内布拉斯加大学科尔尼分校是学生和员工机密数据的保管人,我们承认我们有责任保护我们的选民的机密数据. We assign to students and 员工 the NU-ID, 用来代替社会安全号码作为唯一标识符的数字.
内布拉斯加大学科尔尼分校不会使用社会安全号码来识别学生, 员工, or other persons with a bet36365体育 relationship, except for those uses required by law, 比如工资, 好处, 财政援助. 社会安全号码可以用来获取非bet36365体育, 比如就业, 信贷, 金融, 健康, 机动车, 和教育信息,将是有害的或侵犯隐私,如果披露. 我们的目标是防止未经授权使用或访问机密数据和社会安全号码.
社会安全号码和社会安全号码的任何部分都不会被收集, 存储, 或通过大学服务或使用大学拥有的设备传输,除非其使用得到校长指定的官员的书面授权. Departments or individuals who are authorized to collect, 商店, 或传送社会安全号码时,须遵守资讯科技助理副校长所订定的指引,以确保有关资料的安全.
Failure to comply with this policy after January 1, 2008, may result in disciplinary action by the University.
纸质文件保存超过学校记录保存计划规定的日期的,应采用横切式碎纸机销毁. If the volume of documents to be destroyed is large, 该部门应制定销毁文件的计划和时间表. 有些供应商收费提供文件销毁/处理服务. 有关更多信息,请联系商务和金融副校长. 在文件被销毁之前,应按上述方式加以保护.
识别可移动媒体,如闪存或跳跃驱动器,软盘,cd, zip磁盘等. that 商店 social security 数字. 将此类媒体保存在上锁的房间的上锁的橱柜中,类似于纸质文件. 如果不再需要可移动媒体,请物理粉碎或销毁媒体以处理它.
申请豁免 如果您必须保留文件,请从社会安全号码政策中获取, either paper or electronic, with social security 数字.
直接访问SAP/HR和SIS申请数据不需要豁免请求. 然而, 如果您将这些系统中的社会安全号码存储在您的工作站或可移动媒体上, an exemption must be requested.
Exemptions that are granted will be 综述了 annually.
ssn和其他个人身份信息属于机密数据,此类数据的盗窃和/或无意泄露已成为高等教育中的一个主要问题. 财政大臣已责成bet36365体育在2008年1月1日之前消除所有非必要的SSN使用. Exceptions must have the Chancellor's approval.
产品说明:
除部门主管签名框外,请在网上填写表格.
Print the completed form.
Department Head signs the form and forwards to:
Deb施罗德
Assistant Vice Chancellor for Information 技术 服务
114奥托·奥尔森
University of Nebraska Kearney
卡尼,ne68849
资讯科技署会审核表格,并转交校长批准.
目的与受众:
内布拉斯加州科尔尼大学认识到对个人隐私和身份盗窃风险的日益关注. The Social Security Number (SSN) is classified as private data. 社会安全号的保护和机密性在Regents政策中有规定, 联邦法律, 还有州法律. 历史上,SSN被用来帮助识别和匹配记录. 然而,目前的指令不鼓励这种做法,并使SSN的使用受到批准. 本程序旨在专门解决与大学系统使用社会安全号有关的问题, 包括自助服务应用程序和部门管理系统. Our objectives are to:
除法律要求外,取消社会安全号的收集.
消除在数据系统(包括显示页面和报告)中使用SSN.
要求在使用或存储SSN时使用豁免请求.
提高对隐私的关注和与社会安全号披露相关的身份盗窃风险的认识.
大学需要为各种法律规定的活动收集社会安全号(SSN).g., income tax reporting, federally supported 金融 aid). 所有这些情况, including existing systems, 必须记录在案, 综述了, 并由资讯科技学院助理副校长或指定人员批准.
One Request Per Application
你所拥有的每一份申请都必须提出豁免申请, 运行, and/or utilize if that application uses SSNs. 该应用程序可能针对您办公室的功能而特定. 它可能是一个带有关联数据库和/或数据文件的“影子系统”. It may be a test version of an application. Or it may be a Word document or Excel Spreadsheet. (州法律禁止使用员工社会号来识别员工,除非出于税收和福利目的.)
New 应用程序 Require New Requests
豁免申请必须为任何新的应用程序,将利用SSN. 豁免申请应在购买申请前提交. 在测试版本的申请将要求其自己的豁免请求.
自动豁免
拥有SAP/HR和SIS访问账户的员工不需要申请SAP/HR或SIS访问豁免. 如果您从SAP/HR和/或SIS提取ssn并将这些ssn存储在电子设备上, 比如你的桌面, 网络存储, 闪存驱动器, 或其他移动设备, you must submit an exemption request.
年度更新
豁免期为一年,并将每年进行审查. Exemptions must be submitted annually.
电子邮件 is a primary method for attacking your computer. 攻击者很容易发送会感染您的计算机的消息, even if you do not read or preview it. This is why antivirus software is essential.
Use encrypted email or do not send confidential information.
Do not open attachments you are not expecting.
Do not click on links to web pages that arrive in email.
向ITS服务台报告您收到的任何可疑电子邮件信息.
Never respond to spam—even to “unsubscribe.”
Sensitive communication via email poses real risks. 最常见的泄露是由于电子邮件意外发送给了错误的人. 因此,在处理含有敏感信息的电子邮件时要特别小心. For highly sensitive data, choose methods other than email.
Use special care when faxing sensitive information. 确保传真号码是正确的,并且另一端的人会及时检索传真文件.
Use special care when handling paper documents. 当你离开时,不要把有社会安全号码的文件放在你的桌子上. 当你的谈话可能被别人听到时,不要在电话上分享社会安全号码.
Choose a strong password—one that is difficult to guess. 如果您认为您的密码已被泄露或共享,请立即更改密码.
不要共享密码,不要让任何人在你登录的电脑上工作.
Recognize when your computer may be compromised. 当您的计算机系统遭受安全威胁时,通常很难识别. If you notice your computer behaving slowly, 自动重启, or exhibiting any unusual behavior, notify an IT support person.
Avoid risky web and email activities:
对要求你提供个人信息的电子邮件和网站要持怀疑态度, such as social security number, to download software or files.
在点击邮件之前,确认邮件正文中嵌入的网页链接到达了预期的位置.
“Free stuff on the Internet is like candy from a stranger.” Be aware that seemingly harmless games, 公用事业公司, 而其他“有趣的东西”可以在幕后工作,在你的电脑上安装间谍软件或其他恶意软件(malware). 它们可以藏匿病毒,甚至打开一个“后门”,让你进入你的电脑.
身份盗窃是故意使用或盗窃一个人的私人信息来获取商品或服务. Any purchase at a web site or any online transaction, 比如网上银行, increases your risk of identity theft. 采取预防措施,确保您的私人信息的机密性.
Only download from well-known software vendors.
任何涉及存储和/或访问社会安全号码的系统的安全事件都必须立即报告给信息技术服务帮助台. Security incidents include, 但不限于, 病毒感染, 间谍软件感染, rootkit, compromises such as hacks and inappropriate use, and lost media or lost computing devices.
这份清单是作为一种工具来帮助你确保你的部门遵守大学的社会安全号码使用政策.
Review your security processes and procedures annually.
应用程序, 服务, 或者是收集, 商店, 或传送社会保障号码,须经资讯科技署助理副校长书面批准.
Annually update the departmental inventory of documents, both paper and electronic, containing social security number.
If social security 数字 are accessible over a network, connections that will encrypt the data during transfer, 例如VPN, 安全FTP, Secure emulation software, 或SSL. Note that a remote desktop is not a VPN.