Data Custodianship

Approved 1/29/2018

Purpose

The University values openness and promotes access to a wide range of information; accordingly, 校园信息系统已被设计得尽可能开放. 这项政策力求在获取信息之间取得平衡, 大学教员的数据完整性和适当的机密性, staff, and students. 

Definitions

Data Steward:  威斯康星大学(UW)系统管理政策1031 -信息安全:数据分类和保护使用的术语包括“对确保数据域被适当分类负有直接责任的个人”.  数据管理员与机构安全、隐私和数据官员合作.“在欧洲杯投注，这一责任由数据所有者执行.

Statement of Policy

The reliability, 大学数据的可用性和可访问性对大学的日常功能至关重要. 大学社区的每个成员(学生), faculty, staff, (以及客人)和指定代理人应保护数据的完整性，了解并遵守大学的规定, 适当使用的规章和指导方针. To that end, 大学信息的保护应明确信息保管的角色和责任. Data owners, 用户和管理人员都应该了解他们在大学数据管理中的特定角色. 通过行使适当的监护角色, 大学的信息可以得到适当的保护. 

数据管理员的角色和职责

大学将数据拥有人分类为负责以下工作的人:

• 了解和理解他们所负责的数据;
• 识别他们所负责的数据所在的主要系统;
• 根据州和联邦法律评估并确保数据被适当分类, 威斯康星大学系统的政策和程序, 监管机构的要求和任何合同义务, and University regulations;
• 记录数据分类;
• 至少每年审查一次数据分类;
• 建立获取和利用标准; 
• 在制订保障资料的标准时应谨慎行事;
• 监督合规性和执行政策;
• 实施实践以确保数据的准确性.

 
大学将资料使用者分类为负责以下事项的人士:

• 遵守资料拥有人制定的政策及查阅资料程序;
• 只查阅已获授权的资料;
• 向管理层报告涉嫌或实际违反政策和标准的行为;
• 在使用机密和受限制的资料时应谨慎行事.

 
大学将数据管理人员分类为负责以下工作的人员:

• 执行经数据拥有人授权的访问授权或数据传输;
• 使用最佳实践来维护信息的机密性、完整性和可用性;
• 提供监督遵守和执行政策的机制;
• 对托管数据的系统进行适当的管理.

ITS Responsibilities

资讯科技系统有助制定政策, 制定程序和指导方针，使大学员工了解他们在大学信息方面的特殊保管角色和责任. ITS实施技术基础设施，使大学员工能够高效有效地行使这些保管角色. ITS还充当大多数大学数据的实际数据管理器. 

Related Documents 

• 威斯康星大学-白水ITS信息资产分类政策
• 威斯康星大学系统管理政策1031 -信息安全:数据分类和保护
• 威斯康星大学系统行政程序1031.A -信息安全:数据分类

Scheduled Review

本文件将每年审核一次，或视需要进行审核.

Revision/Review Log