Politica di servizii di tecnulugia di l'infurmazione

 

UN

Questa pulitica furnisce l'aspettattivi è e linee guida di u College di a Comunità di u Contea di Hudson ("College") à tutti quelli chì utilizanu è gestiscenu i Servizi è e Risorse di Tecnulugia di l'Informazione di u College ("Risorse ITS").

U College furnisce i Risorse ITS per avanzà l'uggetti educativi, di serviziu, di cummerciale è di successu di i studienti di u College. Ogni accessu o usu di e Risorse ITS di u College chì interferiscenu, interrompe o cunflitti cù questi scopi serà cunsideratu una violazione di sta pulitica. Seranu sottumessi à cunsequenze, cumpresa a revoca di l'accessu ITS.

POLITICA

Sta pulitica s'applica à tutti i membri di a cumunità di u College, cumpresi i docenti, i studienti, l'amministratori, u staffu, l'ex-studenti, l'invitati autorizati è i contraenti indipendenti chì utilizanu, accedenu o altrimenti impieganu, in u locu o à distanza, e Risorse ITS di u College, sia cuntrullate individualmente, spartutu, stand-alone, o in rete.

U Cunsigliu delegatu à u Presidente a responsabilità di sviluppà prucedure è linee guida per l'implementazione di sta pulitica. L'Uffiziu di i servizii di Tecnulugia di l'Informazione è di i Finanzi seranu rispunsevuli di implementà a pulitica.

Appruvatu: ghjugnu 2021
Appruvatu da: Cunsigliu di fiducia
Category: Servizi di Tecnulugia di l'Infurmazione
Pruvucatu per a revisione: ghjugnu 2024
Uffiziu (s) Responsabile (s): Uffiziu di servizii di Tecnulugia di l'Infurmazione è Finanza

 

prucedure

Usu accettabile per a prucedura di Sistemi di Tecnulugia di l'Informazione

I MUVRINI

Sta prucedura hà per scopu di assicurà chì i Sistemi di Tecnulugia di l'Informazione (ITS) di u College sò usati per prumove a missione di u College. Questa prucedura hè conforme à a Politica di i servizii di Tecnulugia di l'Informazione di HCCC appruvata da u Cunsigliu di Trustees HCCC.

Applicability

Sta prucedura s'applica à tutti l'utilizatori individuali chì accedenu è utilizanu l'informatica, a rete, è e risorse d'infurmazione attraversu qualsiasi facilità di u College. Questi utilizatori includenu tuttu u persunale di u College Community College di u Contea di Hudson, i docenti, l'amministratori è altre persone assuciate o ritenute per fà u travagliu di u College.

Questa prucedura copre tutti i Sistemi di Tecnulugia di l'Infurmazione di u College, cumpresi l'informatica, a rete, è altre risorse di tecnulugia di l'infurmazione possedute o operate da, acquistate attraversu o cuntratte da u College. Tali risorse includenu i sistemi di l'informatica è di a rete di u College (cumpresi quelli cunnessi à l'infrastruttura di telecomunicazioni di u College, i backbones di u College, e rete di l'area lucali, è l'Internet), siti d'accessu publicu, sistemi di computer spartuti, computer desktop, dispositi mobili, altri. hardware di l'informatica, software, basa di dati cullucatu o accessibile à traversu a reta, strutture ITS / Enterprise Applications, è sistemi di cumunicazione è servizii.

Accountability

U Chief Information Officer (CIO) è Direttori / Managers di ITS / Applicazioni Imprese implementanu sta prucedura. I rapporti di l'utilizatori di sospettati abusi è altri reclami seranu diretti à u CIO. U CIO hà da signalà l'incidentu à u Vicepresidentu per l'Affari è Finanza / CFO. E specifiche di a prucedura sò delineate quì sottu sottu "Non-cunformità è Sanzioni".

Pulitica pè a

U College dà un altu valore à a privacy è ricunnosce a so impurtanza critica in un ambiente accademicu. In circustanze limitate, cumprese, ma senza limitazione, prublemi tecnichi o fallimenti, richieste di l'applicazione di a lege, o regulamenti di u guvernu, u College pò stabilisce chì altri interessi superanu u valore di l'aspettativa di privacy di un utilizatore. Solu allora u College accede à i Sistemi IT pertinenti senza l'accunsentu di l'utilizatore. U College hè impegnatu à prutege a privacy di l'utilizatori, sempre chì questu ùn compromette micca e risorse istituzionali. E circustanze in quale u College pò avè bisognu di accede sò discututi quì sottu. E salvaguardi procedurali sò stati stabiliti per assicurà chì l'accessu hè ottenutu solu quandu hè necessariu.

patti - In cunfurmità cù a lege statale è federale, u College pò accede à tutti l'aspetti di i Sistemi IT, senza l'accunsentu di l'utilizatori, in e seguenti circustanze:

      1. Quandu hè necessariu per identificà o diagnosticà sistemi o vulnerabilità è prublemi di sicurezza, o altrimenti priservà l'integrità di i Sistemi IT di u College;
      2. Quandu hè necessariu da a lege federale, statale o lucali o regule amministrative; 
      3. Quandu ci sò motivi ragiunate per crede chì una violazione di a lege o una violazione significativa di a pulitica o di a prucedura di u College pò esse accaduta, è l'accessu è l'ispezione o u monitoraghju pò pruduce evidenza ligata à a misconducta;
      4. Quandu un tali accessu à i Sistemi di Applicazioni IT / Imprese hè necessariu per realizà funzioni imprenditoriali essenziali di u College; è,
      5. Quandu hè necessariu per priservà a salute è a sicurità publica.

Sutta u New Jersey Open Public Records Act, u College si riserva u dirittu di accede è di divulgazione di dati. Questa divulgazione pò include missaghji, dati, fugliali è e-mail di salvezza o archivi. A divulgazione à l'autorità di rinfurzà a lege è à l'altri deve esse fatta cum'è dumandata da a lege, per risponde à i prucessi legali, è per cumpiendu i so obblighi à i terzi. Ancu l'email sguassatu hè sottumessu à scuperta legale durante litigazioni per mezu di l'archivi di messagi, nastri di salvezza, è messagi un-deleting.

prucessu - U College accede à e dati senza l'accunsentu di l'utilizatore solu cù l'appruvazioni di u CIO è u Vicepresidentu per l'Affari è Finanzi / CFO. Stu prucessu serà aggiratu solu quandu l'accessu di dati d'emergenza hè necessariu per priservà l'integrità di e facilità è preservà a salute è a sicurità publica. U College, per mezu di u CIO, registrà tutte e istanze di accessu senza accunsentu. Un utilizatore serà notificatu di l'accessu di u College à i Sistemi IT pertinenti senza accunsentu. Sicondu e circustanze, tali notificazioni saranu prima, durante o dopu l'accessu à a discrezione di u College.

Principi generali

  1. L'accessu à a tecnulugia di l'infurmazione hè vitale per a missione di u College di furnisce i so studienti cù servizii educativi di più alta qualità.
  2. U College pussede i so sistemi di informatica, rete è altri sistemi di cumunicazione.
  3. U College hà ancu diversi diritti di licenza à u software è l'infurmazioni residenti o sviluppati nantu à questi computer è rete. U College hà a rispunsabilità per a sicurità, l'integrità, u mantenimentu è a cunfidenziale di i so sistemi di cumunicazione.
  4. I Sistemi IT di u College esistenu per sustene u staffu, i docenti, l'amministratori, i cunsultanti è i studienti mentre svolgono a missione di u College. Versu questi fini, u College incuraghja è prumove l'usu di sti risorse da a cumunità di u College per i so scopi previsti. L'accessu è l'usu di sti risorse fora di a missione di u College hè sottumessu à regulazione è restrizioni per assicurà chì ùn interferiscenu micca cù u travagliu legittimi. L'accessu è l'usu di risorse è servizii chì interferiscenu cù a missione è i scopi di u College sò pruibiti.
  5. Quandu a dumanda di risorse tecnologiche di l'infurmazione supera a capacità dispunibule, ITS stabilisce priorità per l'assignazione di e risorse. L'ITS dà una priorità più alta à l'attività essenziali per a missione di u College. In cunjunzione cù u Chief Information Officer, i Vice Presidenti ricumandenu queste priorità à u Presidente.
  6. U College hà l'autorità di cuntrullà o ricusà l'accessu à qualchissia chì viola sta prucedura. A minaccia di i diritti di l'altri utilizatori, a dispunibilità è l'integrità di i sistemi è l'infurmazioni hè una violazione di sta prucedura. E cunsequenze di a violazione di a prucedura includenu a disattivazione di i cunti, i codici d'accessu o l'autorizazione di sicurezza, l'arrestu di i prucessi, l'eliminazione di i fugliali affettati è a disattivazione di l'accessu à e risorse tecnologiche di l'infurmazione.

