政策和指导方针-大学技术服务-奥克兰大学万博ManBetX登录

请注意，奥克兰大学域名url包含o万博ManBetX登录akland.edu。不支持其他格式，如。com。命名格式标准为www.www.zhongqiwg.com/academic-department/department-name。域名请求必须得到本政策中提到的通信和营销以及大学技术服务部门的批准。

付款/信用卡

银行卡信息安全要求

请参阅PCI法规FAQ如果您对什么是PCI合规性或您的支付卡交易必须如何处理以满足合规性标准有疑问。

软件

#870软件规则

合同和雇佣聘任权

在第410号政策中，注意第2节。购买软件时的购买合同(4)。

软件信息和过程

集中与分散的服务和功能:

本节详细介绍了集中功能(需要UTS参与)和分散功能(通常不需要UTS参与)的示例列表。

集中的功能

IT组织的行政和管理，技能评估，技术专长的发展，专业发展。
服务器和系统管理
IT战略规划，技术研发，新兴技术评估
企业系统/管理系统，处理机密数据或操作关键数据的应用程序和系统，包括Banner /企业资源规划系统支持。
企业系统工程、体系结构和管理
校园私有云服务和公共云资源
桌面和应用虚拟化
信息技术体系结构与工程“，
大学备份/数据灾难恢复服务
协作工具和系统
身份和访问管理
IT策略管理
IT安全架构设计\评审、管理，注意每个系统必须有满意的安全控制。
网络基础设施和业务管理
运营/数据中心管理
高性能计算和研究支持
电话及语音业务管理
Web支持服务

分散的功能

终端用户设备和应用程序支持
IT服务台;面对面，电话，电子邮件和聊天支持
本地桌面容灾规划
本地桌面资产管理
分析和支持本地技术计划
一般的学术和行政信息技术支持
现场计算实验室管理
部门网页内容管理
业务和行政流程分析和支持
报告、数据管理和数据分析
培训和支持

私隐及保安通告

登录所提供的服务时，会显示以下标准化消息:

所有奥克兰大学系统、服务和万博ManBetX登录网络的使用都受奥克兰大学官方政策和大学技术服务指南的管理。通过访问和使用这些资源，个人同意负责任地使用所有信息技术资源，并遵守奥克兰大学的政策和指导方针。万博ManBetX登录

治理

CIO负责协调IT治理和IT政策。

信息技术治理的描述可在文档《信息技术治理》中获得。您可以通过电子邮件索取文件uts@www.zhongqiwg.com．文件中确定的小组确定并批准其代表领域的技术项目。项目计划如下优先级指导方针。

每年根据需要审查和更新政策;万博ManBetX登录奥克兰大学建议政策至少每五年更新一次。CIO领导UTS员工起草新的IT政策或更新现有的IT政策。治理过程要求适当的咨询委员会然后审查和更新起草的策略。然后，政策批准流程如下:

大学参议院学术计算委员会
行政委员会，由法律总顾问审查
学术委员会
院长委员会
总统会议，最终批准
发布在大学政策网站上

CIO向首席运营官提供有关政策的持续状态更新，首席运营官在流程的每一步都得到通知。流程监督由首席财务官管理。

访问、帐户和密码管理

访问和帐户是通过基于个人与大学关系的过程提供给个人的。帐户访问策略定义在政策#890大学信息技术资源的使用，程序，第三节资源的获取。大学科技可能需要身份证明来处理帐户。关于UTS供应系统、帐户终止和应用程序访问的信息可以在访问、帐户和密码指南页面。

员工账户由大学人力资源或学术人力资源处理。在招聘过程中，所有新员工都被介绍给相应的招聘办公室，并同意遵守大学的技术政策。

学生账户是由招生办公室通过招生过程处理的。

对特定数据的访问通常受到了解需求、工作职责、主管批准、数据管理员批准和大学的限制数据管理和信息安全．对某些企业系统的访问由大学技术服务部管理。

创建帐户的授权机构必须授权紧急或非标准帐户终止，并由法律总顾问(如有要求)审查政策#890大学信息技术资源的使用：

员工账户开户终止由大学人力资源部处理。

教员帐户终止由学术人力资源部门处理。

学生帐户终止由学生事务主任处理。

客人帐户每年到期，除非有特定合同规定了特定的时间段。

赞助访问通常在48小时内或在活动结束时到期。

万博ManBetX登录奥克兰大学是InCommon联合会的成员和参与者。InCommon联合会是美国教育和研究身份联合会。在通用参与者操作实践中与InCommon联合会的其他参与者共享。

第三方只允许在特定情况下和在政策指导方针内访问帐户。请求和处理第三方访问的流程如下第三方查阅程序．

任何帐户或系统访问都不允许执行脚本或以其他方式试图规避标准数据输入程序。

变更和架构管理

变更管理是处理变更的过程，以便变更是有效的、有组织的，并且对现有技术环境的破坏最小化。更改通常表示体系结构中的新组件。

体系结构管理是处理现有体系结构的例行维护和更新的过程，以便处理是有效的、有组织的，并且对技术环境的破坏最小。体系结构管理项目通常不需要新的或额外的测试;先前的测试已经产生了一个常用的、标准化的和可重复的实践。故障恢复和恢复计划已经就位。项目不需要沟通计划，影响很小，并且通过事先的风险评估确定风险很小或没有风险。体系结构管理项目通常在发布的维护窗口时间段内处理大学科技服务主页)。

