格雷姆-里奇-比利利法案(GLB法案), 也被称为1999年金融现代化法案, 联邦法律是否包含保护金融机构持有的消费者个人金融信息的条款. 本条例的一部分适用于高校,并要求高校建立并定期修订信息安全计划.
所有在校园范围内从事以下活动或实践的办公室和个人都必须参加Gramm Leach billey信息安全计划:
- 处理电子或印刷人事记录的学术和行政办公室, financial records, 交易记录, or student records.
- 作为定期审查或提交要求的一部分,将机密信息(受保护的数据)传输到场外位置的学术和行政办公室.
- 提供服务并从参与者或选民处获取个人或财务信息的中心和研究所.
- 教师担任董事, coordinators, 主要调查人员, 或者负责收集受保护数据的项目主管.
- Faculty, staff, 和管理员的合同使用, access, 或向非校园实体提供或接收受保护的数据(例如.g.、政府数据库、科学数据库).
- 收集赞助人信息的表演艺术组织.
足彩外围网站提出了一项全面的GLB信息安全计划,该计划将作为所有信息安全的指南, 纸张和电子格式均可, 会维持在这个校园里吗. 该计划所涵盖的资料分为三类:
- 个人身份信息(PII)——也称为受保护的数据, PII包括姓和名, 社会保险号, date of birth, home address, 家庭电话号码, 学习成绩记录, physical description, medical history, disciplinary history, gender, and ethnicity.
- 财务信息-大学从员工那里获得的信息, alumni, auxiliary agencies, patrons, 外部项目参与者, 在提供金融产品或服务的过程中, 或者进行一个项目. 例子包括银行和信用卡账号,收入和信用记录.
- 学生财务信息-大学在提供金融产品或服务的过程中从学生那里获得的信息, 或其他金融机构提供给本校的资料. 例子包括学生贷款, 在提供经济援助计划时,从学生家长那里收到的所得税信息, 银行和信用卡账号, 收入和信用记录.
所有处理或维护受保护数据的部门必须对其区域进行风险评估,并采取保护措施以确保个人身份, financial, 学生财务信息. 管理员负责在各自领域对所有部门人员进行有关信息安全最佳实践的教育. In addition, 必须对获得受保护数据访问权或在履行合同服务职责时可能接触受保护数据的服务提供商进行监督.
完整的Gramm Leach billey信息安全计划, 包括职责矩阵, 已上载于资讯科技系统网页: 1371.hwanfei.com/its/guidelines.