I diritti di l'utilizatori

  1. Privacy è cunfidenzialità: Cum'è descrittu più cumpletamente in a sezione IV (sopra), u College rispetterà in generale i diritti di l'utilizatori à a privacy è a cunfidenziale. In ogni casu, per a so natura tecnologica, e cumunicazioni elettroniche, in particulare e-mail cunnessi à Internet, ùn ponu micca esse sicuru da l'accessu micca autorizatu, a visualizazione o l'infrazione. Ancu se u College impiega tecnulugia per assicurà i missaghji elettronichi, a cunfidenziale di e-mail è altri documenti elettronichi ùn pò micca sempre esse assicurata. Dunque, u bon ghjudiziu impone a creazione di documenti elettronichi chì ponu diventà publicu senza vargogna o dannu.
  2. Sicurezza: L'usu da i facultà, u staffu o l'amministratori di u College di i Sistemi IT di u College per trasmette una cumunicazione minacciata, fastidiosa o offensiva (o a visualizazione di immagini o materiali offensivi) hè una violazione di a prucedura di u College è pò sottumette u violatore à una sanzione severa. . U persunale di u College deve signalà e cumunicazioni minaccianti, fastidiose o offensive ricevute nantu à a reta à u CIO u più prestu pussibule.

Responsabilità di l'utilizatori

  1. L'individui chì anu accessu à l'informatica, a rete è e risorse di l'infurmazioni di u College sò rispunsevuli di l'utilizanu in modu prufessiunale, eticu, legale è coerente cù tutte e pulitiche di u College applicabili. L'utilizatori devenu piglià misure ragiunate è necessarie per salvaguardà l'integrità operativa è l'accessibilità di i sistemi di u College. L'utilizatori duveranu mantene un ambiente accademicu è di travagliu favurèvule à realizà in modu efficiente è produttivu a missione di u College. In particulare, e responsabilità di l'utilizatori includenu:
      1. U rispettu di i diritti di l'altri, cumpresi i so diritti à a pruprietà intellettuale, a privacy, è a libertà da u fastidiu;
      2. A salvaguardia di a cunfidenziale di l'infurmazioni sensibili di u College è a privacy di l'infurmazioni di i studienti in seguitu à a pulitica è e prucedure di FERPA è College;
      3. Aduprà sistemi è risorse per ùn interferisce micca o disturbà l'operazioni di u ghjornu di u College;
      4. Prutezzione di a sicurità è l'integrità di l'infurmazioni cullucate nantu à i Sistemi di Applicazioni IT / Imprese di College;
      5. Sapendu è ubbidì à e pulitiche è e prucedure specifiche di u College è di l'unità chì guvernanu l'accessu è l'usu di i Sistemi IT di u College è l'infurmazioni nantu à quelli sistemi.

Pruscrizioni specifiche nantu à l'usu di a rete

  1. L'individui ùn ponu micca sparte password o ID di login o altrimenti dà accessu à l'altri à qualsiasi sistema per quale ùn sò micca l'individuu rispunsevuli di e dati o di u sistema. L'utilizatori sò rispunsevuli di ogni attività realizata cù i so cunti di l'urdinatore è a so sicurità di password. Solu e persone autorizate ponu utilizà i Sistemi di Applicazioni IT / Imprese di u College.
  2. L'individui ùn ponu micca aduprà u contu di a reta di una altra persona o pruvà à ottene password o codici d'accessu à u contu di a reta di l'altru per mandà o riceve missaghji.
  3. L'individui anu da identificà elli stessi è a so affiliazione in modu precisu è adattatu in e cumunicazioni elettroniche. Puderanu micca disguise l'identità di u contu di a rete assignata à elli o rapprisentanu cum'è un altru.
  4. L'individui ùn ponu micca aduprà i sistemi di u College per fastidiu, intimidà, minaccia o insultà l'altri; interferiscenu cù u travagliu o l'educazione di l'altru; per creà un ambiente di travagliu o di apprendimentu intimidante, ostili o offensivu; o per fà attività illegali o immorali, cumpresi u plagiu è l'invasione di a privacy.
  5. L'individui ùn ponu micca aduprà i sistemi di u College per acquistà o tentativu di ottene un accessu micca autorizatu à e rete remoti o sistemi di computer.
  6. L'individui ùn ponu micca disturbà deliberatamente l'operazione normale di l'urdinatori, stazioni di travagliu, terminali, periferiche o rete di u College.
  7. L'individui ùn ponu micca esecutà o installà prugrammi nantu à qualsiasi sistema di computer di u College chì ponu dannà i dati è i sistemi di u College (per esempiu, virus informatici, prugrammi persunali). L'utilizatori ùn anu micca aduprà a reta di u College per disturbà i sistemi esterni. Se un utilizatore sospetta chì un prugramma chì intende installà o aduprà pò causà un tali effettu, deve prima cunsultà cù l'applicazioni ITS/Enterprise.
  8. L'individui ùn ponu micca circundà o evità l'usu di sistemi di autentificazione, meccanismi di prutezzione di dati, o altre salvaguardi di sicurità.
  9. L'individui ùn anu micca viulà alcuna lege di copyright applicabile è licenze, è anu da rispettà altri diritti di pruprietà intellettuale. L'infurmazione è u software accessibile in Internet sò sottumessi à copyright o prutezzione supplementu di u dirittu di pruprietà intellettuale. A pulitica di u College, i prucessi è a lege pruibiscenu a copia micca autorizata di u software chì ùn hè micca statu postu in u duminiu publicu è distribuitu cum'è "freeware". Per quessa, nunda ùn deve esse scaricatu o copiatu da l'Internet senza permessu esplicita da u pruprietariu di u materiale. L'utilizatori devenu osservà i requisiti o limitazioni di u pruprietariu di u materiale nantu à u materiale. L'usu di software in più di u numeru licenziatu di l'urdinatori è l'installazione micca autorizata di software senza licenza sò ancu pruibiti.
    L'utilizatori di "Shareware" devenu rispettà i requisiti di l'accordu di shareware.
  10. L'attività chì perde o monopolizza ingiustamente e risorse di l'informatica è ùn prumove micca a missione di u College hè pruibita. Esempii di tali attività includenu e-mailing di massa micca autorizata; lettere di catene elettroniche, junk mail, è altri tipi di missaghji broadcast; prucessi multipli inutili, output, o trafficu; superà i limiti di u spaziu di u repertoriu di a rete; ghjocu, "navigazione" in Internet per scopi recreativi, o altre applicazioni non-travagliu durante l'ora di l'affari; e stampa eccessiva.
  11. A lettura, cupià, cambià, o sguassate prugrammi o schedari chì appartenenu à una altra persona o u College senza permessu hè pruibitu.
  12. L'individui ùn anu micca aduprà e risorse informatiche di u College per scopi cummerciale o guadagnu finanziariu persunale.
  13. Hè pruibitu l'usu di i Sistemi IT di u College chì violanu e lege o regulamenti lucali, statali o naziunali o pulitiche, norme di cumportamentu o linee di u College.
  14. Comunicazioni email:
      1. U sistema di e-mail di u College esiste per sustene u travagliu di u College, è l'usu di e-mail deve esse ligatu à l'affari di u College. Tuttavia, l'usu persunale accidentale, micca cummerciale senza costu direttu à u College chì ùn interferiscenu micca cù l'affari legittimi di u College hè ancu permessu.
      2. E cumunicazioni elettroniche chì u significatu, a trasmissione o a distribuzione hè illegale, immorale, fraudulenta, diffamatoria, fastidiosa o irresponsabile sò pruibiti. I sistemi di e-mail di l'università ùn devenu micca esse usatu per cumunicà cuntenutu chì pò esse cunsideratu inappropriatu, offensiu, o disrispettu per l'altri.
      3. L'individui duveranu osservà i standard prufessiunali adattati di civiltà è decenza in tutte e cumunicazioni elettroniche.
      4. Tutta a currispundenza per e-mail riguardanti l'affari di u College (cumpresa quella mandata à i studienti è i futuri studienti) deve esse mandata cù un fondo biancu chjaru è ùn deve micca aduprà cartoleria decorativa.
      5. L'e-mail di trasmissione à a Cumunità di u College seranu in relazione cù a pulitica è e prucedure di u College, e nutizie di u College, un avvenimentu sponsorizatu da u College, o l'articuli chì afectanu a Cumunità College. L'articuli per a vendita, e dumande di donazione, è altre affari non-College sò pruibiti. L'individui ùn ponu micca mandà email chì dumandanu stu tipu d'infurmazioni per mezu di e liste di mailing di u College.

World Wide Web

  1. U situ Web di l'Hudson County Community College hè una publicazione ufficiale di u College. Tutte l'infurmazioni cuntenute in e pagine Web devenu esse precise è riflette a pulitica è e prucedure ufficiali di u College.
  2. E pagine Web ufficiali di u College sò conformi à i stessi standard di qualsiasi publicazione stampata di u College. U CIO, Direttore di Marketing è Relazioni College, Web Services Manager è u Vicepresidente pertinente o u so designatu anu a responsabilità ultima per u cuntenutu è u disignu di ogni pagina.
  3. U Manager di i servizii Web è u staffu di u College rispunsevuli di ogni divisione o dipartimentu rivisionaranu regularmente a valuta è a precisione di e pagine web ufficiali di u Hudson County Community College. I zoni individuali sò rispunsevuli di cumunicà rivisioni è aghjurnamenti, cum'è si verificanu, à u Manager di i servizii Web, chì li revisarà è organizà a so pubblicazione.

Non-conformità è Sanzioni

L'inconformità di sta prucedura pò esse a denegazione o a rimozione di i privilegii d'accessu à i sistemi elettronichi di u College, l'azzioni disciplinari sottu à e pulitiche è e prucedure applicabili di u College, a responsabilità civile è litigazione, è a persecuzione penale sottu à e lege statali, federali è lucali appropritate.