当一项任务、过程或项目满足下列任何一项标准时，就需要变更管理;必须完成变更管理请求。在提交变更管理委员会之前，对变更进行彻底的测试。变更管理请求必须处理:

全变更计划
调度计划
测试范围
失败后撤回或放弃决定
预期的性能
安全
可用性
可靠性
影响
风险评估
功能
人员配备和供应商支持
竞争性的项目或计划
沟通计划

规模较大或意义重大的项目将要求以书面形式向变更管理委员会提交变更管理沟通计划。变更管理沟通计划必须与变更管理请求一起提交和评审。

提交给变更管理评审的请求通过票据提交给uts@www.zhongqiwg.com．由提交的请求产生的票证必须由变更管理委员会审查和批准，该委员会每周一上午开会。在变更管理票据中提交并执行任务的个人是受欢迎参加变更管理委员会会议的，并被鼓励这样做以促进变更计划。变更必须在周五下午3点前提交，以便列入下周一的变更管理评审报告。

紧急变更管理项目是应对和减轻安全事件或维持可靠的大学运营环境所需的紧急变更。紧急变更管理是一个不寻常的事件。紧急变更管理请求遵循与常规变更管理事件相同的流程，由发送给uts@www.zhongqiwg.com但审查和批准过程是通过电子邮件或紧急面对面讨论进行的。直到在随后的周一变更管理会议上进行最终审查后，票才会关闭。

所需变更管理的标准是:

重大操作或服务的计划生产中断，或在体系结构管理维护窗口外更改计划的工作。
更改或维修任何系统，需要在正常工作时间内(周一至周五上午8点至晚上8点)中断任何类型的业务，或在一学期内的任何一天或时间中断任何类型的学术。
客户端接口或客户端服务的更改，包括服务名称、url、ssid和客户端经常使用的其他名称。
安全体系结构的更改或影响法规遵循环境(即PCI、HIPAA、FERPA)的更改。
更改为法规遵从性范围内的任何网络设备(即PCI、HIPAA等)。
重大的业务或操作实践变化将影响我们提供指示、方向或帮助的方式。
任何需要在UTS主页上通知或校园通知的更改。
在安全的数据中心设施中安装或退役服务器。
购买之前任何新的服务器配置、机架或其他更改的架构。
在任何有灭火系统的设施的天花板以上或瓷砖地板下进行的任何布线工作。
影响备份、恢复、灾难恢复或业务连续性的任何系统上的更改。
需要第三方或供应商访问安全数据中心设施或远程访问系统的更改。
财务系统的重大更改或修复，包括Banner Finance、Banner financial Aid和Banner Document Management发布的生产安装。
信息技术资源、虚拟化服务器或资源或服务的引入或终止。
根据策略#850定期检查防火墙和路由器规则。

当以下所有项目都已解决时，变更管理项目将被认为是完成的:

安全性已经审查，风险评估已经完成，所有确定的问题和漏洞都已经解决。
指定并记录固定位置。
完成安装。
备份和恢复已经过测试和验证。
操作部门的启动和关闭程序有文档记录。
业务连续性和灾难恢复程序为业务部门编制了文件。
架构图已更新。
库存数据库已更新。
沟通计划已实施。
生产日期处理。
服务水平协议完成。
身份管理和访问控制是完整的。

推迟、后退或放弃决定需要良好的判断力，基于:

信息安全主任对安全问题的高度关注。
服务的功能性和可用性的百分比是多少?
受影响的服务是主要服务、次要服务还是外围服务?
破坏的范围是什么，是一个人、一个部门、一个部门还是整个校园?
目前的问题解决水平是什么，可以参与，并具有解决问题的相关知识?
与问题相关的日历周期是什么(即，在高峰注册期间的注册问题)?
撤销或搁置变更需要多长时间?
完全解决问题和完成原来项目的最短路径是什么?
对其他项目截止日期的影响和项目依赖性是什么?
如何有效地将问题传达给受影响的人?

安全咨询小组审查防火墙规则更改过程的防火墙实现。这个组负责定义默认的防火墙实现。更改防火墙的请求在防火墙更改请求表中提交。您可以通过电子邮件索取此表格uts@www.zhongqiwg.com．安全咨询小组将审查该请求是否符合大学政策。

何时联系UTS

如果您意识到您有潜在的信息技术项目可能涉及现有或新的集中式服务，或者您正在计划需要网络访问的活动，请立即与我们联系。此外，如果有紧急的技术问题或安全问题，请与我们联系。任何与Banner、服务器或电话有关的问题都应报告给UTS。

