政策和指导方针——大学技术服务——奥克兰大学万博ManBetX登录

架构管理是一个过程来处理日常维护和更新现有的架构,这样处理是有效的,有组织的,最低限度的破坏性技术环境。架构管理项目通常不需要新的或额外的测试;之前测试产生了一种常用的、标准化和可重复的练习。故障转移和恢复计划已经到位。物品不需要一个沟通计划,影响最小,极少或没有通过前风险评估风险识别。架构管理项目发布维护窗口期间通常处理时间(在大学技术服务主页)。

变更管理时需要一个任务,过程或项目符合下列上市标准;变更管理要求必须完成。更改之前全面测试提交变更管理委员会。变更管理要求必须解决:

完全改变计划
调度计划
测试范围
失败退下或辞职的决定
预期的性能
安全
可用性
可靠性
影响
风险评估
功能
人员和供应商支持
竞争项目或计划
沟通计划

项目的大型或重要的需要表示的范围变更管理沟通计划书面变更管理委员会。变更管理沟通计划必须提交和审核变更管理要求。

提交请求提交变更管理审查通过门票uts@www.zhongqiwg.com。提交请求所产生的机票必须审查和批准的变更管理委员会,满足每一个周一早上。执行任务的个人提交和变更管理票是变更管理委员会会议,欢迎参加,鼓励促进改变计划。提交的更改必须周五下午3点包含在变更管理审查报告在下周一。

紧急变更管理项目迫切需要应对和缓解安全事件或变化维持可靠的大学的运营环境。紧急变更管理是一个不寻常的发生。紧急变更管理请求遵循相同的过程定期变更管理事件,原始邮件uts@www.zhongqiwg.com,但审查和批准过程是通过电子邮件或紧急面对面的讨论。票不是封闭的,直到最后复习周一在随后的变更管理会议。

需要变更管理的标准是:

计划生产故障的一个重要操作或服务,或改变工作计划以外的架构管理维护窗口。
更改或修理任何需要任何类型的业务中断的系统在正常营业时间(早上8点到8点,周一到周五),或任何类型的学术中断在任何一天内或时间。
更改客户端接口或客户服务,包括服务名称,网址,名称,其他客户经常使用的名字。
安全体系结构变化或变化,影响合规环境(即。、PCI、HIPAA、FERPA)。
都会改变任何网络设备确定范围内的法规遵从性(即。、PCI、HIPAA、等等)。
重要业务或操作实践变化会影响我们如何提供指导,方向,或帮助。
任何改变,需要通知UTS主页或校园通知。
安装或解除安全服务器的数据中心设施。
任何新的服务器配置,架或其他改变架构之前购买。
任何布线工作将执行以上天花板或瓷砖地板下的任何设施灭火系统。
变化对任何系统影响备份、恢复、灾难恢复和业务连续性。
变化,需要第三方或供应商访问受保护的数据中心设施或远程访问系统。
重大变化或修复金融系统,包括生产安装横幅金融、横幅金融援助,横幅文档管理版本。
介绍或中止的信息技术资源,虚拟服务器或资源或服务。
定期检查防火墙和路由器的规则/政策# 850。

变更管理项目将被视为完成当解决了所有的下列事项:

安全审核,风险评估完成,解决了所有已确定的问题和漏洞。
永久的位置分配和记录。
安装完成。
备份和恢复已经被测试和验证。
启动和关闭程序记录操作。
业务连续性和灾难恢复程序记录操作。
架构图已更新。
库存已经更新数据库。
沟通计划已经实施。
处理生产日期。
服务水平协议完成。
身份管理和访问控制是完整的。

推迟,退下或下台的决定需要良好的判断依据:

提高安全问题所表达的信息安全官。
服务功能和可用的比例是多少?
受影响服务的小学,中学,还是外围?
中断的范围是什么,等一个人,一个部门,一个部门或整个校园?
什么级别的解决问题的存在,可用的参与,并有相关知识解决问题吗?
这是什么日历时间与问题(即。、注册登记高峰期间问题)?
要多长时间退下或下台改变?
的最短路径是什么完整的解决问题和完成的项目吗?
什么是其他项目的影响和项目依赖期限吗?
如何有效地可以传达给受影响的问题吗?

