일반 주제 : 컴퓨팅 및 통신 시스템
제목 : 컴퓨터 먹튀 검증 소 시스템 리소스 (CISR) 허용 가능한 사용
절차 상태 : 개정 날짜 : 6/2023
1. 목적
the먹튀 검증 소(따라서“지구”라고도 함)는 추가 개별 학습을위한 노력으로 무료 및 공개 조사를 장려합니다. 이 문의를 용이하게하기 위해 학군은 다양한 컴퓨터 하드웨어, 소프트웨어, 관련 기술 및 먹튀 검증 소 시스템 링크를 제공합니다. 이 절차는 주 및 연방법, 안보 및 윤리적 요구 사항에 따라 공개 액세스 및 조사의 정신과 제한된 자원의 균형을 맞추기위한 의도로 제공됩니다. 이 문서 및 관련 절차는 모든 지구 사용자가 지구 컴퓨터 먹튀 검증 소 시스템 리소스 (CISR)를 수용 할 수 있도록 안내하도록 설계되었습니다.
2. 범위
이 절차는 모든 CISR 사용자에게 일반적인 방향을 제공합니다. 주제의 복잡성과 학군의 다양성은 인정입니다. 따라서 지구 내 개별 조직 기관은 위치 별 지침 및 절차를 개발하는 것이 좋습니다. District Technology Council의 검토를 통해 먹튀 검증 소 기술 보안 팀은 구현 전에 개별 조직 지침 및 절차를 승인해야합니다. 모든 지침 및 절차는 CISR 수용 가능한 사용 정책, 행정 절차 및 지구 교육 결과와 일치해야합니다.
3. 사용자 권한 및 책임
3.1. 사용자는 학군의 역할 (직원, 학생, 커뮤니티 회원/손님, 자원 봉사자, 인턴, 계약자 등)에 따라 CISR에 대한 액세스 및 권한을 부여받습니다.
3.2. 예측 가능하고 안전한 컴퓨팅 환경을 제공하기 위해 사용자는이 지구 정책의 서신과 정신과 관련 절차, 주 및 연방 법률, 예의와 시민의 상식 표준을 준수합니다. 준수하지 않으면 먹튀 검증 소 액세스 권한 및/또는 기타 처벌이 손실 될 수 있습니다.
3.3. 사용자는 서비스 중단에 항소 할 권리가 있습니다. 정지 서비스의 복직 요청은 정지 시작/통지 후 7 일 이내에 서면으로 제출해야합니다. 항소 절차에는 레코드 감독자, 부대 관리자 및 CIO (CIO)가 포함됩니다. 모든 최종 결정은 CIO와 함께 휴식을 취합니다.
3.4. 사용자는 변경이 발표 될 때마다 또는 연장 휴가에서 돌아올 때마다 정책 및 절차를 확인할 책임이 있습니다. 사용자는이 학군 이이 법 또는 해당 법률, 정책 또는 절차를 위반하는 개인의 특정 행위에 대해 책임이나 책임을지지 않는다는 것을 인정합니다..
3.5. 승인 된 비밀번호 액세스 권한이있는 사용자는 CISR 허용 가능한 사용 계약에 서명해야하며,이 계약은 지구 IT/HR/기타에 의해 유지됩니다.
4. 지구 권리 및 책임
4.1. 학군은 전자 먹튀 검증 소 시스템, 시설 및 지구가 소유하거나 운영하는 계정에 대한 모든 권리 및 통제를 보유하며, 학생 교육 사명에 필요한 먹튀 검증 소에 대한 공개 액세스 원칙을 준수합니다. 학군은 법에 의해 달리 금지되지 않는 한 내용에 따라 먹튀 검증 소에 대한 액세스를 제한하지 않습니다.
4.2. 사용자의 동의없이 개별 데이터 파일 또는 시스템 리소스에 대한 액세스를 보증하는 상황이있을 수 있습니다. 사용자의 동의가없는 액세스는 적절한 대통령 또는 부사장으로부터 서면 또는 구두 승인을받는 경우에만 다음을 포함시키지 않기 위해 발생합니다.
