跳到主要内容

九月 15

关于covid-19大流行专项的通知

咆哮的回报

对十大网赌网址校园安全防范的重要更新,并从公共卫生官员相关的信息,请访问我们的 咆哮的回报 页面和 CDC的covid-19网站。完成 初步评估调查 对报告的症状,暴晒,或covid-19的阳性检测结果。

信息安全计划 - 概述

概述:本文总结十大网赌网址的全面的书面信息安全计划由联邦贸易委员会的保障规定(以下简称“规划”)细则和格拉姆 - 浸出 - 比利雷法案(“GLBA”)。特别是,本文档介绍的程序要素,据此,该机构打算于(i)确保覆盖记录的安全性和保密性,(二)防止任何可预见的威胁或危险,这些记录的安全性,以及(iii)保护针对可能导致实质损害或不便的客户的方式未经授权的访问或使用此类记录或信息。该方案通过引用结合十大网赌网址的政策,下面列举的程序,是除了可能另有规定,其他联邦和各州的法律和法规,包括所有机构的政策和程序,但不限于,FERPA。

代表的指定:  该机构对信息技术和首席信息官的副总裁被指定为谁负责协调和监督程序的项目官员。程序人员可指定机构的其他代表监督和协调方案的具体元件。关于程序或文档的解释执行任何疑问,应直接向项目官员或者其指定人。 

程序的范围:  该方案适用于含有关于学生或其他第三方谁与该机构的关系非公开财务信息的任何记录,无论是纸质,电子或其他形式,即处理或通过或代表机构或其分支机构的维护。为了这些目的,术语非公开的财务信息是指任何信息(I)的学生或其他第三方提供,以获得从该机构金融服务,(ii)约一个学生或其他第三方从与任何交易产生的机构涉及金融服务,或(iii)约与该人提供金融服务连接的学生或其他第三方以其他方式获得。

  1. 风险识别与评估。  该机构打算,作为该计划的一部分,进行识别和评估内部和外部风险,安全性,保密性,以及非公开的财务信息的完整性可能导致未经授权的披露,滥用,篡改,破坏或其他此类妥协信息。在实施方案中,项目官员建立和维护程序识别,并在机构的操作,包括各相关区域评估此类风险: 

    • 十大网赌网址可接受使用策略 
    • 十大网赌网址的隐私和个人数据保护政策 
    • 信息系统和信息处理和处置。  与林登伍德它代表的项目官员坐标,以评估该机构的信息系统,包括网络和软件设计,信息处理,存储,传输和处理的非公开的财务信息相关的非公开财务信息的风险。这种评估包括评估与可接受的使用和隐私/个人数据保护机构的现行政策和程序。项目官员也林登伍德坐标它来评估与监控软件系统相关的潜在的信息安全威胁和通过,更新除其他事项外这样的系统,实施补丁或其他软件修复专门用来对付已知的安全漏洞的程序。 
    • 检测,预防和应对攻击 与林登伍德它来评估程序和检测,预防和应对攻击或其他系统故障和现有的网络接入和安全政策和程序,以及程序的协调网络攻击的响应和发展事件响应小组方法的项目官员坐标和政策。在这方面,项目官员可以选择委托给林登伍德用于监视和参与有关的已知安全攻击和其它威胁由十大网赌网址利用网络的完整性报告信息的传播责任的代表。林登伍德它采用业界标准的风险检测/防御技术工具来检测并阻止网络安全威胁。一个标准的事件响应计划是杠杆为应对实现的风险。
  2. 制定和实施保障措施。上述风险评估和分析适用于处理或处置的非公开财务信息,无论是在电子,纸张或其他形式的所有方法。项目官员会,定期,检讨/增强/实施保障,以控制通过这样的评估,并定期测试确定的风险或以其他方式监测这些保障措施的有效性。这种测试和监测可以通过现有的网络监控和问题升级程序来实现。 
  3. 监督服务提供商。与那些负责林登伍德它和其他受影响部门的提高认识之间的第三方服务采购活动,以建立一个方法,选择和只保留那些服务提供商能够保持非公开财务信息的适当保障的项目官员坐标对他们将有机会获得学生和其他第三方。此外,项目官员工作与大学的法律顾问制定,并纳入标准,适用于第三方服务供应商合同的保护,这将需要这样的供应商实施和维持适当的保障措施。
  4. 调整方案。 项目官员负责评估和调整基础上,可能对程序产生重大影响的规定开展的项目风险识别和评估活动,以及为十大网赌网址的操作或其他情况的任何重大变化的项目。 
十大网赌网址
209秒。 kingshighway
ST。查尔斯, 63301