<kbd id="gmp69xzu"></kbd><address id="76u7z725"><style id="fryhvgyw"></style></address><button id="hpep7itw"></button>

          软件和数据采集服务采集调控 - 临时

          版本1(当前版本)
          所有版本:
          • 版本1

          1.简介

          1.1。 目的

          这个规定的目的是通过标准化在可能的情况,并确保灵活性,以满足学术使命节约成本,寻求大学的资源的良好管理。其他的目的是要确保资源被用于有效和高效地,数据安全标准是保护大学的数据,并且所有软件收购的正确审核通过,无论是在现场,软件即服务(SaaS或“云”),数据采集服务,或咨询协议。

          1.2。 定义

          1.2。1。云服务

          云服务包括由第三方在未直接控制或与大学相关的远程位置提供的软件或硬件服务。这指的是类似的服务包括但不限于云中其他条款托管服务,托管系统,在线工具,软件即服务,平台即服务,基础设施即服务。这些包括在外部的bet356体育在线和内容由外部服务提供商托管的数据中心托管购买的软件应用程序。

          1.2。2。所涉人员

          所有人员和实体的雇员或其代表大学的执行工作,包括但不限于,教职员工,学生工,承包商和志愿者。

          1.2。3。数据管家

          数据管理员指定大学的员工,以确保其指定的行政职责范围内适当使用机构的数据。数据托管机构直接数据的管理,以提高其易用性,可访问性和质量。他们协助开发,维护和实现数据管理的政策,流程和要求。数据管理员通过指定并从数据受托人授权和负责管理机构的数据定义的段。

          1.2。4。机构数据

          机构数据是指任何信息,事实,统计数据,数据,或以任何介质记录了现在存在的或现有的已创建,获取未来,维护,管理,使用,或者在使用过程中所涉人员和就业的范围,志愿服务传递或以其他方式代表或大学的使命的赞助。

          1.2。5。萨斯

          软件即服务,有时也被称为“按需软件”由独立软件供应商或提供的“应用服务提供商,”是一个软件交付模型,其中软件和相关的数据被集中在云中托管。

          1.2。6。数据采集​​服务

          数据采集​​服务是系统化的方法,从不同的来源收集和测量信息获取的感兴趣区域的完整,准确的描述。数据收集服务使一个人或组织来回答相关问题,评估的结果以及对未来可能性和发展趋势作出预测。

          1.2。7。软件

          软件是一套指导计算机完成特定任务的指令或程序。脚本,应用程序,程序和指令集是经常被用来描述软件的所有条款。

          1.2。8。获得

          术语“采集”指的是所有阶段,从购买,引入,应用,采用,适应,定位,并通过显影来分布,特定产品是否被购买或免费。

          1.3。 禁止软件和云服务使用未经批准

          首席信息官和/或其指定人员的所有软件和云服务的最终审批。数据管家批准需要的机构的数据存储和/或使用。没有软件或云溶液可用于处理或存储机构的数据,而不这些批准。

          1.4。 适用的政策,程序,法规,联邦,州,地方法律和合同

          使用的软件和云计算服务必须遵守所有学校的政策和法规,合同,以及联邦,州和地方法律。所有大学和校园的政策,程序和准则适用于任何机构的数据,该数据是否存储在大学或非大学系统。

          2.要求

          2.1。 评论

          在使用之前,所有的软件,云计算解决方案,或数据收集服务必须由ITCS与现有基础设施和应用,现有的服务,安全,软件或服务的可及性重复的兼容性进行审查和风险与其使用相关。软件,云计算解决方案,或数据收集服务,由联邦或州法律或其他适用法规,如受保护的健康信息,教育记录,或信用卡信息调节使用,处理或存储的大学数据将受到更深入评论。在ITCS审查过程通常会在购买过程中启动。各部门/单位和员工有责任确保审查过程中被触发,软件或服务是否通过征用/采购订单流程获得的,在大学procard,或从网上下载网页(在“免费”工具的情况下和服务)。

          2.2。 审批

          任何使用,处理,或禁止在软件机构的数据,云计算解决方案,或数据收集服务的存储,除非经有关数据管理员和首席信息官或他/她的指派。这适用于在本地安装以及那些基于云的工具软件。它适用于购买工具以及免费软件和服务。

          2.3。 合同审查和批准

          物资管理部门将继续保持已经审核由首席信息官和大学利用高校法律顾问办公室(“bet356体育在线托管服务合同”)优选的合同模板。所有合同,协议的条款,谅解备忘录和服务水平协议必须包括bet356体育在线托管服务合同的主要组成部分。这一要求的任何异常(例如,其由供应商所要求的任何修饰的措辞)必须由材料管理批准。在某些情况下,根据数据类型(例如,受保护的健康信息),补充协议(例如,HIPAA业务伙伴协议)要求和合同条款。在从互联网上下载,并要求用户对软件的情况下,任何协议在下载时“通过点击”(S),点击通过协议(S)的条款必须进行审查,并通过官方批准的根据相应的权限 当局签订合同的代表团 规。

          2.4。 风险接受

          在某些情况下,软件,云计算解决方案,或数据收集服务可能会对那些在技术和信息安全的最佳做法不一致,或者造成其相应的数据管家(S)或他们的代表委员会(S)不批准的其他风险的风险。在其适用的数据管家(S)/委员会(S)最初不批准收购事项及使用特定工具的情况下,最终决定权,除非有关的风险正式审查,并通过适当的分工副校长并接受/或指派,和首席信息官。这些情况需要签订 IT安全风险验收备案表。在所有情况下,风险的接受需要适当的机构数据管家(S)和师副校长及/或指派的书面批准,而首席信息官的确认。

          2.5。 定期审查

          软件,云计算解决方案和数据收集服务受合同和/或采购续期间ITCS和/或相关数据管家(S)的定期审查,以确定是否有在该技术已经变化是影响数据的收集,处理,存储,接口或使用协议/合同,并审查是否供应商已经满足了合同服务水平协议。软件,云计算解决方案,或数据收集服务,由联邦或州法律或其他适用法规,如受保护的健康信息,教育记录,或信用卡信息调节使用,处理或存储的大学数据将受到更深入reviews.products /解决方案,冲击敏感或监管数据可能需要在更频繁的间隔进行审查,在适用的数据管家(S)的自由裁量权。

          2.6。 管理员

          软件或数据采集服务管理员必须遵守大学的最佳实践,通过对ITCS管理和软件或数据收集服务系统的管理出版。

          3.遵守

          3.1。 责任

          单位/部门负责人有责任确保自己的下属都知道遵守本规定的要求。它是员工/请求者的责任,什么时候它是在做决定时采取的隐私和安全考虑,而不是接受使用的软件,云计算解决方案和数据采集服务。它是使用这些服务,以确保使用员工的责任与所有适用的政策,法规和规则相一致。不遵守可能导致纪律处分。

              <kbd id="7nmqa5ds"></kbd><address id="b093mktb"><style id="twawmv4h"></style></address><button id="p1mxgyff"></button>