4.2.1. 시스템 또는 보안 취약점 및 문제를 식별하거나 진단 해야하는 경우, 또는 지구 CISR 및 시스템의 무결성을 보존해야합니다
4.2.2. 연방, 주 또는 현지 법률 또는 규칙에 의해 요구되는 경우
4.2.3. 법의 위반이나 지구 정책 위반이 발생했다고 믿는 합리적인 근거가있을 때
4.2.4. 액세스 및 검사 또는 모니터링이 학생이나 직원의 위법 행위로 간주되는 증거를 생성 할 것이라고 믿는 합리적인 근거가있는 경우
4.2.5. CISR에 대한 접근이 지구의 필수 비즈니스 기능을 수행하기 위해 필요한 경우
4.2.6. 공중 보건 및 안전을 보존 해야하는 경우
4.3. 행정 기능을 수행하기 위해 지구 CIO 또는 피지명인은 다음과 같이 권한이 있습니다.
4.3.1. 서비스 중단. CIO는 사용자, 기록 관리자 및 단위 관리자에게 서비스 중단 원인으로 서면 통지를 제공합니다.
4.3.2. 개별 사용 및 운영 시간을 제한하거나 제한하십시오.
4.3.3. 데이터 파일 또는 시스템 리소스를 검사, 복사 또는 제거하십시오.
4.3.4. 네트워크 시스템의 유지 보수 및 보안을위한 활동의 일상적인 모니터링 및 로깅을 수행합니다.
4.3.5. 시스템 백업 및 백업 유지 일정 게시.
4.4. 교육 구는 CISR 또는 서비스에 대해 암시 적으로 표현되었거나 묵시적이든 보증을하지 않습니다. 학군은 어떠한 경우에도 CISR 또는 서비스 사용으로 인해 직간접 적 또는 간접적으로 부수적이거나 결과적으로 손해를 입을 책임이 없습니다. 여기에는 데이터 손실, 보안 위반 또는 잘못된 먹튀 검증 소 전송이 포함되지만 이에 국한되지는 않습니다. 학군은 메시지 나 파일이 개인적이고 안전하다는 것을 보장 할 수 없습니다.
4.5. 학군은 개인에게 불쾌감을 줄 수있는 자료의 존재 또는 수령으로부터 개인을 보호 할 수 없습니다. 따라서 전자 통신을 사용하는 사람들은 자연이나 내용에서 불쾌하거나 불쾌감을 느끼는 자료를 만나거나 자료를받을 수 있다고 경고합니다.
4.6. 지구 시스템에 저장된 파일은 주 공개 기록법 (RCW 42.56)에 따라 공개 될 수 있습니다. 또한, 교육 구는 영장 또는 소환장과 같은 법원 명령과 협력 할 것입니다. 여기에는 전자 우편의 보관소가 포함될 수 있습니다.
4.7. 모든 시스템 및 네트워크 관리자는 윤리 계약에 서명해야하며,이 계약은 학군에 의해 유지됩니다 (Systems Network Administrations Form 참조)
5. 준수 절차
5.1. 암호 보호
5.1.1. 에 따라RCW 장 43.105통합 기술 서비스 대행사, 암호 보호는 위험 관리 문제입니다. 암호 공유는 네트워크 및 데이터 시스템에 무단 경로를 만듭니다. 신뢰자와 비밀번호를 공유함으로써 귀하는 귀하와 무단 사용자에 대한 제재가 제재 될 수있는 잠재력을 만듭니다.
5.1.2. 비밀번호 보안에 대한 접근 방식에는 다음이 포함되며 이에 국한되지 않습니다.
5.1.2.1. 비밀번호를 기록하지 마십시오.
5.1.2.2. 주기적으로 비밀번호를 변경하십시오. (지원은 FAQ 참조)
5.1.2.3. 시스템 별 비밀번호 요구 사항을 따르십시오.
5.1.2.4. 당신의 비밀번호를 다른 사람과 공유하지 마십시오. 비밀번호가 손상되면 즉시 변경하십시오.
5.1.2.5. 지구 직원에 대한 비밀번호 보안 위반은 즉시 사용자 (들) 감독자와 지구에 즉시보고해야합니다.
5.1.2.6. 서면 비밀번호를 보관 해야하는 경우 비밀번호 기록을 보관 해야하는 경우 위치 만 알고있는 안전한 장소에 보관하십시오.
5.1.2.7 사용 가능한 경우 MFA (Multi-Factor 인증) 방법에 참여하십시오.
