日期
政策检讨委员会批准进行:
/s/ 唐娜W. 米克斯
政策检讨委员会主席
2022年4月19日
日期
行政政策检讨委员会(EPRC)批准进行:
/s/ 乍得一. 里德
负责监督执行官
2022年5月5日
日期
大学法律顾问批准进行:
/s/ 艾伦T. 威尔逊
大学法律顾问
2022年5月9日
日期
总统批准:
/s/ Brian O. Hemphill, Ph值.D.
总统
2022年5月10日
日期
以前的版本: October 1, 2007; February 21, 2011; March 15, 2017; 2022年5月10日
预定覆检日期: 2027年5月10日