የኢንፎርሜሽን ቴክኖሎጂ አገልግሎት ፖሊሲ

 

ዓላማ

ይህ ፖሊሲ የሃድሰን ካውንቲ ማህበረሰብ ኮሌጅ ("ኮሌጅ") የሚጠበቁትን እና መመሪያዎችን የኮሌጁን የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች እና ግብአቶች ("ITS ምንጮች") ለሚጠቀሙ እና ለሚያስተዳደሩ ሁሉ ይሰጣል።

ኮሌጁ የኮሌጁን ትምህርታዊ፣ አገልግሎት፣ ንግድ እና የተማሪ ስኬት ዓላማዎች ለማራመድ ITS መርጃዎችን ያቀርባል። ከእነዚህ ዓላማዎች ጋር ጣልቃ የሚገባ፣ የሚያቋርጥ ወይም የሚጋጭ ማንኛውም የኮሌጁ ITS መርጃዎች ማግኘት ወይም መጠቀም የዚህ ፖሊሲ ጥሰት ተደርጎ ይወሰዳል። የ ITS መዳረሻ መሻርን ጨምሮ መዘዞች ይደርስባቸዋል።

ፖሊሲ

ይህ ፖሊሲ በሁሉም የኮሌጁ ማህበረሰብ አባላት ማለትም መምህራንን፣ ተማሪዎችን፣ አስተዳዳሪዎችን፣ ሰራተኞችን፣ የቀድሞ ተማሪዎችን፣ የተፈቀደላቸው እንግዶችን እና ገለልተኛ ስራ ተቋራጮችን በአገር ውስጥም ሆነ በርቀት ለሚቀጥሩ የኮሌጁ ITS መርጃዎች ተፈጻሚ ይሆናል። የተጋራ፣ ብቻውን ወይም በአውታረ መረብ የተገናኘ።

ቦርዱ ለዚህ ፖሊሲ ማስፈጸሚያ አሠራሮችንና መመሪያዎችን የማውጣት ኃላፊነት ለፕሬዚዳንቱ ውክልና ይሰጣል። ፖሊሲውን የማስፈጸም ኃላፊነት የኢንፎርሜሽን ቴክኖሎጂ አገልግሎትና ፋይናንስ ጽሕፈት ቤት ይሆናል።

ጸድቋል፡ ሰኔ 2021
የጸደቀው፡ የአስተዳዳሪዎች ቦርድ
ምድብ: የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች
ለግምገማ ተይዞለታል፡ ሰኔ 2024
ኃላፊነት ያለው ቢሮ(ዎች)፡ የኢንፎርሜሽን ቴክኖሎጂ አገልግሎት እና ፋይናንስ ቢሮ

 

ሂደቶች

ተቀባይነት ያለው አጠቃቀም የኢንፎርሜሽን ቴክኖሎጂ ስርዓቶች ሂደት

መግቢያ

ይህ አሰራር የኮሌጁን የኢንፎርሜሽን ቴክኖሎጂ ሲስተምስ (ITS) የኮሌጁን ተልእኮ ለማስፋት ስራ ላይ መዋሉን ለማረጋገጥ ያለመ ነው። ይህ አሰራር በHCCC የአስተዳደር ቦርድ ከተፈቀደው የ HCCC የመረጃ ቴክኖሎጂ አገልግሎት ፖሊሲ ጋር ይጣጣማል።

ተፈጻሚነት

ይህ አሰራር በማንኛውም የኮሌጅ ተቋም በኩል ኮምፒውቲንግ፣ ኔትዎርኪንግ እና የመረጃ ምንጮችን ለሚያገኙ እና ለሚጠቀሙ ሁሉም ተጠቃሚዎች ተፈጻሚ ይሆናል። እነዚህ ተጠቃሚዎች ሁሉንም የሃድሰን ካውንቲ ኮሚኒቲ ኮሌጅ ሰራተኞችን፣ መምህራንን፣ አስተዳዳሪዎችን እና ሌሎች የተቀጠሩ ወይም የተቀጠሩ ሰዎችን ያጠቃልላል።

ይህ አሰራር ሁሉንም የኮሌጁን የኢንፎርሜሽን ቴክኖሎጂ ሲስተምስ፣ ኮምፒውቲንግ፣ ኔትዎርኪንግ እና ሌሎች በኮሌጁ በባለቤትነት የሚተዳደሩ ወይም የሚተዳደሩ የኢንፎርሜሽን ቴክኖሎጂ ግብአቶችን ያጠቃልላል። እንደነዚህ ያሉ ግብአቶች የኮሌጁን ኮምፒውቲንግ እና ኔትዎርኪንግ ሲስተምስ (ከኮሌጁ የቴሌኮሙኒኬሽን መሠረተ ልማት ጋር የተገናኙትን ጨምሮ፣ የኮሌጁ ሰፊ የጀርባ አጥንቶች፣ የአካባቢ ኔትወርኮች እና ኢንተርኔት)፣ የህዝብ መዳረሻ ጣቢያዎች፣ የጋራ ኮምፒዩተር ሲስተሞች፣ ዴስክቶፕ ኮምፒውተሮች፣ ሞባይል መሳሪያዎች፣ ሌሎችም ያካትታሉ። የኮምፒውተር ሃርድዌር፣ ሶፍትዌር፣ በኔትወርኩ ላይ የተከማቹ ወይም የሚገኙ የውሂብ ጎታዎች፣ ITS/ኢንተርፕራይዝ አፕሊኬሽኖች መገልገያዎች፣ እና የመገናኛ ስርዓቶች እና አገልግሎቶች።

ተጠያቂነት

ዋናው የመረጃ ኦፊሰር (ሲአይኦ) እና የአይቲኤስ/ኢንተርፕራይዝ ማመልከቻዎች ዳይሬክተሮች/አስተዳዳሪዎች ይህንን አሰራር ተግባራዊ ያደርጋሉ። ስለተጠረጠሩ በደል እና ሌሎች ቅሬታዎች የተጠቃሚ ሪፖርቶች ወደ CIO መመራት አለባቸው። CIO ክስተቱን ለቢዝነስ እና ፋይናንስ ምክትል ፕሬዝዳንት/ሲኤፍኦ ሪፖርት ያደርጋል። የሂደቱ ዝርዝር መግለጫዎች “አለመታዘዝ እና እቀባዎች” በሚለው ስር ተዘርዝረዋል።

ግላዊነት

ኮሌጁ ለግላዊነት ከፍተኛ ዋጋ ይሰጣል እና በአካዳሚክ መቼት ውስጥ ያለውን ወሳኝ ጠቀሜታ ይገነዘባል። በቴክኒካዊ ጉዳዮች ወይም ውድቀቶች፣ የህግ አስፈፃሚ ጥያቄዎች ወይም የመንግስት ደንቦችን ጨምሮ በተወሰኑ ሁኔታዎች ውስጥ ኮሌጁ ሌሎች ፍላጎቶች የተጠቃሚውን ግላዊነት ከሚጠበቀው ዋጋ እንደሚበልጡ ሊወስን ይችላል። ከዚያ በኋላ ብቻ ኮሌጁ ያለተጠቃሚው ፈቃድ ተዛማጅ የአይቲ ሲስተሞችን ማግኘት ይችላል። ይህ ተቋማዊ ሀብቶችን እስካልነካ ድረስ ኮሌጁ የተጠቃሚን ግላዊነት ለመጠበቅ ቁርጠኛ ነው። ኮሌጁ ማግኘት የሚገባቸው ሁኔታዎች ከዚህ በታች ተብራርተዋል። አስፈላጊ ሆኖ ሲገኝ ብቻ መድረሱን ለማረጋገጥ የሥርዓት መከላከያዎች ተቋቁመዋል።

ሁኔታዎች - በክልል እና በፌደራል ህግ መሰረት ኮሌጁ ያለተጠቃሚው ፍቃድ ሁሉንም የአይቲ ሲስተሞችን በሚከተሉት ሁኔታዎች ማግኘት ይችላል።

      1. ስርዓቶችን ወይም የደህንነት ተጋላጭነቶችን እና ችግሮችን ለመለየት ወይም ለመመርመር፣ ወይም በሌላ መልኩ የኮሌጁን የአይቲ ሲስተምስ ታማኝነት ለመጠበቅ አስፈላጊ ሲሆን፤
      2. በፌዴራል፣ በክልል ወይም በአከባቢ ህግ ወይም በአስተዳደር ደንቦች ሲፈለግ; 
      3. የህግ ጥሰት ወይም ጉልህ የሆነ የኮሌጅ ፖሊሲ ወይም አሰራር ተፈፅሟል ብሎ ለማመን ምክንያታዊ ምክንያቶች ሲኖሩ፣ እና ተደራሽነት እና ቁጥጥር ወይም ክትትል ከጥፋቱ ጋር የተዛመደ ማስረጃ ሊያመጣ ይችላል።
      4. የኮሌጁን አስፈላጊ የንግድ ሥራዎችን ለማከናወን እንዲህ ዓይነቱን የአይቲ/ኢንተርፕራይዝ አፕሊኬሽኖች ሲስተም ማግኘት ሲያስፈልግ፣ እና፣
      5. የህዝብ ጤናን እና ደህንነትን ለመጠበቅ ሲያስፈልግ.

በኒው ጀርሲ ክፍት የህዝብ መዝገቦች ህግ መሰረት ኮሌጁ መረጃን የማግኘት እና የመግለፅ መብቱ የተጠበቀ ነው። ይህ ይፋ ማድረግ መልዕክቶችን፣ ውሂብን፣ ፋይሎችን እና የኢሜይል ምትኬን ወይም ማህደሮችን ሊያካትት ይችላል። ለህግ አስከባሪ ባለስልጣናት እና ለሌሎች ማሳወቅ በህግ በተደነገገው መሰረት, ለህጋዊ ሂደቶች ምላሽ ለመስጠት እና ለሶስተኛ ወገኖች ያለውን ግዴታ ለመወጣት. የተሰረዘ ኢሜል እንኳን በመልእክት ማህደሮች፣ በመጠባበቂያ ካሴቶች እና በማይሰርዝ መልእክቶች በኩል በፍርድ ሂደት ህጋዊ ግኝት ተገዢ ነው።

ሂደት - ኮሌጁ ያለተጠቃሚው ፈቃድ መረጃን የሚያገኘው ከCIO እና ከቢዝነስ እና ፋይናንስ ምክትል ፕሬዝዳንት/ሲኤፍኦ ፈቃድ ጋር ብቻ ነው። ይህ ሂደት የሚታለፈው የፋሲሊቲዎችን ታማኝነት ለመጠበቅ እና የህዝብን ጤና እና ደህንነት ለመጠበቅ የአደጋ ጊዜ መረጃ ማግኘት አስፈላጊ ሲሆን ብቻ ነው። ኮሌጁ፣ በCIO በኩል ሁሉንም የመግቢያ አጋጣሚዎች ያለፈቃድ ይመዘግባል። አንድ ተጠቃሚ ያለፍቃድ አግባብነት ያላቸውን የአይቲ ሲስተምስ የኮሌጅ መዳረሻ ማሳወቂያ ይደርሰዋል። በሁኔታዎች ላይ በመመስረት፣ እንደዚህ አይነት ማስታወቂያ በኮሌጁ ውሳኔ ከመድረስ በፊት፣በጊዜ እና በኋላ ይከሰታል።

አጠቃላይ መርሆዎች

  1. የኢንፎርሜሽን ቴክኖሎጂ ተደራሽነት ኮሌጁ ለተማሪዎቹ ከፍተኛ ጥራት ያለው የትምህርት አገልግሎት የማቅረብ ተልዕኮ ወሳኝ ነው።
  2. ኮሌጁ የኮምፒዩተር፣ የኔትወርክ እና ሌሎች የመገናኛ ዘዴዎች ባለቤት ነው።
  3. ኮሌጁ በነዚህ ኮምፒውተሮች እና ኔትወርኮች ላይ ለሚኖሩ ሶፍትዌሮች እና መረጃዎች ከፈቃድ ጋር የተያያዙ የተለያዩ መብቶች አሉት። ኮሌጁ የኮሙኒኬሽን ስርአቶቹን ደህንነት፣ ታማኝነት፣ ጥገና እና ሚስጥራዊነት የመጠበቅ ሃላፊነት አለበት።
  4. የኮሌጁ የአይቲ ሲስተምስ ሰራተኞች፣ መምህራን፣ አስተዳዳሪዎች፣ አማካሪዎች እና ተማሪዎች የኮሌጁን ተልእኮ ሲወጡ ለመደገፍ አለ። ለእነዚህ ዓላማዎች ኮሌጁ እነዚህን ሀብቶች የኮሌጁ ማህበረሰብ ለታለመላቸው ዓላማ እንዲጠቀም ያበረታታል እና ያስተዋውቃል። እነዚህን ሃብቶች ከኮሌጁ ተልእኮ ውጪ የማግኘት እና የመጠቀም ህጋዊ ስራ ላይ ጣልቃ እንዳይገቡ ቁጥጥር እና ገደብ ተጥሎበታል። የኮሌጁን ተልእኮ እና ግቦች የሚያደናቅፉ ግብዓቶችን እና አገልግሎቶችን ማግኘት እና መጠቀም የተከለከለ ነው።
  5. የኢንፎርሜሽን ቴክኖሎጅ ግብአቶች ፍላጎት ካለው አቅም በላይ ከሆነ፣ ITS ሀብቱን ለመመደብ ቅድሚያ የሚሰጣቸውን ጉዳዮች ያስቀምጣል። ITS ለኮሌጁ ተልእኮ አስፈላጊ ለሆኑ ተግባራት ቅድሚያ ይሰጣል። ከዋና የመረጃ ኦፊሰር ጋር በመተባበር ምክትል ፕሬዚዳንቶቹ እነዚህን ቅድሚያ የሚሰጣቸውን ጉዳዮች ለፕሬዚዳንቱ ይመክራሉ።
  6. ኮሌጁ ይህንን አሰራር የሚጥስ ማንኛውንም ሰው የመቆጣጠር ወይም የመከልከል ስልጣን አለው። የሌሎች ተጠቃሚዎችን መብት ማስፈራራት፣ የስርዓቶቹ መገኘት እና ታማኝነት እና መረጃ የዚህ አሰራር ጥሰት ነው። የአሰራር ጥሰት መዘዞች መለያዎችን ማቦዘን፣ የመዳረሻ ኮድ ወይም የደህንነት ማረጋገጫዎች፣ ሂደቶችን ማቆም፣ የተጎዱ ፋይሎችን መሰረዝ እና የኢንፎርሜሽን ቴክኖሎጂ ግብአቶችን ማሰናከል ይገኙበታል።