5.2. 컴퓨터 먹튀 검증 소 시스템 리소스 사용 (CISR)
5.2.1. CISR은 지구 전체의 의사 소통 및 먹튀 검증 소 전이를 개선하기 위해 제공됩니다.
5.2.2. 상업적 광고, 홍보 자료 또는 기타 형태의 권유를 보내는 것은 법과 지구 정책에 의해 금지됩니다. (국가 자원 사용)WAC 292-110-010.
5.2.3. CIO 또는 피지명인은 지구 정책과 국가 자원 사용을 개인, 이메일 그룹 및 기타 관리자에게 전달하여 규정 준수를 보장 할 책임이 있습니다.
5.2.4. 모든 사용자가 공정한 액세스를 보장하기 위해 저장 공간, 시간 제한 또는 소비되는 리소스 양을 포함하여 CISR에 제한 또는 제한 사항을 제한 할 수 있습니다.
5.3. 컴퓨터 시스템 수정
5.3.1. 컴퓨터 하드웨어 및 소프트웨어 수정에는 IT 부서와의 조정이 필요합니다.
5.3.2. 무단 시스템 수정은 금지됩니다. 이러한 제한은 시스템 무결성을 보장하도록 설계되었습니다. 여기에는 다음이 포함되지만 이에 국한되지는 않습니다.
5.3.2.1. 무단 설치/하드웨어 및/또는 소프트웨어 제거
5.3.2.2. 네트워크 및/또는 시스템 리소스에 대한 무단 액세스
5.3.2.3. 바이러스와 같은 침습적 컴퓨터 소프트웨어의 고의적 인 도입.
5.3.3. Shareware 또는 Freeware의 설치는 IT 부서에 서면 승인을 받아야하며 IT 부서와 요청자 간의 조정 된 노력이 될 것입니다..
5.3.4. IT 수정이 필요한 무단 수정 사항은 해당 부서의 예산에 의해 지불됩니다.
5.4. 소프트웨어 라이센스
5.4.1. 사용 된 소프트웨어의 모든 라이센스 계약을 알고 이해하고 준수하는 것은 사용자의 책임입니다. 보다Educom Code자세한 내용과 정책 검토.
5.4.2. 학군이 구매 한 모든 소프트웨어 라이센스 및 원래 미디어는 IT 부서 또는 소프트웨어 라이센스 표준에 따라 IT가 승인 한 개별 조직 엔티티가 유지합니다. 기술 및 자원 지원을 제공하기 위해 지구 소프트웨어 카탈로그를 유지하는 것은 책임입니다.
5.4.3. 소프트웨어의 무단 복사는 불법입니다. 저작권법은 소프트웨어 저자 및 게시자를 보호합니다.
5.4.4. Shareware와 Freeware는 일단 승인을 받으면 지구 자원이 될 수 있습니다.
5.5. 네트워크 보안
에 따라법 집행법 (CALEA)에 대한 커뮤니케이션 지원, 먹튀 검증 소는 개인 네트워크로 식별됩니다.
5.5.1. 지구 인터넷 - 대학의 내부 유선 및 무선 네트워크는 학생, 직원, 직원, 방문객, 컨퍼런스 참석자, 캠퍼스 생활 및 학술 커뮤니티와 관련된 기타 사람들에게만 제공되는 사립 네트워크입니다. 액세스는 캠퍼스 시설이나 사용자 액세스 코드를 통해서만 가질 수 있습니다.
5.5.2. District Library Networks - College Library의 인터넷은 학생, 직원, 직원, 방문객, 컨퍼런스 참석자, 대학 초대장 및 캠퍼스 생활 및 학업 커뮤니티 및 대중의 구성원의 이익을 위해 독점적으로 제공되는 개인 네트워크입니다. 액세스는 캠퍼스 도서관 시설이나 사용자 액세스 코드를 통해서만 가질 수 있습니다.
5.6. 데이터 보안 및 개인 먹튀 검증 소의 기밀성 보호
예를 들어, 금융, 개인, FERPA 또는 HIPAA 보호 데이터와 같은 민감한 또는 기밀 정보를 전송 또는 전송하는 것은 안전한 환경에서 수행되지 않는 한 위험합니다. 각 사용자는 전자 전송, 팩스 전송 및 스토리지의 기밀성을 보호하기위한 조치를 취해야합니다. 보호 된 민감한/기밀 정보에 접근하거나 연락을 취하는 먹튀 검증 소 커뮤니티의 모든 구성원은 규정 준수 목적으로 외부 대행사 가이드 라인에 의해 관리되며, 다른 사람들은 정보의 특성을 이해하고 정보 보호를위한 먹튀 검증 소 정책과 일치하기 위해 그들의 행동을 평가해야합니다..
