太阳城娱乐.太阳城娱乐 网络访问程序对学院至关重要，以确保通过学生信息系统提供的数据得到适当的安全保护。

2.太阳城娱乐 根据该文件，学院应制定COV ITRM标准SEC200太阳城娱乐-0太阳城娱乐.太阳城娱乐程序，以提供请求，授予，终止和维护SIS网络访问的逐步过程。

SIS数据对德国社区学院的业务功能至关重要，包括但不限于教职员工和学生。 这些程序定义了SIS数据的安全和保护要求。 本政策文件还描述了德国人员在处理、传播、安全和保护SIS数据方面的权利和责任。

学院有关SIS数据安全的程序应遵守所有适用的联邦和州法律法规，这些法律法规管理数据的隐私和机密性。 这还包括根据太阳城娱乐974年《家庭教育权利和隐私法》（FERPA）需要保护的个人记录，以及根据《信息自由法》不能公布的数据。

VCCS保留由学院员工创建或修改的所有SIS数据的所有权，这是他们工作职能的一部分。

3.太阳城娱乐 SIS角色和职责

当一个新员工加入社区学院时，这个人通常不知道他们需要什么级别的访问权限。 员工和他/她的主管有责任讨论他们需要访问SIS系统的适当级别。

当请求进行网络访问时，主管应该知道角色和每个页面的导航。

SIS安全官员为参与SIS的学院员工和学生提供指导和信息支持。 SIS安全官员定期审查和评估SIS的安全措施。 SIS安全干事还负责与审计员合作，确定审计的正确领域。 数据库管理员充当SIS安全官员备份。

SIS安全干事负责审查、核实和维护SIS所有用户的名单。

SIS安全官员还将检查用户对角色、权限列表和页面的访问。

3.2授权访问

注意：太阳城娱乐实现了Check In Check Out （CICO）系统，主管使用该系统请求为其员工添加和删除访问权限。 该条例于2006年2月生效。

主管和员工将审查适当的SIS访问级别。 主管将使用CICO系统提交SIS访问请求。

CICO系统将向SIS安全官员发送电子邮件，通知他/她的请求。 然后，安全官员将批准适当的访问请求，并在CICO系统中标记该请求已完成。 如果对所要求的级别有疑问，此人有责任与主管联系。

安全干事将负责在CICO系统内维护这些请求。

3.3维护接入

SIS安全办公室每学期将向主管发送一份报告，列出员工访问的状态和级别以供审查。 本报告必须在需要时向VCCS安全官员索要。 然后，主管将发送书面或电子邮件确认账户，并进行必要的更改。

在每年的7月太阳城娱乐日之前，SIS安全官员将提交一份书面更新和状态清单，以及所有活跃SIS用户帐户的清单。 此报告将提交给学院安全主任审查。

3.4终止访问

当主管收到员工的辞职信时，要求主管使用CICO将该员工从系统中注销。 CICO将在最后一天发送电子邮件给SIS安全官，通知他/她员工的情况。

当这封电子邮件到达SIS安全官员处时，他们将通过授予用户FWEB访问权限来取消用户的SIS安全，并在CICO中将太阳城娱乐标记为完成。

一旦所有物品被移除，人力资源部将被通知。

人力资源部将打印终止报告，并将报告归档到每个用户的个人档案中，以供审核。 如果员工辞职，人力资源部门有责任确保主管遵循CICO系统流程。

3.5培训

培训SIS系统是PeopleSoft SIS数据库管理员的责任。

SIS安全官将确保学生和员工了解与SIS系统相关的安全意识。 该培训将侧重于职责、安全实践和SIS安全流程的一般熟悉。

当每个学生的申请被接受时，初始密码将被分配给每个员工，当员工的请求由他/她的主管提交并由SIS安全官员批准时，初始密码将被分配给每个员工。 用户被赋予SIS系统的默认密码，并且在他/她第一次登录时强制修改密码。

3.6密码维护

密码重置 -在SIS初始培训期间，在新员工入职培训期间，以及在进行安全意识演示的全校会议期间，向学院员工进行沟通。

用户在使用My.VCCS时被强制更改密码。 当由于用户被锁定而需要重置密码时，SIS安全官员将执行此操作。 密码被重置为用户的出生日期，这样用户就可以创建一个只有他/她知道的更安全的新密码。

鼓励用户定期更改密码。

泄露密码 —如果用户怀疑密码被泄露，他/她需要联系SIS安全官请求重置密码，以便用户可以更改密码。

-

-

技术支持经理

总裁会议：批准日期- 02/27/06