የተጠቃሚዎች መብቶች

  1. ግላዊነት እና ሚስጥራዊነት፡ በክፍል IV (ከላይ) በተሟላ መልኩ እንደተገለጸው ኮሌጁ በአጠቃላይ የተጠቃሚዎችን የግላዊነት እና ሚስጥራዊነት መብቶች ያከብራል። ነገር ግን፣ በቴክኖሎጂ ባህሪያቸው፣ የኤሌክትሮኒክስ ግንኙነቶች፣ በተለይም ከበይነመረቡ ጋር የተገናኘ ኢሜል፣ ካልተፈቀደለት መዳረሻ፣ እይታ ወይም ጥሰት ደህንነቱ የተጠበቀ ላይሆን ይችላል። ምንም እንኳን ኮሌጁ የኤሌክትሮኒክስ መልዕክቶችን ለመጠበቅ ቴክኖሎጂዎችን ቢጠቀምም፣ የኢሜል እና ሌሎች የኤሌክትሮኒክስ ሰነዶች ምስጢራዊነት ሁል ጊዜ ሊረጋገጥ አይችልም። ስለዚህ፣ ያለ ኀፍረት ወይም ጉዳት ለሕዝብ የሚሆኑ ኤሌክትሮኒክ ሰነዶችን መሥራትን ጥሩ ማመዛዘን ያዛል።
  2. ደህንነት፡ የኮሌጁ መምህራን፣ ሰራተኞች ወይም የኮሌጁ የአይቲ ሲስተምስ አስተዳዳሪዎች ማስፈራሪያ፣ ትንኮሳ ወይም አፀያፊ ግንኙነትን (ወይም አፀያፊ ምስሎችን ወይም ቁሳቁሶችን ማሳየት) መጠቀማቸው የኮሌጁን አሰራር መጣስ ስለሆነ አጥፊውን ለከባድ ቅጣት ሊዳርግ ይችላል። . የኮሌጅ ሰራተኞች በኔትወርኩ ላይ የሚደርሱትን ማስፈራራት፣ ማስፈራራት ወይም አፀያፊ ግንኙነቶች በተቻለ ፍጥነት ለCIO ሪፖርት ማድረግ አለባቸው።

የተጠቃሚዎች ኃላፊነቶች

  1. የኮሌጁን ስሌት፣ ኔትወርክ እና የመረጃ ግብአቶች የማግኘት መብት ያላቸው ግለሰቦች በሙያዊ፣ በስነምግባር እና በህጋዊ እና በወጥነት በሁሉም የኮሌጅ ፖሊሲዎች የመጠቀም ሃላፊነት አለባቸው። የኮሌጁን ስርዓቶች ተግባራዊነት እና ተደራሽነት ለመጠበቅ ተጠቃሚዎች ምክንያታዊ እና አስፈላጊ እርምጃዎችን መውሰድ አለባቸው። ተጠቃሚዎች የኮሌጁን ተልእኮ በብቃት እና በብቃት ለመወጣት የሚያስችል የትምህርት እና የስራ አካባቢን መጠበቅ አለባቸው። በተለይም የተጠቃሚዎች ኃላፊነቶች የሚከተሉትን ያካትታሉ:
      1. የሌሎችን መብት ማክበር፣ የአእምሯዊ ንብረት መብቶች፣ ግላዊነት እና ከትንኮሳ ነፃ መሆንን ጨምሮ፤
      2. የFERPA እና የኮሌጅ ፖሊሲን እና ሂደቶችን ተከትሎ ሚስጥራዊነት ያለው የኮሌጅ መረጃ እና የተማሪ መረጃ ግላዊነትን መጠበቅ፤
      3. የኮሌጁን መደበኛ የዕለት ተዕለት እንቅስቃሴ እንዳያደናቅፉ ወይም እንዳይረብሹ ስርዓቶችን እና ግብዓቶችን መጠቀም;
      4. በኮሌጅ IT/ኢንተርፕራይዝ አፕሊኬሽኖች ሲስተምስ ላይ የተከማቸውን ደህንነት እና መረጃ ትክክለኛነት መጠበቅ;
      5. የኮሌጅ እና አሀድ-ተኮር ፖሊሲዎችን እና ሂደቶችን ማወቅ እና ማክበር የኮሌጅ የአይቲ ሲስተሞችን እና በነዚያ ስርዓቶች ላይ መረጃ ማግኘት።

በአውታረ መረብ አጠቃቀም ላይ የተወሰኑ ክልከላዎች

  1. ግለሰቦች የይለፍ ቃሎችን ወይም የመግቢያ መታወቂያዎችን ማጋራት ወይም በሌላ መንገድ ለሌሎች የውሂብ ወይም የስርዓተ ክወናው ተጠያቂ ያልሆኑትን ማንኛውንም ስርዓት መድረስ አይችሉም። ተጠቃሚዎች በኮምፒውተራቸው መለያዎች እና በይለፍ ቃል ደህንነታቸው ለሚደረገው ማንኛውም ተግባር ተጠያቂ ናቸው። የኮሌጁን IT/ኢንተርፕራይዝ አፕሊኬሽኖች ሲስተምን መጠቀም የሚችሉት ስልጣን ያላቸው ሰዎች ብቻ ናቸው።
  2. ግለሰቦች የሌላ ሰውን አውታረ መረብ መለያ መጠቀም ወይም መልእክቶችን ለመላክ ወይም ለመቀበል ወደ ሌላ ሰው የአውታረ መረብ መለያ ወይም የይለፍ ቃል ለማግኘት ወይም ኮዶችን ለማግኘት መሞከር አይችሉም።
  3. በኤሌክትሮኒካዊ ግንኙነቶች ውስጥ ግለሰቦች እራሳቸውን እና ግንኙነታቸውን በትክክል እና በትክክል መለየት አለባቸው. የተመደበላቸውን የአውታረ መረብ መለያ ማንነት መደበቅ ወይም ራሳቸውን እንደ ሌላ ሰው ሊወክሉ አይችሉም።
  4. ግለሰቦች ሌሎችን ለማዋከብ፣ ለማስፈራራት፣ ለማስፈራራት ወይም ለመሳደብ የኮሌጁን ስርዓቶች መጠቀም አይችሉም። የሌላውን ሥራ ወይም ትምህርት ጣልቃ መግባት; የሚያስፈራ፣ የጥላቻ፣ ወይም አፀያፊ የስራ ወይም የመማሪያ አካባቢ መፍጠር፤ ወይም ሕገወጥ ወይም ሥነ ምግባር የጎደላቸው ድርጊቶችን፣ ማጭበርበርን እና ግላዊነትን መውረርን ጨምሮ።
  5. ግለሰቦች ያልተፈቀደ የርቀት ኔትወርኮች ወይም የኮምፒዩተር ሲስተሞች ለማግኘት ወይም ለመሞከር የኮሌጁን ስርዓቶች መጠቀም አይችሉም።
  6. ግለሰቦች ሆን ብለው የኮሌጁን ኮምፒውተሮች፣ የስራ ቦታዎች፣ ተርሚናሎች፣ ተጓዳኝ ክፍሎች ወይም ኔትወርኮች መደበኛ ስራዎችን ማደናቀፍ አይችሉም።
  7. ግለሰቦች በማንኛውም የኮሌጅ ኮምፒዩተር ሲስተም የኮሌጁን ዳታ እና ሲስተም (ለምሳሌ የኮምፒዩተር ቫይረስ፣ የግል ፕሮግራሞች) ሊጎዱ የሚችሉ ፕሮግራሞችን መስራት ወይም መጫን አይችሉም። ውጫዊ ስርዓቶችን ለማደናቀፍ ተጠቃሚዎች የኮሌጁን ኔትወርክ መጠቀም የለባቸውም። አንድ ተጠቃሚ ሊጭኑት ወይም ሊጠቀሙበት ያሰቡት ፕሮግራም ይህን የመሰለ ውጤት ሊያመጣ ይችላል ብለው ከጠረጠሩ በመጀመሪያ ከ ITS/Enterprise Applications ጋር መማከር አለባቸው።
  8. ግለሰቦች የማረጋገጫ ስርዓቶችን፣ የውሂብ መከላከያ ዘዴዎችን ወይም ሌሎች የጥበቃ መከላከያዎችን ከመጠቀም መቆጠብ አይችሉም።
  9. ግለሰቦች ማንኛውንም የሚመለከታቸው የቅጂ መብት ህጎችን እና ፈቃዶችን መጣስ የለባቸውም እና ሌሎች የአእምሮአዊ ንብረት መብቶችን ማክበር አለባቸው። በበይነ መረብ ላይ የሚገኙ መረጃዎች እና ሶፍትዌሮች በቅጂ መብት ወይም ለተጨማሪ የአእምሮአዊ ንብረት-መብት ጥበቃ ተገዢ ናቸው። የኮሌጅ ፖሊሲ፣ አካሄዶች እና ህጉ ያልተፈቀደ የሶፍትዌር ቅጂ በህዝብ ይዞታ ውስጥ ያልተቀመጠ እና እንደ “ፍሪዌር” የተሰራጨ ይከለክላል። ስለዚህ ከቁሱ ባለቤት ግልጽ ፍቃድ ከሌለ ምንም ነገር ከኢንተርኔት ማውረድ ወይም መቅዳት የለበትም። ተጠቃሚዎች የቁሱ ባለቤት መስፈርቶችን ወይም በቁሱ ላይ ያለውን ገደብ ማክበር አለባቸው። ፍቃድ ከተሰጣቸው ኮምፒውተሮች በላይ ሶፍትዌሮችን መጠቀም እና ያልተፈቀደ ሶፍትዌር መጫንም የተከለከለ ነው።
    "Shareware" ተጠቃሚዎች የ shareware ስምምነት መስፈርቶችን ማክበር አለባቸው.
  10. የኮምፒውተር ሃብቶችን የሚያባክኑ ወይም ኢፍትሃዊ በሆነ መንገድ በብቸኝነት የሚቆጣጠሩ እና የኮሌጁን ተልእኮ የማያራምዱ ተግባራት የተከለከሉ ናቸው። የእንደዚህ አይነት ተግባራት ምሳሌዎች ያልተፈቀዱ የጅምላ ኢ-ሜይል መልእክቶችን ያካትታሉ። የኤሌክትሮኒካዊ ሰንሰለት ደብዳቤዎች, የቆሻሻ መጣያ እና ሌሎች የስርጭት መልዕክቶች; አላስፈላጊ ብዙ ሂደቶች, ውፅዓት ወይም ትራፊክ; የአውታረ መረብ ማውጫ ቦታ ገደቦችን ማለፍ; ጨዋታ መጫወት፣ በይነመረብን ለመዝናኛ ዓላማ ማሰስ ወይም ሌሎች ከስራ ጋር ያልተያያዙ መተግበሪያዎች በስራ ሰዓት እና ከመጠን በላይ ማተም.
  11. ያለፈቃድ የሌላ ሰው ወይም የኮሌጁ የሆኑ ፕሮግራሞችን ወይም ፋይሎችን ማንበብ፣ መቅዳት፣ መቀየር ወይም መሰረዝ የተከለከለ ነው።
  12. ግለሰቦች የኮሌጁን የማስላት ግብአቶችን ለንግድ አላማ ወይም ለግል ፋይናንሺያል ጥቅም መጠቀም የለባቸውም።
  13. የኮሌጁን የአይቲ ሲስተምስ የአካባቢ፣ የግዛት ወይም የብሔራዊ ህጎችን ወይም መመሪያዎችን ወይም የኮሌጅ ፖሊሲዎችን፣ የስነምግባር ደረጃዎችን ወይም መመሪያዎችን የሚጥስ መጠቀም የተከለከለ ነው።
  14. የኢሜል ግንኙነቶች፡-
      1. የኮሌጁ የኢሜል ስርዓት የኮሌጁን ስራ ለመደገፍ አለ፣ እና የኢሜል አጠቃቀም ከኮሌጅ ንግድ ጋር የተያያዘ መሆን አለበት። ነገር ግን፣ በህጋዊ የኮሌጅ ንግድ ውስጥ ጣልቃ የማይገባ ለኮሌጁ ቀጥተኛ ወጪ ሳይደረግ በአጋጣሚ የግል፣ ለንግድ ላልሆነ አገልግሎት መጠቀምም ይፈቀዳል።
      2. የኤሌክትሮኒክስ ግንኙነቶች ትርጉማቸው፣ ስርጭታቸው ወይም ስርጭታቸው ሕገወጥ፣ ሥነ ምግባር የጎደለው፣ አጭበርባሪ፣ ስም አጥፊ፣ ትንኮሳ ወይም ኃላፊነት የጎደላቸው ናቸው። የኮሌጅ ኢሜል ሥርዓቶች አግባብነት የሌላቸው፣ አፀያፊ ወይም ሌሎችን የማያከብሩ ተብለው ሊታሰቡ የሚችሉ ይዘቶችን ለማስተላለፍ ጥቅም ላይ መዋል የለባቸውም።
      3. በሁሉም የኤሌክትሮኒክስ መገናኛዎች ውስጥ ግለሰቦች ተገቢውን የጨዋነት እና የጨዋነት ሙያዊ ደረጃዎችን ማክበር አለባቸው።
      4. ከኮሌጅ ንግድ ጋር የተያያዙ ሁሉም የኢሜል መልእክቶች (ለተማሪዎች እና ወደፊት ለሚመጡ ተማሪዎች የተላከውን ጨምሮ) ከነጭ ዳራ ጋር መላክ አለባቸው እና ምንም አይነት ጌጣጌጥ የጽህፈት መሳሪያ መጠቀም የለባቸውም።
      5. ለኮሌጁ ማህበረሰብ የሚላኩ ኢሜይሎች ከኮሌጅ ፖሊሲ እና አሰራር፣ ከኮሌጅ ዜና፣ ከኮሌጅ የተደገፈ ክስተት፣ ወይም የኮሌጁን ማህበረሰብ ከሚነኩ ነገሮች ጋር ይዛመዳሉ። የሚሸጡ ዕቃዎች፣ የልገሳ ጥያቄዎች እና ሌሎች የኮሌጅ ያልሆኑ የንግድ ጉዳዮች የተከለከሉ ናቸው። በኮሌጁ የደብዳቤ መላኪያ ዝርዝሮች ውስጥ ግለሰቦች ይህን አይነት መረጃ የሚጠይቁ ኢሜይሎችን መላክ አይችሉም።