U prucessu per una investigazione di abusi suspettati è incunformità cù sta prucedura hè a siguenti:

    1. Segnala l'abusu suspettatu à u CIO.
    2. Se ci hè cuncurrenza da u Vicepresidentu per l'Affari è Finanza / CFO, u CIO investigarà u rapportu.
    3. U CIO signalerà ogni abusu scupertu à u Vicepresidentu di divisione appropritatu, chì determinerà l'azzione disciplinaria adatta.

Rete, e-mail è prucedure di cunti Internet

Elegibili per i cunti sò i seguenti:

    1. Tuttu u persunale salariatu di u Hudson County Community College à tempu pienu.
    2. Tutti i docenti supplementari è altri cunsultanti impegnati da u College attraversu lettere d'accordu, memoranda d'intesa o cuntrattu.
    3. Tutti i membri di u Cunsigliu di Trustees.
    4. U persunale à tempu parziale di u Hudson County Community College chì anu bisognu di risorsi informatiche dispunibuli da l'applicazioni ITS/Enterprise (alcuni da l'accessu generale à l'Internet), in relazione à u so travagliu in u College, sò eligibili per cunti temporanei.
    5. L'impiegati di l'istituzioni educative affiliate chì anu relazioni cù l'Hudson County Community College, è un bisognu dimustratu di risorse informatiche ITS/Enterprise Applications (oltre l'accessu generale à Internet), sò eligibili per i cunti temporanei.
    6. L'urganisazioni affiliate cù una missione accademica chì l'attività ligati à u College necessitanu risorse di calculu chì l'affiliatu ùn pò micca furnisce ragiunamente da sè sò eligibili per i cunti temporanei.

ITS elimina i cunti quandu:

    1.  U detentore di u contu ùn risponde più à i requisiti di eligibilità.
    2. U contu hè pruvisoriu, è a data di scadenza passa senza rinnuvamentu.
    3. U detentore di u contu ùn hà micca accede à u contu in 18 mesi consecutivi.

Passwords

    1. I cunti sò creati cù una password pre-assignata chì i titulari di u contu duveranu cambià in u login per a prima volta, è in cunfurmità cù e prucedure di u College.
    2. Hè strettamente pruibitu di sparte o divulgà e password.

Procedura di e-mail di u College di a Comunità di u County di Hudson

L'individui cù accessu à i Sistemi IT di u College sò rispunsevuli di usà li in modu prufessiunale, eticu, legale, è seguità a pulitica è e prucedure di u College applicabili. L'utilizatori anu da mantene un ambiente accademicu è di travagliu favurèvule à realizà in modu efficiente è produttivu a missione di u College.

E cumunicazioni elettroniche chì u significatu, a trasmissione o a distribuzione sò illegali, immorali, fraudulenti, diffamatori, molestanti, irresponsabili, o violanu e pulitiche o prucedure di u College sò pruibiti. A cumunicazioni ilittronica ùn deve micca cuntene nunda chì ùn pò micca esse publicatu nantu à un bulletin board, vistu da i telespettatori senza vuluntà, o cumparisce in una publicazione College. U materiale chì pò esse cunsideratu inappropriatu, offensiu, o disrispettu per l'altri ùn deve esse mandatu o ricevutu cum'è cumunicazioni elettroniche cù e facilità di u College. U CIO superviserà l'esecuzione di sta prucedura.

A. Azioni Considerate Violazioni di sta prucedura email sò i seguenti:

      1. Invià e-mail massivi micca autorizati ("spam" o "spam").
      2. Utilizà e-mail per u fastidiu, sia per lingua, frequenza, cuntenutu, o dimensione di i missaghji.
      3. Invia o altrimenti propagazione di lettere in catena è schemi piramidali, sia o micca u destinatariu vole riceve tali mailings.
      4. E-mail maliciosi, cum'è "mail-bombing" o inundazione di un situ di l'utilizatori cù assai grande o numerosi pezzi di email.
      5. Falsificazione di l'infurmazioni di u mittente altru ch'è accountname@hccc.edu o un altru indirizzu d'intestazione preappruvatu.
      6. Mandendu email per scopi cummerciale o guadagnu finanziariu persunale.

U College hà u dirittu di sguassà l'accessu à i cunti truvati in violazione di sta prucedura.

B. Regoli è cuntrolli di e-mail:

      1. U College ùn archivi micca email.
      2. U College filtra l'email per u puzzicheghju è u cuntenutu maliziusu.
      3. U College blucca i cunti di email chì mandanu spam è cuntenutu maliziusi.

Appruvatu da u Cabinet: lugliu 2021
Related Board Policy: Servizi di Tecnulugia Informatica

 

Prucedura di Cicli di Vita di Computer

I MUVRINI

Sta prucedura hà u scopu di assicurà l'accessu à a tecnulugia di l'informatica attuale necessaria per prumove u successu di i studienti è cumpiendu e responsabilità di u travagliu di l'impiegati. Questa prucedura furnisce l'Uffiziu di i servizii di Tecnulugia di l'Informazione (ITS) a sostituzione pianificata di l'urdinatori per l'impiegati, l'aula è l'usu di laboratoriu. 

Fini

U scopu di sta prucedura hè di stabilisce i paràmetri è u prucessu per rimpiazzà l'urdinatore persunale. Questa prucedura esclude stazioni di travagliu unicu è terminali per l'usu cù Virtual Desktop Infrastructure (VDI). 

aghjalesi

Questa prucedura copre l'urdinatori persunali utilizati da i docenti à tempu pienu, u persunale à tempu pienu, i laboratori è e classi. L'urdinatori acquistati sottu cuncessioni o per un usu dedicatu deve esse trattatu separatamente da i paràmetri di i so cuncessioni è u scopu. Questa pulitica ùn hè micca applicata à l'equipaggiu perifericu, i telefoni di l'uffiziu, i telefoni cellulari, l'imprese, i scanners, l'equipaggiu Audio/Visual, i servitori, o altri equipaghji IT. Ddu equipamentu hè rimpiazzatu da ITS secondu a necessità, a cundizione è e risorse di u bilanciu basatu nantu à i so cuntratti di analisi, giudiziu è supportu. 

Piattaforme hardware 

Ogni annu, u College determinerà specificazioni standard per i computer desktop è laptop basati nantu à a funzione di travagliu per cuntene i costi, u mantenimentu è l'efficienza di supportu. ITS hà sviluppatu i normi di l'equipaggiu, riveduti da u Cumitatu di Tecnulugia di All College Council, è appruvati da u Chief Information Officer è u Vice President for Finance and Business / Chief Financial Officer. Siccomu ITS supporta un dispositivu per impiigatu, l'utilizatori saranu assignati un laptop è una stazione di docking invece di un computer desktop. L'urdinatori di scrivania seranu dati in spazii induve u so usu serà spartutu, cum'è e zone di ricezione, aule, laboratori, è spazii di travagliu supplementari o di travagliu.

prucedura

    1. L'urdinatori persunali seranu mantinuti è supportati da ITS durante u so periodu di serviziu designatu. U periodu attuale di serviziu per l'urdinatori persunali HCCC hè di cinque anni.
    2. Ogni annu, ITS rimpiazzà una parte di l'urdinatori persunali nantu à a lista di l'inventariu. L'ITS implementerà l'urdinatori persunali di i prufessori è u persunale durante l'estiu è u vaghjimu. ITS rinfrescerà ancu una parte di l'aula, u laboratoriu è l'urdinatori d'accessu apertu ogni annu. I bilanci di rimpiazzamentu stimati seranu presentati à l'audizione di u bilanciu annuale. L'ITS ricunnosce chì certi docenti, staffi è studienti anu bisogni informatici diffirenti. I laboratori accademichi cù l'urdinatori specializati seranu integrati in u bilanciu di rimpiazzamentu quandu pussibule. I facultà è u persunale chì necessitanu una macchina non standard chì supera u costu di un urdinatore persunale standard serà richiestu di ottene l'approvazione di l'Uffiziu / a Scola. U so Uffiziu / Scola finanziarà a diferenza di prezzu.
    3. Part-time Facultà è u persunale chì volenu piglià in prestito un laptop compie una forma di dumanda chì richiede l'approvazione di u manager. Dopu l'appruvazioni di u manager, ITS furnisce un laptop.
    4. ITS hà da travaglià cù l'utilizatori di l'urdinatore per migrà i dati di l'impiegati à l'urdinatore di rimpiazzamentu. ITS caccià u vechju urdinatore persunale. ITS mantene u discu duru di u vechju computer da duie settimane à 90 ghjorni per assicurà chì nisuna dati hè stata persa durante a implementazione.

