Ceisiadau am Weithdrefn Mynediad i Systemau Gwybodaeth sy'n Cynnwys Data Sensitif

 

Cyflwyniad

Mae'r weithdrefn hon yn dynodi Perchnogion System/Data Coleg Cymunedol Sir Hudson (HCCC). Mae'r unigolion hyn yn goruchwylio mynediad i systemau gwybodaeth sy'n cynnwys data sensitif, megis System ERP Cydweithwyr. Mae angen goruchwyliaeth i ddiogelu a chadw cyfrinachedd, cywirdeb ac argaeledd data HCCC ac i gydymffurfio â safonau a rheoliadau technoleg gwybodaeth sy'n berthnasol i HCCC.

Bydd gan y Perchnogion System/Data dynodedig ar gyfer systemau gwybodaeth Coleg Cymunedol Sirol Hudson sy'n cynnwys data sensitif yr awdurdod i gymeradwyo mynediad unigolion i'r systemau hyn.

Dynodi Perchnogion System/Data

Mae'r aelodau Staff Gweithredol canlynol wedi'u dynodi'n Berchnogion System/Data ar gyfer systemau gwybodaeth sy'n cynnwys data sensitif.

System ERP Cydweithiwr

Modiwl Myfyriwr

Is-lywydd Materion Myfyrwyr a Chofrestriad

Modiwl Cyllid Myfyrwyr

Is-lywydd Busnes a Chyllid/CFO

Financial Aid Modiwlau

Deon Cyswllt Financial Aid

Modiwl Adnoddau Dynol

Is-lywydd Adnoddau Dynol

System Delweddu Dogfen

Gwasanaethau Cofrestru, Derbyniadau, a Dogfennau Cynghori

Is-lywydd Materion Myfyrwyr a Chofrestriad

Myfyrwyr Financial Aid dogfennau

Deon Cyswllt Financial Aid

Dogfennau Ariannol

Is-lywydd Busnes a Chyllid/CFO

Ceisiadau am Fynediad i Systemau Gwybodaeth sy'n Cynnwys Data Sensitif

Bydd ceisiadau am fynediad i systemau gwybodaeth sy'n cynnwys data sensitif yn cael eu caniatáu ar sail "y fraint leiaf", sy'n golygu mynediad yn unig at y cyfryw wybodaeth a systemau sy'n angenrheidiol i gyflawni dyletswyddau gwaith rheolaidd yr unigolyn.

Bydd aelodau staff gweithredol a ddynodwyd yn Berchnogion System/Data neu reolwyr dynodedig mewn meysydd swyddogaethol yn adolygu ceisiadau am fynediad i systemau gwybodaeth sy'n cynnwys data sensitif gan aelodau staff o dan eu hawdurdod gweinyddol. Byddant yn dilysu bod defnyddwyr yn cael mynediad ar sail "braint leiaf" i'r breintiau hynny sy'n angenrheidiol i gyflawni eu dyletswyddau gwaith rheolaidd yn unig. Byddant yn cymeradwyo ceisiadau trwy gyflwyno ffurflen gais mynediad system sydd wedi'i lleoli ar y porth. Os na ellir cyfiawnhau mynediad, bydd y cais yn cael ei wrthod.

Dileu Mynediad i Systemau Gwybodaeth sy'n Cynnwys Data Sensitif

Bydd aelodau'r Staff Gweithredol yn sicrhau bod goruchwylwyr yn hysbysu'r Gwasanaethau Technoleg Gwybodaeth (ITS) yn brydlon pan nad oes angen mynediad defnyddiwr i system wybodaeth bellach a phan fydd yn rhaid addasu mynediad defnyddiwr oherwydd newid yn nyletswyddau craidd y gweithiwr.

Bydd ITS yn cael ei hysbysu ar unwaith drwy alwad ffôn, ac yna e-bost at y Prif Swyddog Gwybodaeth (CIO), pan fydd cyflogai uwch-ddefnyddiwr yn dod i ben neu os bydd cyflogai yn terfynu’n anwirfoddol. Rhaid cyflwyno terfyniadau arferol, trosglwyddiadau i adran coleg arall, neu newidiadau mewn dyletswyddau o fewn pum diwrnod busnes gan ddefnyddio'r ffurflen gais mynediad system sydd ar y porth.