5.6.1 데이터 분류 정의 및 요구 사항
먹튀 검증 소 그것은 다음과 같이 정보 기술 자산 표준 보안, 최고 정보 책임자 (OCIO) 정책 사무실에 요약 된 데이터 분류를 사용합니다.
카테고리 1 - 공개 먹튀 검증 소 (공개 기록 요청을하는 사람에게 제공)
홍보 먹튀 검증 소는 전자적으로 안전하게 양도하고 대중에게 공개 될 수있는 먹튀 검증 소입니다. 무단 공개로부터 보호 할 필요가 없습니다.
공개 먹튀 검증 소 데이터는 대행사의 미션/비전/값, 서비스 얻기, 직원 전화 번호 및 작업 이메일 주소, 예산 먹튀 검증 소 및 FERPA“Directory Information”과 관련된 먹튀 검증 소가 포함되어 있습니다.
이 분류에서 데이터의 전자 전송이 제한되지 않습니다.
카테고리 2 - 민감한 먹튀 검증 소 (공개 공개에 따라)
민감한 먹튀 검증 소는 법률에 의한 공개로부터 구체적으로 보호 될 수 없으며 공식적인 내부 사용을위한 것입니다. 민감한 먹튀 검증 소는 일반적으로 요청하지 않는 한 일반적으로 대중에게 공개되지 않습니다.
비밀번호 보호 미디어에 있지 않는 한 민감한 데이터는 먹튀 검증 소 네트워크 외부에서 전자적으로 전송되어서는 안됩니다. 귀하는 대학 밖에서 그러한 데이터를 양도 할 수있는 권한이 있어야합니다. 피어스 네트워크 내부의 전송이 허용됩니다. 구체적인 예에는 다음이 포함되지만 다음이 포함되지 않습니다.
- 특정 인사 기록 - 예를 들어, 공개 공개에 따른 위법 행위 기록
- 공공 직원 재무 먹튀 검증 소이지만 급여는 공개 먹튀 검증 소이므로
- 직원 식별 번호 (EMPLID)
카테고리 3 - 기밀 먹튀 검증 소 (공개 공개 면제)
기밀 먹튀 검증 소는 법률에 의한 공개로부터 구체적으로 보호되는 먹튀 검증 소입니다. 그것은 다음을 포함 할 수 있지만 다음을 포함 할 수는 없습니다.
- 개인에 대한 특정 개인 먹튀 검증 소, 해당 먹튀 검증 소가 어떻게 얻는 지에 관계없이
- 직원 기록의 특정 먹튀 검증 소
- 컴퓨터 및 통신 시스템의 인프라 및 보안에 관한 먹튀 검증 소
기밀 정보 데이터는 개인 네트워크 사용자 정보, IT 보안과 관련된 데이터, IT 보안 및 직원 및 학생 개인 정보가 포함되어 있습니다. 가정 주소, 전화 번호, 개인 이메일 주소, 먹튀 검증 소 FERPA 레벨 2 & 3으로 지정된 정보를 포함하여
이 카테고리의 데이터는 내부적으로 전송 될 수 있으며, 예를 들어, 이메일에 기밀 또는 개인으로 표시되거나 액세스가있는 모든 사람이 데이터를 볼 수있는 보안 네트워크 폴더를 통해 표시됩니다. 기밀 데이터는 비밀번호 보호 미디어를 통해 대학 밖에서 만 전송 될 수 있습니다. 대학 밖에서 그러한 데이터를 전송할 수있는 권한이 있어야합니다.
구체적인 예는 다음과 같이 포함되지만 다음과 같이 제한되지 않습니다.
- 인사 기록. - 예 : 평가
- 직원 개인 먹튀 검증 소 - 예 : 홈 주소, 집 이메일, 집 전화
- 학생 식별 번호
- 학생 이메일 주소
참고 : 학생 이메일, 개인 이메일 또는 Pierce Microsoft Office 365 이메일은 내부 전송으로 간주되지 않습니다.
