十大赌博app的短信条款和条件
目的
本页提供了有关从十大赌博app短信通信的条款和条件.
十大赌博app, “We”, “GSCC”)使用短信服务发送文本信息,与学生沟通申请和注册截止日期, 应用程序更新, 事件, 提醒, 以及其他重要信息. Subscribing to the service is not required to apply for or to gain admission to the College. The service provides you with information via text messaging the College deems helpful and pertinent.
可选
十大赌博app 学生 or prospective 学生 may opt-in to receiving text messages (i.e.,短信)通过选择 是的 在申请过程中,回答“我希望收到有关十大赌博app入学过程的短信”. 你可以选择 NO 要退出. 您也可以随时通过回复选择退出 停止 任何来自GSCC的短信.
通讯成本
您的无线运营商的标准消息和数据速率可能适用. 当您选择接收短信时, 您负责支付任何运营商费用,例如数据计划费用, 短信收费, 通行费, 赴漫游, 还有其他收费. Message frequency varies per month based on your student status and actions. Check with your mobile operator for details on receiving text messages (SMS).
隐私政策
Your use of the SMS messaging service is governed by the College's 资讯保安政策 (see below), M-1.11,涵盖与隐私有关的问题. 十大赌博app不会要求你, 您也不应该提供个人身份信息, 密码, 或短信中的任何其他机密或敏感信息. 除非学院信息安全政策允许,否则GSCC不会与第三方共享您的信息. 您与学院分享的所有移动信息将保密,仅供学院代表使用,以更有效地帮助您. 学院不与外部资源共享电话号码.
资讯保安政策
1. 目的
此策略的目的是定义敏感信息, 最大限度地减少丢失或暴露由十大赌博app(GSCC)维护的敏感信息的风险,并遵守州和联邦对保护数据和报告数据泄露的要求.
2. 范围
此政策适用于所有GSCC员工, 学生, 供应商, 承包商和其他可能使用电脑的人, 服务器, 或包含或可能访问GSCC机密或个人身份信息(PII)的任何其他数据系统。.
3. 政策
3.1公共和敏感数据
GSCC承认其有义务保护与学生有关的个人身份信息(PII)的隐私, 教师, 工作人员, 和其他人. 指导信息的分类,并制定处理和披露各类信息的指南, GSCC定义了两种类型的信息:“公共”和“敏感”."
公共信息是指GSCC在本政策下未归类为敏感信息的任何信息. Public information is generally available to anyone who requests it and must be verified for accuracy before release. Summary data that has been aggregated to remove PII is considered public data by default. Only authorized GSCC employees may release public information in accordance with policy M-1.员工手册中列出的第13条.
Sensitive information refers to any information under GSCC control that contains PII. Access to this information is authorized by the corresponding data stewards. Data stewards are required to periodically review access granted to data that falls under their purview. 除了, 数据管理员还负责在存储的法规要求结束后处理客户数据.
敏感信息只能存储在学院拥有的数据系统中,或存储在首席信息官(CIO)批准的服务提供商的数据系统中。. 批准的服务提供者必须提供文件,表明他们已经实施了可接受的保障措施. The adequacy of these safeguards will be assessed annually as part of the annual report described in section 3.本文件第2条.
敏感数据只能发布给信息的主体和授权的GSCC员工,这些员工根据其目前的职责有合法的需要知道. 在某些情况下, 如果信息主体提供书面许可或法律另有许可,则外部实体可获准访问敏感信息. 这些信息的使用通常受到州或联邦法律的保护, 包括但不限于:
- Graham-Leach-Bliley Act of 1999 (GLBA) - governs privacy and use of financial information
- 1996年《十大赌博app》(HIPAA)——管理医疗保健信息的隐私和使用
- Family Educational and Privacy Rights Act of 1974 (FERPA) - governs privacy and use of student information
需要注意的是,敏感数据, 在此策略和相关策略中定义, includes not only data in use and at rest in GSCC data systems but also paper, 的声音, or any other form in which GSCC-controlled data may be stored or 传播.
3.2信息安全计划
In order to ensure protection of sensitive data and to meet certain GLBA requirements, GSCC根据本政策制定了信息安全计划. 本计划由系统管理员-网络安全负责维护,并由首席信息官提供监督和指导. 该计划以信息安全计划为指导,该计划将由首席信息官和网络安全系统管理员每年进行评估和更新. 另外, the program establishes a yearly risk assessment that includes system/network penetration testing, 定期漏洞扫描, 补丁管理.
系统管理员-网络安全将向首席信息官提交一份年度报告,概述信息安全计划的总体状况及其对本政策和信息安全计划的遵守情况. 这份报告将讨论风险评估等问题, 风险管理和控制决策, 服务提供者安排, 测试结果, 安全事件或违规行为及管理层对此的回应, 以及对信息安全程序变更的建议.