安全咨询小组审查防火墙实现防火墙规则的改变过程。这个小组负责定义默认的防火墙的实现。请求改变防火墙防火墙提交变更请求的形式。你可以通过电子邮件请求这种形式uts@www.zhongqiwg.com。请求将被审查符合大学政策安全咨询小组。

当生产联系

请联系我们当你意识到你有一个潜在的信息技术项目可能涉及现有的或新的集中服务或如果你正在计划一个活动,需要网络访问。同时,请与我们联系如果有紧急技术问题或安全问题。任何问题相关横幅、服务器或电话应该报告给生产。

请丢失或被盗设备及时通过提交报告核对表丢失、被盗或丢失电脑、智能手机或其他媒体存储设备。

请联系我们或其他监管问题报告任何可访问性问题。

生产同时,工作人员已经准备好帮助您与您的软件,网站服务,或其他信息技术采购计划。联系生产后校园的软件作为一个服务提供者,托管解决方案,网站、应用程序、工具和服务指南。

如果考虑开发,你检查后请与我们联系Web开发指导原则和可访问性工具箱部分。

最好的方法来启动是通过发送电子邮件联系uts@www.zhongqiwg.com。系统监视和操作处理一天24小时,一周工作5天,定期工作日,在标准工作时间,早上8点到下午5点。可扩展支持小时。在可能的情况下,生产将试图延长工作日通过灵活调度。扩展的一天通常从早上7:30到下午6点定期工作日。延伸服务是没有保证的。

善意服务可以在其他时候,如晚上、周末和假日。善意服务是没有保证的。善意服务指的是生产员工随意监测系统在个人时间和通知。我们没有一个待命安排轮换由于人员的限制。

计划支持服务为一个特定的事件可以通过生产计划通过联系安排提前至少6周之前计划的事件。如果预计支持请求在重大节假日期间(7月4日,感恩节,圣诞节,假期),应提前6个月提交的请求。

生产将在4小时内响应关键请求接收标准支持小时内报告。尽最大努力响应将提供在其他时间。UTS将立即回复紧急情况中定义的奥克兰大学应急计划和桌面应急指南。万博ManBetX登录

版权:合规的计划

奥克兰大学的政策是符合著作权法(万博ManBetX登录政策# 890大学信息技术资源的使用注意第二节,c),特别是数字千禧年著作权法》。

制裁政策违反了第四节。请注意以下生产计划打击非法文件共享。我们运行一个大型研究网络,禁止点对点传输可能会扰乱合法的网络流量的影响。我们试图避免高成本的解决方案,将增加收费环境(导致额外的学费或学费的增加)。

是违反著作权法复制、分发、展示、展览,或执行版权作品没有著作权人的权威。侵犯版权的行为是锻炼,未经著作权人许可或法律权威,一个或多个专有权赋予著作权人的版权法案的106节(标题17美国的代码),包含在受异常17事项§§107年和108年。分享、下载或上传版权工作的实质性部分没有权威构成侵权。保护版权的权利包括复制或散布作品版权的权利。在文件共享上下文,下载或上传版权工作的实质性部分没有权威构成侵权。处罚侵犯版权包括民事和刑事处罚。一般来说,任何人发现民事侵权责任可以责令支付实际损失或“法定”损害贴不少于750美元每工作侵犯和不超过30000美元。“故意”侵权,法院可以奖150000美元每工作侵犯。还在其自由裁量权,法院可以评估成本和律师费用。详情,请参阅标题17日美国法典,部分504,505。故意侵权也可以导致刑事处罚,包括5年的监禁和最高250000美元的罚金。 For more information, please see the website of the美国版权办公室,特别是常见问题的。

我们使用基于技术的威慑来打击非法文件共享。

奥克兰大万博ManBetX登录学的校园网络,所有流量与点对点分享网站的声誉托管受版权保护的材料将被阻塞。此外,拒绝所有不请自来的入站流量用户桌面,防止客户专用服务器的受版权保护的材料。网络也不断地监控异常交通模式可能的P2P提供的说明。此外,最近防火墙升级包括可能提供额外的带宽塑造和主动通知服务。

奥克兰大万博ManBetX登录学的住宅网络,所有流量与点对点分享网站的声誉托管受版权保护的材料将被阻塞。额外的技术图形带宽使用算法,使流量峰值,并提供相对平等的使用网络段和限制大带宽用户上的每个人都成为P2P提供。

我们积极教育学生关于版权和对等文件共享的问题。

我们公开我们的政策,我们有一个“合理使用”政策,管理所有IT系统和网络政策# 890大学信息技术资源的使用。它专门在第二节c。“使用资源下载或分享有版权的音乐、电影、电视节目或游戏没有著作权人的许可可能导致制裁。”Sanctions are described in the policy, and do include disabling network access.