ዓለም አቀፍ ድር

  1. የሃድሰን ካውንቲ ማህበረሰብ ኮሌጅ ድህረ ገጽ የኮሌጁ ይፋዊ ህትመት ነው። በድረ-ገጾቹ ላይ የተካተቱት መረጃዎች በሙሉ ትክክለኛ እና የኮሌጁን ኦፊሴላዊ ፖሊሲ እና አሰራር የሚያንፀባርቁ መሆን አለባቸው።
  2. ኦፊሴላዊ የኮሌጅ ድረ-ገጾች እንደማንኛውም የኮሌጅ ህትመት ህትመቶች ተመሳሳይ ደረጃዎችን ያከብራሉ። CIO፣ የግብይት እና የኮሌጅ ግንኙነት ዳይሬክተር፣ የድር አገልግሎት ስራ አስኪያጅ እና የሚመለከታቸው ምክትል ፕሬዝደንት ወይም ተወካይቸው ለእያንዳንዱ ገጽ ይዘት እና ዲዛይን የመጨረሻው ሃላፊነት አለባቸው።
  3. ለእያንዳንዱ ክፍል ወይም ክፍል ኃላፊነት ያለው የድረ-ገጽ አገልግሎት አስተዳዳሪ እና የኮሌጅ ሰራተኞች ኦፊሴላዊውን የሃድሰን ካውንቲ ኮሚኒቲ ኮሌጅ ድረ-ገጾችን ምንዛሬ እና ትክክለኛነት ይገመግማሉ። የግለሰብ አካባቢዎች ክለሳዎችን እና ማሻሻያዎችን የማሳወቅ ሃላፊነት አለባቸው፣ ሲከሰቱም፣ ለድር አገልግሎት ስራ አስኪያጅ፣ እሱም ይገመግመዋል እና ለመለጠፍ ያመቻቹ።

አለማክበር እና ማዕቀብ

ይህንን አሰራር አለመከተል የኮሌጁን የኤሌክትሮኒክስ ስርዓቶች የመጠቀም መብቶችን መከልከል ወይም መወገድን፣ በሚመለከታቸው የኮሌጅ ፖሊሲዎችና ሂደቶች ስር የዲሲፕሊን እርምጃ፣ የፍትሐ ብሔር ተጠያቂነት እና ሙግት እና የወንጀል ክስ አግባብ ባለው የክልል፣ የፌደራል እና የአካባቢ ህግጋት ሊያስከትል ይችላል።

የተጠረጠሩትን የመብት ጥሰቶች እና ይህንን አሰራር አለመከተል የምርመራው ሂደት እንደሚከተለው ነው።

    1. የተጠረጠረውን በደል ለCIO ሪፖርት ያድርጉ።
    2. በቢዝነስ እና ፋይናንስ ምክትል ፕሬዝደንት/ሲኤፍኦ መካከል ስምምነት ካለ፣ CIO ሪፖርቱን ይመረምራል።
    3. CIO የተገኘ ማንኛውንም በደል አግባብ ላለው የዲቪዥን ፕሬዝደንት ሪፖርት ያቀርባል፣ እሱም ተገቢውን የዲሲፕሊን እርምጃ ይወስናል።

የአውታረ መረብ፣ ኢሜል እና የኢንተርኔት መለያዎች ሂደቶች

ለመለያዎች ብቁ የሆኑት የሚከተሉት ናቸው፡-

    1. ሁድሰን ካውንቲ ኮሚኒቲ ኮሌጅ የሙሉ ጊዜ ሰራተኞች።
    2. ሁሉም ረዳት መምህራን እና ሌሎች አማካሪዎች በኮሌጁ የተሰማሩ በስምምነት ደብዳቤዎች፣ የመግባቢያ ማስታወሻዎች ወይም ውል።
    3. ሁሉም የአስተዳደር ጉባኤ አባላት።
    4. የሃድሰን ካውንቲ ኮሚኒቲ ኮሌጅ የትርፍ ጊዜ ሰራተኞች ከአይቲኤስ/ኢንተርፕራይዝ አፕሊኬሽኖች (ከአጠቃላይ የኢንተርኔት አገልግሎት ውጪ) በኮሌጁ ውስጥ ከሚሰሩት ስራ ጋር በተያያዙ የኮምፒውተር ግብዓቶች ፍላጎት አሳይተዋል፣ ለጊዜያዊ መለያዎች ብቁ ናቸው።
    5. ከሁድሰን ካውንቲ ኮሚኒቲ ኮሌጅ ጋር ግንኙነት ያላቸው እና ITS/ኢንተርፕራይዝ አፕሊኬሽኖች የኮምፒውተር ግብዓቶች (ከአጠቃላይ የኢንተርኔት አገልግሎት ውጪ) ፍላጎት ያላቸው የተቆራኙ የትምህርት ተቋማት ሰራተኞች ለጊዜያዊ መለያዎች ብቁ ናቸው።
    6. ከኮሌጁ ጋር የተገናኙ ተግባራት አካዳሚክ ተልእኮ ያላቸው ተባባሪ ድርጅቶች በምክንያታዊነት በራሱ ማቅረብ የማይችሉትን የማስላት ግብአቶችን የሚያስፈልጋቸው ለጊዜያዊ መለያዎች ብቁ ናቸው።

ITS በሚከተለው ጊዜ መለያዎችን ያስወግዳል፦

    1.  የመለያው ባለቤት ከአሁን በኋላ የብቁነት መስፈርቶችን አያሟላም።
    2. መለያው ጊዜያዊ ነው, እና ጊዜው የሚያበቃበት ቀን ሳይታደስ ያልፋል.
    3. የመለያው ባለቤት በ18 ተከታታይ ወራት ውስጥ መለያውን አልደረሰበትም።

የይለፍ ቃላት

    1. መለያዎች የተፈጠሩት በቅድሚያ በተመደበ የይለፍ ቃል ሲሆን የመለያ ባለቤቶች ለመጀመሪያ ጊዜ ሲገቡ መለወጥ አለባቸው እና ከኮሌጅ ሂደቶች ጋር ይጣጣማሉ።
    2. የይለፍ ቃሎችን ማጋራት ወይም መግለጽ በጥብቅ የተከለከለ ነው።

የሃድሰን ካውንቲ ማህበረሰብ ኮሌጅ የኢሜል አሰራር

የኮሌጁን የአይቲ ሲስተምስ መዳረሻ ያላቸው ግለሰቦች በሙያዊ፣ በስነምግባር፣ በህጋዊ መንገድ እና የሚመለከታቸውን የኮሌጅ ፖሊሲዎችና ሂደቶችን የመከተል ሃላፊነት አለባቸው። ተጠቃሚዎች የኮሌጁን ተልእኮ በብቃት እና በብቃት ለመወጣት የሚያስችል የትምህርት እና የስራ አካባቢን መጠበቅ አለባቸው።

የኤሌክትሮኒካዊ ግንኙነቶች ትርጉማቸው፣ ስርጭታቸው ወይም ስርጭታቸው ሕገወጥ፣ ሥነ ምግባር የጎደላቸው፣ አጭበርባሪ፣ ስም አጥፊ፣ ትንኮሳ፣ ኃላፊነት የጎደላቸው ወይም የኮሌጅ ፖሊሲዎችን ወይም አካሄዶችን የሚጥሱ ኤሌክትሮኒክ ግንኙነቶች የተከለከሉ ናቸው። የኤሌክትሮኒክስ መገናኛዎች በማስታወቂያ ሰሌዳ ላይ የማይለጠፍ፣ ባልታሰቡ ተመልካቾች የማይታዩ ወይም በኮሌጅ ሕትመት ላይ የማይታይ ነገር መያዝ የለበትም። አግባብ ያልሆነ፣ አፀያፊ፣ ወይም ለሌሎች አክብሮት የጎደለው ተደርጎ ሊወሰድ የሚችል ቁሳቁስ የኮሌጅ መገልገያዎችን በመጠቀም እንደ ኤሌክትሮኒክስ ግንኙነት መላክ ወይም መቀበል የለበትም። CIO የዚህን አሰራር ተፈጻሚነት ይቆጣጠራል።

ሀ. የዚህ የኢሜል አሰራር ጥሰት ግምት ውስጥ የሚገቡ ድርጊቶች የሚከተሉት ናቸው፡

      1. ያልተፈቀዱ የጅምላ ኢሜል መልዕክቶችን ("ቆሻሻ መልእክት" ወይም "አይፈለጌ መልእክት") በመላክ ላይ።
      2. በቋንቋ፣ በድግግሞሽ፣ በይዘት ወይም በመልእክቶች መጠን ለትንኮሳ ኢሜይል መጠቀም።
      3. የሰንሰለት ፊደሎችን እና የፒራሚድ እቅዶችን ማስተላለፍ ወይም ማሰራጨት ተቀባዩ እንደዚህ ያሉ መልዕክቶችን መቀበል ቢፈልግም ባይፈልግም።
      4. ተንኮል አዘል ኢሜይሎች፣ እንደ "ሜል-ቦምብ" ወይም የተጠቃሚ ጣቢያን በጣም ትልቅ ወይም ብዙ ኢሜይሎችን ማጥለቅለቅ።
      5. ከ accountname@hccc.edu ወይም ሌላ ቀድሞ የፀደቀው የራስጌ አድራሻ ሌላ የላኪ መረጃ መጭበርበር።
      6. ኢሜል ለንግድ ዓላማ ወይም ለግል የገንዘብ ጥቅም በመላክ ላይ።

ኮሌጁ ይህን አሰራር በመጣስ የተገኙ ሂሳቦችን የመጠቀም መብት አለው።

ለ. የኢሜል ህጎች እና መቆጣጠሪያዎች፡-

      1. ኮሌጁ ኢሜይል አያስቀምጥም።
      2. ኮሌጁ ለአይፈለጌ መልእክት እና ለተንኮል አዘል ይዘት ኢሜል ያጣራል።
      3. ኮሌጁ አይፈለጌ መልዕክት እና ተንኮል-አዘል ይዘትን የሚልኩ የኢሜይል መለያዎችን ያግዳል።

በካቢኔ የጸደቀ፡ ጁላይ 2021
ተዛማጅ ቦርድ ፖሊሲ: የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች

 

የኮምፒውተር ህይወት ዑደቶች አሰራር

መግቢያ

ይህ አሰራር ዓላማ ነው የተማሪን ስኬት ለማራመድ እና የሰራተኛ የስራ ሀላፊነቶችን ለመወጣት የሚያስፈልገውን የአሁኑን የኮምፒዩተር ቴክኖሎጂ ተደራሽነት ማረጋገጥ። ይህ አሰራር የኢንፎርሜሽን ቴክኖሎጂ አገልግሎት ቢሮ (አይቲኤስ) ኮምፒውተሮችን ለሰራተኛ፣ ለክፍል እና ለላቦራቶሪ አገልግሎት የመተካት መርሃ ግብር ያቀርባል። 

ዓላማ

የዚህ አሰራር ዓላማ ለግል ኮምፒዩተሮች ምትክ መለኪያዎችን እና ሂደቶችን ማዘጋጀት ነው. ይህ አሰራር ከቨርቹዋል ዴስክቶፕ መሠረተ ልማት (VDI) ጋር የሚያገለግሉ ልዩ ዓላማ ያላቸውን የሥራ ቦታዎችን እና ተርሚናሎችን አያካትትም። 