请及时报告遗失或被盗的设备清单丢失，被盗或丢失的电脑，智能手机或其他媒体存储设备．

请与我们联系，报告任何可访问性问题或其他监管问题。

此外，UTS的工作人员随时准备协助您的软件，网站服务，或其他信息技术采购计划。请按照校园的软件，作为服务提供商，托管解决方案，网站，应用程序，工具和服务指南。

如果您考虑发展，请在审阅后与我们联系Web开发指南和辅助工具部分。

发起联系的最好方法是发电子邮件给uts@www.zhongqiwg.com．系统监测和操作工作每周5天，每天24小时，在定期安排的工作日，在标准工作时间上午8时至下午5时进行。可能会延长支持时间。在可能的情况下，UTS将尝试通过灵活的日程安排来延长工作日。延长的工作日一般是早上7:30到下午6:00。不保证延长服务。

善意服务可能在其他时间提供，如晚上、周末和假日。商誉服务不保证。善意服务是指UTS员工在个人时间随意监控系统和通知。由于人员限制，我们没有随叫随到的轮岗安排。

特定活动的预定支持服务可以通过计划提前安排，至少在计划活动前6周联系UTS。如果支持请求预计在重大节日期间(7月4日，感恩节，圣诞节，假期)，请求应提前6个月提交。

UTS将在标准支持时间内，在收到报告后的4小时内响应关键请求。我们将在其他时间提供最好的答复。UTS将立即响应奥克兰大学应急响应计划和桌面应急指南中定义的紧急情况。万博ManBetX登录

版权:Plan for Compliance

奥克兰大学的政策是遵守版权法(万博ManBetX登录政策#890大学信息技术资源的使用，注意第二节，c)，特别是数字千年版权法．

违反政策的处罚将在第四节中描述。请注意以下UTS打击非法文件共享的计划。我们运营着一个大型的研究网络，禁止点对点流量可能会扰乱合法的网络流量。我们寻求避免高成本的解决方案，这会增加对环境的收费(导致额外的学生费用或学费增加)。

未经版权所有人授权复制、分发、展示、展示或表演受版权保护的作品是违反版权法的。版权侵权是指在未经版权所有人许可或法律授权的情况下，行使《版权法》第106条(美国法典第17篇)赋予版权所有人的一项或多项专有权的行为17 U.S.C.§§107和108．未经授权共享、下载或上传受版权保护作品的大部分内容构成侵权。受保护的版权包括复制或发行受版权保护的作品的权利。在文件共享环境下，未经授权下载或上传受版权保护作品的大部分内容构成侵权。侵犯版权的处罚包括民事处罚和刑事处罚。一般而言，任何被认定对侵犯民事版权负有责任的人，都可能被责令支付实际损害赔偿金或“法定”损害赔偿金，每件侵权作品不低于750美元，不超过30,000美元。对于“故意”侵权，法院可对每件被侵权作品判处高达15万美元的赔偿。法院也可以根据其自由裁量权评估费用和律师费。有关详细信息，请参见标题17，美国法典，第504,505节。故意侵犯版权也会受到刑事处罚，包括最高5年的监禁和每次最高25万美元的罚款。 For more information, please see the website of the美国版权局，尤其是常见问题的．

我们使用基于技术的威慑来打击非法文件共享。

对于奥克万博ManBetX登录兰大学(Oakland University)的校园网来说，所有进出以托管版权材料而闻名的点对点(peer-to-peer)共享网站的流量都被屏蔽。此外，所有未经请求的入站流量都被拒绝到用户桌面，从而防止客户端成为受版权保护材料的专用服务器。网络也被持续监测异常流量模式，这可能是P2P超级节点的指示。此外，最近的防火墙升级包括提供额外带宽塑造和主动通知服务的潜力。

对于奥克万博ManBetX登录兰大学的宿舍网络来说，所有来自点对点共享网站的流量都被封锁了，这些网站以托管受版权保护的材料而闻名。附加技术，使用算法来调整带宽，使流量峰值变平，并为该段上的每个人提供相对平等的网络使用，并限制大带宽用户成为P2P超级节点。

我们积极地教育学生关于版权和点对点文件共享问题。

学生必须同意每次注册使用网络和访问关键系统(如MySAIL)时都遵守第890号政策。

在入职培训时，我们会教学生有关版权和非法下载的知识。它在印刷中得到加强金灰熊指南每个新生都会收到。

文件共享在学生手册以及宿舍材料。

我们通过衡量和监控收到的投诉数量来积极衡量该计划的有效性。

我们提供合法替代非法点对点共享材料的信息。

本网站的其他链接材料提供了民事和刑事责任的信息，以及联邦版权法中有关处罚的摘要信息。

此外，每当学生登录MySAIL门户网站时，所有其他重要的大学系统(Webmail、Moodle、SAIL等)都会显示合法替代品的链接。万博manbetx手机登录版

当投诉发生时，我们会采取以下措施:

我们收到来自版权监督小组的通知，该小组代表了一个行业组织，如美国唱片业或美国电影工业。这是由两个行为处理的:违反数字千年版权法，这是一个法律问题，违反大学政策，这是一个大学行为问题。
我们核实投诉的有效性和格式。如果投诉无效，首席信息官将以善意的努力通知版权代理，说明通知无效的原因。
格式可以是DMCA通知、诉前和解通知或保全函。
我们识别出个人，并立即阻止对内容的网络访问(这是法律问题)，并阻止对个人的访问(以回应行为问题)。
如果收到保存信，大学将遵守并保存所要求的信息，并将该信作为DMCA通知处理。材料将保存至少30天，但不超过1年，除非法律事务厅另有通知。
我们将一封信函和一份通知副本寄给个人。
从法律上讲，当事人有权提出反对通知。
个人可能会受到行业的进一步法律行动(可能会发出传票或早期和解信)。
学生必须到教务长处处理政策问题。学生教务处提供了一个关于侵犯版权的新观点。学生支付罚款来支付这一过程的费用。然后，学生访问大学技术服务和审查有关版权的材料。
我们和学生一起检查电脑，以确保侵权材料已被删除，然后我们为学生重新连接网络。
在所有情况下，学生必须决定如何处理此事。收到诉前和解通知或保护函的学生最好及时咨询律师。
针对员工的投诉将根据学校政策和雇佣合同进行处理。

电子签名

奥克兰大学的政策是遵守联邦和州法律，在适万博ManBetX登录用的情况下，电子签名。适用的联邦法律是全球和国家商务法案中的电子签名(ESIGN)．适用的密歇根州法律是《统一电子交易法》．

“电子签名”一词一般定义为附在合同、文件或其他记录上或与之有逻辑关联的字母、字符、符号或声音，并由意图签署或验证电子文件或交易的人执行或采用。电子签名不一样数字签名，这类网站的安全及隐私标准较高。数字签名通常涉及使用高度安全的技术来实现电子签名。一般来说，电子签名用于签署文件，消除了纸张传输的开销，提高了效率。

描述电子签名的法律意图是说明，与交易有关的签名、合同或其他记录不能仅仅因为是电子形式就被判定无效或不可执行。

为了评估电子签名是否符合法律标准，必须评估以下内容:

签的是什么类型的文件或交易?例如，合同必须遵循标准。其他文件或交易批准类型可能需要符合大学政策的标准。

签名者必须是唯一标识的，并与签名者相关联。批准身份不能共享。

签名者必须拥有用于创建电子签名的私钥的唯一控制权。例如，走近一台计算机的人不应该能够访问、处理或执行属于使用同一台计算机的其他人的电子签名。

签名必须能够识别在文件或材料签署后其附带的数据是否被篡改。一般而言，文件或文件上的数据在签署时被有意冻结。必须创建适合流程的审计跟踪。

如果附带的数据已被更改，则必须使签名无效。

奥克兰大学环境中有效的电子签名示例:万博ManBetX登录

批准旗航内部的休假报告。
PerfectForms中的在线可路由表单。
一封来自奥克兰大学个人账户的邮件。万博ManBetX登录
同意并提交入学申请。
旗帜批准日记账凭证。

例如，这些过程中的每一个都经过了验证的签名和记录的审计跟踪。其他工艺如果符合规定的标准，则可以使用电子签名。特别是，如果所涉及的文件是由第三方或大学外部人员创建或提供的，则对签名过程进行审查是适当的。请联系UTS进行流程审核。如果对某个流程或文件是否需要电子签名或是否合适有疑问，请与法律事务厅联系以便审查。为了审查审计追踪的适当性，请与控制人或内部审计人员一起审查该过程。

资讯保安计划

指定的安全顾问组项目管理员是Dennis Bolton，信息安全官。资讯保安谘询小组由资讯保安主任担任主席，负责支援资讯科技方向和工作活动。会员是UTS指定的负有安全责任的员工。的所有咨询小组都提供额外的安全建议治理流程．安全信息是作为共同利益核心资源提供的。

安全支持和执行适用于高等教育的各种法规的合规性。指定的职责可能在大学政策中或在本网站中描述。合规性要求的概述提供给UTS员工，预计UTS员工将努力支持所有要求。我们遵循高等教育合规联盟为指导方针。

“信息安全计划”包括本页上的所有文档，并包括以下具体项目:

系统管理和控制，包括学校政策的执行系统管理职责．系统管理包括风险评估、生命周期管理、安全审查和外部审计对关键系统的验证。系统安全审查的程序位于系统保安检讨程序．
操作控制，包括访问、身份验证、授权、会计、物理控制和职责分离的文档。
遵守法律、法规和授权，包括支付卡行业数据安全标准、家庭教育权利和隐私法案、健康保险可携带性和责任法案等。
信息安全官是指定的HIPAA安全官，由首席信息官支持。万博ManBetX登录奥克兰大学是FERPA下的一个混合实体;每个区域都有一个指定的隐私官，负责HIPAA合规。
某些操作或计划可能需要一定程度的审查和遵守《金融服务现代化法案》法案．
保护的联邦要求受管制非机密资料(CUI)适用于某些联邦资助的研究项目。一个遵守美国国家标准与技术研究院(NIST)特别出版物800-171 (Nist sp 800-171)。
联邦学生经济援助被识别为CUI，并要求符合gram - lech - bliley，因此需要遵守美国国家标准与技术研究院(NIST)特别出版物800-171 (Nist sp 800-171）.
对关键领域的合规性进行年度审计。
防火墙规则更改。
身份访问控制和密码管理。
备份、恢复和灾难恢复的规划和验证。
安全事件处理。请审阅文件事件响应过程。
资讯保安已纳入大学政策数据管理和信息安全．
安全实践，强调遵守密歇根州法律个人身份信息。
网络访问控制和注册采用NetID身份和访问控制管理。
使用身份和访问控制管理的局域网和基于角色的控制。
系统和计算机本地登录凭证。
通过Banner环境管理企业数据访问控制。