学生必须同意遵守政策# 890每次登记时使用网络和访问密钥系统,如MySAIL。

我们教学生关于版权和非法下载在取向。钢筋在打印出来金灰熊指南每一个新学生。

文件共享的学生手册在学生宿舍的材料。

我们积极地测量程序的有效性通过测量和监控投诉我们收到的数量。

我们提供合法替代非法点对点信息共享的材料。

其他有关资料在这个网站提供信息民事和刑事责任的联邦版权法和汇总信息的处罚。

同时,每次学生登录MySAIL门户,提出了法律选择的链接与所有其他重要大学系统(邮箱、Moodle帆,等等)。万博manbetx手机登录版

当投诉发生时,我们采取以下行动:

我们收到通知从版权监测组代表一个行业组织,如美国唱片工业或美国的电影工业。这是处理两个动作:违反了《数字千禧年著作权法》这是一个法律问题,和违反大学政策,这是一所大学的行为问题。
我们验证的有效性和格式投诉。如果申诉无效,首席信息官将通知版权代理的一种真诚努力的原因通知是无效的。
格式可能DMCA通知,通知,提出解决或保存的信。
我们确定个人和立即阻止网络访问内容(即法律问题)和屏蔽对个人(在应对行为问题)。
如果保存收到的信,大学将遵守和保护所请求的信息,并且还将处理这封信作为DMCA的注意。材料将被保留下来至少30天,不超过1年,除非另有建议由法律事务办公室。
我们发送一封信和一份通知个人。
个人在法律上有一个选项来counter-notice。
个人可能会受到行业的进一步的法律行动(传票或提前付款信可能发布)。
学生必须访问学生院长处理政策问题。院长的学生提供了一个进修的侵犯版权。学生交罚款流程的成本。然后学生访问大学技术服务和评论资料版权。
我们复习计算机与学生以确保侵权材料已被删除,然后重新连接网络访问的学生。
在所有情况下,学生必须决定如何处理此事。学生接受提出结算通知或保存信件会明智的及时咨询律师。
投诉处理员工依照大学政策和劳动合同。

电子签名

是奥克兰大学的政策遵守联邦和州的法律规定万博ManBetX登录,在适用情况下,电子签名。适用的联邦法律的电子签名在全球和国家商业行为(的结果)。适用的是密歇根法律统一的电子交易法案》(UETA)。

“电子签名”一词通常被定义为字母、字符,符号,或声音,附加或逻辑上相关的合同,文件,或其他记录,并执行或通过一个人的意图签署或验证电子文档或事务。电子签名是不一样的数字签名,它有更高的安全性和隐私标准。数字签名通常包括使用一个高度安全的技术实现电子签名。一般来说,使用电子签名签署文件,消除paper-routing开销和增加效率。

法律的意图描述电子签名,签名,合同或其他相关记录事务可能不是仅仅因为裁定无效或无法执行时以电子形式。

评估如果一个电子签名符合法律标准,必须评估如下:

什么类别的文档或事务正在签署吗?例如,合同必须遵守标准。其他类型的文档或事务批准可能需要实现符合标准的大学的政策。

缔约国必须惟一地标识,与签名。批准的身份可能不共享。

缔约国必须的唯一控制私钥用于创建电子签名。例如,一个人走到计算机不能访问,进程,或者执行一个电子签名属于别人使用相同的计算机。

签名必须能够识别其附带的数据是否被篡改后签署文档或材料。一般来说,文档的文档或数据被有意冻结在签名的时刻。一个审计跟踪必须创建适当的过程。

如果相关数据已经改变,签名必须失效。

奥克兰大学环境中有效的电子签名的例子:万博ManBetX登录

在旗帜航行批准离开报告。
在线PerfectForms可路由的形式。
奥克兰大学个人帐户的电子邮件发送。万博ManBetX登录
协议,提交入学申请。
横幅批准凭证》杂志上。

这些流程已经审查了验证签名和记录的审计跟踪,例如。其他进程可以使用电子签名如果流程符合规定的标准。特别是,如果是由所涉及的文件或由第三方提供的或外部的大学,签名过程的评估是适当的。请联系生产过程审核。如果有问题是否需要一个电子签名或适当的流程或文档,请联系法律事务办公室进行审查。审核是否合适的审计跟踪,请审查过程控制器或内部审计。

