Data Custodianship
Approved 1/29/2018
Purpose
The University values openness and promotes access to a wide range of information; accordingly, 校园信息系统已被设计得尽可能开放. 这项政策力求在获取信息之间取得平衡, 大学教员的数据完整性和适当的机密性, staff, and students.
Definitions
Data Steward: 威斯康星大学(UW)系统管理政策1031 -信息安全:数据分类和保护使用的术语包括“对确保数据域被适当分类负有直接责任的个人”. 数据管理员与机构安全、隐私和数据官员合作.“在欧洲杯投注,这一责任由数据所有者执行.
Statement of Policy
The reliability, 大学数据的可用性和可访问性对大学的日常功能至关重要. 大学社区的每个成员(学生), faculty, staff, (以及客人)和指定代理人应保护数据的完整性,了解并遵守大学的规定, 适当使用的规章和指导方针. To that end, 大学信息的保护应明确信息保管的角色和责任. Data owners, 用户和管理人员都应该了解他们在大学数据管理中的特定角色. 通过行使适当的监护角色, 大学的信息可以得到适当的保护.
数据管理员的角色和职责
大学将数据拥有人分类为负责以下工作的人:
- 了解和理解他们所负责的数据;
- 识别他们所负责的数据所在的主要系统;
- 根据州和联邦法律评估并确保数据被适当分类, 威斯康星大学系统的政策和程序, 监管机构的要求和任何合同义务, and University regulations;
- 记录数据分类;
- 至少每年审查一次数据分类;
- 建立获取和利用标准;
- 在制订保障资料的标准时应谨慎行事;
- 监督合规性和执行政策;
- 实施实践以确保数据的准确性.
大学将资料使用者分类为负责以下事项的人士:
- 遵守资料拥有人制定的政策及查阅资料程序;
- 只查阅已获授权的资料;
- 向管理层报告涉嫌或实际违反政策和标准的行为;
- 在使用机密和受限制的资料时应谨慎行事.
大学将数据管理人员分类为负责以下工作的人员:
- 执行经数据拥有人授权的访问授权或数据传输;
- 使用最佳实践来维护信息的机密性、完整性和可用性;
- 提供监督遵守和执行政策的机制;
- 对托管数据的系统进行适当的管理.
ITS Responsibilities
资讯科技系统有助制定政策, 制定程序和指导方针,使大学员工了解他们在大学信息方面的特殊保管角色和责任. ITS实施技术基础设施,使大学员工能够高效有效地行使这些保管角色. ITS还充当大多数大学数据的实际数据管理器.
Related Documents
Scheduled Review
本文件将每年审核一次,或视需要进行审核.
Revision/Review Log
Date | Approver | Action | Description |
---|---|---|---|
1/29/2018 | 经修订以包括参考7月31日所载的要求, 威斯康星大学系统管理政策1031 -信息安全:数据分类和保护以及威斯康星大学系统管理程序1031的2017年修订版.A -信息安全:数据分类文件. |
Operational Procedures
操作程序定义了我们部门的服务, expectations, 作为校园社区的一部分.
- Asset Classification
- Campus Computer Repurposing & Surplus Process
- Chargeback for Technology Support
- Computing Environment Support Policy
- Desktop Support Service Guidelines
- Desktop Operating Systems Support
- Data Custodianship
- 校园官员离职后的数据处理
- Employee Checkout/Off-Boarding
- Guest Access
- Information Outsourcing
- Ingeniux & Google Analytics
- Listserv Policy
- Securing Office Computer Equipment
- Port Activation
- Surveillance Camera Use
- Technology Purchasing & Acquisition
- Web DNS Policy & Naming Guidelines