操作程序手册
第十一章-资讯科技
先前发布日期:2016年5月10日
出版日期:2022年8月2日
政策审查日期:2022年11月23日
策略所有者:信息技术副总裁

11.02数据所有者

I. 政策声明

数据所有者是正式指定为负责传输的特定非研究数据的雇员的个人, 使用, 及/或储存于资讯科技资源. 这是世界杯官方app下载(世界杯官方app)的政策，数据所有者行使合理的努力来保存和保护所有世界杯官方app政策中概述的所有数据, 符合国际要求, 联邦和州隐私法, 及避免未经授权披露资料. 世界杯官方app致力于为数据所有者提供指导和支持.

II. 基本原理

本政策规定了与世界杯官方app应遵循的非研究数据所有者责任相关的程序，以确保遵守德克萨斯州行政法典202.71 (TAC 202)和德克萨斯大学系统(UT系统)信息技术资源使用和安全政策(UTS165).
研究和赞助项目数据由单独的政策管理, 操作程序手册(跳) 10.09研究和其他赞助项目数据或记录的所有权和保留.
除了, 术语“数据所有者”和“数据所有权”不指任何其他UT系统或世界杯官方app政策下的知识产权或其他信息权利.

3. 范围

此政策适用于所有被指定为数据所有者的世界杯官方app员工. 信息技术资源的任何非研究数据都需要数据所有者, 或任何处理或存储数据的共享系统/项目.

IV. 本政策的网站地址

http://www.pakata.net/hop/chapter11/11.02.html

V. 相关法规、政策、要求或标准

德克萨斯大学系统政策或校董会规则 & 监管
其他政策及标准
1. 得克萨斯州行政法典第10部分第202章C分章.
2. 2008年高等教育机会法案.

VI. 联系人

如果你对《世界杯官方app》的政策有任何疑问.02、资料拥有人请联络下列办事处之一:

信息安全办公室
210-458-7974
informationsecurity@pakata.net
世界杯官方app技术解决方案
210-458-4555
TechCafe@pakata.net

7. 定义

资产管理门户
1. 的资产管理门户 (Insight)是一个存储库和仪表板，根据配置和资产管理标准的支持，显示与信息技术资源策略和标准的实施相关的数据.
Data
1. 用于支持世界杯官方app任务的记录信息，无论其形式或媒介如何, 无论是行政管理还是教育工作. 数据可以硬拷贝(印刷或书面)保存或传输。, 数字/电子(包括视频), audio, 图像), 或其他格式的世界杯官方app信息资源.
数据分类
1. 在世界杯官方app, 数据被分类为第一类(保密), 第II类(受管制), 或第三类(公布/公开数据), 每个类别都有自己的保护要求和流程. 更多的信息, 包括定义, 保护需求, 和数据示例可以在数据分类标准.
数据保管
1. 数据管理员负责世界杯官方app信息技术资源的日常维护. 在某些情况下, 这一责任被分配给一个部门, 副总裁单位, 大学的员工, 第三方供应商, 或大学科技解决方案.
数据所有者
1. 负责信息技术资源支持的业务功能的经理或代理，或负责使用信息技术资源执行程序的个人.
数据用户
1. 获得数据所有者的授权, 资料使用者是任何查阅资料的人士, 读取, 进入, 或更新资讯及/或资讯科技资源(不论是否单独完成), 通过便利, 或者对自动化应用程序或流程负责.
部门
1. 数据所有者主要开展业务的办公室. 该部门可以是一个单独的办公室，一套办公室，或世界杯官方app内的一个学院.
资讯保安管理员
1. 每个部门的指定工作人员或数据保管员, 与信息安全办公室(OIS)密切合作, 负责推行及管理资讯保安措施，并协助部门内其他资料保管人及/或资料拥有人处理任何保安需要.
资讯安全风险评估
1. 对信息技术资源进行评估，以识别可能影响这些资源运行和安全的潜在威胁的过程, 它们发生的可能性, 而威胁的影响是意识到的.
资讯科技资源
1. 的程序, 设备, 设施, 软件, 数字应用程序, 和设计的数据, 建, 操作, 并维持创造, 收集, 记录, 过程, 商店, 检索, 显示, 传递信息. 这可能包括, 但不限于, 所有计算机打印输出, 在线显示设备, 大容量存储介质, 以及所有与电脑有关的活动，包括任何能够接收电子邮件的设备, 浏览网页, 或能接受的, 存储, 管理, 或传送数据，包括, 但不限于, 大型机, 服务器, 个人电脑, 笔记本电脑, 掌上电脑, 移动设备, 寻呼机, 分布式处理系统, 联网和计算机控制的医疗和实验室设备(e.g., 嵌入式技术), 通信资源, 网络环境, 电话, 传真机, 打印机, 数字应用程序和托管服务.