信息安全计划

指定的安全咨询小组计划管理员丹尼斯·博尔顿信息安全官。安全咨询小组,由信息安全官,支持信息技术方向和工作活动。成员指定生产员工的安全责任。额外的安全建议提供的所有咨询小组确定的治理流程。安全信息作为一个提供公共利益的核心资源。

安全支持和执行各种法规遵从性,适用于高等教育。分配责任可能在大学政策或本网站描述。概述合规要求提供生产员工和预计生产员工将工作以支持所有的需求。我们遵循遵循高等教育联盟为指导方针。

安全计划的信息包括这个页面上的所有文档,包括以下具体项目:

系统管理和控制,包括大学政策的实施# 880系统管理责任。系统管理包括风险评估、生命周期管理、安全审查,验证关键系统的外部审计。系统安全审查程序位于系统安全评估过程。
操作控制,包括文档的访问、身份验证、授权、会计、实物控制和职责分离。
遵守法律、法规和规定,包括支付卡行业数据安全标准,家庭教育权利和隐私法案,健康保险携带和责任法案,和其他人。
信息安全官是指定的HIPAA安全官,首席信息官的支持。万博ManBetX登录奥克兰大学是一种混合FERPA下实体;有一个指定的隐私官在每个区域指定HIPAA法规遵循。
一些操作或行动可能需要一定程度的审查和遵守《金融服务现代化法案》法案。
联邦保护的要求控制非保密信息(崔)适用于特定的联邦政府资助的研究项目。一个dherence标准发布的国家标准与技术研究院(NIST)的特殊出版800 - 171 (NIST SP 800 - 171可能需要)。
标题四世联邦学生资助被确定为崔和需要遵守《金融服务现代化法案》,因此坚持标准发布在国家标准与技术研究院(NIST)的特殊出版800 - 171 (NIST SP 800 - 171)。
完成年度审计合规的关键领域。
防火墙规则的改变。
身份访问控制和密码管理。
备份、恢复和灾难恢复计划和验证。
安全事故处理。请查看文档事件反应过程。
信息安全是实现大学的政策# 860的数据管理和信息安全。
安全措施,强调遵守密歇根州法律个人身份信息。
网络访问控制和注册使用NetID身份和访问控制管理。
局域网使用的身份和访问控制和基于角色的控制管理。
系统和计算机本地登录凭证。
企业数据访问控制通过横幅管理环境。

大学技术服务评论当前风险、事件响应和警报在每周部门变更管理会议。安全咨询小组确定基线安全实践。基线安全实践在这个时候包括授权操作系统补丁管理,反病毒和反恶意软件保护,禁用不必要的服务和端口。还包括多级访问控制:

UTS每年从事数据安全审查,这个计划的审查,审查本网站的所有安全信息。本文由首席信息官协调,检查结果与内部审计。UTS在咨询安全咨询小组,开发和管理安全意识程序。

大学技术服务符合所有规定的审计程序密歇根奥克兰大学内部审计和国家审计人员。万博ManBetX登录大学技术服务定期进行外部供应商进行风险分析的信息技术资源。

的网络架构安全实践提供了一个描述,记录安全标准的安装和操作奥克兰大学网络。万博ManBetX登录额外的网络访问的信息网络网站。同时,互联网连接是由价值的政策网络,Inc .):价值网络,公司政策。

优先级

我们寻求优先项目符合大学战略举措;最高优先级给项目副总裁批准,副VPs,助理VPs或院长,与大学战略目标和举措,有力支持和资源。与分配优先级建立定期检查和总统委员会的成员。

我们的首要任务是:

通过大学战略规划确定的战略计划。
生产系统或网络连接不可用。
缓解大学通过提高可用性和提高安全风险。
关键技术项目被优先级分析,目标所需的技术升级,保持技术投资,或删除技术过时。技术评估货币实际年龄、技术时代,项目依赖项,技术过时,和其他因素。
质量技术环境的维护更换组件每5年(或基金会每年的20%)。
符合政府、法律或监管规定流程或活动。

所有剩下的工作由项目提交日期,优先考虑下列因素:

数据完整性问题。
为弹性和冗余设计,性能版本和补丁安装,和其他活动,支持一个高度可靠的技术环境。
项目批准信息技术咨询委员会的治理结构。
评估影响大学的使命。
维修或停电范围:校园,部门,个人。
新系统安装,请求激活或移动。
项目依赖项,并指出一组有序的项目任务提供了不断向前发展的势头。

横幅版本安装优先级的评价。小横幅版本安装到测试区域内释放90天的旗帜。数据管家有30天测试,除非数据管理员请求延长测试期或通过一个具体的事件,特别是跨模块的版本。最后版本安装在生产后30天通知。主要版本安装数据管理员批准后,延迟或冲突管理的横幅运营委员会。同时,重大变化横幅融资了变更管理生产安装之前。

UTS一般不修改供应商交付产品。数据修复处理高优先级,但往往需要人工干预。请注意,所有数据条目,改变、修改、删除和修正必须依照大学完成# 860的数据管理和信息安全政策。特别是横幅。数据维护的例子有合并重复的记录、纠正礼物记录,修改数据修正基于供应商联系,或其他异常情况,数据不能固定使用一个标准的横幅形式或过程。相关的程序# 860的数据管理和信息安全政策:

生产数据不会被改变,改变,添加或删除事先分配的数据管理员的批准。
可接受的数据源和价值观必须得到分配的数据管理员。
变化影响任何财务数据必须通过控制器。
一次数据修正,如个人记录的合并或修复记录,将由ut,只要有一张票为每个需要修复。
横幅数据更改和修正必须首先回顾Ellucian和Ellucian方向改变或修正的数据必须与变更请求提交票,通过数据管家。类似的程序所需的其他产品和应用程序。
数据录入,修改或更新正在进行,重复必须变成一个工作执行的数据托管人或数据管理员。工作中必须使用数据关系规则和标准应用程序编程接口(api)。数据管理员必须批准数据更新访问。
维护的数据量并不会自动显示一个开发过程。首先,必须尽一切努力使用旗帜交付形式和过程体积数据录入和维护。如果另一个体积仍然需要数据维护,要求必须向Ellucian产品增强。其他桌面工具也必须使用更新工具(如自动数据)。良好的商业案例必须自动化数据维护,如果输入的数据量不能使用横幅的形式进行处理,横幅流程或桌面工具。业务用例之前必须得到ut,领导发展。
数据管家或托管人必须能够确定一个固定的人口和指南的应用数据的变化。
数据管家或托管人必须有一个测试计划来确认数据的质量变化,这将在测试模式和批准之前,生产运行。

隐私

以下信息隐私文件可能是有用的指南:

所有大学员工提醒,家庭教育权利和隐私法案(FERPA)禁止发布任何学生信息(信息分类目录信息除外)大学社区之外的任何人或任何大学的人员没有一个合法的教育知道的理由。此外,还有你要求的学生甚至目录信息不被释放。这些学生将出现在旗帜的消息,“警告:人的信息是机密”。此外,“机密”这个词出现在左上角的横幅形式与学生有关。

遵守一般的数据保护监管需要。如果处理敏感数据描述GDPR下,隐私声明和其他安全措施是必需的。

隐私通知应张贴在每个部门的网站大学网站上中央位置。你可以通过电子邮件请求隐私通知模板uts@www.zhongqiwg.com。此外,隐私通知应该出现在相关大学过程(例如,表隐私通知应该出现在应用程序流程)。

GDPR对以下敏感数据不同于其他数据。如果一个部门收集下列信息从个人虽然人在欧盟的格式的个人身份,如果是这样,如果美国获得同意收集和使用信息,额外的规定可能适用。如果这些条款适用,部门可能需要联系法律事务办公室的部分添加到隐私通知。

个人和敏感数据包括以下(IT治理欧洲博客——GDPR:个人资料究竟是什么?)

个人信息
种族或民族起源
政治观点
宗教或哲学信仰
工会会员
遗传或生物识别数据
健康数据
性取向
刑事定罪
元数据和IP地址

所有大学员工参与进程共享数据是负责维护适当的共享数据的隐私和安全。数据安全存在保护数据隐私和保证授权访问。数据安全规则适用于数据不管位置或系统。关键原则从大学# 860信息安全政策是:

数据应该只与那些“需要知道”定义,与授权员工的主管,和指定的数据管理员的批准。
数据与第三方共享,如解决方案提供商和谁有一个数据提要要求,只能根据指定共享一份合同。
加密机密数据必须在各方面。这意味着必须在每个存储加密的数据点,在每个传输过程。
流程,可以集中记录和自动天生比特别安全或本地管理流程。