      1. I ritirati ponu esse datu l'opzione di cumprà u so vechju computer per un valore di mercatu ghjustu determinatu da ITS. Queste compra sò "cum'è", è ITS eliminerà tutti i software è e dati HCCC prima di u trasferimentu di pruprietà. L'impiegati scriveranu un cuntrollu à l'Hudson County Community College, chì serà depositatu in u contu di u College.
    5. In certi casi, l'urdinatori ponu esse riutilizzati o ridistribuiti in altre locu in u campus à a discrezione di ITS.
    6. Quandu l'urdinatore persunale deve esse spustatu, l'Uffiziu / a Scola deve cuntattà l'ITS. ITS hè rispunsevule per un inventariu precisu. L'utilizatori ùn devenu micca traslassà l'urdinatori persunali stessi. L'urdinatori ùn anu micca esse riassignati o ridistribuiti senza avvisà l'ITS è ottene appruvazioni.
    7. Quandu un impiigatu cù un urdinatore persunale esce da u College, ITS serà avvisatu da l'Uffiziu / Scola è Risorse Umane. In a maiò parte di i casi, questu computer serà ridistribuitu à u prossimu impiegatu assuciatu in quella pusizione.
    8. Se un urdinatore persunale si rompe è ùn pò micca esse riparatu, ITS rimpiazzà l'urdinatore cù una nova macchina. Ddu computer diventa allora a macchina persunale per quellu impiigatu. 

Appruvatu da u Cabinet: Aprile 2023
Related Board Policy: Servizi di Tecnulugia Informatica

 

Prucedura di gestione di l'avvenimenti

I MUVRINI

Questa prucedura hà per scopu di assicurà l'avvenimenti riesciuti in tuttu u College chì cuntinueghjanu à prumove a missione di u College. Questa prucedura hè conforme à a Politica di servizii di Tecnulugia di l'Informazione di HCCC appruvata da u Cunsigliu di Trustees.

Applicability

Questa prucedura hè applicabile à tutti i prufessori è u persunale di u College chì organizanu eventi di u College.

Accountability

U Vicepresidente Associatu per i servizii di Tecnulugia di l'Informazione è u Chief Information Officer implementarà sta prucedura in coordinazione cù u Direttore Esecutivu di Impianti, Operazioni è Ingegneria, u Direttore Esecutivu di Sicurezza Publica è Sicurezza, è altri dirigenti di l'università.

prucedura

  1. Definizione di un avvenimentu HCCC
    1. Attività accademiche di u College: CAA sò attività o avvenimenti direttamente ligati à a missione didattica di u College. L'esempii includenu classi di creditu, attività programmatiche relative à i corsi accademichi, è riunioni dipartimentali di facultà / amministrativi.
    2. Eventi di u College: CE sò attività urganizate è gestite da i docenti, u persunale, l'uffizii di u College, è l'urganisazioni studienti registrate è appruvate pianificate principalmente per i membri di a cumunità HCCC è u benefiziu di u College. L'esempii includenu attività di prugrammazione di i studienti, u sviluppu di i docenti è di u persunale, l'iniziu, a cunvocazione, e case aperte, l'avvenimenti di reclutamentu, i lettori invitati è altri. I participanti di questi avvenimenti includenu membri di a cumunità, facultà, staff, studenti, invitati è anziani.
    3. Eventi ospitati da u College: CHE sò prugrammi accademichi, cunferenze, ritiri è riunioni chì implicanu duie entità: una entità College (scola, unità accademica o amministrativa, o urganizazione studentesca registrata è appruvata) è una urganizazione esterna (cum'è una associazione prufessiunale in a quale u College hà adesione o mantene una relazione chì benefiziu direttamente a cumunità di u College o l'urganizazione basata in a cumunità.)
    4. Avvenimenti Non-College / Esterni: NC / EE sò definiti cum'è prugrammi è attività urganizati da individui, gruppi, imprese, o urganisazioni chì ùn sò micca inclusi in a struttura organizzativa di u College. Esempii sò ricezioni, avvenimenti di carità, riunioni è avvenimenti corporativi, campi di ghjuventù, cunferenze, attività suciali, esibizioni, etc. Avvenimenti Non-Università / Esterni necessitanu un accordu cuntrattuale è una prova propria d'assicuranza cù u College.
  2. Uffici chì sustenenu l'avvenimenti è ciò chì furniscenu

    1. Servizi Tecnulugia Informatichi
      1. Equipamentu di tecnulugia
      2. Presentazioni di prova è media prima di l'avvenimentu
      3. Ligami di riunione è supportu hibridu di riunioni / eventi
      4. WiFi di l'ospite
      5. Supportu tecnologicu durante l'avvenimentu
    2. ghjente
      1. Installazione di mobili è rottura
      2. Rompi i mobili
      3. tappeti
      4. Monitoraghju HVAC
    3. Sistemi
      1. Supportu di sicurità durante l'avvenimenti
      2. Aperture è chjusi di l'edifici
      3. Parcheghju è sustegnu di trasportu
    4. flik
      1. Food and drink
      2. Servitori è altre supportu
      3. Cuurdinazione cù gruppi esterni
  3. Prucessu di gestione di l'avvenimenti

    1. E dumande in linea devenu esse inserite attraversu u sistema Coursedog di u College.
    2. L'appruvazioni serà necessaria per spazii spiciali è tippi d'avvenimenti; p.e., Sala di Cunsigliu di u presidente, Atrium, Gallery.
    3. Un avvisu anticipatu hè necessariu per tutti l'avvenimenti.
    4. A priorità serà data à l'eventi di u college, di altu prufilu.
  4. Guida di tipu d'avvenimentu

    Type de event

    Description
    Laboratoriu di Informatica Accademica I servizii di laboratoriu di l'informatica, cumpresu u supportu di un Lab Assistant, necessitanu un avvisu di trè ghjorni. Queste dumande ponu esse inserite 180 ghjorni in anticipu.
    Servizi Amministrativi E riunioni necessitanu un preavvisu di un ghjornu.
    Formazione Continua (CE) L'Educazione Continua è u Sviluppu di a Forza di u travagliu è e classi necessitanu un avvisu di un ghjornu. Queste dumande ponu esse inserite 180 ghjorni in anticipu.
    Servizi di iscrizzione / Admissions I servizii di iscrizzione è l'avvenimenti di ammissione necessitanu un avvisu di trè ghjorni. Queste dumande ponu esse inserite 90 ghjorni in anticipu.
    I servizii d'ospitalità è di ristorazione Priorità 1 L'avvenimenti di priorità 1 includenu l'avvenimenti in u campusu, i participanti esterni, l'avvenimenti annunziati è l'avvenimenti à livellu di cabinet. Queste richieste necessitanu un avvisu di 30 ghjorni è ponu esse inserite 180 ghjorni in anticipu.
    I servizii d'ospitalità è di ristorazione Priorità 2 Avvenimenti di Priorità 2 includenu avvenimenti à livellu di dipartimentu cù più di 50 participanti è chì sò stati registrati necessitanu un avvisu di 14 ghjorni. Queste dumande ponu esse inserite 180 ghjorni in anticipu.
    I servizii d'ospitalità è di ristorazione Priorità 3 Avvenimenti di priorità 3 sò chjuchi è più informali è necessitanu un avvisu di trè ghjorni. Queste dumande ponu esse inserite 180 ghjorni in anticipu.
    Eventu di u campus di North Hudson I prugrammi è l'avvenimenti ospitati in u Campus North Hudson necessitanu un avvisu di trè ghjorni. Queste dumande ponu esse inserite 180 ghjorni in anticipu.
    U spaziu di l'uffiziu in North Hudson E riunioni in u Campus North Hudson necessitanu un avvisu di un ghjornu.
    Uffiziu di Registrar I prugrammi è l'avvenimenti in aula d'Affari Accademici in Journal Square necessitanu un avvisu di un ghjornu. Queste dumande ponu esse inserite 180 ghjorni in anticipu.
    Scuola di Test di Infermiera / Speaker Guest I prugrammi è l'avvenimenti in u F129 Computer Lab necessitanu un avvisu di un ghjornu. Queste dumande ponu esse inserite 180 ghjorni in anticipu.
    Life Student Tutti l'Eventi di a Vita Studente necessitanu un avvisu di dui ghjorni. Queste dumande ponu esse inserite 180 ghjorni in anticipu.
    Slide per più
  5. rispunsabilità

    1. L'urganizatori furnisceranu tutte l'infurmazioni dispunibili in a dumanda, cumpresi i cuntatti per l'avvenimentu, e-mail è numeri di telefunu, etc.
    2. L'urganizatori comunicanu ogni cambiamentu in u tempu, è in scrittura.
    3. L'urganizatori includeranu a Dichjarazione di l'accessibilità di u College in tutte e cumunicazioni annantu à l'avvenimentu.
    4. L'urganizatori assisteranu à i passaggi è à e sessioni di pratica cum'è necessariu da u tipu d'avvenimentu.
    5. L'uffizii di u College chì furniscenu servizii cumunicaranu in modu puntuale cù l'urganizatori.
    6. I ligami di l'avvenimenti ibridi seranu creati solu da i servizii di Tecnulugia di l'Informazione per l'avvenimenti HCCC.
    7. L'urganizatori avvisaranu l'uffizii di l'università in anticipu quandu ci hè una cancellazione per liberà u spaziu di l'avvenimentu.
    8. L'Uffici di HCCC avvisaranu l'urganizatori di ogni prublema appena scopre.