카테고리 4 - 특별 처리가 필요한 기밀 먹튀 검증 소 (공개 공개 + 기타 법적 보호 - 예 : FERPA, HIPAA, PCI 등)
특수 처리가 필요한 기밀 먹튀 검증 소는 법에 의해 공개로부터 구체적으로 보호되는 먹튀 검증 소입니다.
- 특히 엄격한 취급 요건은 법령, 규정 또는 계약과 같은 지시됩니다.
- 건강 및 안전 위협 또는 법적 제재와 같은 무단 공개에서 심각한 결과가 발생할 수 있습니다.
특별 처리가 필요한 기밀 정보는 사회 보장 번호, 생년월일 등과 같은 직원 또는 학생 정보 및 먹튀 검증 소 FERPA 레벨 4로 지정된 정보가 포함됩니다.
구체적인 예는 다음과 같이 포함되지만 다음과 같이 제한되지 않습니다.
- 은행/금융 계정 먹튀 검증 소, 신용 카드 번호
- 직원 및 학생 사회 보장 번호
- 생년월일
- 교묘 한 학생의 학업 기록
- FERPA에 의해 보호 된 교육 기록
- 심리/상담 기록을 포함한 의료 기록
5.6.2. 데이터 처리 지침
5.6.2.1. 모든 범주의 데이터는 가능한 한 적은 곳에 저장되고 필요한 경우에만 복제해야합니다.
5.6.2.2. 보호 된 데이터는 중앙 관리 시스템에만 저장해야합니다. 예외는 행정 서비스 부사장이 서면으로 승인해야합니다.
5.6.2.3. 중앙 관리 시스템 외부의 제어하에 데이터를 식별하고 인벤토리하십시오. 데이터가있는 곳과 어떤 형태 (전자, 종이 등)를 알고 있습니다. 적시에 데이터 파일을 제거하거나 삭제하십시오. 즉, "정리"를 제어하는 데이터를 유지하십시오. 워크 스테이션, 네트워크 드라이브, 지퍼 드라이브, 백업 테이프 등에 대한 데이터를 검토하고 정화/보관하거나 적절하고 안전하게 파괴하거나보다 안전한 위치로 이동해야합니다..
5.6.2.4. 중앙 집중식 시스템에서 이러한 데이터를 사용할 수 없다면 보호 된 데이터를 로컬 워크 스테이션 또는 네트워크 드라이브에 저장하거나 복사하지 마십시오. 로컬 워크 스테이션, 원격 복지 컴퓨터 또는 개인 네트워크 드라이브에 데이터를 저장 해야하는 경우 워크 스테이션이 안전하고 승인 된 개인 만 액세스 할 수 있도록하는 것이 귀하의 책임입니다..
5.6.2.5. 공유 네트워크 드라이브를 사용하여 해당 공유 드라이브 리소스에 대한 액세스가 그러한 데이터에 액세스 할 수있는 권한이 부여 된 개인에게 제한되지 않는 한 내부 또는 외부에서 데이터를 저장하거나 교환하지 마십시오. 예를 들어, 폴더 액세스가 민감한 데이터에 액세스 할 수있는 권한이없는 것으로 제한되지 않는 한 현재 S : 드라이브에 민감하거나 기밀로하지 마십시오.
5.6.2.6. 어떤 상황에서도 이메일을 사용하여 인터넷을 통해 민감한 데이터를 보내거나 저장하지 마십시오. 인터넷을 통한 이메일은 안전하지 않습니다.
5.6.2.6.1 사회 보장 번호 및 개인 재무 먹튀 검증 소는 불가피한 메시지 시스템을 통해 수신자에게 전송되어서는 안됩니다. 이 금지에는 다른 Pierce 직원에게 이메일, 음성 메일 및 문자 메시지 시스템이 포함됩니다. 예외는 행정 서비스 부사장 또는 피지명자가 서면으로 승인해야합니다.
5.6.2.7. 어떠한 상황에서도 신용 카드 번호를 휴대용 데이터 저장 장치, 디지털 미디어 또는 종이 미디어에 수집하여 저장해서는 안됩니다. 신용 카드 번호 처리는 거래를 실시간으로 승인하거나 거부하는 보안 방법을 통해 수행해야합니다. 예외는 행정 서비스 부사장 또는 그의 지명인이 서면으로 승인해야합니다.