允许第三方访问一个帐户只有在特定的条件下和在政策指导方针。请求和处理第三方访问的过程第三方访问程序。

州和联邦法律保护数据隐私。大学# 860的数据管理和信息安全政策和政策# 890大学信息技术资源的使用提供指导,遵守这些法律。大学列为机密的数据政策不应存储在笔记本电脑;如果笔记本电脑存储是唯一的选择,那么笔记本必须加密和加密记录证明。数据、信息和文档的保密协议不应存储在笔记本电脑;如果笔记本电脑存储是唯一的选择,那么笔记本必须加密和加密记录证明。

或者数据保护和需要你回应数据泄露,即使这些数据存储在个人拥有的设备。所有设备盗窃,涉及存储你的数据必须报OUPD。

机密数据必须存储在授权校园解决方案,在加密的部门共享驱动器,或批准的地点。混合个人问题和大学数据在一台设备上可以使警方调查复杂化。最近的备份加密可以减少大学的笔记本电脑和证明暴露在盗窃的事件。个人身份信息的暴露会导致评估估计15美元/记录,不包括时间和不便。这可以是与部门共享。

采购和采购:服务提供者、外包、托管解决方案、网站、软件解决方案和应用服务提供商

支持您的采购或购买信息技术组件需要记录在这里坚持所有的政策和指导方针。请仔细检查校园的软件过程文档。

事件和风险管理

以下信息的目的是为大学员工提供信息和工具,正确评估,减轻和管理风险相关的信息技术资源。特别是,员工应该意识到系统管理员的职责分配政策# 880系统管理责任。以下事件被认为是紧急情况,应立即报告:

条目或企图通过未经授权的访问在任何条目或者信息系统或资源。
接触大学数据未经授权方或通过未经授权的过程。
任何过程或技术,尝试使用程式化系统作为未经授权的活动在另一个系统,管道为未经授权的目标系统的活动,或用于使物理威胁,创建可疑的或欺诈性的通讯,提交欺诈,或提交任何非法或犯罪活动。
电话系统或电气系统的失败。
损害由于火灾、水、闪电、暴风雨、龙卷风,或物理闯入,或其他财产损失。
紧急企业系统的失败。
盗窃、损失或腐败的大学关键信息技术资产,包括数据。
违反任何大学信息技术政策。
模拟或未经授权使用的身份。
重大的中断业务和学术操作。

事件应该通过电子邮件报告uts@www.zhongqiwg.com。危机事件发生在非正式的营业时间可能会向你报告警察局248-370-3331。

奥克兰大学的偷盗技术万博ManBetX登录应该向你报告警察局248-370-3331。我们将与用户评估风险的技术后,事件响应过程。您可以查看事件反应过程文档通过电子邮件uts@www.zhongqiwg.com。

大学技术服务能协助你的部门风险评估。时请审查风险评估检查表:

评价一个部门的信息技术风险。
改变你的数据管理或技术管理操作。
考虑购买一个新的信息技术资源。
考虑到外包的信息技术或数据管理操作。
员工或过程改变,或者在定期审计的基础上,定期或每年。
处理信用卡付款,信用卡或医疗数据。

你可以通过电子邮件请求风险评估检查表uts@www.zhongqiwg.com。

社交网络

万博ManBetX登录奥克兰大学教员可以选择使用网络教学软件和社交网络工具。这些工具可能包括选择在线学习系统、聊天室、博客、协作工作区,wiki,播客/视频网站。这些学习工具可能会提供积极的参与学生的学习潜力。然而,隐私问题或服务可靠性问题当一个教练选择使用non-Oakland大学教学工具。万博ManBetX登录

一般建议,首先回顾一下奥克兰大学的政策万博ManBetX登录# 860的数据管理和信息安全。知道数据元素列为机密,尤其是家庭教育权利和隐私法案(FERPA),以及它如何适用于你的课程。特别是,注意是否允许参与注册类以外的人;这可能是一个违反FERPA。