Appruvatu da u Cabinet: dicembre 2024
Related Board Policy: Servizi di Tecnulugia Informatica

 

Requests for Access to Information Systems Containing Sensitive Data Procedure

I MUVRINI

 Questa prucedura designa u Sistema / Proprietari di Dati di u Hudson County Community College (HCCC). Questi individui vigilanu l'accessu à i sistemi d'infurmazione chì cuntenenu dati sensittivi, cum'è u Sistema ERP di u Collegu. A sorveglianza hè necessaria per prutege è priservà a cunfidenziale, l'integrità è a dispunibilità di e dati di HCCC è per rispettà i normi è i reguli di a tecnulugia di l'informazioni applicabili à HCCC.

U Sistema / Proprietari di Dati designati per i sistemi d'infurmazione di u Hudson County Community College chì cuntenenu dati sensibili anu l'autorità per appruvà l'individui, l'accessu à questi sistemi.

Designazione di i Proprietari di Sistema / Dati

 I seguenti membri di u Staff Executive sò designati cum'è Proprietari di Sistema / Dati per i sistemi d'infurmazione chì cuntenenu dati sensibili.

 U sistema ERP di i culleghi

Modulu Studiente

Vicepresidente per l'Affari Studienti è l'Iscrizzione

Modulu di Finanza Studiente

Vicepresidente per l'Affari è Finanza / CFO

Financial Aid Module

Decan associatu di Financial Aid

Modulu di risorse umane

Vicepresidente per i Risorse Umane

 Sistema di imaging di documentu

Servizi di iscrizzione, ammissioni è documenti di cunsigliu

Vicepresidente per l'Affari Studienti è l'Iscrizzione

Student Financial Aid ducumenti

Decan associatu di Financial Aid

Documenti finanziarii

Vicepresidente per l'Affari è Finanza / CFO

Requests for Access to Information Systems Contain Sensitive Data

E dumande per l'accessu à i sistemi d'infurmazione chì cuntenenu dati sensittivi saranu cuncessi nantu à una basa di "minimu privilegiu", vale à dì l'accessu solu à tali informazioni è sistemi necessarii per eseguisce i travaglii regulari di l'individuu.

I membri di u staffu esecutivu designati cum'è Proprietari di Sistemi / Dati o gestori designati in aree funzionali anu da esaminà e dumande per l'accessu à i sistemi d'infurmazione chì cuntenenu dati sensibili da i membri di u persunale sottu a so autorità amministrativa. Validanu chì l'utilizatori sò cuncessi l'accessu nantu à una basa di "minimu privilegiu" solu à quelli privilegi necessarii per fà e so funzioni di travagliu regulare. Appruvaranu e dumande inviendu un modulu di dumanda di accessu à u sistema situatu in u portale. Se l'accessu ùn hè micca garantitu, a dumanda serà denegata.

Rimozione di l'accessu à i sistemi d'infurmazione chì cuntenenu Dati Sensibili

I membri di u Staff Esecutivu assicuranu chì i supervisori avvisanu prontamente i Servizi di Tecnulugia di l'Informazione (ITS) quandu l'accessu di l'utilizatori à un sistema d'informazione ùn hè più necessariu è quandu l'accessu di l'utilizatori deve esse mudificatu per via di un cambiamentu in i funzioni principali di l'impiigatu.

L'ITS serà avvisatu immediatamente per una telefonata, seguita da un email à u Chief Information Officer (CIO), dopu a cessazione di un impiigatu superuser o in l'eventu di a terminazione involuntaria di un impiigatu. A terminazione di rutina, i trasferimenti à un altru dipartimentu di l'università, o i cambiamenti di funzioni devenu esse sottumessi in cinque ghjorni di travagliu utilizendu u modulu di dumanda di accessu à u sistema situatu in u portale.

Review of Access to Information Systems Containing Sensitive Data

Una revisione annuale di tutti i cunti di l'utilizatori per i sistemi informatici sensittivi deve esse realizatu da ITS per valutà a necessità cuntinua di i cunti è u livellu di accessu assuciatu.

rispunsabilità

U CIO averà a rispunsabilità generale per u sviluppu è u mantenimentu di e prucedure tecniche in cunfurmità cù sta prucedura, è deve cunfurmà cù e norme applicabili di l'Hudson County Community College.

L'Appendice A descrive u locu di u furmulariu per dumandà l'accessu à i sistemi d'infurmazione di l'università.

Definizioni

 Dati - include ogni infurmazione in u scopu di HCCC, cumpresi i dati di i registri di i studienti, i dati di u persunale, i dati finanziarii (u bilanciu è a paga), i dati di a vita di i studienti, i dati amministrativi dipartimentali, i schedarii legali, i dati di ricerca istituzionale, i dati proprietarii, è tutti l'altri dati chì riguardanu o supportanu. l'amministrazione di u College.

Sistema di Informazione - comprende i cumpunenti totali è l'operazioni di un prucessu di mantenimentu di registri, cumprese l'infurmazioni raccolte o gestite cù e rete di l'informatica è l'Internet, sia automatizata sia manualmente, chì cuntenenu infurmazioni persunali è u nome, u numeru persunale, o altri dati identificativi di un sughjettu di dati.

Dati sensittivi - include ogni infurmazione chì puderia influene negativamente l'interessi di u College, a cunduzione di i prugrammi di l'agenzia, o a privacy à quale l'individui sò intitulati se cumprumessi in cunfidenzialità, integrità o dispunibilità. I dati sò classificati cum'è sensittivi se u cumprumissu di questi dati si traduce in un effettu avversu materiale è significativu nantu à l'interessi di u College, l'incapacità di l'agenzia affettata di fà a so attività, a violazione di l'aspettative di privacy, o hè obligatu da a lege à mantene a cunfidenziale.

Superusuariu - hè un impiigatu chì hà un pannellu di iscrizzione o un accessu privilegiatu elevatu; per esempiu, un amministratore di sicurità.

 Vede ancu

  • Attu di i diritti di l'educazione è a privacy di a famiglia (FERPA) (20 USC § 1232g; 34 CFR Part 99)
  • Attu di Modernizazione di i servizii finanziarii (Attu Gramm-Leach-Bliley) (15 USC § 6801 et seq.)
  • Attu di Portabilità è Responsabilità di l'Assicuranza Sanitaria (HIPAA) (Legge Publica 104-191)

Revisione Periodicità è Responsabilità

 U CIO rivederà sta prucedura annu, è, se ne necessariu, raccomandà rivisioni.

APPENDICE "A"

Forme di dumanda di accessu à u sistema:

Accessu à i culleghi

https://myhudson.hccc.edu/ellucian

Richiesta di creazione di cuntu o Disabilita a dumanda

https://myhudson.hccc.edu/its

Appruvatu da u Cabinet: lugliu 2021
Related Board Policy: ITS

 

Prucedura di u Pianu di Sicurezza di l'Informazione

I MUVRINI

U scopu di u sviluppu è l'implementazione di sta prucedura cumpleta di u pianu di sicurezza di l'infurmazioni scritte ("Piano") hè di creà salvaguardi amministrativi, tecnichi è fisichi efficaci per a prutezzione di "infurmazioni persunali" di futuri studienti, candidati, studenti, impiegati, ex-alumni. , è amichi di Hudson County Community College, è di rispettà i nostri obblighi sottu u regulamentu di New Jersey 201 CMR 17.00. U Pianu stabilisce e nostre prucedure per valutà i nostri metudi elettronichi è fisichi di accede, cullighjate, almacenà, utilizendu, trasmette è prutegge "infurmazione persunale" di i cumpunenti di u College.

Per i scopi di stu Pianu, "infurmazione persunale" hè definitu cum'è u nome è u cognome di una persona, o u primu nome iniziale è u cognome, in cumminazione cù unu o più di i seguenti elementi di dati chì riguardanu tali residenti: (a) Social numeru di sicurità; (b) numeru di licenza di guida o numeru di carta d'identificazione statale; o (c) numeru di contu finanziariu o numeru di carta di creditu o debitu, cù o senza codice di sicurezza, codice d'accessu, numeru d'identità persunale o password chì permettenu l'accessu à u cuntu finanziariu di un residente induve l'Hudson County Community College hè u custode di sti dati. ; a condizione, però, chì "infurmazioni persunali" ùn includenu micca infurmazioni chì sò legalmente ottenute da l'infurmazioni dispunibuli publicamente, o da i registri di u guvernu federale, statale o lucale legalmente dispunibuli à u publicu generale.

Fini

U scopu di stu Pianu hè di:

    1. Assicurà a sicurità è a cunfidenziale di l'infurmazioni persunali;
    2. Prutegge contr'à ogni minaccia potenziale o periculu per a sicurità o l'integrità di l'infurmazioni persunali; è,
    3. Prutegge contr'à l'accessu micca autorizatu, o l'usu di l'infurmazioni persunali in una manera chì crea un risicu sustanziale di furtu d'identità o fraud.

aghjalesi

In a formulazione è l'implementazione di u Pianu, l'istituzione: (1) identificà i risichi interni è esterni raghjone previsibles per a sicurità, a cunfidenzialità è l'integrità di qualsiasi documentu elettronicu, carta, o altri registri chì cuntenenu infurmazione persunale; (2) valutà a probabilità è u dannu potenziale di sti minacce, tenendu in cunsiderà a sensibilità di l'infurmazioni persunali; (3) valutà a sufficienza di e pulitiche esistenti, pratiche, prucedure, sistemi d'infurmazione è altre salvaguardi in piazza per cuntrullà i risichi; (4) cuncepisce è mette in opera un pianu chì mette salvaguardi per minimizzà quelli risichi, in cunfurmità cù i requisiti di 201 CMR 17.00; è (5) cuntrollà regularmente u Pianu.