5.6.2.8. 민감한 데이터의 전송은 암호화해야합니다. HTTPS 또는 SSL과 같은 프로토콜을 사용하는 웹 사이트는 암호화 된 사이트입니다. VPN (Virtual Private Network), FTP 또는 파일 및 데이터를 전송하는 다른 수단은 이러한 프로토콜의 보안 산업 표준 버전을 사용해야합니다. 의심스러운 경우 IT 헬프 데스크에 연락하십시오.
5.6.2.9. 사용자는 관리 서비스 부사장의 서면 승인으로 만 민감한 대학 데이터를 전송할 수 있습니다. 승인 된 경우 해당 파일은 암호 보호 또는 조립되어 있어야하며, 플래시 드라이브 또는 DVD/CD 미디어와 같은 지구 소유 또는 개인 소유의 휴대용 데이터 저장 장치의 자료를 보호하기 위해 비밀번호 보호 된 폴더로 조립해야합니다. 지퍼 드라이브, 플래시 드라이브, CD-ROM 등
5.6.2.10. 휴대용 컴퓨터가 사용자의 기본 컴퓨터 인 경우 캠퍼스에서 컴퓨터를 제거하기 전에 일상적인 작업에 사용하기 위해 컴퓨터로 전송 된 민감한 데이터를 제거해야합니다. 예외는 행정 서비스 부사장이 서면으로 승인해야합니다.
5.6.2.11. 민감한 먹튀 검증 소를 팩스화 할 때 적절한 보호 수단이 존재하는 경우 전화선을 통한 팩스 전송이 안전합니다. 즉, 팩스 수신자 번호가 올바른지 확인하고 팩스가 전송 또는 수신 종료시 무담보 지역에 팩스가 남아 있지 않도록하기위한 조치를 취하십시오. 컴퓨터 네트워크와 관련된 팩스 전송은 안전하지 않으며 사용자는 민감한 먹튀 검증 소를 포함해서는 안됩니다. Pierce 데이터 폴더가 안전하도록 구성된 경우 전화선을 통해 외부 팩스를 보내는 네트워크 기반 팩스 시스템 사용은 안전합니다.
5.6.2.12. 사용자는 민감하거나 기밀 먹튀 검증 소를 보내거나 전송할 때주의를 기울여야합니다. 이메일의 경우 기밀 먹튀 검증 소가 포함 된 이메일 하단에 다음 개인 먹튀 검증 소 통지를 추가하는 것이 좋습니다.
“이메일 전자 프라이버시 통지 :이 이메일 및 모든 첨부 파일은 전자 의사 소통 프라이버시 법에 의해 적용되거나 포함될 수있는 먹튀 검증 소를 포함하고 본질적으로 기밀로 적용되고 독점적입니다. 의도 한 수신자가 아닌 경우 법적으로 금지, 사용, 사용, 대신에 회복하는 것이 좋습니다. 이 커뮤니케이션을 실수로받은 후 즉시 삭제 해 주셔서 감사합니다.”.
5.6.3. 데이터 위반 처리 지침
5.6.3.1. 보호 된 민감한 또는 기밀 데이터 (카테고리 2, 3 & 4)의 모든 위반, 타협 또는 무단/설명 할 수없는 액세스는 CIO 또는 I.T에 즉시보고되어야합니다. 보안 관리자 직접 또는 HelpDesk에 연락하여
5.6.3.2. CIO 또는 I.T. 보안 관리자는 민감한 또는 기밀 데이터의 모든 위반을 관리 서비스 부사장에게 위험 관리자에게보고해야합니다.
6. CISR 자문위원회 책임 (CISRAC)
6.1. CISR 정책/절차 해석.
6.2. CISR 정책/절차를 최소 2 년마다 검토하고 CISR 신흥 문제를 해결하는 데 필요합니다
6.3. 구현 전 개별 조직 엔티티의 지침 및 절차를 검토하고 승인합니다.