熟悉的问题:信息存储在哪里?理解当你创建和存储过程数据和其他信息使用校园信息技术资源,当你在校外或第三方存储数据的技术。

注意,软件许可证,应用程序服务供应商合同和其他协议必须遵循大学标准程序,尤其是当它应用于采购和采购。

教学材料往往受著作权法保护。此外,一些服务提供商协议声称使用权的内容创建或上传的技术解决方案。仔细审查,这样你就不会在你没有资格分享其知识产权,或不想,分享。

和你的学生交流。确保学生理解当他们在校外的社交网络分享材料,工具和技术。你的学生可能会不舒服这种存储;确定参与是必需的,或者如果你需要替代计划。

网站易访问性指导方针和程序

基本原理

万博ManBetX登录奥克兰大学(大学)是致力于使同样有效获取信息通过信息技术、数据库、服务和资源,包括所有通过学校的网站提供的信息(即。在线内容)都可以访问学生,未来的学生、员工、客人,残疾和游客,特别是那些有视觉、听觉,或手动障碍或其他需要使用辅助技术来访问信息。这个承诺是一致的共同利益的资源哲学是信息技术(IT)服务和资源由大学提供的技术服务(ut)。

定义

“访问”中使用这些Web可访问性的指导方针和程序(指南),意味着一个身有残疾的人提供机会获得相同的信息,从事相同的交互,并享受相同的服务没有残疾的人在一个同样有效,同样集成方式,实质上相当于易用性,提供机会获得相同的信息和服务在同一时期。一个身有残疾的人必须能够获得充分的信息,同样,独立一个人没有残疾。虽然这可能不会导致相同的易用性比没有残疾的人来说,它仍然必须确保机会均等的教育技术和利益和机会的平等待遇的使用这样的技术。更多的信息关于学生教育材料提出了由民权办公室和美国司法部,公民权利部门亲爱的同事信。

技术由技术标准的标准定义是电子和信息技术(EIT);2017年国际术语更新信息和通信技术(ICT)和大学材料可以引用要么标准标签。所有在线信息和通信都包含在ICT,不管选择什么媒体沟通;沟通包括转让信息,包括信息通过计算机相关,与web相关的,和网络环境。信息通信技术实现覆盖解决方案或提供的大学。ICT包括在线内容提供的或由第三方(如供应商、视频分享网站,其他开放来源),大学选择在其网站上提供或提供解决方案。

指导方针和程序

技术标准

这些指导原则的适用的监管政策是行政和程序# 890大学信息技术资源的使用。

大学也采用了被广泛接受的技术标准(s)来确定大学访问在线内容。这些标准的行动需要一致性是如上所述,与当前版本为ut,不时地宣布:

W3C围Web内容可访问性指南2.0版本水平和AA

WCAG2ICT指导应用WCAG 2.0非web信息和通信技术

管理

这些指导方针将协调和管理的大学的首席信息官(CIO)和大学顾问委员会的可访问性。CIO有权分配资源来满足这些指导方针的目的和所有其他承诺相关技术的可访问性。CIO将椅子和被大学它可访问性委员会建议,作为它的一部分创建的治理结构,给出以下费用:

回顾大学面向公众网站、内容和ICT遵守适用的法律。
评估和推荐可能的工具和技术用于实现遵从性。
创建、识别或提供培训和教育材料需要实现遵从性和创建一个合规文化。
优先考虑的项目,推荐政策变化,并推荐过程的变化。
提供ICT建议,解决了问题,残疾支持服务的部门。
提供ICT建议,解决了问题,卓越教学中心,支持通用设计的学习计划。

可访问性的大学委员会由以下成员组成:

Lori Tirpak临时首席信息官,大学技术服务、椅子和ICT官
主任泰瑞Abbo IT服务联盟,大学技术服务
Judith能让导演,卓越中心的教学和学习
经理罗伯特·彭斯图书馆技术服务,责任库
亚伦格兰特,副主任新兴技术、大学技术服务
莎拉•瓜达卢佩导演,残疾支持服务
助理副总裁詹姆斯Hargett和控制器,控制器的办公室
玛丽Konicki大学风险管理,风险管理
乍得马丁内斯、导演、多样性、公正和包容
肖恩·摩尔、导演、在线学习和教学支持
托德Nucci、总监、营销、网络和数字服务,通讯和营销
葆拉·雷耶斯,采购主管,采购部门

通讯和营销生产(维修),将协调审查,监控和更新的信息通信技术在大学集中的内容管理系统。UTS将协调审查、监控和更新之外的ICT集中的内容管理系统。这样的评论将根据需要进行每年一次或更频繁。

的卓越教学中心(CETL)将提供支持、教育材料和教师的指导方针基于使用通用设计的学习(UDL)的原则。可访问性大学的委员会成员可能不时CETL咨询小组在UDL倡议的支持。