Coordinatore di a Sicurezza di Dati

HCCC hà designatu u Chief Information Officer (CIO) è u Vicepresidentu per l'Affari è Finanzi / CFO per implementà, supervisà è mantene u Pianu. U CIO è u Vicepresidentu per l'Affari è Finanza / CFO seranu rispunsevuli di:

    1. Implementazione iniziale di u Pianu;
    2. Supervisione di a furmazione permanente di l'impiegati nantu à l'elementi è i bisogni di u Pianu per tutti i pruprietarii, amministratori, impiegati è cuntrattuali indipendenti chì anu accessu à l'infurmazioni persunali;
    3. Monitorà i salvaguardi di u Pianu;
    4. Evaluà i fornitori di servizii di terze parti chì anu accessu è ospitanu / trasmettenu / copia di salvezza / mantene l'infurmazioni persunali, è esigenu à quelli fornitori di servizii per cuntrattu per implementà è mantene tali misure di sicurezza adatte per prutege l'infurmazioni persunali;
    5. Revisione di u scopu di e misure di sicurezza in u Pianu annu, o ogni volta chì ci hè un cambiamentu materiale in e pratiche cummerciale di HCCC chì pò implica a sicurità o l'integrità di i registri chì cuntenenu infurmazione persunale; è,
    6. Rivisendu a legislazione è e lege è aghjurnà e pulitiche è e prucedure cum'è necessariu.

Rischi interni

Per cumbatte i risichi interni à a sicurità, a cunfidenzialità è l'integrità di qualsiasi documentu elettronicu, carta, o altri registri chì cuntenenu informazioni persunali, è per valutà è migliurà, induve necessariu, l'efficacità di e salvaguardi attuali per limità tali risichi, e seguenti misure sò obbligatori è efficaci immediatamente: 

Misure amministrative

      1. Una copia di u Pianu serà distribuita à u presidente, u Gabinettu di u presidente, u persunale di i servizii di Tecnulugia di l'Informazione (ITS) è altri membri di u persunale designatu chì trattanu l'infurmazioni persunali. Dopu avè ricivutu u Pianu, ogni individuu deve ricunnosce per scrittu chì hà ricevutu una copia di u Pianu.
      2. Dopu à a furmazione, tuttu u persunale serà dumandatu à firmà accordi di cunfidenziale chì descrizanu a gestione di l'infurmazioni persunali. L'accordi di cunfidenziale esigeranu chì i membri di u staffu signalanu ogni usu suspettu o micca autorizatu di "infurmazioni persunali" à u CIO o à u Vicepresidente per i Risorse Umane.
      3. A quantità di informazioni persunali raccolte deve esse limitata à ciò chì hè ragiunate necessariu per rializà scopi di cummerciale legittimi. L'usu di l'infurmazioni persunali hè trattatu per mezu di audit in diverse aree.
      4. Tutte e misure di sicurezza di e dati seranu riviste almenu annu, o ogni volta chì ci hè un cambiamentu materiale in a pratica cummerciale di HCCC o un cambiamentu di a lege chì pò implicà raghjone a sicurezza o l'integrità di i registri chì cuntenenu infurmazione persunale. U CIO è u Vicepresidente per l'Affari è Finanzi / CFO seranu rispunsevuli di sta rivisione è informaranu cumplettamente i capi di dipartimentu di i risultati di quella revisione è di ogni raccomandazione per a sicurezza migliorata derivante da quella revisione.
      5. Ogni volta chì ci hè un incidente chì richiede notificazione sottu NJ Stat. § 56: 8-163, a lege di rapportu di violazione di dati persunali di u New Jersey, ci sarà una revisione immediata ubligatoria post-incidente di l'avvenimenti è l'azzioni pigliate, s'ellu ci hè, per determinà s'ellu ci hè bisognu di cambiamenti in e pratiche di sicurezza di HCCC per migliurà. a sicurità di l'infurmazioni persunali sottu u Pianu.
      6. Ogni dipartimentu deve sviluppà regule (in mente i bisogni di l'affari di quellu dipartimentu) chì assicuranu restrizioni ragiunate nantu à l'accessu fisicu di l'infurmazioni persunali sò in u locu, cumprese una prucedura scritta chì dice cumu l'accessu fisicu di u record hè limitatu. Ogni dipartimentu deve almacenà tali registri è dati in strutture chjuse, spazii di almacenamentu sicuri, o armadi chjusi.
      7. Eccettu per i cunti di l'Amministrazione di u Sistema, l'accessu à l'infurmazioni persunali archiviati elettronicamente serà limitatu elettronicamente à quelli impiegati chì anu un ID di login unicu, cù accessu adattatu. L'accessu ùn serà micca cuncessu à l'impiegati chì u CIO determina chì ùn anu micca bisognu di accessu à l'infurmazioni persunali archiviati elettronicamente.
      8. Quandu un accordu di cunfidenziale ùn hè micca in u locu, l'accessu di u visitatore o di l'imprenditore à e dati sensittivi, cumprese, ma senza limitazione, password, chjavi di criptografia, è specificazioni tecniche, quandu necessariu, deve esse accunsentutu in scrittura. L'accessu deve esse limitatu à a quantità minima necessaria. Se u login remoto hè necessariu per l'accessu, quellu accessu deve ancu esse appruvatu attraversu u Dipartimentu ITS di HCCC.

Misure fisiche

      1. L'accessu à i registri chì cuntenenu infurmazioni persunali serà limitatu à quelli chì sò ragiunate richiesti di cunnosce tali informazioni per rializà u scopu cummerciale legittimu di HCCC. Per mitigà a divulgazione innecessaria, l'infurmazioni sensittivi è persunali seranu redattati, i registri di carta seranu almacenati in strutture chjuse, è i cuntrolli di sicurezza di dati per i registri elettronichi seranu implementati.
      2. À a fine di a ghjurnata di travagliu, tutti i schedarii micca elettronichi è altri registri chì cuntenenu infurmazioni persunali devenu esse guardati in stanze chjuse, uffizii o armari.
      3. I registri di carta chì cuntenenu infurmazioni persunali seranu disposti in una manera chì cunforme cù NJ Stat. § 56: 8-163, a lege di rapportu di violazione di dati persunali di New Jersey. Questu significa chì i registri anu da esse eliminati cù un trituratore cross-cut, o altri metudi chì rendenu l'infurmazioni illegibili.

Misure tecniche

      1. HCCC ùn permette micca à l'impiegati di almacenà infurmazione persunale nantu à i media portatili. Questu include laptops, USB, CD, etc. Quandu l'impiegati chì anu accessu à l'infurmazioni persunali sò terminati, HCCC hà da finisce u so accessu à e risorse di a rete è i dispositi fisici chì cuntenenu infurmazione persunale. Questu include a terminazione o a rinunzione di cunti di rete, cunti di basa di dati, chjave, badge, telefoni, è laptops o desktop.
      2. L'impiegati sò tenuti à cambià e so password in una basa di rutina per i sistemi chì cuntenenu infurmazione persunale.
      3. L'accessu à l'infurmazioni persunali serà limitatu à l'utilizatori attivi, è solu i cunti d'utilizatori attivi.
      4. Dove tecnicamente pussibule, tutti i sistemi mantenuti da HCCC chì almacenanu l'infurmazioni persunali impieganu funzioni di bloccu automaticu chì bloccanu l'accessu dopu parechji tentativi di login falluti.
      5. I registri elettronichi (cumpresi i registri almacenati in i discu duru è altri media elettronichi) chì cuntenenu l'infurmazioni persunali saranu eliminati in cunfurmità cù NJ Stat. § 56: 8-163, a lege di rapportu di violazione di dati persunali di New Jersey. Questu hè bisognu chì l'infurmazione sia distrutta o sguassata in modu chì l'infurmazioni persunali ùn ponu micca praticamente leghjite o ricustruite.