አድማስ

ይህ አሰራር የሙሉ ጊዜ መምህራን፣ የሙሉ ጊዜ ሰራተኞች፣ ቤተ ሙከራዎች እና ክፍሎች የሚጠቀሙባቸውን የግል ኮምፒውተሮች ይሸፍናል። በእርዳታ ወይም ለልዩ አገልግሎት የሚገዙ ኮምፒውተሮች በእርዳታቸው እና በዓላማቸው መለኪያዎች ተለይተው መስተናገድ አለባቸው። ይህ መመሪያ ከዳር እስከ ዳር ያሉ መሣሪያዎችን፣ የቢሮ ስልኮችን፣ ሞባይል ስልኮችን፣ አታሚዎችን፣ ስካነሮችን፣ ኦዲዮ/ቪዥዋል መሣሪያዎችን፣ አገልጋዮችን ወይም ሌሎች ከአይቲ ጋር የተገናኙ መሣሪያዎችን አይመለከትም። ያ መሳሪያዎች እንደፍላጎታቸው፣ ሁኔታቸው እና በበጀት ግብዓታቸው በመተንተን፣ በፍርዳቸው እና በድጋፍ ኮንትራታቸው መሰረት በ ITS ይተካሉ። 

የሃርድዌር መድረኮች 

ኮሌጁ በየአመቱ የዴስክቶፕ እና የላፕቶፕ ኮምፒውተሮችን ወጭ፣ ጥገና እና የድጋፍ ቅልጥፍናን እንዲይዝ በስራ ተግባር ላይ በመመስረት መደበኛ መስፈርቶችን ይወስናል። ITS የመሳሪያ ደረጃዎችን አዘጋጅቷል፣ በሁሉም ኮሌጅ ካውንስል ቴክኖሎጂ ኮሚቴ የተገመገመ፣ እና በዋና የመረጃ ኦፊሰር እና በፋይናንስ እና ቢዝነስ/ዋና የፋይናንሺያል ኦፊሰር ምክትል ፕሬዝዳንት ጸድቋል። ITS ለአንድ ሰራተኛ አንድ መሳሪያ ስለሚደግፍ ተጠቃሚዎች ከዴስክቶፕ ኮምፒዩተር ይልቅ ላፕቶፕ እና የመትከያ ጣቢያ ይመደብላቸዋል። የዴስክቶፕ ኮምፒውተሮች እንደ መቀበያ ቦታዎች፣ ክፍሎች፣ ላብራቶሪዎች እና ረዳት ወይም የስራ ቦታዎች ያሉ አጠቃቀማቸው በሚጋራባቸው ቦታዎች ይሰጣሉ።

ሥነ ሥርዓት

    1. የግል ኮምፒውተሮች በተመደበው የአገልግሎት ጊዜያቸው በ ITS ይጠበቃሉ እና ይደገፋሉ። ለ HCCC የግል ኮምፒዩተሮች አሁን ያለው የአገልግሎት ጊዜ አምስት ዓመት ነው።
    2. በየዓመቱ፣ ITS በግላዊ ኮምፒውተሮች ዝርዝር ውስጥ የተወሰነውን ክፍል ይተካል። ITS በበጋ እና በመጸው ወራት የመምህራን እና የሰራተኞች የግል ኮምፒተሮችን ያሰማራል። አይቲኤስ በየአመቱ የክፍል፣ የላብራቶሪ እና ክፍት መዳረሻ ኮምፒውተሮችን ክፍል ያድሳል። በአመታዊ የበጀት ችሎቶች ግምታዊ ምትክ በጀቶች ይቀርባሉ. ITS አንዳንድ መምህራን፣ ሰራተኞች እና ተማሪዎች የተለያየ የኮምፒውተር ፍላጎቶች እንዳላቸው ይገነዘባል። ልዩ ኮምፒዩተሮች ያሉት የአካዳሚክ ቤተ-ሙከራዎች በተተኪው በጀት ውስጥ ይገነባሉ። ከመደበኛ የግል ኮምፒዩተር ወጪ በላይ የሆነ መደበኛ ያልሆነ ማሽን የሚያስፈልጋቸው መምህራን እና ሰራተኞች የቢሮ/የትምህርት ቤት ፍቃድ ማግኘት ይጠበቅባቸዋል። የእነርሱ ቢሮ/ትምህርት ቤት የዋጋ ልዩነትን ይሸፍናል።
    3. የትርፍ ሰዓት ፋኩልቲ እና ላፕቶፕ ለመበደር የሚፈልጉ ሰራተኞች የአስተዳዳሪውን ፈቃድ የሚፈልግ የጥያቄ ቅጽ ይሞላሉ። ሥራ አስኪያጁ ሲፈቀድ፣ ITS ላፕቶፕ ያቀርባል።
    4. አይቲኤስ የሰራተኞችን መረጃ ወደ ተተኪው ኮምፒዩተር ለማዛወር ከኮምፒውተሩ ተጠቃሚ ጋር ይሰራል። ITS የድሮውን የግል ኮምፒውተር ያስወግዳል። አይቲኤስ የድሮውን የኮምፒዩተር ሃርድ ድራይቭ ለሁለት ሳምንታት እስከ 90 ቀናት ድረስ በማቆየት በተሰማራበት ወቅት ምንም አይነት መረጃ አለመጥፋቱን ያረጋግጣል።

      1. ጡረተኞች የድሮውን ኮምፒውተራቸውን በአይቲኤስ ለሚወስነው ትክክለኛ የገበያ ዋጋ የመግዛት አማራጭ ሊሰጣቸው ይችላል። እነዚህ ግዢዎች "እንደነበሩ" ናቸው, እና ITS የባለቤትነት ማስተላለፍ ከመጀመሩ በፊት ሁሉንም የ HCCC ሶፍትዌር እና ውሂብ ያስወግዳል. ሰራተኞች ቼክ ወደ ሁድሰን ካውንቲ ማህበረሰብ ኮሌጅ ይጽፋሉ፣ ይህም ተቀማጭ ይሆናል። በኮሌጁ መለያ ውስጥ.
    5. በአንዳንድ አጋጣሚዎች ኮምፒውተሮች በ ITS ውሳኔ እንደገና ጥቅም ላይ ሊውሉ ወይም በግቢው ውስጥ ወደ ሌላ ቦታ ሊሰማሩ ይችላሉ።
    6. የግል ኮምፒውተሮች መንቀሳቀስ ሲፈልጉ ቢሮ/ትምህርት ITSን ማግኘት አለበት። ITS ለትክክለኛው ክምችት ተጠያቂ ነው። ተጠቃሚዎች ራሳቸው የግል ኮምፒውተሮችን ወደ ሌላ ቦታ ማዛወር የለባቸውም። ITS ሳያሳውቅ እና ይሁንታ ሳያገኙ ኮምፒውተሮች እንደገና መመደብ ወይም መሰራጨት የለባቸውም።
    7. የግል ኮምፒዩተር ያለው ሰራተኛ ከኮሌጁ ሲወጣ ITS በቢሮ/ትምህርት ቤት እና በሰው ሃብት ማሳወቂያ ይደርሰዋል። በአብዛኛዎቹ ሁኔታዎች, ይህ ኮምፒዩተር በዚያ ቦታ ላይ ለተቀጠረ ሰራተኛ እንደገና ይሰራጫል.
    8. የግል ኮምፒዩተር ከተሰበረ እና ሊጠገን የማይችል ከሆነ ITS ኮምፒውተሩን በአዲስ ማሽን ይተካዋል። ያ ኮምፒውተር ለዚያ ሰራተኛ የግል ማሽን ይሆናል። 

በካቢኔ የጸደቀ፡ ኤፕሪል 2023
ተዛማጅ ቦርድ ፖሊሲ: የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች

 

የክስተት አስተዳደር ሂደት

መግቢያ

ይህ አሰራር በኮሌጁ ውስጥ የኮሌጁን ተልእኮ ለማስቀጠል ስኬታማ ክንውኖችን ለማረጋገጥ ያለመ ነው። ይህ አሰራር በአስተዳዳሪዎች ቦርድ ከተፈቀደው የHCCC የመረጃ ቴክኖሎጂ አገልግሎት ፖሊሲ ጋር ይጣጣማል።

ተፈጻሚነት

ይህ አሰራር የኮሌጅ ዝግጅቶችን ለሚያካሂዱ ሁሉም የኮሌጁ መምህራን እና ሰራተኞች ተፈጻሚ ይሆናል።

ተጠያቂነት

የኢንፎርሜሽን ቴክኖሎጂ አገልግሎት ተባባሪ ምክትል ፕሬዝዳንት እና ዋና የኢንፎርሜሽን ኦፊሰር ከፋሲሊቲዎች ፣ ኦፕሬሽንስ እና ምህንድስና ዋና ዳይሬክተር ፣ ከህዝብ ደህንነት እና ደህንነት ዋና ዳይሬክተር እና ከሌሎች የኮሌጅ አመራሮች ጋር በመቀናጀት ተግባራዊ ያደርጋሉ።

ሥነ ሥርዓት

  1. የHCCC ክስተት ፍቺ
    1. የኮሌጅ ትምህርታዊ ተግባራት፡- CAA ከኮሌጁ የማስተማር ተልእኮ ጋር በቀጥታ የተያያዙ እንቅስቃሴዎች ወይም ዝግጅቶች ናቸው። ምሳሌዎች ክሬዲት ተሸካሚ ክፍሎችን፣ ከአካዳሚክ ኮርስ ስራ ጋር በተገናኘ የፕሮግራም እንቅስቃሴዎች እና የመምህራን/የአስተዳደር ክፍል ስብሰባዎች ያካትታሉ።
    2. የኮሌጅ ዝግጅቶች፡- CE በዋናነት ለHCCC ማህበረሰብ አባላት እና ለኮሌጁ ጥቅም የታቀዱ በመምህራን፣ ሰራተኞች፣ የኮሌጅ ቢሮዎች እና የተመዘገቡ እና የጸደቁ የተማሪ ድርጅቶች የተደራጁ እና የሚመሩ ተግባራት ናቸው። ምሳሌዎች የተማሪ ፕሮግራሚንግ ተግባራትን፣ የመምህራን እና የሰራተኞች ልማትን፣ ጅምርን፣ ስብሰባን፣ ክፍት ቤቶችን፣ የምልመላ ዝግጅቶችን፣ የእንግዳ መምህራንን እና ሌሎችን ያካትታሉ። የእነዚህ ዝግጅቶች ተሳታፊዎች የማህበረሰቡ አባላት፣ መምህራን፣ ሰራተኞች፣ ተማሪዎች፣ እንግዶች እና የቀድሞ ተማሪዎች ያካትታሉ።
    3. በኮሌጅ የተስተናገዱ ዝግጅቶች፡- CHE የአካዳሚክ መርሃ ግብሮች፣ ኮንፈረንሶች፣ ማፈግፈግ እና ስብሰባዎች ሁለት አካላትን ያካተቱ ናቸው፡ የኮሌጅ አካል (ትምህርት ቤት፣ የትምህርት ወይም የአስተዳደር ክፍል፣ ወይም የተመዘገበ እና የጸደቀ የተማሪ ድርጅት) እና የውጭ ድርጅት (እንደ ኮሌጁ አባልነት ያለው የሙያ ማህበር ወይም የኮሌጁን ማህበረሰብ ወይም ማህበረሰብ አቀፍ ድርጅትን በቀጥታ የሚጠቅም ግንኙነትን ያቆያል።)
    4. ኮሌጅ ያልሆኑ/ውጫዊ ክስተቶች፡- NC/EE በኮሌጁ ድርጅታዊ መዋቅር ውስጥ ያልተካተቱ በግለሰቦች፣ ቡድኖች፣ ንግዶች ወይም ድርጅቶች የተደራጁ ፕሮግራሞች እና ተግባራት ናቸው። ለምሳሌ የእንግዳ መቀበያ፣ የበጎ አድራጎት ዝግጅቶች፣ የድርጅት ስብሰባዎች እና ዝግጅቶች፣ የወጣቶች ካምፖች፣ ኮንፈረንስ፣ ማህበራዊ እንቅስቃሴዎች፣ ኤግዚቢሽኖች፣ ወዘተ ናቸው። ዩኒቨርሲቲ ያልሆኑ/ውጪ ዝግጅቶች ከኮሌጁ ጋር የውል ስምምነት እና ትክክለኛ የኢንሹራንስ ማረጋገጫ ያስፈልጋቸዋል።
  2. ቢሮዎች ድጋፍ ሰጪ ዝግጅቶች እና የሚሰጡዋቸውን

    1. የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች
      1. የቴክኖሎጂ መሳሪያዎች
      2. ከዝግጅቱ በፊት የዝግጅት አቀራረቦችን እና ሚዲያዎችን ይሞክሩ
      3. የስብሰባ አገናኞች እና ድብልቅ ስብሰባ/ክስተት ድጋፍ
      4. የእንግዳ ዋይፋይ
      5. በዝግጅቱ ወቅት የቴክኖሎጂ ድጋፍ
    2. መገልገያዎች
      1. የቤት ዕቃዎች አቀማመጥ እና መበላሸት።
      2. የቤት እቃዎችን ማፍረስ
      3. መጥረግ
      4. HVAC ክትትል
    3. መያዣ
      1. በክስተቶች ወቅት የደህንነት ድጋፍ
      2. የግንባታ ክፍት እና መዝጊያዎች
      3. የመኪና ማቆሚያ እና የመጓጓዣ ድጋፍ
    4. አቢክ
      1. ምግብ እና መጠጥ
      2. አገልጋዮች እና ሌሎች ድጋፎች
      3. ከውጭ ቡድኖች ጋር ማስተባበር
  3. የክስተቶች አስተዳደር ሂደት

