I. MỤC ĐÍCH

Mục đích của chính sách này là ủy quyền và chỉ đạo Giám đốc Học khu duy trì các biện pháp bảo mật thông tin cho Học khu.

II. TỔNG QUAN VỀ CHÍNH SÁCH

Học khu có một chương trình an ninh mạng nhằm duy trì mức độ truy cập phù hợp đối với thông tin của Học khu thông qua các hệ thống và quy trình công nghệ. Các quy định về bảo mật dữ liệu áp dụng cho tất cả nhân viên của Học khu cũng như mọi hoạt động và công việc của Học khu. Việc truy cập, sử dụng, chuyển giao, phân phối, làm rò rỉ hoặc thay đổi dữ liệu của Học khu một cách trái phép bởi bất kỳ nhân viên, học sinh hoặc cá nhân nào khác đều có thể dẫn đến các biện pháp kỷ luật, bao gồm đề nghị sa thải và các biện pháp pháp lý khác.

III. YÊU CẦU

Để triển khai hiệu quả chính sách này, Giám đốc Sở Giáo dục hoặc người được ủy quyền sẽ:

1. Áp dụng các tiêu chuẩn và quy trình nhằm quản lý hiệu quả và cung cấp quyền truy cập cần thiết vào dữ liệu của Học khu, đồng thời đảm bảo tính bảo mật, tính toàn vẹn và tính sẵn có của thông tin. Chính sách này liên quan đến việc sử dụng và truy cập các tài nguyên máy tính, mạng và dữ liệu của Hệ thống Trường Công lập Minnetonka. Tất cả các quy định có liên quan trong Chính sách Sử dụng Thiết bị Điện tử Hợp lý của Học khu và các chính sách liên quan khác đều được áp dụng.
2. Triển khai chương trình an ninh thông tin dựa trên đánh giá rủi ro và tuân thủ các tiêu chuẩn tốt nhất trong lĩnh vực an ninh thông tin. Điều này bao gồm việc xây dựng sẵn kế hoạch ứng phó sự cố (IRP) để sử dụng khi cần thiết. Kế hoạch IRP sẽ bao gồm các quy trình thông báo phù hợp cho các cá nhân trong trường hợp Học khu gặp phải sự cố dữ liệu.
3. Cung cấp một quy trình có hệ thống và nhất quán để nhân viên, học sinh và phụ huynh có thể truy cập dữ liệu cần thiết nhằm thực hiện các hoạt động của Hệ thống Trường Công lập Minnetonka.
4. Xây dựng các quy trình để đánh giá và thẩm định phần mềm kết nối với dữ liệu của Học khu, bao gồm các quy trình đánh giá các bên thứ ba và các biện pháp bảo mật của họ.
5. Thành lập chức danh Cán bộ An ninh Dữ liệu Cấp Huyện do Giám đốc Sở Giáo dục bổ nhiệm, với trách nhiệm và quyền hạn trong việc thực thi Chính sách và các quy trình về An ninh Thông tin.

IV. PHẠM VI

1. Các quy trình và thủ tục bảo mật này áp dụng cho thông tin có sẵn dưới dạng kỹ thuật số hoặc được chuyển đổi sang định dạng kỹ thuật số.
2. Các quy trình và thủ tục an ninh áp dụng cho tất cả nhân viên, lao động hợp đồng, tình nguyện viên và khách đến thăm Hệ thống Trường Công lập Minnetonka, cũng như tất cả dữ liệu được sử dụng để thực hiện các hoạt động của Hệ thống Trường.
3. Các quy trình và thủ tục bảo mật áp dụng đối với dữ liệu của Học khu khi được truy cập từ bất kỳ địa điểm nào, bao gồm cả nội bộ, bên ngoài hoặc từ xa.
4. Các quy trình và thủ tục bảo mật áp dụng cho việc chuyển giao bất kỳ dữ liệu nào của Học khu, dù trong hay ngoài Học khu, vì bất kỳ mục đích nào.

V. CÁC NGUYÊN TẮC HƯỚNG DẪN

1. Giám đốc hoặc người được ủy quyền sẽ quyết định các quyền truy cập phù hợp.
2. Người dùng dữ liệu được cấp quyền truy cập dữ liệu phù hợp với vai trò và trách nhiệm công việc của mình, đồng thời phải chịu trách nhiệm về các hành động của mình khi sử dụng các quyền này. Nói cách khác, tất cả các trường học hoặc cơ sở khác đều phải chịu trách nhiệm về dữ liệu của Học khu mà họ truy cập, tạo, sửa đổi và/hoặc xóa.
3. Bất kỳ cá nhân nào được cấp quyền truy cập vào dữ liệu của Học khu đều có trách nhiệm sử dụng dữ liệu đó một cách có đạo đức. Quyền truy cập chỉ được cấp khi cá nhân đó được ủy quyền thực hiện các nhiệm vụ của Hệ thống Trường Công lập Minnetonka.
4. Người dùng được ủy quyền có trách nhiệm rõ ràng trong việc bảo vệ dữ liệu được giao phó, thông tin đăng nhập của mình, đồng thời tuân thủ mọi quy định của chính sách này cũng như các chính sách và/hoặc quy trình liên quan khác của Học khu.
5. Các biện pháp bảo mật này áp dụng cho dữ liệu của Học khu bất kể vị trí. Người dùng chuyển hoặc mang dữ liệu của Học khu “ra ngoài khuôn viên trường” vì bất kỳ lý do gì phải đảm bảo rằng họ có thể tuân thủ các biện pháp bảo mật dữ liệu thích hợp trước khi vận chuyển hoặc chuyển dữ liệu.