I-2 SSN使用政策

批准日期:2007年5月10日
生效日期:2007年5月10日
负责人:首席信息安全官
负责办公室:[U]高科技信息安全办公室
修订历史:2.0版;以前的版本1.4日期的2011年5月20日
相关立法和大学政策:

审查期限:5年
最后一次审查的日期:2011年5月20日
有关:教师,员工,学生

目的

这一政策的目的是在情况下,建立在核定使用社会安全号码(SSN)的大学标准的永利棋牌游戏app下载(永利棋牌游戏app下载)的管理流程和程序的正确使用,处理和披露核潜艇。该政策的目标是:

  • 消除非核定使用SSN作为在永利棋牌游戏app下载的行政流程和交易公开显示的标识符
  • 增加的SSN的限制性质的认识对于信息的保密性
  • 确保整个大学SSN使用一致的管理
  • 确保核潜艇以适当的方式处理,按照由大学增加教师,职员,学生,附属机构和校友的信息化管理工作的信心 永利棋牌游戏app下载可接受使用策略

范围

该政策适用于支持高校的教学,科研和服务任务的所有行政程序。此政策适用于永利棋牌游戏app下载教师,员工,学生,和业务合作伙伴,包括承包商,而与大学开展业务。特别是,所有的信息技术系统的支持永利棋牌游戏app下载的行政过程,无论是永利棋牌游戏app下载或由第三方运营,这项政策所覆盖。

背景

个人身份信息的披露带来了身份被盗的风险。永利棋牌游戏app下载采用了SSN作为一个多年的学生标识符,并已连接到其使用的许多学术和行政程序。从大型机环境迁移到数据库驱动的体系结构的学生信息系统的过渡已经给高校实行建筑和程序上的变化减少,以保护其成员(教师,学生,员工,关联公司)从身份盗窃的风险机会暴露于损失或的SSN的公开内容。

消除

不适用。

政策声明

学生

CWRU支持使用学生备用标识符。

核潜艇应从所有进入学生的永久和持久的记录是必需的。可行的情况下,另一种数量的将被分配和由大学对于不特别要求SSN所有管理过程中使用。在任何情况下,成绩公开使用SSN或SSN的任何部分公布。永利棋牌游戏app下载是专门为确保隐私和有关学生的个人信息妥善处理。

永利棋牌游戏app下载会要求学生在申请大学的时候提供SSN。按照使用指南,该SSN不得作为学生身份证号码,但是将被提供给需要SSN,包括实体,但不限于联邦政府的财政援助和税收减免法案(1997年)的报告,移民和归化局,并且根据家庭教育权利和隐私法案要求法院命令。

雇员

永利棋牌游戏app下载会要求雇员在雇佣时提供SSN。核潜艇不得作为内部业务使用雇员ID号,但将提供给外部实体需要SSN,包括但不限于联邦,州和地方政府,保险公司和退休计划。如果与非员工谁是关联公司或供应商的金融交易的大学之中,这些人将被要求提供规定的纳税申报目的的SSN。

使用指南

一个。使用SSN的作为个体的初级识别号码,应当停止,除非需要或是法律所允许。

湾除非法律或业务上的必要(由教务长大学或其指定代理人之定义)由永利棋牌游戏购买或开发的系统不得使用核动力潜艇作为标识符。

C。永利棋牌游戏app下载的所有员工,学生和其他个人需要一个识别号码,将被分配一个唯一的识别号码是不一样的,还是从个人的SSN的。

C.1大学应采取所有现行行政流程,系统,并与消除使用根据大学SSN过渡计划核潜艇的目标应用分阶段达标过渡战略。豁免可以通过UTECH / CIO,副总裁的时候提出书面项目过渡方案已上报并批准授予。

C.2作为大学的分阶段达标战略的一部分,大学有权采取一切合理措施,以评估是否存在和/或传统的行政程序,系统和应用程序均符合本政策和永利棋牌游戏app下载可接受的使用政策。每个人受到这个政策有责任来帮助这样的评价。这种责任包括这些内容:

C.2.1识别包含在行政或学术过程中使用的的SSN任何旧的数据。

C.2.2隔离和包含SSN的数据的任何非必要的文件清除。除去这些文件的应以这样的方式消除了披露或数据丢失的风险来执行。

建立安全控制,被称为第三级控制,以保护敏感信息,如SSN数据时,它的保护是必要的和认可的C.2.3应用。

C.2.4的安全事件,盗窃或遗失涉及SSN数据强制性报告。

C.2.5提供通知UTECH当确定它们是否符合政策规定,如他们的传统工艺,系统和应用程序是否仍然保留或存储SSN的个性化需求提供援助。 
任何单独的违反此政策可能会受到根据保密的应用政策处分(小时政策I-12)。

d。永利棋牌游戏app下载通过购买或开发的系统要求或法律允许的,只有当将使用核动力攻击型潜艇的数据元素而已,还不如关键的数据库,在这种情况下。

即购买或开发的CWRU不会可视地显示的SSN,无论是在电脑显示器,或在印刷的形式或其它系统的输出,除非法律要求或业务需要的系统。

F。永利棋牌游戏app下载通过购买或开发的名称和目录系统将被捆绑到一个人的唯一标识号,不SSN。

G。当数据库需要的SSN,数据库将自动通过使用转换表的系统或其他机械机构交叉引用的SSN和其他信息之间。

H。任何一种制度和技术将被开发或购买的永利棋牌游戏app下载,除非它是与这些规定相兼容。

一世。所有员工(教职工)的在使用或访问员工或学生SSN数据的,依法追究问责制对于数据管理的最高水平。 SSN数据或文件,不得传达给学生的员工。

学家使用核潜艇系统将被归类为第三级,托管 限制信息,并应要求满足第三级安全控制,以保护从限售信息有意或无意泄露的信息。

ķ。违反此政策将被视为违反CWRU可接受的使用政策,并作为该政策描述的制裁将被处理。

常见问题(FAQ)