    1. የመስመር ላይ ጥያቄዎች በኮሌጁ ኮርሴዶግ ሲስተም መግባት አለባቸው።
    2. ለልዩ ቦታዎች እና የዝግጅት ዓይነቶች ማጽደቅ ያስፈልጋል; ለምሳሌ፣ የፕሬዝዳንት ቦርድ ክፍል፣ አትሪየም፣ ጋለሪ።
    3. ለሁሉም ዝግጅቶች የቅድሚያ ማስታወቂያ ያስፈልጋል።
    4. ለኮሌጅ አቀፍ፣ ለከፍተኛ መገለጫ ዝግጅቶች ቅድሚያ ይሰጣል።
  4. የክስተት አይነት መመሪያ

    የዝግጅቱ አይነት

    መግለጫ
    አካዳሚክ ኮምፒውተር ላብራቶሪ የኮምፒውተር ላብራቶሪ አገልግሎቶች፣ የላብ ረዳት ድጋፍን ጨምሮ፣ የሶስት ቀን ማስታወቂያ ያስፈልጋቸዋል። እነዚህ ጥያቄዎች ከ180 ቀናት በፊት ሊገቡ ይችላሉ።
    የአስተዳደር አገልግሎቶች ስብሰባዎች የአንድ ቀን ቅድመ ማስታወቂያ ያስፈልጋቸዋል።
    ቀጣይነት ያለው ትምህርት (CE) ቀጣይ የትምህርት እና የሰው ሃይል ልማት ዝግጅቶች እና ክፍሎች የአንድ ቀን ማስታወቂያ ያስፈልጋቸዋል። እነዚህ ጥያቄዎች ከ180 ቀናት በፊት ሊገቡ ይችላሉ።
    የምዝገባ አገልግሎቶች / መግቢያዎች የምዝገባ አገልግሎቶች እና የመግቢያ ዝግጅቶች የሶስት ቀን ማስታወቂያ ያስፈልጋቸዋል። እነዚህ ጥያቄዎች ከ90 ቀናት በፊት ሊገቡ ይችላሉ።
    የእንግዳ ተቀባይነት እና የምግብ አገልግሎት ቅድሚያ 1 ቅድሚያ የሚሰጠው 1 ክስተቶች የካምፓስ-አቀፍ ክስተቶችን፣ የውጭ ተሳታፊዎችን፣ የማስታወቂያ ዝግጅቶችን እና የካቢኔ-ደረጃ ዝግጅቶችን ያካትታሉ። እነዚህ ጥያቄዎች የ30 ቀናት ማስታወቂያ ይጠይቃሉ እና ከ180 ቀናት በፊት ሊገቡ ይችላሉ።
    የእንግዳ ተቀባይነት እና የምግብ አገልግሎት ቅድሚያ 2 ቅድሚያ የሚሰጠው 2 ክስተቶች በክፍል ደረጃ ከ 50 በላይ ተሳታፊዎች ያካተቱ እና እየተመዘገቡ ያሉት የ14 ቀናት ማስታወቂያ የሚያስፈልጋቸው ናቸው። እነዚህ ጥያቄዎች ከ180 ቀናት በፊት ሊገቡ ይችላሉ።
    የእንግዳ ተቀባይነት እና የምግብ አገልግሎት ቅድሚያ 3 ቅድሚያ የሚሰጠው 3 ክስተቶች ትንሽ እና የበለጠ መደበኛ ያልሆኑ እና የሶስት ቀን ማስታወቂያ ያስፈልጋቸዋል። እነዚህ ጥያቄዎች ከ180 ቀናት በፊት ሊገቡ ይችላሉ።
    የሰሜን ሃድሰን ካምፓስ ክስተት በሰሜን ሁድሰን ካምፓስ የሚስተናገዱ ፕሮግራሞች እና ዝግጅቶች የሶስት ቀን ማስታወቂያ ያስፈልጋቸዋል። እነዚህ ጥያቄዎች ከ180 ቀናት በፊት ሊገቡ ይችላሉ።
    ሰሜን ሃድሰን የቢሮ ቦታ በሰሜን ሁድሰን ካምፓስ ውስጥ ያሉ ስብሰባዎች የአንድ ቀን ማስታወቂያ ያስፈልጋቸዋል።
    የመመዝገቢያ ቢሮ በጆርናል ካሬ ውስጥ በአካዳሚክ ጉዳዮች የመማሪያ ክፍሎች ውስጥ ያሉ ፕሮግራሞች እና ዝግጅቶች የአንድ ቀን ማስታወቂያ ያስፈልጋቸዋል። እነዚህ ጥያቄዎች ከ180 ቀናት በፊት ሊገቡ ይችላሉ።
    የነርስ ፈተና ትምህርት ቤት / የእንግዳ ተናጋሪ በF129 ኮምፒውተር ቤተ ሙከራ ውስጥ ያሉ ፕሮግራሞች እና ዝግጅቶች የአንድ ቀን ማስታወቂያ ያስፈልጋቸዋል። እነዚህ ጥያቄዎች ከ180 ቀናት በፊት ሊገቡ ይችላሉ።
    የተማሪ ሕይወት ሁሉም የተማሪ ህይወት ክስተቶች የሁለት ቀን ማስታወቂያ ያስፈልጋቸዋል። እነዚህ ጥያቄዎች ከ180 ቀናት በፊት ሊገቡ ይችላሉ።
    ለተጨማሪ ያንሸራትቱ
  5. ሃላፊነቶች

    1. የዝግጅቱ አድራሻዎችን፣ ኢሜል እና የስልክ ቁጥሮችን ወዘተ ጨምሮ አዘጋጆቹ በጥያቄው ውስጥ ያሉትን ሁሉንም መረጃዎች ይሰጣሉ።
    2. አዘጋጆቹ ማናቸውንም ለውጦች በጊዜ እና በጽሁፍ ያስተላልፋሉ።
    3. አዘጋጆቹ ስለ ዝግጅቱ በሚደረጉ ሁሉም ግንኙነቶች የኮሌጁን ተደራሽነት መግለጫ ያካትታሉ።
    4. በዝግጅቱ አይነት መሰረት አዘጋጆች በእግረኛ እና በልምምድ ክፍለ ጊዜዎች ላይ ይሳተፋሉ።
    5. አገልግሎት የሚሰጡ የኮሌጅ ጽ/ቤቶች ከአዘጋጆቹ ጋር በጊዜው ይገናኛሉ።
    6. የተዳቀሉ የክስተት ማገናኛዎች የሚፈጠሩት በኢንፎርሜሽን ቴክኖሎጂ አገልግሎት ለHCCC ዝግጅቶች ብቻ ነው።
    7. የክስተቱን ቦታ ለመልቀቅ መሰረዝ በሚኖርበት ጊዜ አዘጋጆቹ ለኮሌጅ ቢሮዎች አስቀድመው ያሳውቃሉ።
    8. የHCCC ቢሮዎች ማናቸውንም ጉዳዮች እንደተገኙ ለአዘጋጆቹ ያሳውቃሉ።

በካቢኔ የጸደቀ፡ ታህሳስ 2024
ተዛማጅ ቦርድ ፖሊሲ: የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች

 

ሚስጥራዊነት ያለው የውሂብ ሂደትን የያዙ የመረጃ ስርዓቶችን የመድረስ ጥያቄዎች

መግቢያ

 ይህ አሰራር የሃድሰን ካውንቲ ማህበረሰብ ኮሌጅ (ኤች.ሲ.ሲ.ሲ.) ስርዓት/መረጃ ባለቤቶችን ይሰይማል። እነዚህ ግለሰቦች እንደ ባልደረባ ኢአርፒ ሲስተም ያሉ ሚስጥራዊነት ያላቸው መረጃዎችን የያዙ የመረጃ ሥርዓቶችን ተደራሽነት ይቆጣጠራሉ። የHCCCን መረጃ ምስጢራዊነት፣ ታማኝነት እና ተገኝነት ለመጠበቅ እና ለመጠበቅ እና በHCCC ላይ የሚተገበሩ የኢንፎርሜሽን ቴክኖሎጂ ደረጃዎችን እና ደንቦችን ለማክበር ክትትል አስፈላጊ ነው።

ለሀድሰን ካውንቲ ማህበረሰብ ኮሌጅ የመረጃ ሥርዓቶች የተሰየመው የስርዓት/የመረጃ ባለቤቶች ስሱ መረጃዎችን የያዙ ግለሰቦችን ፣የእነዚህን ስርዓቶች መዳረሻ የማፅደቅ ስልጣን አላቸው።

የስርዓት/የመረጃ ባለቤቶች ስያሜ

 የሚከተሉት የስራ አስፈፃሚ አባላት ስሱ መረጃዎችን ለያዙ የመረጃ ሥርዓቶች የስርዓት/የመረጃ ባለቤቶች ሆነው ተመድበዋል።

 የስራ ባልደረባ ኢአርፒ ስርዓት

የተማሪ ሞጁል

የተማሪዎች ጉዳይ እና ምዝገባ ምክትል ፕሬዝዳንት

የተማሪ ፋይናንሺያል ሞጁል

የንግድ እና ፋይናንስ ምክትል ፕሬዚዳንት / CFO

Financial Aid ሞዱል

ተባባሪ ዲን Financial Aid

የሰው ኃይል ሞጁል

የሰው ሀብት ምክትል ፕሬዚዳንት

 የሰነድ ምስል ስርዓት

የምዝገባ አገልግሎቶች፣ መግቢያዎች እና የማማከር ሰነዶች

የተማሪዎች ጉዳይ እና ምዝገባ ምክትል ፕሬዝዳንት

ተማሪ Financial Aid ሰነዶች

ተባባሪ ዲን Financial Aid

የገንዘብ ሰነዶች

የንግድ እና ፋይናንስ ምክትል ፕሬዚዳንት / CFO

ሚስጥራዊነት ያለው መረጃ የያዙ የመረጃ ሥርዓቶች መዳረሻ ጥያቄዎች

ሚስጥራዊ መረጃዎችን የያዙ የመረጃ ሥርዓቶችን የማግኘት ጥያቄዎች በ"ቢያንስ ልዩ መብት" መሠረት መሰጠት አለባቸው፣ ይህ ማለት የግለሰቡን መደበኛ የሥራ ተግባራት ለማከናወን አስፈላጊ የሆኑትን መረጃዎች እና ሥርዓቶች ብቻ ማግኘት ማለት ነው።

እንደ ሲስተም/ዳታ ባለቤቶች ወይም በተግባራዊ አካባቢዎች የተሰየሙ የሥራ አስፈፃሚ አባላት በአስተዳደር ሥልጣናቸው ስር ያሉ የሠራተኛ አባላት ሚስጥራዊ መረጃዎችን የያዙ የመረጃ ሥርዓቶችን የማግኘት ጥያቄዎችን ይገመግማሉ። ተጠቃሚዎች መደበኛ የስራ ተግባራቸውን ለማከናወን አስፈላጊ የሆኑትን ልዩ መብቶችን በ"በትንሹ ልዩ መብት" መሰረት መሰጠታቸውን ያረጋግጣሉ። በፖርታሉ ላይ የስርዓት መዳረሻ ጥያቄ ቅጽ በማስገባት ጥያቄዎችን ማጽደቅ አለባቸው። መዳረሻው ዋስትና ከሌለው ጥያቄው ውድቅ ይደረጋል።

ሚስጥራዊነት ያለው መረጃን የያዙ የመረጃ ሥርዓቶች መዳረሻ መወገድ

የአስፈጻሚ አካላት አባላት የተጠቃሚው የመረጃ ስርዓት ማግኘት በማይኖርበት ጊዜ እና በተቀጣሪው ዋና ተግባራት ላይ ለውጥ በመኖሩ ምክንያት ተቆጣጣሪዎች የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶችን (አይቲኤስ) ማሳወቅ አለባቸው።

ITS ወዲያውኑ በስልክ ጥሪ፣ ከዚያም ለዋና የመረጃ ኦፊሰር (CIO) ኢሜይል፣ የበላይ ተቆጣጣሪ ሠራተኛ ሲያቋርጥ ወይም ሠራተኛው ያለፈቃዱ መቋረጥ ሲያጋጥም ያሳውቃል። መደበኛ ማቋረጦች፣ ወደ ሌላ የኮሌጅ ዲፓርትመንት ማዛወር ወይም የሥራ ላይ ለውጦች በፖርታሉ ላይ የሚገኘውን የሥርዓት መዳረሻ ጥያቄ ቅጽን በመጠቀም በአምስት የሥራ ቀናት ውስጥ መቅረብ አለባቸው።

ሚስጥራዊነት ያለው መረጃን የያዘ የመረጃ ስርዓት ተደራሽነት ግምገማ

የመለያዎቹን ቀጣይ ፍላጎት እና ተያያዥ የመዳረሻ ደረጃን ለመገምገም የሁሉም የተጠቃሚ መለያዎች ለስሜታዊ የአይቲ ሲስተሞች አመታዊ ግምገማ በአይቲኤስ ይካሄዳል።

ሃላፊነቶች

CIO ከዚህ አሰራር ጋር የሚጣጣሙ ቴክኒካል አካሄዶችን የማዘጋጀት እና የመጠበቅ አጠቃላይ ሀላፊነት አለበት እና የሃድሰን ካውንቲ ማህበረሰብ ኮሌጅን የሚመለከታቸው ደረጃዎች ማክበር አለበት።

አባሪ ሀ የኮሌጅ መረጃ ስርአቶችን ለመጠየቅ የቅጹን ቦታ ይገልጻል።

ፍቺዎች

 መረጃ - የተማሪ መዝገብ መረጃን፣ የሰራተኞች መረጃን፣ የፋይናንሺያል መረጃ (በጀት እና የደመወዝ ክፍያ)፣ የተማሪ ህይወት መረጃ፣ የመምሪያው አስተዳደራዊ መረጃ፣ የህግ ሰነዶች፣ የተቋማዊ ጥናትና ምርምር መረጃዎች፣ የባለቤትነት መረጃ እና ሌሎች ተያያዥነት ያላቸው ወይም የሚደግፉ መረጃዎችን ጨምሮ በHCCC አስተዳደር ውስጥ ያለ ማንኛውንም መረጃ ያካትታል። የኮሌጁ አስተዳደር.