Adolygiad o Fynediad at Systemau Gwybodaeth sy'n Cynnwys Data Sensitif

Bydd ITS yn cynnal adolygiad blynyddol o'r holl gyfrifon defnyddwyr ar gyfer systemau TG sensitif i asesu angen parhaus y cyfrifon a lefel mynediad cysylltiedig.

Cyfrifoldebau

Bydd gan y CIO gyfrifoldeb cyffredinol am ddatblygu a chynnal y gweithdrefnau technegol sy'n gyson â'r weithdrefn hon, a bydd yn cydymffurfio â safonau cymwys Coleg Cymunedol Sirol Hudson.

Mae Atodiad A yn disgrifio lleoliad y ffurflen ar gyfer gwneud cais am fynediad i systemau gwybodaeth y coleg.

Diffiniadau

Dyddiad - yn cynnwys unrhyw wybodaeth o fewn maes HCCC, gan gynnwys data cofnodion myfyrwyr, data personél, data ariannol (cyllideb a chyflogres), data bywyd myfyrwyr, data gweinyddol adrannol, ffeiliau cyfreithiol, data ymchwil sefydliadol, data perchnogol, a'r holl ddata arall sy'n ymwneud â neu'n cefnogi gweinyddiad y Coleg.

System Wybodaeth - yn cynnwys cyfanswm cydrannau a gweithrediadau proses cadw cofnodion, gan gynnwys gwybodaeth a gesglir neu a reolir gan ddefnyddio rhwydweithiau cyfrifiadurol a'r Rhyngrwyd, boed yn awtomataidd neu â llaw, yn cynnwys gwybodaeth bersonol ac enw, rhif personol, neu fanylion adnabod eraill gwrthrych y data.

Data sensitif – yn cynnwys unrhyw wybodaeth a allai effeithio’n andwyol ar fuddiannau’r Coleg, y modd y cynhelir rhaglenni asiantaeth, neu’r preifatrwydd y mae gan unigolion hawl iddo pe bai’n cael ei beryglu o ran cyfrinachedd, uniondeb, neu argaeledd. Dosberthir data yn sensitif os yw cyfaddawdu’r data hynny’n arwain at effaith andwyol sylweddol a sylweddol ar fuddiannau’r Coleg, anallu’r asiantaeth yr effeithir arni i gynnal ei busnes, torri disgwyliadau preifatrwydd, neu ei bod yn ofynnol yn ôl y gyfraith i’w gadw’n gyfrinachol.

Superwaswr – yn gyflogai sydd â phanel ymrestru neu fynediad breintiedig uwch; ee, gweinyddwr diogelwch.

 Cyfeiriadau

  • Deddf Hawliau Addysgol a Phreifatrwydd Teuluol (FERPA) (20 USC § 1232g; 34 CFR Rhan 99)
  • Deddf Moderneiddio Gwasanaethau Ariannol (Deddf Gramm-Leach-Bliley) (15 USC § 6801 et seq.)
  • Deddf Cludadwyedd ac Atebolrwydd Yswiriant Iechyd (HIPAA) (Cyfraith Gyhoeddus 104-191)

Adolygu Cyfnodoldeb a Chyfrifoldeb

Bydd y CIO yn adolygu’r weithdrefn hon yn flynyddol, ac, os oes angen, yn argymell diwygiadau.

ATODIAD "A"

Ffurflenni Cais Mynediad System:

Mynediad Cydweithwyr

https://myhudson.hccc.edu/ellucian

Cais Creu Cyfrif neu Gais Analluogi

https://myhudson.hccc.edu/its

 

Cymeradwywyd gan y Cabinet: Gorffennaf 2021
Polisi Bwrdd Cysylltiedig: ITS

Dychwelyd i Policies and Procedures