자원
- 통합 기술 서비스 대행사 -RCW43.105
- OCIO 141.10 -먹튀 검증 소 기술 자산 보안
- 먹튀 검증 소 학생 권리 및 책임 정책/학생 행동 강령
- 먹튀 검증 소에 관한 주 규정 -WAC 132K-125
- K-20 상태 네트워크 허용 가능한 사용
- 공개 기록 및 개인 먹튀 검증 소
- 가족 교육 권리 및 개인 먹튀 검증 소 보호법 (FERPA), 34 CFR Part 99 (연방 규정)
- WA 주 공공 기록법 -RCW 42.56
- 학생 기록에 관한 주 규정 -WAC 132K-122
- 공개 기록에 관한 주 규정 -WAC 132K-276
- 공공 서비스의 워싱턴 주 윤리
- RCW 42.52(공공 서비스의 윤리에 관한 주법)
- WAC 292-110 -010(국가 자원 사용에 관한 주 규정)
- WA 주 경영진 윤리위원회
- 전자 먹튀 검증 소, 서비스 및 네트워크에 대한 액세스 (라이브러리 자원 사용에 적용)
- Outlook Groups [배포 목록] 및 리소스 가이드 라인
검토/개정 기록
| 날짜 | 변경 | 참조 섹션 | 개정 | 승인 |
|---|---|---|---|---|
| 6/16/2023 | 업데이트 리소스 링크 | 자원 | Gayle Rambeau | David Bilbrey |
| 11/14/2022 | 업데이트 된 리소스 링크 | 자원 | Gayle Rambeau | David Bilbrey |
|
9/16/2022 |
수정 된 중복 항목 |
5.6.1 |
David Bilbrey |
|
|
8/31/2022 |
작은 조정 |
5.1 |
David Bilbrey |
|
|
6/17/2021 |
업데이트 리소스 링크 |
자원 |
Gayle Rambeau |
Mike Stocke |
|
3/26/2021 |
출판을위한 최종 초안 |
all |
David Bilbrey |
|
|
3/15/2021 |
기술 협의회에서 검토 한 문서 및 IT 보안에 제공된 제안 |
all |
Angelica Margullis |
기술 협의회 |
|
11/30/2020 |
사소한 조정 |
all |
David Bilbrey |
|
|
1/16/2020 |
문서 전체, 적용 가능한 하이퍼 링크 및 리소스에 필요한 개정 및 업데이트 |
전체 문서 |
David Bilbrey |
|
|
1/12/2016 |
결합 5.6.2.6.1 및 5.6.2.6.2 및 조정 형식 |
5.6.2.6.1 |
Kris Nelson |
기술 협의회 |
|
1/11/2016 |
민감한 데이터 및 재무 먹튀 검증 소 전송에 대한 세부 사항 추가 |
5.6.2.6.1 |
Katherine Adler |
기술 협의회 |
|
4/4/13 |
직무 제목의 변경을 반영하기 위해 문서 전체에서 기술 학장을 CIO로 변경했습니다. |
|
Kathy Parhomski |
|
|
3/15/13 |
6.1-6.3의 고정 총알 번호 |
|
Mike Hoelscher |
|
|
3/2012 |
캐비닛 승인 |
5.6 |
Mike Stocke |
캐비닛 |
|
2/07/12 |
HR - Jan B, Deena F.와 협력하여 데이터 분류에 더 많은 설명을 추가하고 데이터 분류에 대한 예제를 추가했습니다. |
5.6 |
Mike Hoelscher |
|
|
02/05/12 |
OCIO 보안 표준에 맞게 업데이트 된 데이터 분류 |
5.6 |
Mike Hoelscher |
|
|
5/31/11 |
서식 변경 만 |
5.2.3 |
Kathy Parhomski |
|
|
3/22/11 |
ISB 데이터 분류 범주를 추가하기위한 개정, 실제 ISB 데이터 분류 문구와 관련된 사소한 문서 문구 변경. |
5.6 |
Mike Hoelscher |
|
|
10/13/10 |
기관 기술 학장 또는 피지명인은 규정 준수를 보장 할 책임이 있습니다 |
5.2.3 |
Kathy Parhomski |
|
|
7/30/07 |
검토 권장 새로운 언어 |
5.5 네트워크 보안 |
Cisrac위원회 |
보류 중 |
|
5/16/07 |
업데이트 된 자원 링크 |
자원 |
Kathy Parhomski |
Michael Taylor |
|
11/13/06 |
네트워크 및 웹 관리 담당 이사 또는 규정 준수를 보장 할 책임이 있습니다 |
5.2.3 |
Cisrac |
Cisrac |