የመረጃ ስርዓት - የኮምፒዩተር ኔትወርኮችን እና በይነመረብን በመጠቀም የተሰበሰበ ወይም የሚተዳደር መረጃ፣ አውቶማቲክም ሆነ ማንዋል፣ የግል መረጃን እና ስምን፣ የግል ቁጥርን ወይም ሌላ የውሂብ ርዕሰ ጉዳይን የሚለይ መረጃን ጨምሮ የመዝገቡን ሂደት አጠቃላይ ክፍሎች እና ስራዎችን ያጠቃልላል።

ሚስጥራዊነት ያለው ውሂብ - የኮሌጁን ፍላጎቶች፣ የኤጀንሲው መርሃ ግብሮችን ምግባር፣ ወይም ግለሰቦች በሚስጥርነት፣ በታማኝነት ወይም በተገኝነት ከተጣሱ የግላዊነት መብትን የሚጎዳ ማንኛውንም መረጃ ያካትታል። መረጃው በስሱነት የተመደበው የእነዚህን መረጃዎች ስምምነት በኮሌጁ ፍላጎት ላይ ቁሳዊ እና ከፍተኛ አሉታዊ ተፅእኖ ካስከተለ፣ የተጎዳው ኤጀንሲ ስራውን ማከናወን አለመቻሉ፣ የግላዊነት ጥበቃዎችን መጣስ ወይም በህግ በሚስጥር እንዲጠበቅ ከተፈለገ።

ብቅለት - የምዝገባ ፓነል ወይም ከፍ ያለ ልዩ መዳረሻ ያለው ሰራተኛ ነው; ለምሳሌ የደህንነት አስተዳዳሪ።

 ማጣቀሻዎች

  • የቤተሰብ ትምህርት መብቶች እና ግላዊነት ህግ (FERPA) (20 USC § 1232g፤ 34 CFR ክፍል 99)
  • የፋይናንሺያል አገልግሎቶች ዘመናዊነት ሕግ (Gramm-Leach-Bliley Act) (15 USC § 6801 እና ተከታታይ)
  • የጤና መድህን ተንቀሳቃሽነት እና ተጠያቂነት ህግ (HIPAA) (የህዝብ ህግ 104-191)

የግምገማ ጊዜ እና ኃላፊነት

 CIO ይህንን አሰራር በየአመቱ ይገመግመዋል፣ አስፈላጊ ከሆነም ክለሳዎችን ይመክራል።

አባሪ "ሀ"

የስርዓት መዳረሻ ጥያቄ ቅጾች

የስራ ባልደረባ መዳረሻ

https://myhudson.hccc.edu/ellucian

የመለያ ፈጠራ ጥያቄ ወይም ጥያቄን አሰናክል

https://myhudson.hccc.edu/its

በካቢኔ የጸደቀ፡ ጁላይ 2021
ተዛማጅ ቦርድ ፖሊሲ: ITS

 

የመረጃ ደህንነት እቅድ አሰራር

መግቢያ

የዚህ አጠቃላይ የጽሁፍ መረጃ ደህንነት እቅድ አሰራር ("ዕቅድ") ማዘጋጀት እና ትግበራ አላማ ለወደፊት ተማሪዎች, አመልካቾች, ተማሪዎች, ሰራተኞች, ተመራቂዎች "የግል መረጃን" ለመጠበቅ ውጤታማ አስተዳደራዊ, ቴክኒካዊ እና አካላዊ ጥበቃዎችን መፍጠር ነው. , እና የሃድሰን ካውንቲ ኮሚኒቲ ኮሌጅ ጓደኞች እና በኒው ጀርሲ ደንብ 201 CMR 17.00 ያለንን ግዴታዎች ለማክበር። እቅዱ የኮሌጁን አካላት “የግል መረጃን” ለማግኘት፣ ለመሰብሰብ፣ ለማከማቸት፣ ለመጠቀም፣ ለማስተላለፍ እና ለመጠበቅ የእኛን የኤሌክትሮኒክስ እና አካላዊ ዘዴዎቻችንን የምንገመግምበትን አሰራር ያስቀምጣል።

ለዚህ እቅድ ዓላማ፣ “የግል መረጃ” የአንድ ሰው የመጀመሪያ ስም እና የአያት ስም፣ ወይም የመጀመሪያ ስም እና የአያት ስም፣ ከሚከተሉት ነዋሪ ጋር ከተያያዙት ማናቸውም ወይም ከዚያ በላይ የመረጃ አካላት ጋር በማጣመር ይገለጻል፡ (ሀ) ማህበራዊ የደህንነት ቁጥር; (ለ) የመንጃ ፈቃድ ቁጥር ወይም በመንግስት የተሰጠ መታወቂያ ካርድ ቁጥር; ወይም (ሐ) የሃድሰን ካውንቲ ኮሚኒቲ ኮሌጅ የዚያ ውሂብ ጠባቂ የሆነበት የነዋሪውን የፋይናንሺያል አካውንት ለማግኘት የሚያስችል የፋይናንሺያል ሂሳብ ቁጥር ወይም የክሬዲት ወይም የዴቢት ካርድ ቁጥር፣ ማንኛውም አስፈላጊ የደህንነት ኮድ፣ የመዳረሻ ኮድ፣ የግል መለያ ቁጥር ወይም የይለፍ ቃል ያለው ; ሆኖም “የግል መረጃ” በይፋ ከሚገኝ መረጃ ወይም ከፌዴራል፣ ከክልል ወይም ከአከባቢ መስተዳድር መዛግብት በህጋዊ መንገድ ለህዝብ የቀረቡ መረጃዎችን ማካተት የለበትም።

ዓላማ

የዚህ እቅድ አላማ፡-

    1. የግል መረጃን ደህንነት እና ምስጢራዊነት ማረጋገጥ;
    2. የግል መረጃን ደህንነት ወይም ታማኝነት ላይ ሊደርሱ ከሚችሉ ማንኛቸውም ስጋቶች ወይም አደጋዎች ይጠብቁ፤ እና፣
    3. ከፍተኛ የማንነት ስርቆት ወይም ማጭበርበር አደጋ በሚፈጥር መልኩ ያልተፈቀደ የግል መረጃን ከመድረስ ወይም ከመጠቀም ይጠብቁ።

አድማስ

እቅዱን ሲቀርጽ እና ሲተገበር ተቋሙ፡- (1) በኤሌክትሮኒክ፣ በወረቀት ወይም በሌሎች የግል መረጃዎች ላይ ባሉ መረጃዎች ደህንነት፣ ሚስጥራዊነት እና ታማኝነት ላይ ምክንያታዊ ሊታዩ የሚችሉ ውስጣዊ እና ውጫዊ አደጋዎችን ይለያል። (2) የግል መረጃውን ትብነት ግምት ውስጥ በማስገባት የእነዚህን ማስፈራሪያዎች እድል እና ጉዳት መገምገም; (3) አደጋዎችን ለመቆጣጠር በሥራ ላይ ያሉት ፖሊሲዎች፣ ልምዶች፣ ሂደቶች፣ የመረጃ ሥርዓቶች እና ሌሎች መከላከያዎች በቂ መሆናቸውን መገምገም፣ (4) በ 201 CMR 17.00 መስፈርቶች መሰረት እነዚያን አደጋዎች ለመቀነስ መከላከያዎችን የሚያስቀምጥ እቅድ ነድፎ ተግባራዊ ያደርጋል። እና (5) እቅዱን በየጊዜው ይቆጣጠሩ።

የውሂብ ደህንነት አስተባባሪ

HCCC እቅዱን እንዲተገብሩ፣ እንዲቆጣጠሩ እና እንዲጠብቁ የቢዝነስ እና ፋይናንስ/CFO ዋና የመረጃ ኦፊሰር (CIO) እና ምክትል ፕሬዝዳንት ሾሟል። CIO እና የቢዝነስ እና ፋይናንስ/ሲኤፍኦ ምክትል ፕሬዝዳንት ለሚከተሉት ሃላፊ ይሆናሉ፡

    1. የእቅዱ የመጀመሪያ ትግበራ;
    2. ለሁሉም ባለቤቶች ፣ አስተዳዳሪዎች ፣ ሰራተኞች እና የግል መረጃን የማግኘት ገለልተኛ ሥራ ተቋራጮች በእቅዱ አካላት እና መስፈርቶች ላይ ቀጣይነት ያለው የሰራተኛ ስልጠና መከታተል ፣
    3. የእቅዱን ጥበቃዎች መከታተል;
    4. የግል መረጃን ማግኘት እና ማስተላለፍ/ማስተላለፍ/ምትኬ/ያቆዩ የሶስተኛ ወገን አገልግሎት አቅራቢዎችን መገምገም እና እነዚያ አገልግሎት አቅራቢዎች የግል መረጃን ለመጠበቅ እንደዚህ ያሉ ተገቢ የደህንነት እርምጃዎችን እንዲተገብሩ እና እንዲጠብቁ በኮንትራት ማስገደድ፤
    5. በዕቅዱ ውስጥ ያሉትን የደህንነት እርምጃዎች ወሰን በየዓመቱ መገምገም፣ ወይም በHCCC የንግድ አሠራር ላይ የቁሳቁስ ለውጥ ሲኖር የግል መረጃን የያዙ መዝገቦችን ደህንነት ወይም ታማኝነት ሊያመለክት ይችላል። እና፣
    6. ህጎችን እና ህጎችን መገምገም እና ፖሊሲዎችን እና ሂደቶችን እንደ አስፈላጊነቱ ማዘመን።

ውስጣዊ አደጋዎች

የግል መረጃን የያዙ ማንኛውም የኤሌክትሮኒክስ ፣ የወረቀት ወይም ሌሎች መዛግብት ደህንነት ፣ ሚስጥራዊነት እና ታማኝነት ላይ የሚደርሱትን የውስጥ ስጋቶች ለመዋጋት እና አስፈላጊ ሆኖ ሲገኝ አሁን ያለው የጥበቃዎች ውጤታማነት ለመገምገም እና ለማሻሻል የሚከተሉትን እርምጃዎች የግዴታ እና ወዲያውኑ ውጤታማ ናቸው- 

