社会安全号码消除政策
教师、学生和工作人员
内布拉斯加大学科尔尼分校是学生和员工机密数据的保管人,我们承认我们有责任保护我们的选民的机密数据. 我们给学生和员工分配NU-ID, 用来代替社会安全号码作为唯一标识符的数字.
内布拉斯加大学科尔尼分校不会使用社会安全号码来识别学生, 员工, 或其他与bet36365体育有关系的人, 法律规定的用途除外, 比如工资, 好处, 财政援助. 社会安全号码可以用来获取非bet36365体育, 比如就业, 信贷, 金融, 健康, 机动车, 和教育信息,将是有害的或侵犯隐私,如果披露. 我们的目标是防止未经授权使用或访问机密数据和社会安全号码.
社会安全号码和社会安全号码的任何部分都不会被收集, 存储, 或通过大学服务或使用大学拥有的设备传输,除非其使用得到校长指定的官员的书面授权. 被授权收集的部门或个人, 商店, 或传送社会安全号码时,须遵守资讯科技助理副校长所订定的指引,以确保有关资料的安全.
1月1日后未能遵守此政策, 2008, 会招致校方的纪律处分.
非常感谢您的合作. 谢谢你!.
道格拉斯一. Kristensen,总理
克里斯滕森校长指示所有部门从1月1日起遵守bet36365体育社会安全号码政策, 2008.
- 文档、流程和表单不能包含社会安全号码. 如果需要社会安全号码,请申请一个 资讯科技服务的政策豁免.
- 不通过电子邮件发送社会安全号码.
- 有社保号码的纸质文件应存放在上锁的房间的上锁的柜子里.
- 纸质文件保存超过学校记录保存计划规定的日期的,应采用横切式碎纸机销毁. 如果要销毁的文件数量很大, 该部门应制定销毁文件的计划和时间表. 有些供应商收费提供文件销毁/处理服务. 有关更多信息,请联系商务和金融副校长. 在文件被销毁之前,应按上述方式加以保护.
- 识别可移动媒体,如闪存或跳跃驱动器,软盘,cd, zip磁盘等. 存储社会安全号码. 将此类媒体保存在上锁的房间的上锁的橱柜中,类似于纸质文件. 如果不再需要可移动媒体,请物理粉碎或销毁媒体以处理它.
- 申请豁免 如果您必须保留文件,请从社会安全号码政策中获取, 纸质或电子, 有社会安全号码.
- 直接访问SAP/HR和SIS申请数据不需要豁免请求. 然而, 如果您将这些系统中的社会安全号码存储在您的工作站或可移动媒体上, 必须申请豁免.
- 授予的豁免将每年进行审查.
ssn和其他个人身份信息属于机密数据,此类数据的盗窃和/或无意泄露已成为高等教育中的一个主要问题. 财政大臣已责成bet36365体育在2008年1月1日之前消除所有非必要的SSN使用. 例外情况必须得到财政大臣的批准.
产品说明:
- 除部门主管签名框外,请在网上填写表格.
- 列印填妥的表格.
- 部门主管签署表格并送交:
- Deb施罗德
- 助理副校长(资讯科技署
- 114奥托·奥尔森
- 内布拉斯加大学科尔尼分校
- 卡尼,ne68849
资讯科技署会审核表格,并转交校长批准.
目的与受众:
内布拉斯加州科尔尼大学认识到对个人隐私和身份盗窃风险的日益关注. 社会安全号码(SSN)被归类为私有数据. 社会安全号的保护和机密性在Regents政策中有规定, 联邦法律, 还有州法律. 历史上,SSN被用来帮助识别和匹配记录. 然而,目前的指令不鼓励这种做法,并使SSN的使用受到批准. 本程序旨在专门解决与大学系统使用社会安全号有关的问题, 包括自助服务应用程序和部门管理系统. 我们的目标是:
- 除法律要求外,取消社会安全号的收集.
- 消除在数据系统(包括显示页面和报告)中使用SSN.
- 要求在使用或存储SSN时使用豁免请求.
- 提高对隐私的关注和与社会安全号披露相关的身份盗窃风险的认识.
大学需要为各种法律规定的活动收集社会安全号(SSN).g.所得税申报,联邦政府支持的财政援助). 所有这些情况, 包括现有系统, 必须记录在案, 综述了, 并由资讯科技学院助理副校长或指定人员批准.
每个申请一个请求
你所拥有的每一份申请都必须提出豁免申请, 运行, 和/或利用,如果该应用程序使用ssn. 该应用程序可能针对您办公室的功能而特定. 它可能是一个带有关联数据库和/或数据文件的“影子系统”. 它可能是应用程序的测试版本. 也可能是Word文档或Excel电子表格. (州法律禁止使用员工社会号来识别员工,除非出于税收和福利目的.)
新的应用程序需要新的请求
豁免申请必须为任何新的应用程序,将利用SSN. 豁免申请应在购买申请前提交. 在测试版本的申请将要求其自己的豁免请求.
自动豁免
拥有SAP/HR和SIS访问账户的员工不需要申请SAP/HR或SIS访问豁免. 如果您从SAP/HR和/或SIS提取ssn并将这些ssn存储在电子设备上, 比如你的桌面, 网络存储, 闪存驱动器, 或其他移动设备, 你必须提交一份豁免申请.