第三方供应商

所有大学在线内容和信息通过在线内容或由第三方提供,如供应商、服务提供商、YouTube等视频分享网站,或其他开放来源(集体供应商)必须可以承受机会均等的教育技术和利益和机会的平等待遇的使用这样的技术。

这些人负责提出建议的供应商产品和/或服务采购必须考虑可访问性是收购的标准之一。可访问性的大学委员会将协助员工在这个努力。

所有请求获取供应商产品和/或服务应该针对采购部门。ut,协助采购部门与潜在供应商评审和工作安全与合规声明,包括获得有关自愿产品易访问性模板或类似记录供应商的认证。如果有问题,防止供应商会议可访问性标准,供应商必须描述当前正在进行的努力,及时解决问题。UTS还将与大学法律事务办公室的可访问性的保证和持续的可访问性合规在合同谈判语言,可能是必要的。

选择供应商的产品或服务不满足最低可访问性标准将作为一项政策例外处理标准下大学的政策,并且只接受供应商是否能提供一个时间表合规,大学是可以接受的。

额外的信息可能有助于采购流程包括校园的软件过程和IT服务供应商、外包、托管解决方案、网站、软件解决方案和应用服务提供商的指导方针。

培训

年度培训可以对任何员工(例如管理员、教师、支持人员、学生雇员)负责创建和分发信息与在线内容的学生,员工、客人,残疾和游客,包括,但不限于,教育这些指导方针和他们的角色和职责,以确保web设计、文档和多媒体内容是可访问的。将提供培训和教育,在全部或部分,由合格的人员有足够的知识,技能,和经验去理解和雇佣大学采用的技术标准,或通过一个在线培训/教育项目审查合格人员说。未能完成所需的训练,特别是集中的内容管理系统,将导致取消访问。

参见以下有用的ICT信息可访问性高等教育:

众信通讯和营销合作大学创建文档对政策和指导方针来帮助个人和部门考虑web开发。请检查Web开发指南如果你正在考虑定制的web开发。

资源和知识基础

UTS还创建了一个知识库供参考。的知识基础,可访问性的努力和工具包教育,提供材料、培训和测试。知识库也包含有关说明材料,记录和音频描述。同时,提出了一种短的持续努力总结;更多关于项目的信息和进步可以通过发送请求的电子邮件uts@www.zhongqiwg.com。

CETL提供可访问性资源和伊利斯提供了可访问性指导资源教师的具体利益。大学通讯和营销提供了内容管理材料协助合规。

遵从性和审计

活动展示一致的进展将监测和合规文化记录,定期检查和优先级评估完成大学委员会可访问性。必须更新遗留ICT在合规及时和优先的可访问性的大学委员会。每个大学学院、部门、程序或单位将提供一个更新的时间表,过渡,或删除遗留ICT ICT不合规的通知。未能解决问题可能导致ICT删除或取消访问个人分配到维护信息通信技术。

此外,每年可访问性审计将在CIO的方向,完成大学期间提供的信息通过其在线内容中采用的技术标准来衡量这些指导方针(审计)。CIO也可能进行更频繁和/或limited-targeted审计CIO的自由裁量权。所有的问题,回顾了大学优先活动的可访问性。所有问题通过审计记录,确定评估,如果有必要,矫正在合理时间。

报告违反

请与我们联系报告任何可访问性问题,违反技术标准所使用的大学,或提交请求援助。最好的方法是通过发送电子邮件与我们联系uts@www.zhongqiwg.com一份Lori Tirpak,临时首席信息官,奥克兰大学,道奇大厅,220室万博ManBetX登录tirpak@www.zhongqiwg.com,或拨打248-370-2100)。报告将由UTS及时审查人员。如果需要,还将审议项目优先级或最佳实践的方向和由大学委员会可访问性。个人也可以提起正式申诉通过大学的部分504和第二章申诉程序。

备份和恢复

大学技术服务提供了备份和恢复数据中心服务的服务。请检查存储和比较选项张贴在生产现场。

2019年7月

政策和方针

大学政策

适当的使用和一般信息技术政策

Ellucian横幅

数据

电子邮件

网络

付款/信用卡

软件

监测

系统管理

大学的条款和条件

集中与分散的服务和功能:

隐私和安全注意

治理

访问、账户和密码管理

变化和架构管理