Rischi esterni

      1. Per cumbatte i risichi esterni per a sicurità, a cunfidenzialità è l'integrità di qualsiasi documentu elettronicu, carta, o altri registri chì cuntenenu informazioni persunali, è per valutà o migliurà induve hè necessariu l'efficacità di e salvaguardie attuali per limità tali risichi, e seguenti misure sò obbligatori. è efficace immediatamente:

a.) Ci sò ragiunamenti up-to-date di prutezzione di firewall è u sistema operatore di sicurità patch ragiunate pensate à mantene l'integrità di l'infurmazioni persunali stallati in sistemi cù infurmazione persunale.

b.) Ci sò versioni ragiunamenti aghjurnati di u software di l'agente di sicurità di u sistema chì includenu a prutezzione di malware, è ragiunamenti up-to-date patchs è definizioni di virus installati nantu à i sistemi chì processanu l'infurmazioni persunali.

c.) Quandu sò stati cullucati nantu à e parte di a rete di HCCC, i schedari chì cuntenenu infurmazioni persunali devenu esse criptati. HCCC ùn permette micca l'infurmazione persunale per esse guardata in laptops, PC, dispositi USB, o altri media portatili. HCCC implementerà un software di criptografia per rispettà stu scopu.

d.) Qualchese infurmazione persunale trasmessa elettronicamente à i venditori di terzu deve esse mandatu via u serviziu criptu di u venditore o attraversu u serviziu criptatu designatu di HCCC per a trasmissione sicura. 

e.) Tutti i novi fornituri di serviziu chì almacenanu l'infurmazioni persunali di HCCC in forma ilittronica, anu bisognu di dimustrà in modu adattatu e misure di sicurezza attraversu l'EDUCAUSE HECVAT o strumentu simili. Questi venditori devenu ancu esse appruvati da u Vicepresidentu di HCCC per Finanze è Affari / CFO.

f.) U persunale di e Risorse Umane è i servizii di Tecnulugia di l'Infurmazione seguitanu e prucedure delineate in a Procedura d'Usu Acceptable HCCC per i Sistemi di Tecnulugia di l'Infurmazione in relazione à a creazione, trasferimentu o terminazione di cunti, inseme cù e pulitiche per l'almacenamiento di password è a sicurità basata nantu à u rolu.

g.) Tutte l'infurmazioni persunali seranu disposti dopu à HCCC Policies and Procedures.

h.) Cum'è e risorse è u bilanciu permettenu, HCCC implementerà a tecnulugia chì permetterà à u College di monitorà e basa di dati per l'usu non autorizatu di, o l'accessu à l'infurmazioni persunali, è impiegà protokolli di autentificazione sicura è misure di cuntrollu di accessu in cunfurmità cù e prucedure di HCCC.

 

Appruvatu da u Cabinet: lugliu 2021
Related Board Policy: Servizi di Tecnulugia Informatica

 

Prucedura di u Pianu di Risposta à l'Incidente di Sicurezza di l'Informazione

Fini

Stu pianu guida cumu risponde à l'incidenti di sicurità di l'infurmazioni à l'Hudson County Community College (HCCC). U pianu identifica i roli è e responsabilità di a squadra di risposta à l'incidente HCCC è i passi da piglià in casu d'un incidente. U Pianu di Risposta à l'Incidente di Sicurezza di l'Informazione (ISIRP) hà per scopu di minimizzà l'impattu di un incidente, di priservà l'evidenza per scopi d'investigazione, è di ristabilisce l'operazioni normali u più prestu pussibule.

Definizioni

Incidente: Un avvenimentu chì risultatu in una perdita di cunfidenziale, integrità, o dispunibilità di l'infurmazioni o di i sistemi d'infurmazione.

rispunniu: L'azzioni chì sò pigliate per mitigà l'impattu di un incidente è restaurà i sistemi affettati è e dati à u so statu normale.

Squadra di Risposta à l'Incident (IRT): L'Incident Response Team (IRT) hè rispunsevule per l'implementazione di l'ISIRP. L'IRT hè custituitu da rapprisentanti di i dipartimenti pertinenti, cumprese, ma senza limitazione, i servizii di Tecnulugia di l'Informazione (ITS), Finanza (Gestione di Rischi), Cunsigliu Legale, HR è Comunicazioni. L'IRT hè rispunsevule per a coordinazione di a risposta à un incidente è assicurà chì tutte e risorse necessarie sò dispunibili.

Roli è Rispunsabilità

L'IRT hè rispunsevule per i seguenti:

  • Rispondi à l'incidenti è mitigà u so impattu.
  • Investigazione di incidenti è determinà a so causa.
  • Risturà sistemi è dati chì sò stati affettati da un incidente.
  • A cumunicazione cù i stakeholders nantu à incidenti.
  • Logging and reporting incidents.
Rapportu di incidente

Tutti l'incidenti suspettati o cunfirmati di sicurità di l'infurmazioni devenu esse signalati immediatamente à ITS. ITS poi valuterà l'incidentu è determina s'ellu hè un incidente di sicurità. L'ITS hà da scala l'incidentu à l'IRT s'ellu hè un incidente di sicurità.

Passi di risposta
Categurizazione di l'incidente:

L'IRT categurizà l'incidentu secondu a so gravità è l'impattu. I categurie sò i seguenti:

Categoria 1: Incident minore - Nisun impattu significativu nantu à u college o e so operazioni.
Categoria 2: Incident moderatu - Impattu limitatu nantu à u college o e so operazioni.
Categoria 3: Incidente Major - Impattu significativu nantu à u culleghju o e so operazioni.
Categoria 4: Incidente Criticu - Impattu severu nantu à l'università o e so operazioni.

Risposta à l'incidente per categuria:

L'IRT seguirà i seguenti passi per risponde à un incidente:
Categoria 1: Nisuna risposta formale hè necessaria.
Categoria 2: L'IRT investigherà l'incidentu è piglià l'azzioni appropritate per cuntene è mitigà l'incidentu.
Categoria 3: L'IRT coordinarà cù dipartimenti pertinenti è risorse esterne, cum'è l'infurzatori di a lege è l'esperti in cibersegurità, per investigà l'incidentu è piglià l'azzioni appropritate per cuntene è mitigà l'incidentu.
Categoria 4: L'IRT implementerà u Pianu di Gestione di Emergenza HCCC, chì delinea i passi da seguità durante una crisa significativa.

Passi ISIRP per IRT da seguità

L'IRT seguirà questi passi in casu di incidente:

  1. Rispondi à u rapportu di incidente.
  2. Mitigate l'impattu di l'incidentu.
  3. Categorizà l'effetti nantu à a scala sopra.
  4. Investigate l'incidentu.
  5. Determina a causa di l'incidentu.
  6. Ripristina i sistemi è e dati chì sò stati affettati da l'incidentu.
  7. Comunicate cù i stakeholders nantu à l'incidentu.
  8. Registrate è signalate l'incidentu.
Strumenti è Risorse

L'IRT utilizerà i seguenti strumenti è risorse per risponde à incidenti:

  • Software di sicurità: Sophos, Crowdstrike
  • Sistemi di salvezza è ricuperazione di dati: Cohesity, Arcserve, OneDrive
  • Canali di cumunicazione: Email, Testu, Social Media
  • Esperti in cibersecurità di terze parti: NJ Edge, CyberSecOp, Consulenti d'Assicurazione di Cybersecurity
Pruvazioni è furmazione

L'IRT testerà è furmà regularmente nantu à e prucedure è e strumenti in piazza.

Pianu di Cumunicazione

L'IRT hà da cumunicà cù e seguenti parti interessate in casu di incidente:

  • I studienti
  • Facultà
  • vastuni
  • Media
  • A furmazione pulitica
  • Agenzie regolamentari
Metriche è Reporting

L'IRT documentarà tutti l'aspetti di l'incidentu, cumpresu, ma micca limitatu à u tipu di incidente, a gravità, l'impattu, a risposta è a risoluzione. A documentazione serà guardata in modu sicuru è accessibile solu per u persunale autorizatu.

L'IRT raccoglierà è analizà e seguenti metriche ligati à l'incidenti:

  • Numero di incidenti
  • Costu di incidenti
  • U tempu di ricuperà da incidenti

U Vicepresidentu Associatu per a Tecnulugia è u CIO renderà nantu à queste metriche à u Cunsigliu di Trustees HCCC.

Revisione è Actualizazione

U CIO di l'AVP rivederà l'ISIRP ogni annu è l'aghjurnà per riflette u panorama di sicurezza cambiante è i bisogni evolutivi di l'HCCC.

Appruvatu da u Cabinet: Maghju 2023
Related Board Policy: Servizi di Tecnulugia Informatica

 

Prucedura di Accountability Technology Portable

  1. A lingua
    Questa prucedura hà per scopu di stabilisce linee guida chjaramente per a responsabilità è a rispunsabilità in quantu à a perdita o u dannu di i dispositi di tecnulugia portatili furniti da Hudson County Community College (HCCC) à l'impiegati è i studienti. Questa prucedura hè in allinamentu cù a Politica di servizii di Tecnulugia di l'Informazione di HCCC appruvata da u Cunsigliu di Trustees HCCC.
  2. APPLICABILITÀ
    Questa prucedura si applica à tutti l'individui, cumpresi l'impiegati è i studienti, per i quali HCCC hà emessu apparecchi di tecnulugia portatili.
  3. CUNTABILITÀ
    1. Responsabilità Individuale
      1. Tutte e persone chì emettenu i dispositi di tecnulugia portatili sò personalmente rispunsevuli di a cura curretta è a salvezza di l'equipaggiu.
      2. L'utilizatori anu da signalà immediatamente ogni perdita o furtu di u dispositivu di tecnulugia portatile à l'Uffiziu di Sicurezza è Sicurezza Publica. Ogni dannu à u dispusitivu deve esse signalatu immediatamente à l'Uffiziu di i servizii di Tecnulugia di l'Informazione (ITS).
    2. Prucedura di rapportu
      1. L'individui chì signalanu un dispositivu persu o dannatu devenu furnisce infurmazioni detallate nantu à l'incidentu, cumprese a data, l'ora è u locu.
      2. Un rapportu d'incidentu scrittu deve esse sottumessu à l'Uffiziu di Sicurezza è Sicurezza Publica in 24 ore da l'occurrence di perdita o furtu.
    3. Investigation
      1. L'Uffiziu di Sicurezza Publica è Sicurezza investigarà e circustanze chì circundanu a perdita di u dispusitivu di tecnulugia portatile.
      2. L'individui implicati ponu esse richiesti di cooperà pienamente cù l'investigazione, fornendu ogni infurmazione pertinente.
    4. Misure di Responsabilità
      1. Se a perdita o u dannu si trova à causa di negligenza o azzione intenzionale, l'individuu pò esse ritenutu finanziariamente rispunsevuli di a riparazione o di u costu di rimpiazzamentu di l'equipaggiu.
      2. L'individui seranu avvisati per scrittura di u risultatu di l'investigazione è di ogni obbligazione finanziaria.
    5. Rispunsabilità Finanziaria
      1. L'individui ritenuti rispunsevuli di a perdita o dannu seranu obligati à rimbursà HCCC per u costu di riparazione o di sustituzione di u dispusitivu di tecnulugia portatile. U costu di riparazione o rimpiazzamentu di l'equipaggiu di l'impiegati puderia vene da u budget di l'uffiziu / di a scola.
      2. L'accordi di pagamentu ponu esse fatti cù l'Uffiziu di Contabilità, è u fallimentu di rispettà l'obbligazioni finanziarie pò esse risultatu in cunsequenze supplementari, cumprese a rete di registri accademichi o altre azioni disciplinari.
  4. ECEZZIONI
    I casi chì implicanu pèrdite o danni per furti o altre attività criminali seranu trattati in seguitu à e prucedure di applicazione di a lege locale.
  5. COMUNICAZIONE
    Sta pulitica serà cumunicata à tutti l'individui chì ricevenu apparecchi di tecnulugia portatili per mezu di a distribuzione di materiali scritti, l'inclusione in i manuali di l'impiegati / studianti, è i canali di cumunicazione elettronica.

