信息安全项目章程

2020年8月

目的

雷竞技app最新版raybet雷竞技东北大学是致力于维护记录和信息的完整性和安全性,得到维护和/或存储过程中大学开展学术和研究任务。东北部的信息安全项目包含的信息包括,但不限于,学生教育记录、工作记录、财务信息,研究数据,校友和捐助信息,操作数据,大学知识产权,东北部和其他数据有关的基础设施、技术资源和信息安全。

大学承认这些数据构成的宝贵信息资产使用和保护义务,尊重个人隐私,保护的机密性、完整性、可用性这些信息资源和遵守适用的法律、政府法规和合同义务。这些信息的使用不当;未经授权的或无意的泄露、修改或破坏信息的资产;可用性的或重大的中断记录,可以破坏东北履行使命的能力。这种行为也会导致监管、法律、金融和/或声誉风险东北,东北数据维护的个人和组织。

本宪章旨在建立大学的安全计划的基础,其战略目标。它阐述的原则基础大学和东北社会负责任的成员使用的信息;大致概述相关的角色和职责监督大学程序设计,管理和维护信息资产,保护个人隐私;并总结了治理结构。

基本原则

信息安全和隐私保护作为大学的基石了委托其适当的管理数据。成功的标志信息安全程序包括大学不仅保护数据和系统,也适当的个人隐私的保护。

信息安全项目的努力应该一致证据的承诺和支持大学的核心任务和原则。

角色和职责

东北部社区的所有成员有责任帮助看到东北的信息资产只有在适当的追求的大学的使命和机密性、完整性和可用性的东北部的信息维护,无论它在哪里加工或存储。

学院和部门负责建立当地的安全和隐私机制符合大学的政策和指导方针来保护数据,系统和网络,实现安全性和隐私相关控制,配合信息安全办公室在应对事件。

信息安全和数据隐私官员被控协助和支持东北社区的成员在满足这些责任和加强问责制,通过信息安全计划,如下:

• 信息技术的副总裁和首席信息官(CIO)负责识别和授权信息安全的责任和选择和实施合适的技术来保障大学的数据资产。此外,CIO提供输入和监督的安全政策、标准和指导方针;定期监督事件响应是必要的,和报告,大学校长和教务长以及董事会在信息安全的问题。
• 首席信息安全官 (CISO)负责监督东北大学信息安全计划和努力保持机密性、完整性和可用性的东北部的数字资产,和大学的网络、系统和数据。这包括协调大学与安全相关的活动;发展和实施积极的技术和非技术措施来帮助检测和防止安全风险;建立政策、标准和指导;必要时,提供或协调有效事件反应。
• CISO,配合总法律顾问的办公室,负责监督东北隐私程序和 负责开发一个完整的隐私框架:1)建立治理,实现,和问责制结构在大学对隐私;2)促进遵守适用的隐私法律法规以及东北部的隐私相关的政策和程序;3)提高对隐私风险的认识以及如何减轻这些风险;4)必要时提供有效的事件反应。

安全和隐私控制和治理

建立了数据治理委员会及其它)提供输入,支持和指导信息安全计划和隐私程序。数据治理委员会报告信息技术委员会。安全行动委员会将为大学提供一个论坛,领导人和从业者信息安全和隐私问题上进行合作和实践,为大学提供战略方向和指导信息安全计划,并确保其做法符合大学商定安全框架和响应的需求研究、教学和管理的社区。

信息安全和隐私操作原则和程序要求将实现通过大学和地方政策,可以推荐或由数据治理委员会和安全行动委员会来解决数据管理、治理、法律要求和最佳实践。