3.3数据泄露应对
A data breach is a security incident in which PII and/or sensitive data is compromised. 这包括但不限于受到威胁的数据, 损坏, 复制, 传播, 查看, 被任何未经授权的人窃取或使用. 任何已知或可疑的数据泄露必须报告给信息技术服务(ITS)信息安全团队(在信息安全计划中定义),以启动适当的调查. 可疑的数据泄露应通过电子邮件报告 infosec@hwanfei.com 或致电ITS服务台256-549-8341.
一旦收到可疑数据泄露的通知,系统管理员-网络安全将评估报告,以确定是否发生了实际的泄露. If a breach has a occurred the Systems Administrator – Cybersecurity will begin an investigation and notify the CIO. 信息安全团队的成员将与数据所有者合作,确保立即删除对受损资源的所有访问. 如果入侵发生在GSCC网络之外, 适当的ITS部门成员将与第三方供应商协调消除对受损数据的访问, 个人, 等.
信息泄露的严重程度将由首席信息官决定. If a breach is deemed severe, then the CIO is authorized to create a critical response team. 该团队的成员将由ITS的选定员工组成, 受影响的单位, 基于数据类型的其他部门, or any individual deemed necessary by the CIO or Systems Administrator – Cybersecurity. 关键响应小组将由首席信息官和信息安全小组委派职责,为事件响应过程提供额外的帮助. 如果违规行为涉及犯罪嫌疑人, the information assurance team will notify Gadsden State 安全 and 安全. A determination will be made as to whether law enforcement notification is required. 如果是这样,将会发出通知.
信息安全团队将根据信息安全计划的事件响应部分进行操作,以减轻威胁并恢复对数据的正常访问.
3.4信息安全培训
All new employees are required to complete information security training at the time of hire. 现有员工将有权获得第3条制定的信息安全计划中定义的培训材料.本政策第2条.
确保信息安全人员采取措施,保持与不断变化的信息安全威胁相关的最新知识和培训, 首席信息官和系统管理员-网络安全将被要求每年至少参加两次与信息安全相关的专业发展会议.
3.5 ITS变更管理
必须规划ITS系统和服务的重大变化, 记录, 并在实施前获得授权. The ITS department work order system will be used to request and document major changes to these systems. 在实施之前,变更将由适当的利益相关者和适当的ITS员工进行审查和批准. Emergency changes must be 记录 and authorized as soon as possible after implementation. 影响安全性的更改, 完整性, 或ITS系统和服务的可用性必须在实施前由信息安全保证团队审核和批准(该团队的定义见第6条).GSCC资讯安全计划第0条). 任何未经授权对ITS系统和服务的更改必须立即报告给信息安全保证小组.
3.6笔记本电脑和便携式设备加密
不应将属于十大赌博app的敏感信息存储在便携式设备和/或可移动媒体上,除非在执行指定职责或提供州或联邦机构要求的信息时绝对需要. 便携式设备包括但不限于笔记本电脑, 平板电脑, 智能手机, jump-drives, 等.
When sensitive information is stored on a portable device or removable media, it must be encrypted in accordance with a currently approved encryption standard. 已批准的加密标准包括Windows系统的BitLocker, macOS的FileVault, Linux的全磁盘加密(FDE), and any other encryption that meets or exceeds the AES-128 encryption standard adopted by the U.S. 政府.
属于十大赌博app的敏感信息绝不能存储在个人便携式设备和/或可移动媒体上. 另外, 包含属于十大赌博app的敏感信息的便携式设备和/或可移动媒体可能无法连接, 或与…一起使用, 个人电脑和其他私人设备.
3.7 .智能手机和平板电脑电子邮件安全
在某些情况下,可以在智能手机和/或平板电脑设备上使用十大赌博app的电子邮件帐户,以方便与GSCC相关的公务. 例如, 如果要将电子邮件存储在设备上的帐户中, GSCC要求使用适当的PIN, 密码, 或其他安全锁定方法. 在这种情况下, the College reserves the right to remotely wipe the contents of any device reported lost, 偷来的, 或恶意使用GSCC的电子邮件帐户.
不希望在设备上存储电子邮件的用户, 或者不想启用安全功能的用户仍然可以使用智能手机或平板电脑上的网络浏览器访问电子邮件,而无需输入相关的PIN码. 另外, 用户可以使用Microsoft Outlook Web Access (OWA)应用程序, 在这种情况下,学院保留远程擦除OWA应用程序内容的权利,但在丢失手机的情况下,不会擦除整个手机, 被盗或恶意使用的GSCC电子邮件帐户.