አስተዳደራዊ እርምጃዎች

      1. የእቅዱ ግልባጭ ለፕሬዚዳንቱ፣ ለፕሬዝዳንቱ ካቢኔ፣ ለኢንፎርሜሽን ቴክኖሎጂ አገልግሎት (ITS) ሰራተኞች እና ሌሎች የግል መረጃን ለሚከታተሉ ለተመረጡ ሰራተኞች ይሰራጫል። እቅዱን ከተቀበለ በኋላ፣ እያንዳንዱ ግለሰብ የእቅዱን ቅጂ እንደተቀበለ በጽሁፍ መቀበል አለበት።
      2. ከስልጠና በኋላ ሁሉም ሰራተኞች የግል መረጃ አያያዝን የሚገልጹ ሚስጥራዊ ስምምነቶችን መፈረም ይጠበቅባቸዋል. የምስጢራዊነት ስምምነቶቹ የሰራተኞች አባላት ማንኛውንም አጠራጣሪ ወይም ያልተፈቀደ “የግል መረጃን” አጠቃቀም ለሲአይኦ ወይም ለሰብአዊ ሀብት ምክትል ፕሬዝዳንት እንዲያሳውቁ ይጠይቃሉ።
      3. የሚሰበሰበው የግል መረጃ መጠን ህጋዊ የንግድ አላማዎችን ለመፈጸም በምክንያታዊነት አስፈላጊ በሆነው ብቻ የተገደበ መሆን አለበት። የግል መረጃ አጠቃቀም በተለያዩ አካባቢዎች ኦዲት በማድረግ ይስተናገዳል።
      4. ሁሉም የመረጃ ደህንነት እርምጃዎች ቢያንስ በየአመቱ መከለስ አለባቸው፣ ወይም በማንኛውም ጊዜ በHCCC የንግድ አሰራር ላይ የቁሳቁስ ለውጥ ሲኖር ወይም የህግ ለውጥ በምክንያታዊነት የግል መረጃን የያዙ መዝገቦችን ደህንነት ወይም ታማኝነት ሊያመለክት ይችላል። CIO እና የቢዝነስ እና ፋይናንስ/ሲኤፍኦ ምክትል ፕሬዘዳንት ለዚህ ግምገማ ሀላፊነት አለባቸው እና የግምገማውን ውጤት እና ለተሻሻለ ደህንነት ማናቸውንም ምክሮች ሙሉ ለሙሉ ለዲፓርትመንት ኃላፊዎች ያሳውቃሉ።
      5. በNJ Stat ስር ማሳወቂያ የሚፈልግ ክስተት ሲኖር። § 56፡8-163፣ የኒው ጀርሲ የግል መረጃ መረጃ ጥሰት ሪፖርት ማድረጊያ ህግ፣ ከክስተት በኋላ የተከናወኑ ድርጊቶች እና የተወሰዱ እርምጃዎች ወዲያውኑ የግዴታ ግምገማ አለ፣ ካለ፣ ለማሻሻል በHCCC የደህንነት ልማዶች ላይ ማንኛቸውም ለውጦች አስፈላጊ መሆን አለመሆናቸውን ለማወቅ በእቅዱ መሰረት የግል መረጃ ደህንነት.
      6. እያንዳንዱ ክፍል የግላዊ መረጃን አካላዊ ተደራሽነት በተመለከተ ምክንያታዊ ገደቦች መኖራቸውን የሚያረጋግጡ ህጎችን (የዚያን ክፍል የንግድ ፍላጎቶች ከግምት ውስጥ በማስገባት) ፣ የመዝገቡ አካላዊ ተደራሽነት እንዴት እንደተገደበ የሚገልጽ የጽሁፍ አሰራርን ጨምሮ። እያንዳንዱ ክፍል እንደዚህ ያሉ መዝገቦችን እና መረጃዎችን በተቆለፉ ፋሲሊቲዎች፣ ደህንነቱ በተጠበቁ የማከማቻ ቦታዎች ወይም በተቆለፉ ካቢኔቶች ውስጥ ማከማቸት አለበት።
      7. ከስርዓት አስተዳደር መለያዎች በቀር፣ በኤሌክትሮኒክ መንገድ የተከማቸ የግል መረጃን የማግኘት ልዩ የመግቢያ መታወቂያ ላላቸው ሰራተኞች ተገቢውን መዳረሻ በኤሌክትሮኒክ መንገድ ብቻ የተገደበ መሆን አለበት። CIO በኤሌክትሮኒክ መንገድ የተከማቸ የግል መረጃ ማግኘት እንደማያስፈልጋቸው ለሚወስናቸው ሰራተኞች መዳረሻ አይፈቀድም።
      8. የምስጢር ጥበቃ ስምምነት በማይኖርበት ጊዜ ጎብኝ ወይም ኮንትራክተሩ የይለፍ ቃሎችን፣ ምስጠራ ቁልፎችን እና ቴክኒካዊ ዝርዝሮችን ጨምሮ ስሱ መረጃዎችን ማግኘት አስፈላጊ ሲሆን በጽሁፍ መስማማት አለበት። መዳረሻ ለሚያስፈልገው አነስተኛ መጠን ብቻ የተገደበ መሆን አለበት። ለመዳረሻ የርቀት መግባት የሚያስፈልግ ከሆነ፣ ይህ መዳረሻ በHCCC ITS ክፍል በኩል መጽደቅ አለበት።

አካላዊ መለኪያዎች

      1. የግል መረጃን የያዙ መዝገቦችን ማግኘት የHCCCን ህጋዊ የንግድ አላማ ለማሳካት እንደዚህ ያለውን መረጃ ማወቅ ለሚገባቸው ሰዎች ብቻ የተወሰነ መሆን አለበት። አላስፈላጊ መግለጫዎችን ለማቃለል ሚስጥራዊነት ያለው እና ግላዊ መረጃዎች ይቀየራሉ፣የወረቀት መዝገቦች በተቆለፉ ቦታዎች ይከማቻሉ እና ለኤሌክትሮኒካዊ መዝገቦች የመረጃ ደህንነት ቁጥጥሮች ተግባራዊ ይሆናሉ።
      2. በስራ ቀን ማብቂያ ላይ ሁሉም ኤሌክትሮኒክ ያልሆኑ ፋይሎች እና ሌሎች የግል መረጃዎችን የያዙ መዝገቦች በተቆለፉ ክፍሎች, ቢሮዎች ወይም ካቢኔቶች ውስጥ መቀመጥ አለባቸው.
      3. የግል መረጃን የያዙ የወረቀት መዝገቦች ከኤንጄ ስታት ጋር በሚስማማ መንገድ መጣል አለባቸው። § 56፡8-163፣ የኒው ጀርሲ የግል መረጃ መረጃ ጥሰት ሪፖርት ማድረጊያ ህግ። ይህ ማለት መዝገቦች በመስቀል-የተቆረጠ shredder ወይም ሌሎች መረጃዎችን የማይነበብ የሚያደርጉ ዘዴዎችን በመጠቀም መወገድ አለባቸው።

ቴክኒካዊ እርምጃዎች

      1. HCCC ሰራተኞች የግል መረጃን በተንቀሳቃሽ ሚዲያ ላይ እንዲያከማቹ አይፈቅድም። ይህ ላፕቶፖች፣ዩኤስቢ፣ሲዲዎች፣ወዘተ ያጠቃልላል።የግል መረጃ የማግኘት መብት ያላቸው ሰራተኞች ሲቋረጡ HCCC የኔትወርክ ግብዓቶችን እና ግላዊ መረጃዎችን የያዙ አካላዊ መሳሪያዎችን የማግኘት መብትን ያቋርጣል። ይህ የአውታረ መረብ መለያዎችን፣ የውሂብ ጎታ መለያዎችን፣ ቁልፎችን፣ ባጆችን፣ ስልኮችን፣ እና ላፕቶፖችን ወይም ዴስክቶፖችን ማቋረጥ ወይም መስጠትን ያካትታል።
      2. ሰራተኞች የግል መረጃን ለያዙ ስርዓቶች በመደበኛነት የይለፍ ቃሎቻቸውን መቀየር አለባቸው።
      3. የግል መረጃን ማግኘት ለንቁ ተጠቃሚዎች እና ንቁ የተጠቃሚ መለያዎች ብቻ መገደብ አለበት።
      4. በቴክኒካል የሚቻል ከሆነ፣ ሁሉም በHCCC የተያዙ የግል መረጃዎችን የሚያከማቹ ስርዓቶች ከበርካታ ያልተሳኩ የመግባት ሙከራዎች በኋላ መዳረሻን የሚቆልፉ አውቶማቲክ የመቆለፍ ባህሪያትን ይጠቀማሉ።
      5. የግል መረጃን የያዙ ኤሌክትሮኒክ መዛግብት (በሃርድ ድራይቮች እና በሌሎች ኤሌክትሮኒክስ ሚዲያዎች ላይ የተቀመጡ መዝገቦችን ጨምሮ) ከ NJ Stat ጋር በተጣጣመ መልኩ መወገድ አለባቸው። § 56፡8-163፣ የኒው ጀርሲ የግል መረጃ መረጃ ጥሰት ሪፖርት ማድረጊያ ህግ። ይህ የግል መረጃ በተግባር እንዳይነበብ ወይም እንደገና እንዳይገነባ መረጃ መጥፋት ወይም መደምሰስ ያስፈልገዋል።

የውጭ አደጋዎች

      1. የግል መረጃን የያዙ ማንኛውም የኤሌክትሮኒክስ ፣ የወረቀት ወይም ሌሎች መዛግብት ደህንነት ፣ ሚስጥራዊነት እና ታማኝነት ላይ የሚደርሱ ውጫዊ ስጋቶችን ለመዋጋት እና እነዚህን አደጋዎች ለመገደብ የአሁኑ መከላከያዎች ውጤታማነት ለመገምገም ወይም ለማሻሻል የሚከተሉትን እርምጃዎች አስገዳጅ ናቸው ። እና ወዲያውኑ ውጤታማ;

ሀ.) በሲስተሞች ላይ የግል መረጃ ባላቸው ስርዓቶች ላይ የተጫኑትን የግል መረጃዎች ትክክለኛነት ለመጠበቅ በተመጣጣኝ ሁኔታ ወቅታዊ የሆነ የፋየርዎል ጥበቃ እና የስርዓተ ክወና የደህንነት መጠገኛዎች አሉ።

ለ) የማልዌር ጥበቃን የሚያካትቱ በምክንያታዊነት ወቅታዊ የሆኑ የስርዓት ደህንነት ወኪል ሶፍትዌሮች ስሪቶች አሉ፣ እና በምክንያታዊነት የተዘመኑ የግል መረጃን በሚሰሩ ስርዓቶች ላይ የተጫኑ ፕላቶች እና የቫይረስ ፍቺዎች።

ሐ.) በHCCC የአውታረ መረብ ማጋራቶች ላይ ሲከማቹ የግል መረጃን የያዙ ፋይሎች መመስጠር አለባቸው። HCCC የግል መረጃን በላፕቶፖች፣ ፒሲዎች፣ ዩኤስቢ መሳሪያዎች ወይም ሌሎች ተንቀሳቃሽ ሚዲያዎች ላይ እንዲከማች አይፈቅድም። HCCC ይህንን ዓላማ ለማክበር የምስጠራ ሶፍትዌርን ያሰማራል።

መ) በኤሌክትሮኒካዊ መንገድ ለሶስተኛ ወገን ሻጮች የሚተላለፉ ማናቸውም ግላዊ መረጃዎች በሻጩ ኢንክሪፕትድ አገልግሎት ወይም በHCCC በተሰየመው ኢንክሪፕትድ አገልግሎት ደህንነቱ የተጠበቀ ስርጭት መላክ አለባቸው። 

ሠ.) የHCCCን ግላዊ መረጃ በኤሌክትሮኒክ ፎርም የሚያከማቹ ሁሉም አዲስ አገልግሎት አቅራቢዎች በEDUCAUSE HECVAT ወይም ተመሳሳይ መሳሪያ አማካኝነት የደህንነት እርምጃዎችን በበቂ ሁኔታ ማሳየት አለባቸው። እነዚህ አቅራቢዎች በHCCC የፋይናንስ እና ቢዝነስ/CFO ምክትል ፕሬዝዳንት መጽደቅ አለባቸው።

ረ) የሰው ሃይል እና የኢንፎርሜሽን ቴክኖሎጂ አገልግሎት ሰራተኞች በኤችሲሲሲ ተቀባይነት ባለው የኢንፎርሜሽን ቴክኖሎጂ ስርዓቶች የአጠቃቀም ሂደት ውስጥ የተገለጹትን አካውንቶች ከመፍጠር፣ ከማስተላለፍ ወይም ከማቋረጥ ጋር የተያያዙ ሂደቶችን እንዲሁም የይለፍ ቃል ማከማቻ እና ሚና ላይ የተመሰረተ ደህንነትን መጠበቅ አለባቸው።

ሰ.) ሁሉም የግል መረጃዎች የሚከተሏቸው HCCC ይወገዳሉ Policies and Procedures.

ሸ.) ሀብቶች እና በጀት በሚፈቅደው መሰረት HCCC ኮሌጁ የውሂብ ጎታዎችን ያልተፈቀደ አጠቃቀም ወይም የግል መረጃን ለማግኘት እና ደህንነቱ የተጠበቀ የማረጋገጫ ፕሮቶኮሎችን እና የቁጥጥር እርምጃዎችን በHCCC አሰራር መሰረት እንዲጠቀም የሚያስችል ቴክኖሎጂን ተግባራዊ ያደርጋል።

 

በካቢኔ የጸደቀ፡ ጁላይ 2021
ተዛማጅ ቦርድ ፖሊሲ: የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች

 

የመረጃ ደህንነት የክስተት ምላሽ እቅድ ሂደት

ዓላማ

ይህ እቅድ በሁድሰን ካውንቲ ኮሚኒቲ ኮሌጅ (ኤች.ሲ.ሲ.ሲ.) ውስጥ ለሚደርሱ የመረጃ ደህንነት አደጋዎች እንዴት ምላሽ መስጠት እንደሚቻል ይመራል። እቅዱ የ HCCC የአደጋ ምላሽ ቡድን ሚናዎች እና ኃላፊነቶች እና በአደጋ ጊዜ የሚወሰዱ እርምጃዎችን ይለያል። የኢንፎርሜሽን ደህንነት ክስተት ምላሽ እቅድ (አይሲአርፒ) ዓላማው የአንድን ክስተት ተፅእኖ ለመቀነስ፣ ለምርመራ ዓላማዎች ማስረጃዎችን ለመጠበቅ እና መደበኛ ስራዎችን በተቻለ ፍጥነት ወደነበረበት ለመመለስ ነው።

ፍቺዎች

አደጋ ፡፡ምስጢራዊነት ፣ ታማኝነት ፣ ወይም የመረጃ ወይም የመረጃ ስርዓቶች መገኘትን የሚያመጣ ክስተት።

መልስ: የአንድን ክስተት ተፅእኖ ለመቀነስ እና የተጎዱ ስርዓቶችን እና መረጃዎችን ወደ መደበኛ ሁኔታቸው ለመመለስ የሚወሰዱ እርምጃዎች።

የክስተት ምላሽ ቡድን (IRT)፦ የክስተት ምላሽ ቡድን (IRT) ISRP ን የመተግበር ሃላፊነት አለበት። IRT ከሚመለከታቸው ዲፓርትመንቶች የተውጣጡ ተወካዮችን ያቀፈ ሲሆን ይህም በኢንፎርሜሽን ቴክኖሎጂ አገልግሎት (አይቲኤስ)፣ ፋይናንስ (የአደጋ አስተዳደር)፣ የህግ አማካሪ፣ HR እና ኮሙኒኬሽንን ጨምሮ። IRT ለአንድ ክስተት የሚሰጠውን ምላሽ የማስተባበር እና ሁሉም አስፈላጊ ግብአቶች መኖራቸውን የማረጋገጥ ሃላፊነት አለበት።

