监管数据

作为ODU的员工, 您负责发送的所有大学数据, 存储或共享在您使用的所有个人或学校拥有的设备上. 这一职责的一部分包括选择适当的技术来管理和存储数据, 其中一些可能是机密或限制的.

我们有多种数据存储选择——从大学服务器到基于云的服务——但并不是所有的选择都适合所有类型的数据. 帮助您为您的大学数据选择合适的解决方案, 我们开发了一个矩阵,列出了可以存储在哪里的东西.

调节数据存储矩阵

调节数据存储矩阵 是否有一个表可以帮助您选择合适的发送技术工具, 存储和共享机构信息. 它包含关于您可能在ODU日常工作中使用的基于云和内部部署服务的信息. 我们也有单独的 研究存储矩阵 适用于处理各种分类和限制数据的研究人员.

在选择存储敏感数据的工具之前, 检查矩阵,看看该服务是否被允许与您拥有的数据类型一起使用, 并确保数据所有者已批准使用该工具处理该数据. 如果你不确定,问问你的主管. 数据管理员办公室也可以提供帮助:

注册主任(学生资料拥有人): (757) 683-4425
人力资源(员工档案数据): (757) 683-3042
财务(支付卡数据): (757) 683-6274
财政援助(GLBA或FISMA): (757) 683-3683
首席信息安全官办公室(HIPAA, 个人身份资料或有关部门资料拥有人或应用程序拥有人的问题): (757) 683-5424
技术解决方案(行政系统所有者): (757) 683-3209

 

矩阵用户注意事项:

  • 矩阵中的信息适用于ODU 企业 列出的服务版本. 这个不应该和 消费者 这些服务的版本或与这些服务相关联的第三方应用程序. 使用者版本将机构信息置于ODU与供应商签订的合同所要求的受保护技术环境之外. 云服务的企业版本在特性和功能方面与消费者版本非常相似. 然而,对于企业版本,ODU

    • 协商整个机构的条款和价格.
    • 与法律、政策、供应管理、审计和安全专家一起审查服务.
    • 将服务集成到ODU环境中(这样您就可以使用您的MIDAS ID和密码登录), 例如).
  • 规范数据存储矩阵不一定适用于与教师研究相关的数据. 涉及规范数据的研究数据应该有一个数据管理计划,并且应该满足授权机构的安全需求以及ODU的政策和标准.
  • 《网上十大网赌娱乐大全》仅表明是否为使用特定技术存储或共享受监管或机密数据提供了适当的技术保障和合同保护.
    例子: 谷歌的G Suite和微软的Office 365都有云存储服务. ODU与这些服务签订的合同要求公司保留任何ODU教育记录, 比如学生的课程表或者作业评分, 它必须在防止无意披露的技术环境中这样做,并且公司实施符合FERPA标准的隐私实践. 合同还指定Google和Microsoft作为该大学的代表,支持供应商存储受ferpa保护的数据的业务需求. 因为供应商有义务提供这种级别的保护, 从严格的合同角度来看,在Google Drive或OneDrive中存储或共享某些FERPA记录是可能的. 这项合同规定是最低限度的, 对允许使用FERPA数据的服务的必要要求. 尽管图表表明这是可能的, ferpa涵盖的数据的数据所有者(大学注册处)有权确定可以存储或共享的特定类型的数据. 已批准存储在Google Drive或OneDrive中的FERPA数据可能未被批准存储在本地设备上, 因此,应注意不要将文档下载到本地设备. 在Google Drive或OneDrive上打开的文件应该保存到云端,而不是保存到本地文件夹. 看到 ODU Policy 3504数据管理策略.

为什么我们一定要限制存储在哪里?

我们的机构信息受联邦法律(在教育领域)的保护, 财务和保健记录), 以及国家数据泄露通知和隐私法以及政府研究资助的合同条款. 这些法律和规定对适当使用机构信息施加了法律和技术上的限制, 大学必须遵守这些限制.

根据大学的政策(ODU Policy 3504数据管理策略, ITS标准01.2.IT安全角色和职责),资料使用者应遵守大学及资料拥有人所订定的资料管理指引.

在ODU提供的所有It服务中使用所有机构信息是不可能的. 大学法律顾问, 采购办公室和首席信息安全官共同努力,就所有信息技术系统达成适当的协议和技术保障,以便适当的技术可以用于大学业务的正常开展.


相关政策

3501 -信息技术访问控制政策

3504 -数据管理政策

3505 -资讯科技保安政策

4100 -学生记录政策

ITS标准01.2.IT安全的角色和职责

ITS标准02.3.数据管理和分类标准

ITS标准02.9.移动设备管理标准