大学技术服务部门在每周的部门变更管理会议上审查当前的风险、事件、响应和警报。安全咨询小组确定基准安全实践。目前的基本安全措施包括操作系统的强制补丁管理、反病毒和反恶意软件保护，以及禁用不需要的服务和端口。还包括多级访问控制:

UTS每年都会进行一次数据安全审查、本计划的审查以及对本网站上的所有安全信息的审查。这项审查由首席信息官协调，与内部审计一起审查结果。UTS与安全咨询小组协商，开发和管理安全意识计划。

大学技术服务遵守奥克兰大学内部审计和密歇根州审计员提供的所有审计程序。万博ManBetX登录大学技术服务部定期聘请外部供应商对信息技术资源进行风险分析。

的网络架构安全实践提供文件安全标准的安装和奥克兰大学网络的操作描述。万博ManBetX登录有关网络访问的其他信息在网络网站。此外，互联网连接由Merit Network, Inc.的政策覆盖:Merit Networks公司政策。

优先级

我们寻求优先考虑与大学战略计划一致的项目;最高优先考虑由副校长、副副校长、助理副校长或院长批准的项目，这些项目与大学的战略目标和举措一致，并有强大的赞助和承诺的资源。与总统理事会指定成员一起定期审查和确定优先事项。

我们的首要任务是:

通过大学战略规划确定战略计划。
生产系统或Internet连接不可用。
通过提高可用性和安全性来降低大学风险。
通过优先级分析确定的关键技术项目，针对所需的技术升级，保留技术投资，或消除技术过时。技术流行度由实际年龄、技术年龄、项目依赖、技术过时和其他因素来评估。
通过每5年更换部件(或每年更换基础部件的20%)来维护质量技术环境。
遵守政府、法律或法规规定的过程或计划。

所有剩余工作将根据项目提交日期进行优先排序，并考虑以下因素:

数据完整性问题。
针对弹性和冗余、发布和补丁安装的性能以及支持高度可靠的技术环境的其他活动进行设计。
由治理结构中的信息技术咨询委员会批准的项目。
评估对大学使命的影响。
维修或服务中断范围:校园、部门、个人。
新系统安装，请求激活或移动。
项目依赖，注意到有序的项目任务集提供了持续的前进动力。

横幅发布是通过评估优先级来安装的。次要的Banner版本在发布后90天内安装到测试区域。数据管理人员有30天的时间进行测试，除非数据管理人员要求更长的测试周期或特定事件的通过，特别是跨模块的发布。发布版在最后通知后30天内安装到生产中。主要版本在数据管理员批准后安装，由Banner运营委员会管理延迟或冲突。此外，在生产安装之前，对Banner Finance的主要更改将在变更管理中进行评审。

UTS通常不会修改供应商交付的产品。数据修复以高优先级处理，但通常需要人工干预。请注意，所有数据的输入、更改、修改、删除和更正必须按照大学的规定进行数据管理和信息安全．班纳尤其如此。数据维护的例子包括合并重复记录、更正礼物记录、根据供应商联系更改数据以进行更正，或者使用标准Banner表单或流程无法修复数据的其他不寻常情况。有关的程序数据管理和信息安全：

未经指定的数据管理人员事先批准，不得修改、更改、添加或删除生产数据。
可接受的数据源和值必须由指定的数据管理人员批准。
影响任何财务数据的变更必须得到财务主任的批准。
一次性数据更正，如合并单个记录或修复一个记录，将由UTS完成，只要每个需要修复的单个记录都有一个票据。
横幅数据的更改和更正必须首先与Ellucian和Ellucian的指示进行审查，数据更改或更正必须提交变更请求单，并由数据管理员批准。其他产品和应用也需要类似的程序。
正在进行和重复的数据输入、更正或更新必须转换为由数据托管人或数据管理员执行的作业。作业必须使用已建立的数据关系规则和标准应用程序编程接口(api)。数据管理员必须具有已批准的数据更新访问权限。
数据维护量并不自动建议开发流程。首先，必须尽一切努力使用Banner交付的表单和流程进行批量数据输入和维护。如果仍然需要批量数据维护的替代方案，则必须向Ellucian提交产品改进请求。还必须使用其他桌面工具(如自动数据更新工具)。如果数据输入量不能使用Banner表单、Banner进程或桌面工具处理，则必须为自动化数据维护提供良好的业务案例。业务案例必须在开发之前得到UTS领导层的批准。
数据管理员或保管人必须能够确定数据更改应用的固定总体和指导方针。
数据管理员或保管人必须有一个测试计划来确认数据更改的质量，该计划将在测试模式下完成，并在生产运行之前得到批准。

隐私

以下关于隐私的信息文件可能是有用的指南:

提醒所有大学员工，家庭教育权利和隐私法案禁止向大学社区以外的任何人或没有合法教育理由的大学人员发布任何学生信息(被分类为目录信息的信息除外)。此外，还有欧大的学生要求连目录信息都不要公布。这些学生将出现在BANNER上，并附上“警告:有关此人的信息为机密”的信息。此外，“机密”一词出现在与该学生相关的BANNER表单的左上角。

可能需要遵守《一般数据保护条例》。如果使用GDPR中描述的敏感数据，则需要隐私通知和其他安全步骤。

私隐通告应张贴于各学系网站及位于大学网站中心位置．您可以通过电子邮件请求隐私通知模板uts@www.zhongqiwg.com．此外，隐私声明应出现在相关的大学流程中(例如，UHR隐私声明应出现在申请流程中)。

GDPR对以下敏感数据的处理与其他数据不同。如部门在个人身在欧盟期间以可识别个人身分的格式向个人收集下列任何资料，而如部门已获同意收集及使用该等资料，则可能适用附加规定。如果这些规定适用，该部门可能需要联系法律事务办公室，在隐私通知中添加一节。

个人及敏感资料包括以下内容(IT治理欧洲博客- GDPR:个人数据到底是什么?）

个人信息
种族或民族出身
政治观点
宗教或哲学信仰
工会会员资格
遗传或生物特征数据
健康数据
性取向
刑事定罪
元数据和IP地址

所有参与共享数据过程的大学员工都有责任维护共享数据的适当隐私和安全。数据安全性的存在是为了保护数据隐私并确保授权访问。数据安全规则适用于不同位置或系统的数据。大学政策#860信息安全的主要原则是:

数据只应与那些明确的“需要知道”的人共享，并得到员工主管的授权，并得到指定的数据管理员的批准。
与第三方共享的数据(例如有数据提要需求的解决方案提供商)应仅根据合同中规定的条款共享。
机密数据必须在整个过程中进行加密。这意味着数据必须在每个存储点和每个传输过程中进行加密。
可以集中记录和自动化的流程本质上比临时或本地管理的流程更安全。

第三方只允许在特定情况下和在政策指导方针内访问帐户。请求和处理第三方访问的流程如下第三方查阅程序．

有州和联邦法律保护数据隐私。大学政策#860数据管理和信息安全以及政策#890大学信息技术资源的使用为遵守这些法律提供指导。在大学政策中被列为机密的数据不应存储在笔记本电脑上;如果笔记本电脑存储是唯一的选择，笔记本电脑必须加密，并保存证明加密的记录。保密协议所涵盖的数据、信息和文件不应存储在笔记本电脑上;如果笔记本电脑存储是唯一的选择，笔记本电脑必须加密，并保存证明加密的记录。

OU数据受到保护，并要求OU对数据泄露做出响应，即使这些数据存储在个人拥有的设备上。所有涉及OU数据存储的设备盗窃必须向oud报告。

机密数据必须存储在授权的校园解决方案、加密的部门共享驱动器或批准的地点．将个人问题和大学数据混合在一台设备上可能会使警方的调查复杂化。最近备份的笔记本电脑和加密证明可以减少被盗事件对大学的影响。个人身份信息的暴露可能导致每条记录估计15美元的评估，这还不包括时间和不便。这笔费用可以与部门分担。

IT采购和采购:服务提供商、外包、托管解决方案、网站、软件解决方案和应用程序服务提供商

支持您的采购或购买信息技术组件需要遵守这里记录的所有政策和指导方针。请仔细阅读校园的软件过程文档的站点。

信息技术事件和风险管理

以下信息旨在为大学员工提供适当评估、减轻和管理与信息技术资源相关的风险的信息和工具。特别是，员工应该意识到作为系统管理员分配的职责系统管理职责．下列事件被认为是紧急情况，应立即报告:

通过未经授权的访问进入或试图进入任何OU信息系统或资源。
将大学数据暴露给未授权方或通过未授权进程。
任何试图使用大学拥有的系统作为在另一个系统上进行未经授权活动的管道的过程或技术，针对未经授权的活动的系统，或用于进行物理威胁，创建可疑或欺诈性通信，实施欺诈或进行任何非法或犯罪活动。
电话系统或电力系统故障。
因火灾、水、闪电、风暴、龙卷风或物理闯入或其他财产损失造成的损害。
企业系统紧急故障。
盗窃、丢失或损坏大学关键信息技术资产，包括数据。
违反任何大学信息技术政策。
冒充或未经授权使用身份。
商业和学术运作严重中断。

事件应通过电子邮件报告给uts@www.zhongqiwg.com．在非正常工作时间发生的危机事件可致电248-370-3331向OU警察局报告。

奥克兰大学的技术被盗万博ManBetX登录应致电248-370-3331向奥克兰大学警察局报告。我们将与技术用户合作，按照事件响应流程评估风险。您可以通过发送电子邮件查看事件响应过程文档uts@www.zhongqiwg.com．

大学技术服务部可以协助您的部门进行风险评估。在以下情况下，请查阅风险评估清单:

评估一个部门的信息技术风险。
更改操作的数据管理或技术管理。
考虑购买新的信息技术资源。
考虑将信息技术或数据管理业务外包。
员工或流程变更，或在定期审核的基础上，定期或每年进行。
处理支付卡、信用卡或医疗数据。

您可以通过电子邮件索取风险评估清单uts@www.zhongqiwg.com．

社交网络

万博ManBetX登录奥克兰大学的教师可以选择在教学中使用网络软件和社交网络工具。这些工具可能包括替代在线学习系统、聊天室、博客、协作工作区、维基和播客/视频网站。这些学习工具可以为学生参与学习提供积极的潜力。然而，当教师选择在教学中使用非奥克兰大学的工具时，可能会有隐私问题或服务可靠性问题。万博ManBetX登录

作为一个一般的建议，从回顾奥克兰大学的政策开始万博ManBetX登录数据管理和信息安全．了解被归类为机密的数据元素，特别是根据家庭教育权利和隐私法案(FERPA)，以及它如何适用于您的课程。特别要注意是否允许注册班级以外的人参与;这可能违反了FERPA。

熟悉这个问题:信息存储在哪里?了解何时使用校园信息技术资源创建和存储课程数据和其他信息，以及何时使用校外或第三方技术存储数据。

请注意，软件许可、应用服务提供商合同和其他协议必须遵循大学的标准程序，特别是适用于采购和采购。

教学材料通常受到版权法的保护。此外，一些服务提供商协议声称有权使用创建或上传到技术解决方案的内容。仔细审查，这样您就不会分享您无权或不想分享的知识产权。

与学生交流。确保你的学生明白他们什么时候在校外的社交网络、工具和技术中分享材料。你的学生可能会对这样的存储感到不舒服;确定参与是否是必须的，或者是否需要其他的计划。

网页及资讯科技无障碍指引及程序

基本原理

万博ManBetX登录奥克兰大学(奥克兰大学)致力于通过信息技术、数据库、服务和资源实现同等有效的信息访问，包括通过大学网站提供的所有信息(即在线内容)都是学生、未来的学生、员工、客人和残疾人士，特别是视觉、听觉障碍人士，或有手动障碍或需要使用辅助技术获取信息的人。这一承诺与公共资源由大学技术服务(UTS)提供的信息技术(IT)服务和资源的基础理念。

定义

“无障碍”，如本网络和IT无障碍指南和程序(指南)中所使用的，是指残疾人有机会以同样有效和同样综合的方式获得与非残疾人相同的信息、参与相同的互动和享受相同的服务，其易用性基本上相当，并有机会在基本上相同的时间内获得相同的信息和服务。残疾人必须能够像正常人一样充分、平等和独立地获取信息。虽然这可能不会使他们的使用方便程度与非残疾人的使用方便程度相同，但仍必须确保他们有平等的机会获得技术所提供的教育利益和机会，并在使用这种技术时享有平等的待遇。关于学生教育材料的更多信息由民权办公室和美国司法部民权司在致同事的信．

技术标准所涵盖的技术的标准定义是电子和信息技术(EIT);2017年更新的国际术语是信息与通信技术(ICT)，大学材料可参考任一标准标签．所有在线信息和通信都包括在信息和通信技术中，无论选择何种媒介进行通信;通信包括信息的传递，包括通过计算机相关、网络相关和在线环境传递的信息。ICT涵盖大学实施或提供的解决方案。ICT包括由第三方(例如供应商、视频分享网站、其他开放资源)提供或开发的在线内容，大学选择在其网站上或在其提供的解决方案中提供。

指引及程序

技术标准

本指南适用的监督政策是行政和程序#890利用大学信息技术资源．

大学还采用了广泛接受的技术标准，以确定大学的在线内容是否可访问。行动需要遵守的标准如下所述，UTS不时公布的当前版本:

W3C WAI Web内容可访问性指南2.0版A级和AA级

WCAG2ICT关于将WCAG 2.0应用于非web信息和通信技术的指南

管理

这些指南将由大学的首席信息官(CIO)与大学信息技术无障碍委员会的顾问协调和管理。CIO有权分配资源，以实现本指南的意图以及与技术可访问性有关的所有其他承诺。首席信息官将担任大学IT无障碍委员会的主席，并接受该委员会的建议，该委员会是作为IT部门的一部分而创建的治理结构，给定以下费用:

审查面向公众的大学网站、内容和ICT是否符合适用法律。
评估并推荐可能用于实现合规的工具和技术。
创建、识别或提供实现合规所需的培训和教育材料，并创建合规文化。
优先考虑项目，建议政策变更，并建议程序变更。
提供信息通信技术的建议，并解决由残疾支持服务部确定的问题。
为卓越教与学中心提供ICT建议，并解决其确定的问题，以支持通用设计学习倡议。

大学资讯科技普及委员会由以下成员组成:

Lori Tirpak，临时首席信息官，大学技术服务，主席和ICT官
Teri Abbo，大学技术服务IT服务联盟主任
Judith Ableser，卓越教与学中心主任
罗伯特·伯恩斯，克雷斯基图书馆技术服务部经理
艾伦·格兰特，大学技术服务部新兴技术副主任
Sarah Guadalupe，残疾人支持服务主任
James Hargett，财务总监办公室助理副总裁兼财务总监
Mary Konicki，大学风险经理，风险管理
查德·马丁内斯，多元化、公平和包容主管
Shaun Moore，电子学习和教学支持主任
Todd Nucci，营销、网络和数字服务、通信和营销总监
Paula Reyes，采购部采购总监

通信和营销(C&M)和UTS将协调大学集中内容管理系统内ICT的审查、监控和更新。UTS将在集中内容管理系统之外协调ICT的审查、监控和更新。每年或视需要更频繁地进行检讨。

的卓越教与学中心(CETL)将提供为教师提供支持、教育材料和指导方针基于使用通用学习设计(UDL)的原则。大学无障碍教育委员会的成员可不时加入大学英语教学处的谘询小组，以支援大学发展资料处的工作。

第三方供应商

通过第三方提供或开发的在线内容获得的所有大学在线内容和信息，例如供应商、服务提供商、视频共享网站(如YouTube)或其他开源(统称为供应商)必须可访问，以提供平等的机会获得技术所提供的教育效益和机会，以及在使用此类技术时的平等待遇。

负责就采购哪些供应商产品和/或服务提出建议的个人必须将可访问性作为采购标准之一。大学IT无障碍委员会将在这方面帮助员工。

所有获取供应商产品和/或服务的要求都应直接向采购部提出。UTS将协助采购部，并与潜在供应商合作，全面审查安全及合规声明，包括从供应商获得相关的自愿性产品易访问性模板或类似的文件证明。如果存在阻止供应商达到可访问性标准的问题，供应商必须及时描述其当前为解决问题所做的努力。UTS还将与大学法律事务办公室合作，在必要时以谈判的合同语言保证无障碍和持续的无障碍合规。

对于不符合最低无障碍标准的供应商产品或服务的选择，将作为大学标准政策下的政策例外处理，只有在供应商能够提供大学可接受的合规时间表时才会接受。

可能对采购过程有帮助的其他信息包括校园的软件流程和IT服务提供商，外包，托管解决方案，网站，软件解决方案和应用服务提供商指南．

培训

年度培训将面向负责创建或向残疾学生、员工、客人和访客分发在线内容信息的任何工作人员(如管理员、教师、支持人员、学生员工)，包括但不限于对这些指南及其角色和责任的教育，以确保网页设计、文档和多媒体内容是可访问的。培训和教育将全部或部分由具有足够知识、技能和经验的合格人员提供，以理解和使用大学采用的技术标准，或通过由上述合格人员审查的在线培训/教育计划。未能完成任何必需的培训，特别是集中式内容管理系统的培训，将导致取消访问权限。

另请参阅以下有关高等教育使用资讯及通讯科技的有用资料:

UTS和大学传播与营销合作创建了关于政策和指导方针的文档，以帮助个人和部门考虑web开发。请检查网页开发指引如果你正在考虑定制的网页开发。

资源和知识库

UTS还创建了一个知识库供参考。知识库，无障碍工作和工具包，为教育、培训和测试提供材料。知识库还包含关于标题、文本和音频描述的材料。此外，还简要概述了目前的努力;有关项目和进度的更多信息可通过发送电子邮件请求到uts@www.zhongqiwg.com．

CETL提供可访问性资源eLIS提供可访问性指导资源对教师特别有兴趣。大学传播和营销提供内容管理材料协助合规工作。

合规及审核

大学信息技术无障碍访问委员会将定期审查和优先评估，监测和记录在合规文化方面取得持续进展的活动。遗留的ICT必须及时更新，以符合大学IT无障碍委员会的优先级。每个大学学院、部门、项目或单位将提供更新、过渡或删除遗留ICT的时间表，通知ICT不符合规定。如果不能解决这些问题，可能会导致ICT被移除或被分配维护ICT的个人被移除访问权限。

此外，将在首席信息官的指导下完成年度无障碍访问审计，在此期间，大学通过其在线内容提供的信息将根据本指南(审计)中采用的技术标准进行衡量。首席信息官也可以根据首席信息官的判断，进行更频繁和/或有限目标的审计。所有问题都由大学信息技术无障碍委员会优先审查。通过审核发现的所有问题都将被记录、评估，并在必要时在合理的时间内予以补救。

报告违反

请与我们联络报告任何无障碍问题，违反大学使用的技术标准，或提交援助请求。与我们联系的最好方法是发送电子邮件到uts@www.zhongqiwg.com并抄送给奥克兰大学Dodge Hall 220室临时首席信息官Lori Tirpak万博ManBetX登录tirpak@www.zhongqiwg.com或致电248-370-2100)。UTS工作人员将及时审阅报告。如有需要，大学资讯科技普及委员会会检讨及处理项目的优先次序或最佳实践指引。个人也可以通过大学的第504节和标题II申诉程序提出正式投诉。

备份与恢复

大学技术服务为数据中心服务提供备份和恢复服务。请检查存储而且比较选项发布在UTS网站上。

2019年7月

政策及指引

大学政策

适当使用和一般信息技术政策

Ellucian横幅

数据

电子邮件

网络