3.8工作站安全
为了保密, 完整性, GSCC对包含或可以访问PII的所有工作站实施了物理和技术保障措施,并限制授权用户的访问.
部门应该做出合理的努力,限制对提供给授权用户的域加入工作站的物理访问. 当工作站长时间无人值守时,负责该工作站的员工应锁定屏幕以防止未经授权的访问. 锁定工作站不会关闭文件或注销工作会话,但需要输入工作站密码才能恢复会话. IT部门被授权通过电子策略更新在MIS域工作站强制执行15分钟的屏幕不活动超时.
工作站只能由授权用户自己访问. 任何用户不得使用任何已由他人登录的工作站进行日常工作.
不允许在工作站上安装任何未经授权的软件.
笔记本电脑或任何其他包含PII或其他敏感数据的非固定设备在不使用时应加以保护. 保护这些设备的方法包括电缆锁, 上锁的抽屉, 锁柜, 或任何其他合理的方法,以防止个人能够轻松窃取包含敏感数据的设备.
面向公众区域的工作站应安装隐私屏幕过滤器或其他物理屏障,以防止暴露敏感数据.
建议所有与关键或敏感数据交互的工作站使用不间断电源(UPS),以在电力丢失或退化的情况下保护数据的完整性.
信息技术服务(ITS)人员必须确保所有Windows工作站都运行某种形式的病毒防护. Workstations should also run Endpoint Detection and Response (EDR) software to identify threats in real time. 基于EDR对学院功能所必需的特定程序的干扰,可以免除工作站的EDR要求. These exemptions are rare and must be approved by the Systems Administrator – Cybersecurity or the CIO. 工作站不允许在没有病毒保护的情况下运行.
当工作站不再服务时,ITS部门将在将系统发送到盈余之前拆除并粉碎所有硬盘驱动器.
3.9服务器安全
信息rmation Technology Services (ITS) 工作人员 must ensure that all Windows 服务器 run some form of virus protection. Windows 服务器 should also run Endpoint Detection and Response (EDR) software to identify threats in real time. 系统管理员-网络安全可随时自行决定暂时禁用服务器上的EDR,以便在适当时重新启用该功能. 不允许服务器在没有病毒保护的情况下运行.
所有Linux和Windows服务器必须保持最新. Windows 服务器 should have appropriate updates installed within 60 days of release, allowing ITS administrators enough time to test updates for compatibility with GSCC systems. Linux系统应该在120天内安装更新. 如果一个重要的更新是已知的,以保护学院的功能, 它必须在ITS管理员或首席信息官的建议下立即安装,以避免将学院置于危险之中.
Windows 服务器 with RDP access enabled must utilize multifactor authentication. 如果无法为任何这些服务器启用多因素身份验证, 那么必须禁用RDP访问.
3.10禁用帐户
雇员的Active Directory帐户将在其雇佣关系正式终止后的下一个工作日被禁用. An Active Directory account may also be disabled immediately if a request is made by the Human 资源 department. 另外, 如果ITS管理员或服务台员工认为活动目录帐户可能危及机密性,则该管理员或服务台员工可以暂时禁用该帐户, 完整性, 或GSCC数据或数据系统的可用性. 如果ITS员工因此原因禁用活动目录帐户, then they are required to report this action to the CIO as soon as possible.
当用户的Active Directory帐户被禁用时,对员工电子邮件帐户的访问将自动终止. Upon Dean approval, the terminated employee’s email can be forwarded to another employee.
3.11数据保存
十大赌博app将保留员工的电子邮件5年,从员工与学院终止雇佣之日起算. 五年后,该员工的电子邮件将被永久删除.
存储在大学台式电脑上的数据, 笔记本电脑, 平板电脑, 前雇员留下的电话可以直接保存在这个设备上如果这个设备将被填补空缺职位的其他雇员使用.
Desktops and 笔记本电脑 that are no longer used by the college will have their hard drives removed and destroyed. Tablets and phones no longer used by the college will be securely wiped according to manufacturer specifications.
所有其他资料, 生产, 或者由学院存储的财务记录等, 人事记录, 学生记录, 等. should be retained for the amount of time required by law for each specific data type. 每种类型数据的数据所有者有责任确保其控制下的数据根据相关法律法规被删除.
3.12数据加密
十大赌博app will ensure that sensitive data at rest and in transit is encrypted. 敏感的大学数据必须存储在加密的驱动器上. Sensitive data 传播 in any form must use a protocol that utilizes encryption to keep data secure.
4. 政策合规
4.1执行
首席信息官有权在任何时候直接或通过授权给工作人员缓解任何不遵守本政策的情况.
4.2例外
Any exception to the policy must be approved by the Chief 信息rmation Officer.