8. 责任

数据所有者
1. 分配信息技术资源的保管，并提供适当的授权来实现安全控制和程序. 这些任务必须包含在数据所有者的工作描述中, 业绩评估, 和/或相关合同.
2. 确保信息技术资源(服务器)的物理安全, 工作站, 笔记本电脑, 等.在他们的责任范围内.
3. 标识, 建议, 并记录其授权下的数据和信息技术资源的可接受风险水平，并应每年进行安全风险评估，指定适当的控制措施，以保护信息技术资源免受未经授权的修改, 删除, 或披露. 控制将扩展到由世界杯官方app外包并由第三方数据保管人控制的信息技术资源.
4. 确认控制措施到位，以确保机密性, 完整性, 数据和其他指定的信息技术资源的可用性.
5. 批准、证明、记录并负责安全控制的异常.
6. 审查所有世界杯官方app技术解决方案政策和程序的遵守情况，并为信息安全管理员和数据保管人的实施提供适当的指导.
7. 参加, 或者发送一个委托来参加, 特别数据所有者会议并完成utsa赞助的与数据所有权相关的培训.
8. 确保资产管理门户中的指标在他们的职责下保持在或高于规定的世界杯官方app目标. 这项职能的责任可下放给该部内的另一名工作人员.
9. 确保根据世界杯官方app的记录保留计划建立并遵守其所有权下的所有数据的数据保留, 包括确保数据在保留期到期后被清除.
10. 在采购信息技术资源时遵守世界杯官方app安全标准和合同政策，以确保适当的安全性, 访问, 和数据控制，并要求监控和指标报告.
11. 确定资产的附加美元价值.
12. 指定世界杯官方app和UT系统策略的数据控制要求，并将要求传达给数据用户, 资讯保安管理员, 和数据保管人.
13. 根据文档化的安全风险管理决策审查访问列表.
14. 根据数据分类标准和任何相关的业务功能信息对数据进行适当分类.
数据保管
1. 实现数据所有者指定的控件.
2. 执行并遵守与指定的信息技术资源相关的所有信息安全和合同政策和程序, 包括与所有资产管理门户指标保持遵从性所需的那些.
3. 为信息技术资源提供物理、技术和程序保障.
4. 根据风险管理决策进行数据备份，确保备份介质的安全.
5. 协助数据所有者评估控制和监控的成本效益.
6. 实施检测的监控技术和程序, 报告, 及调查保安事故
资讯保安管理员
1. 实现数据所有者指定的控件.
2. 执行并遵守与指定的信息技术资源相关的所有信息安全和合同政策和程序, 包括与所有资产管理门户指标保持遵从性所需的那些.
3. 为信息技术资源提供物理、技术和程序保障.
4. 根据风险管理决策进行数据备份，确保备份介质的安全.
5. 协助数据所有者评估控制和监控的成本效益.
6. 实施检测的监控技术和程序, 报告, 及调查保安事故.
7. 协助数据拥有者对信息技术资源进行年度信息安全风险评估.
8. 向OIS报告信息安全事件.
9. 协助首席信息安全官制定和实施信息安全计划，监控信息技术资源.
10. 协助数据所有者在资产中维护达到或高于世界杯官方app既定目标的指标.
11. 监视安全策略和过程的更改，并通知数据所有者更改，以便数据所有者可以进行调整, 必要时.
12. 作为部门、数据保管人、数据所有者和OIS之间的联络人.

IX. 程序

资讯安全风险评估
1. 管理信息技术资源的数据所有者必须进行初始的和, 之后, 每年进行的资讯保安风险评估，以找出可能影响指定资讯科技资源运作及保安的潜在问题.
2. 资料拥有人将与本署协商, 资讯保安管理员, 及/或OIS, 必要时.
3. 信息安全风险评估将确定将提供保护和/或从损失中恢复的控制措施, 曝光, 或不当修改资料. 信息安全风险评估也将处理最关键的风险.
4. 数据所有者将向首席信息安全官和OIS提交信息安全风险评估.
5. 首席信息安全官将把战略报告纳入utsa范围内的框架.
6. 更多信息和表格可在信息安全风险评估标准, mySecurity.

X. 实施的特别说明

没有一个

XI. 表单和工具/在线流程

对数据进行分类:
1. 数据分类示例.
所有学生的成绩必须保存在黑板上
1. .教务长备忘录，2013年12月

十二世. 附录