Appruvatu da u Cabinet March 2024
Politica assuciata: ITS

 

Prucedura di u Pianu di Gestione di Rischi di u Venditore

I MUVRINI

Tu so Pianu di Gestione di Rischi di u Venditore hà per scopu di stabilisce un quadru per a gestione efficace è a mitigazione di i risichi assuciati à i venditori di terzu in u College di a Comunità di u Contea di Hudson. A prucedura delinea i prucessi è e prucedure per a valutazione di u venditore, a selezzione è u monitoraghju cuntinuu per assicurà a sicurezza, a conformità è l'affidabilità di e relazioni di u venditore. A prucedura si focalizeghja principalmente in a raccolta è a revisione di l'infurmazioni nantu à l'idoneità è a sicurezza di u venditore è à valutà i termini è e cundizioni è a lingua di u cuntrattu durante a firma iniziale è u rinnuvamentu di u cuntrattu.

  1. Prucessu di selezzione di u venditore
    1. Identificazione di u venditore: Identificà i venditori potenziali basatu nantu à i bisogni è i bisogni di l'università.
    2. Valutazione iniziale di u venditore: valutate i venditori potenziali utilizendu i seguenti criteri:
      1. Qualificazioni è sapè fà
      2. Reputazione è referenze
      3. Stabilità finanziaria
      4. Norme di sicurezza è cunfurmità
      5. Accordi di livellu di serviziu
    3. Richiesta di Proposizione (RFP): Preparate è emette una RFP, se ne necessariu, à i venditori preselezionati chì descrive l'aspettattivi, i requisiti è i criteri di valutazione di u culleghju.
    4. Valutazione di u venditore: Evaluate e pruposte di u venditore basatu nantu à criteri predefiniti è fà qualsiasi interviste o presentazioni necessarie.
    5. Selezzione di u venditore: Selezziunate u vinditore (s) basatu nantu à i risultati di valutazione, cunsiderendu fatturi cum'è u costu, e capacità è u prufilu di risicu.
  1. Raccolta è Revisione di Strumenta di Valutazione di Venditori di a Cumunità di l'Educazione Superiore (HECVAT).
    1. Formule HECVAT Requisito: Tutti i venditori potenziali devenu mandà u so HECVAT cumpletu; I risultati di l'auditu SOC 2 ponu esse sustituiti da un HECVAT.
    2. Revisione iniziale: Revisione l'HECVAT per valutà e pratiche di sicurezza di i venditori, e misure di prutezzione di dati, è u rispettu di e regulazioni pertinenti.
    3. Valutazione di Rischi: Realizà una valutazione di risicu basatu annantu à l'infurmazioni furnite in l'HECVAT per identificà i risichi potenziali assuciati cù a relazione di u venditore.
    4. Azioni di mitigazione: Sviluppà azioni di mitigazione per affruntà i risichi identificati, cum'è a dumanda di informazioni supplementari, a realizazione di audit di sicurezza, o stabilisce obblighi cuntrattuali per a sicurità è a privacy.
  2. Termini è Cundizioni Review
    1. Revisione di u Cuntrattu: Rivedi i termini è e cundizioni di u cuntrattu di u venditore prupostu, cuncintratu nantu à e zone relative à a privacy di dati, a sicurità, u cumplimentu è a pruprietà intellettuale.
    2. Revisione Legale: Ingaghjate un cunsigliu ghjuridicu, se ne necessariu, per assicurà chì a lingua di u cuntrattu prutege adeguatamente l'interessi di l'università è allinea cù e lege è i regulamenti applicabili.
    3. Negotiation and Amendment: Collaborate cù u venditore per negozià è mudificà a lingua di u cuntrattu per affruntà ogni preoccupazione o lacune identificate.
    4. Approvazione è Firma: Ottene l'appruvazioni necessarie per u cuntrattu è firmà l'accordu una volta chì tutti i partiti sò soddisfatti di i termini è e cundizioni.
  3. Gestione di u venditore in corso
    1. Monitoraghju Regular: Monitora continuamente a prestazione di u venditore, e pratiche di sicurezza è u rispettu per tutta a durata di u cuntrattu.
    2. Revisione di rinnuvamentu di u cuntrattu: i rinnuvimenti di u cuntrattu sò subordinati à i Statuti di u Cuntrattu di u Cuntrattu di l'Università Comunitaria. Cunduce una rivisione approfondita di e relazioni di u venditore, cumpresa a rivalutazione di u novu HECVAT, i termini è e cundizioni, è a lingua di u cuntrattu, durante u prucessu di rinnuvamentu di u cuntrattu.
    3. Valutazione di u Prestazione di u Venditore: Evaluà periodicamente u rendiment di u venditore contru l'accordi di u livellu di serviziu stabilitu è ​​l'aspettattivi.
    4. Risposta à l'Incident: Segui a prucedura di Risposta à l'Incident per affruntà prontamente qualsiasi violazione di sicurezza o incidenti di dati chì implicanu i venditori.
    5. Vendor Offboarding: Sviluppà un prucessu per assicurà un offboarding correttu di i venditori, cumpresu u rinviu di informazioni sensibili è a fine di l'accessu à u sistema.
  4. Documentazione è Reporting
    1. ducumentazione in corsu
      1. Repository di u Cuntrattu: Tutti i cuntratti di u venditore, cumpresi i so termini è e cundizioni, e mudificazioni è i documenti cunnessi, devenu esse guardati in u sistema di gestione di u cuntrattu di u culleghju. Assicuratevi chì u repositoriu di u cuntrattu hè urganizatu, facilmente accessibile è aghjurnatu regularmente.
      2. HECVAT cumpletu è Documentazione di Sicurezza: Mantene un registru di tutti l'HECVAT è l'auditi di sicurezza ricevuti da i venditori, cumprese qualsiasi documentazione di supportu o chiarificazioni furnite da i venditori.
      3. Evaluazioni di Rischi: Documentate i risultati di e valutazioni di risichi realizati basatu annantu à l'HECVAT è qualsiasi valutazioni supplementari o auditi realizati.
      4. Rapporti d'incidente: Mantene un registru di qualsiasi incidenti di sicurezza o violazioni chì implicanu i venditori, inseme cù l'azzioni di risposta di incidente currispondenti pigliate.
    2. cantu
      1. Rapporti esecutivi: Fornite rapporti regulare à a gestione esecutiva, cumpresu u Chief Information Officer (CIO) è u Gabinettu, riassuntu u paisaghju di risicu di u venditore, i sforzi di mitigazione, è incidenti o preoccupazioni notevoli.
      2. Rapportu di rinnuvamentu di u cuntrattu: Preparate un rapportu cumpletu chì mette in risaltu i risultati da a revisione di rinnuvamentu di u cuntrattu, cumprese qualsiasi cambiamenti o miglioramenti cunsigliati à e relazioni di u venditore.
      3. Rapportu di Conformità: Generate rapporti periodichi nantu à u rispettu di i venditori cù i regolamenti applicabili, l'obligazioni cuntrattuali è i normi di sicurezza accunsentiti.
    3. Ritenzione di record
      1. Periudu di Retention: A documentazione di Valutazione di Rischiu di u Venditore seguirà i calendari di conservazione di i registri per a documentazione ligata à u venditore, assicurendu u rispettu di i requisiti legali, regulatori è interni.
      2. Privacy è Prutezzione di Dati: Aderite à i regolamenti applicabili di privacy è prutezzione di e dati durante u almacenamentu è a gestione di documenti ligati à u venditore, assicurendu chì e salvaguardi adatti sò in piazza.

Appruvatu da u Cabinet: Maghju 2023
Related Board Policy: Servizi di Tecnulugia Informatica

Ritorna à Policies and Procedures