年度更新
豁免期为一年,并将每年进行审查. 豁免必须每年提交一次.
下载申请表格.
保护我们员工和学生的非公开个人信息是一项重要的责任. 下面列出的做法可以帮助我们确保信息得到保护.
- 电子邮件是攻击你电脑的主要手段. 攻击者很容易发送会感染您的计算机的消息, 即使你没有阅读或预览它. 这就是杀毒软件必不可少的原因.
- 使用加密邮件或不要发送机密信息.
- 不要打开你不期望的附件.
- 不要点击通过电子邮件到达的网页链接.
- 向ITS服务台报告您收到的任何可疑电子邮件信息.
- 永远不要回复垃圾邮件——即使是“退订”.”
- 通过电子邮件进行敏感的沟通会带来真正的风险. 最常见的泄露是由于电子邮件意外发送给了错误的人. 因此,在处理含有敏感信息的电子邮件时要特别小心. 对于高度敏感的数据,请选择邮件以外的其他方式.
- 传真敏感信息时要特别小心. 确保传真号码是正确的,并且另一端的人会及时检索传真文件.
- 处理纸质文件时要特别小心. 当你离开时,不要把有社会安全号码的文件放在你的桌子上. 当你的谈话可能被别人听到时,不要在电话上分享社会安全号码.
- 选择一个强密码——一个难以猜到的密码. 如果您认为您的密码已被泄露或共享,请立即更改密码.
- 不要共享密码,不要让任何人在你登录的电脑上工作.
- 识别您的计算机何时可能受到威胁. 当您的计算机系统遭受安全威胁时,通常很难识别. 如果你发现你的电脑运行缓慢, 自动重启, 或表现出任何异常行为, 通知IT支持人员.
- 避免危险的网络和电子邮件活动:
- 对要求你提供个人信息的电子邮件和网站要持怀疑态度, 比如社会保险号, 下载软件或文件.
- 在点击邮件之前,确认邮件正文中嵌入的网页链接到达了预期的位置.
- “互联网上的免费东西就像陌生人给的糖果.“要注意那些看似无害的游戏, 公用事业公司, 而其他“有趣的东西”可以在幕后工作,在你的电脑上安装间谍软件或其他恶意软件(malware). 它们可以藏匿病毒,甚至打开一个“后门”,让你进入你的电脑.
- 身份盗窃是故意使用或盗窃一个人的私人信息来获取商品或服务. 在网站上的任何购买或任何在线交易, 比如网上银行, 增加身份被盗的风险. 采取预防措施,确保您的私人信息的机密性.
- 只能从知名软件供应商下载.
- 任何涉及存储和/或访问社会安全号码的系统的安全事件都必须立即报告给信息技术服务帮助台. 安全事故包括, 但不限于, 病毒感染, 间谍软件感染, rootkit, 比如黑客攻击和不当使用, 以及丢失的媒体或计算机设备.
这份清单是作为一种工具来帮助你确保你的部门遵守大学的社会安全号码使用政策.
- 每年检讨你的保安程序和程序.
- 应用程序, 服务, 或者是收集, 商店, 或传送社会保障号码,须经资讯科技署助理副校长书面批准.
- 每年更新部门文件目录, 纸张和电子, 包含社会安全号码.
- 维护访问控制列表,以识别每个有权访问社会安全号码的人员.
- 要求新员工阅读学校和部门的安全政策.
- 指导所有员工基本的工作站安全和文件存储政策.
- 检查 大学密码政策
- 建议使用强密码. 对于人类或计算机程序来说,它们很难猜测,并且有大写和小写字母, 数字, 和特殊字符, 并且不要包含字典中找到的单词或用户自己名字的一部分.
- 用户之间不应共享帐户.
- 不应使用通用帐户.
- 应该使用定时锁定机制,例如需要重新身份验证的屏幕保护程序.
- 一旦系统遭到破坏,密码就必须修改.
- 存储社会安全号码的服务器必须得到适当的保护和管理.
- 存储社保号码的服务器必须位于ITS服务器机房. 信息技术助理副校长可批准例外情况.
- 可以定期扫描服务器,以验证社会安全号码没有以不安全的方式存储.
- 存储社会安全号码的服务器会定期接受漏洞扫描.
- 服务器应该支持单个应用程序.
- 禁止将服务器用于其预期用途以外的任务.
- 所有存储社会安全号码的服务器必须启用并更新杀毒软件.
- 存储社会安全号码的工作站必须得到适当的保护和管理.
- 存储社会安全号码的工作站和便携式设备必须使用全磁盘加密. 这适用于所有设备,无论它们是由bet36365体育还是由用户拥有. 数据加密标准将由资讯科技署指定.
- 可以定期扫描工作站,以验证社会安全号码没有以不安全的方式存储.
- 存储社会安全号码的设备会定期接受漏洞扫描.
- 所有存储社会安全号码的工作站必须启用并更新杀毒软件.
- 如果社会安全号码可以通过网络访问, 在传输过程中对数据进行加密的连接, 例如VPN, 安全FTP, 安全仿真软件, 或SSL. 请注意,远程桌面不是VPN.