I. MỤC ĐÍCH

Mục đích của chính sách này là cho phép và chỉ đạo Giám đốc duy trì hoạt động bảo mật thông tin cho Quận.

II. TUYÊN BỐ CHÍNH SÁCH CHUNG

Học khu có một chương trình an ninh mạng, duy trì mức độ truy cập phù hợp vào thông tin của Học khu thông qua các hệ thống và quy trình công nghệ. Các quy trình bảo mật dữ liệu áp dụng cho tất cả nhân viên và mọi hoạt động của Học khu. Việc truy cập, sử dụng, chuyển giao, phân phối, xâm phạm hoặc thay đổi dữ liệu của Học khu trái phép bởi bất kỳ nhân viên, học sinh hoặc bất kỳ cá nhân nào khác đều có thể dẫn đến hành động kỷ luật, bao gồm cả việc chấm dứt hợp đồng lao động và các hành động pháp lý khác.

III. YÊU CẦU

Để thực hiện chính sách này một cách hiệu quả, Giám đốc Sở Giáo dục hoặc người được ủy quyền sẽ:

1. Áp dụng các tiêu chuẩn và quy trình để quản lý hiệu quả và cung cấp quyền truy cập cần thiết vào dữ liệu của Quận, đồng thời đảm bảo tính bảo mật, toàn vẹn và khả dụng của thông tin. Chính sách này liên quan đến việc sử dụng và truy cập vào tài nguyên máy tính, mạng và dữ liệu của Trường Công lập Minnetonka. Tất cả các yếu tố liên quan trong Chính sách Sử dụng Điện tử Được Chấp nhận của Quận và các chính sách liên quan khác đều được áp dụng.
2. Duy trì chương trình bảo mật thông tin dựa trên đánh giá rủi ro và tuân thủ các thực tiễn tốt nhất có liên quan trong lĩnh vực bảo mật thông tin. Điều này bao gồm việc xây dựng kế hoạch ứng phó sự cố (IRP) trong trường hợp cần thiết. IRP sẽ bao gồm các thủ tục thông báo thích hợp cho các cá nhân nếu Quận gặp sự cố về dữ liệu.
3. Cung cấp một quy trình có cấu trúc và nhất quán để nhân viên, học sinh và phụ huynh có thể truy cập dữ liệu cần thiết phục vụ hoạt động của Hệ thống Trường Công lập Minnetonka.
4. Cung cấp các quy trình để đánh giá và kiểm duyệt phần mềm giao tiếp với dữ liệu của Quận, bao gồm các quy trình để đánh giá các bên thứ ba và các biện pháp bảo mật của họ.
5. Thiết lập vị trí Cán bộ An ninh Dữ liệu cấp Quận do Giám đốc Sở Giáo dục bổ nhiệm, với trách nhiệm và quyền hạn thực thi Chính sách và quy trình An ninh Thông tin.

IV. PHẠM VI

1. Các quy trình và thủ tục bảo mật này áp dụng cho thông tin được tìm thấy hoặc chuyển đổi sang định dạng kỹ thuật số.
2. Các quy trình và thủ tục bảo mật áp dụng cho tất cả nhân viên, người lao động hợp đồng, tình nguyện viên và khách đến thăm các trường công lập Minnetonka cũng như tất cả dữ liệu được sử dụng để vận hành hoạt động của học khu.
3. Các quy trình và thủ tục bảo mật được áp dụng cho dữ liệu của Quận được truy cập từ bất kỳ vị trí nào; nội bộ, bên ngoài hoặc từ xa.
4. Các quy trình và thủ tục bảo mật được áp dụng cho việc chuyển giao bất kỳ dữ liệu nào của Quận, dù là bên trong hay bên ngoài Quận, cho bất kỳ mục đích nào.

V. NGUYÊN TẮC CHỈ ĐẠO

1. Hiệu trưởng hoặc người được ủy quyền sẽ quyết định quyền truy cập phù hợp.
2. Người dùng dữ liệu được cấp quyền truy cập dữ liệu tương xứng với vai trò và trách nhiệm công việc của họ và chịu trách nhiệm về hành động của mình khi sử dụng các quyền này. Điều đó có nghĩa là, tất cả các trường học hoặc các cơ sở khác đều chịu trách nhiệm về dữ liệu của Quận mà họ truy cập, tạo, sửa đổi và/hoặc xóa.
3. Bất kỳ cá nhân nào được cấp quyền truy cập dữ liệu của Học khu đều phải chịu trách nhiệm về việc sử dụng dữ liệu đó một cách có đạo đức. Quyền truy cập sẽ chỉ được cấp theo đúng thẩm quyền được giao cho cá nhân đó để thực hiện các chức năng của Hệ thống Trường công lập Minnetonka.
4. Người dùng được ủy quyền có trách nhiệm tuyệt đối bảo vệ dữ liệu được giao, thông tin đăng nhập của mình và tuân thủ mọi khía cạnh của chính sách này cũng như các chính sách và/hoặc quy trình liên quan khác của Quận.
5. Các biện pháp bảo mật này áp dụng cho dữ liệu của Quận bất kể vị trí lưu trữ. Người dùng chuyển giao hoặc vận chuyển dữ liệu của Quận “ra khỏi khuôn viên trường” vì bất kỳ lý do gì đều phải đảm bảo tuân thủ các biện pháp bảo mật dữ liệu phù hợp trước khi vận chuyển hoặc chuyển giao dữ liệu.