As an employee of ODU, 您负责发送的所有大学数据, 存储或共享在您使用的所有个人或学校拥有的设备上. 这一职责的一部分包括选择适当的技术来管理和存储数据, some of which may be confidential or restricted.
我们有多种数据存储选择——从大学服务器到基于云的服务——但并不是所有的选择都适合所有类型的数据. 帮助您为您的大学数据选择合适的解决方案, 我们开发了一个矩阵,列出了可以存储在哪里的东西.
Regulated Data Storage Matrix
的 Regulated Data Storage Matrix 是否有一个表可以帮助您选择合适的发送技术工具, storing and sharing institutional information. 它包含关于您可能在ODU日常工作中使用的基于云和内部部署服务的信息. We also have a separate 研究 Storage Matrix 适用于处理各种分类和限制数据的研究人员.
在选择存储敏感数据的工具之前, 检查矩阵,看看该服务是否被允许与您拥有的数据类型一起使用, 并确保数据所有者已批准使用该工具处理该数据. If you're not sure, ask your supervisor. 的 办公室s of data stewards can also help:
| Registrar (Student Data Owner): | (757) 683-4425 |
| Human 资源 (Employee Records Data): | (757) 683-3042 |
| Finance (Payment Card Data): | (757) 683-6274 |
| Financial 援助 (GLBA or FISMA): | (757) 683-3683 |
| CISO's Office (HIPAA, 个人身份资料或有关部门资料拥有人或应用程序拥有人的问题): | (757) 683-5424 |
| Technology Solutions (Administrative System Owner): | (757) 683-3209 |
Important notes for Matrix users:
- Information in the matrix applies to ODU enterprise versions of the services listed. This should not be confused with 消费者 这些服务的版本或与这些服务相关联的第三方应用程序. 使用者版本将机构信息置于ODU与供应商签订的合同所要求的受保护技术环境之外. 云服务的企业版本在特性和功能方面与消费者版本非常相似. However, for enterprise versions, ODU
- Negotiates institution-wide terms and prices.
- 与法律、政策、供应管理、审计和安全专家一起审查服务.
- 将服务集成到ODU环境中(这样您就可以使用您的MIDAS ID和密码登录), for example).
- 规范数据存储矩阵不一定适用于与教师研究相关的数据. 涉及规范数据的研究数据应该有一个数据管理计划,并且应该满足授权机构的安全需求以及ODU的政策和标准.
- 《网上十大网赌娱乐大全》仅表明是否为使用特定技术存储或共享受监管或机密数据提供了适当的技术保障和合同保护.
例子: 谷歌的G Suite和微软的Office 365都有云存储服务. ODU与这些服务签订的合同要求公司保留任何ODU教育记录, 比如学生的课程表或者作业评分, 它必须在防止无意披露的技术环境中这样做,并且公司实施符合FERPA标准的隐私实践. 合同还指定Google和Microsoft作为该大学的代表,支持供应商存储受ferpa保护的数据的业务需求. 因为供应商有义务提供这种级别的保护, 从严格的合同角度来看,在Google Drive或OneDrive中存储或共享某些FERPA记录是可能的. This contractual provision is the minimum, 对允许使用FERPA数据的服务的必要要求. Even though the chart indicates it is possible, ferpa涵盖的数据的数据所有者(大学注册处)有权确定可以存储或共享的特定类型的数据. 已批准存储在Google Drive或OneDrive中的FERPA数据可能未被批准存储在本地设备上, 因此,应注意不要将文档下载到本地设备. 在Google Drive或OneDrive上打开的文件应该保存到云端,而不是保存到本地文件夹. 看到 ODU Policy 3504 Data Administration Policy.
Why must we limit what can be stored where?
我们的机构信息受联邦法律(在教育领域)的保护, financial and health care records), 以及国家数据泄露通知和隐私法以及政府研究资助的合同条款. 这些法律和规定对适当使用机构信息施加了法律和技术上的限制, 大学必须遵守这些限制.
As a matter of university policy (ODU Policy 3504 Data Administration Policy, ITS Standard 01.2.0 IT Security Roles and Responsibilities),资料使用者应遵守大学及资料拥有人所订定的资料管理指引.
在ODU提供的所有It服务中使用所有机构信息是不可能的. University Counsel, 采购办公室和首席信息安全官共同努力,就所有信息技术系统达成适当的协议和技术保障,以便适当的技术可以用于大学业务的正常开展.
Related Policies
3501 - Information Technology Access Control Policy
3504 - Data Administration Policy
3505 - Information Technology Security Policy
ITS Standard 01.2.0 - IT Security Roles and Responsibilities
ITS Standard 02.3.0 - Data Administration and Classification Standard
ITS Standard 02.9.0 - Mobile Device Management Standard