ሚናዎች እና ሀላፊነቶች

IRT ለሚከተሉት ተጠያቂ ነው፡-

  • ለአደጋዎች ምላሽ መስጠት እና ተጽእኖቸውን መቀነስ.
  • ክስተቶችን መመርመር እና መንስኤቸውን መወሰን.
  • በአንድ ክስተት የተጎዱ ስርዓቶችን እና መረጃዎችን ወደነበረበት መመለስ።
  • ስለ ክስተቶች ከባለድርሻ አካላት ጋር መነጋገር።
  • ክስተቶችን መዝገቡ እና ሪፖርት ማድረግ።
ክስተት ሪፖርት ማድረግ

ሁሉም የተጠረጠሩ ወይም የተረጋገጡ የመረጃ ደህንነት ክስተቶች ወዲያውኑ ለ ITS ሪፖርት መደረግ አለባቸው። ከዚያ ITS ክስተቱን ይገመግመዋል እና የደህንነት አደጋ መሆኑን ይወስናል። ITS የጸጥታ ችግር ከሆነ ክስተቱን ወደ IRT ከፍ ያደርገዋል።

ምላሽ እርምጃዎች
የክስተት ምድብ፡

IRT ክስተቱን በክብደቱ እና በተፅዕኖው ይከፋፍለዋል። ምድቦቹ የሚከተሉት ናቸው።

ምድብ 1ትንሽ ክስተት - በኮሌጁ ወይም በአሠራሩ ላይ ምንም ጉልህ ተጽእኖ የለም።
ምድብ 2መጠነኛ ክስተት - በኮሌጁ ወይም በአሠራሩ ላይ የተወሰነ ተጽእኖ።
ምድብ 3ትልቅ ክስተት - በኮሌጁ ወይም በአሠራሩ ላይ ከፍተኛ ተጽዕኖ ያሳድራል።
ምድብ 4ወሳኝ ክስተት - በኮሌጁ ወይም በአሠራሩ ላይ ከባድ ተጽእኖ።

የክስተት ምላሽ በምድብ፡-

ለአንድ ክስተት ምላሽ ለመስጠት IRT የሚከተሉትን ደረጃዎች ይከተላል፡-
ምድብ 1: ምንም መደበኛ ምላሽ አያስፈልግም.
ምድብ 2: አይአርቲ ክስተቱን መርምሮ ተገቢውን እርምጃ በመውሰድ ክስተቱን ለማቃለል እና ለመቆጣጠር ይረዳል።
ምድብ 3: IRT ከሚመለከታቸው ክፍሎች እና የውጭ ግብአቶች እንደ ህግ አስከባሪ እና የሳይበር ደህንነት ባለሙያዎች ጋር በመቀናጀት ክስተቱን ለመመርመር እና ክስተቱን ለመቆጣጠር እና ለማቃለል ተገቢውን እርምጃ ይወስዳል።
ምድብ 4: IRT በከፍተኛ ቀውስ ወቅት መከተል ያለባቸውን እርምጃዎች የሚዘረዝር የHCCC የአደጋ ጊዜ አስተዳደር እቅድን ተግባራዊ ያደርጋል።

ISIRP የሚከተሏቸው እርምጃዎች

በአደጋ ጊዜ IRT እነዚህን ደረጃዎች ይከተላል፡-

  1. ለአደጋው ዘገባ ምላሽ ይስጡ።
  2. የአደጋውን ተፅእኖ ይቀንሱ.
  3. ውጤቱን ከላይ ባለው ሚዛን ይመድቡ።
  4. ክስተቱን መርምር።
  5. የአደጋውን መንስኤ ይወስኑ.
  6. በአደጋው ​​የተጎዱ ስርዓቶችን እና መረጃዎችን ወደነበሩበት ይመልሱ።
  7. ስለ ክስተቱ ከባለድርሻ አካላት ጋር ይነጋገሩ።
  8. ይመዝገቡ እና ክስተቱን ሪፖርት ያድርጉ።
መሳሪያዎች እና ግብዓቶች

ለአደጋዎች ምላሽ ለመስጠት IRT የሚከተሉትን መሳሪያዎች እና ግብዓቶች ይጠቀማል፡-

  • የደህንነት ሶፍትዌር: Sophos, Crowdstrike
  • የውሂብ ምትኬ እና መልሶ ማግኛ ስርዓቶች፡- ቅንጅት፣ Arcserve፣ OneDrive
  • የመገናኛ ጣቢያዎች፡ ኢሜል፣ ጽሑፍ፣ ማህበራዊ ሚዲያ
  • የሶስተኛ ወገን የሳይበር ደህንነት ባለሙያዎች፡ NJ Edge፣ CyberSecOp፣ የሳይበር ደህንነት ኢንሹራንስ አማካሪዎች
ሙከራ እና ስልጠና

IRT በየቦታው ባሉ ሂደቶች እና መሳሪያዎች ላይ በየጊዜው ይፈትናል እና ያሰለጥናል።

የግንኙነት ዕቅድ

IRT ክስተት በሚፈጠርበት ጊዜ ከሚከተሉት ባለድርሻ አካላት ጋር ይገናኛል፡-

  • ተማሪዎች
  • ፋሲሊቲ
  • ሠራተኞች
  • ሚዲያ
  • የህግ አስከባሪ
  • የቁጥጥር ኤጀንሲዎች
መለኪያዎች እና ሪፖርት ማድረግ

IRT የአደጋውን አይነት፣ ክብደት፣ ተጽእኖ፣ ምላሽ እና መፍትሄን ጨምሮ ሁሉንም የአደጋውን ገፅታዎች ይመዘግባል። ሰነዶች ደህንነቱ በተጠበቀ ሁኔታ ይከማቻሉ እና ለተፈቀደላቸው ሰዎች ብቻ ተደራሽ ይሆናሉ።

IRT ከአደጋዎች ጋር የተያያዙ የሚከተሉትን መለኪያዎች ይሰበስባል እና ይመረምራል።

  • የክስተቶች ብዛት
  • የክስተቶች ዋጋ
  • ከአደጋዎች ለማገገም ጊዜ

የቴክኖሎጂ ተባባሪ ምክትል ፕሬዘዳንት እና ሲአይኦ ስለነዚህ መለኪያዎች ለHCCC የአስተዳደር ቦርድ ሪፖርት ያደርጋሉ።

ይገምግሙ እና ያዘምኑ

የAVP CIO ISIRPን በየአመቱ ይገመግመዋል እና የተለወጠውን የደህንነት ሁኔታ እና የHCCCን ማሻሻያ ፍላጎቶች ለማንፀባረቅ ያዘምነዋል።

በካቢኔ የጸደቀ፡ ግንቦት 2023
ተዛማጅ ቦርድ ፖሊሲ: የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች

 

ተንቀሳቃሽ የቴክኖሎጂ ተጠያቂነት ሂደት

  1. መግቢያ
    ይህ አሰራር በሃድሰን ካውንቲ ኮሚኒቲ ኮሌጅ (HCCC) ለሰራተኞች እና ለተማሪዎች የሚሰጡ ተንቀሳቃሽ የቴክኖሎጂ መሳሪያዎች መጥፋት ወይም መጎዳትን በተመለከተ ለተጠያቂነት እና ለኃላፊነት ግልፅ መመሪያዎችን ለማውጣት ያለመ ነው። ይህ አሰራር በHCCC የአስተዳደር ቦርድ ከተፈቀደው የ HCCC የመረጃ ቴክኖሎጂ አገልግሎት ፖሊሲ ጋር የተጣጣመ ነው።
  2. አግባብነት
    ይህ አሰራር HCCC ተንቀሳቃሽ የቴክኖሎጂ መሳሪያዎችን ለሰጠላቸው ሰራተኞች እና ተማሪዎችን ጨምሮ ሁሉንም ግለሰቦች ይመለከታል።
  3. መለያ
    1. የግለሰብ ኃላፊነት
      1. ተንቀሳቃሽ የቴክኖሎጂ መሣሪያዎችን የተሰጡ ሁሉም ግለሰቦች ለመሣሪያው ትክክለኛ እንክብካቤ እና ጥበቃ በግል ኃላፊነት አለባቸው።
      2. ተጠቃሚዎች የተንቀሳቃሽ የቴክኖሎጂ መሳሪያውን ኪሳራ ወይም ስርቆት ወዲያውኑ ለህዝብ ደህንነት እና ደህንነት ቢሮ ማሳወቅ አለባቸው። በመሳሪያው ላይ የሚደርስ ማንኛውም ጉዳት ወዲያውኑ ለኢንፎርሜሽን ቴክኖሎጂ አገልግሎት ቢሮ (ITS) ማሳወቅ አለበት።
    2. የሪፖርት ማቅረቢያ ሂደት
      1. የጠፋ ወይም የተበላሸ መሳሪያ ሪፖርት የሚያደርጉ ግለሰቦች ቀኑን፣ ሰዓቱን እና አካባቢውን ጨምሮ ስለ ክስተቱ ዝርዝር መረጃ መስጠት አለባቸው።
      2. የጥፋተኝነት ወይም የስርቆት ክስተት በተፈጠረ በ24 ሰአት ውስጥ የጽሁፍ ክስተት ሪፖርት ለህዝብ ደህንነት እና ደህንነት ቢሮ መቅረብ አለበት።
    3. ምርመራ
      1. የህዝብ ደህንነት እና ደህንነት ቢሮ ተንቀሳቃሽ የቴክኖሎጂ መሳሪያው ከጠፋበት ሁኔታ ጋር የተያያዙ ሁኔታዎችን ይመረምራል።
      2. የተሳተፉት ግለሰቦች ማንኛውንም አስፈላጊ መረጃ በማቅረብ ከምርመራው ጋር ሙሉ በሙሉ እንዲተባበሩ ሊጠየቁ ይችላሉ።
    4. የተጠያቂነት እርምጃዎች
      1. ጥፋቱ ወይም ጉዳቱ በቸልተኝነት ወይም ሆን ተብሎ በተደረጉ ድርጊቶች ከተገኘ ግለሰቡ ለመሣሪያው ጥገና ወይም ምትክ ወጪ በገንዘብ ተጠያቂ ሊሆን ይችላል.
      2. የምርመራውን ውጤት እና ማንኛውንም የገንዘብ ግዴታዎች ግለሰቦች በጽሁፍ ይነገራቸዋል.
    5. የፋይናንስ ሃላፊነት
      1. ለጠፋው ወይም ለጉዳቱ ተጠያቂ የሆኑ ግለሰቦች ለተንቀሳቃሽ የቴክኖሎጂ መሳሪያው ጥገና ወይም ምትክ ወጪ HCCC እንዲመልሱ ይጠየቃሉ። የሰራተኞች እቃዎች ጥገና ወይም ምትክ ዋጋ ከቢሮ/የትምህርት ቤት በጀት ሊመጣ ይችላል።
      2. የክፍያ ዝግጅቶች በሂሳብ አያያዝ ቢሮ ሊደረጉ ይችላሉ, እና የገንዘብ ግዴታዎችን አለመወጣት ተጨማሪ ውጤቶችን ሊያስከትል ይችላል, በአካዳሚክ መዝገቦች ወይም ሌሎች የዲሲፕሊን እርምጃዎች ላይ.
  4. የማይካተቱ
    በስርቆት ወይም በሌሎች የወንጀል ድርጊቶች መጥፋት ወይም መጎዳት የሚያካትቱ ጉዳዮች የአካባቢ ህግ አስከባሪ ሂደቶችን በመከተል ይካሄዳሉ።
  5. ልውውጥ
    ይህ ፖሊሲ ተንቀሳቃሽ የቴክኖሎጂ መሳሪያዎችን ለሚቀበሉ ሰዎች ሁሉ በፅሁፍ ዕቃዎች ስርጭት፣ በሰራተኛ/በተማሪ መመሪያ መጽሃፍ ውስጥ እንዲካተት እና በኤሌክትሮኒካዊ የመገናኛ መንገዶች እንዲተላለፉ ይደረጋል።

በመጋቢት 2024 በካቢኔ ጸድቋል
የተቆራኘ ፖሊሲ፡ ITS

 

የአቅራቢ ስጋት አስተዳደር እቅድ አሰራር

መግቢያ

Tየእሱ የአቅራቢ ስጋት አስተዳደር እቅድ ከሶስተኛ ወገን አቅራቢዎች ጋር የተዛመዱ ስጋቶችን በብቃት ለመቆጣጠር እና ለመቀነስ ማዕቀፍ ለመመስረት ያለመ ነው። የአሰራር ሂደቱ የሻጮችን የግምገማ፣ የመምረጥ እና ቀጣይነት ያለው ክትትል የአቅራቢ ግንኙነቶችን ደህንነት፣ ተገዢነት እና አስተማማኝነት ለማረጋገጥ ሂደቶችን እና ሂደቶችን ይዘረዝራል። የአሰራር ሂደቱ በዋናነት የሚያተኩረው ስለ ሻጩ ተስማሚነት እና ደህንነት መረጃን በመሰብሰብ እና በመገምገም ላይ ሲሆን በመጀመሪያ የኮንትራት ፊርማ እና እድሳት ጊዜ ውሎችን እና ሁኔታዎችን እና የውል ቋንቋን በመገምገም ላይ ነው።

  1. የአቅራቢ ምርጫ ሂደት
    1. የአቅራቢ መታወቂያ፡- በኮሌጁ መስፈርቶች እና ፍላጎቶች መሰረት ሊሆኑ የሚችሉ አቅራቢዎችን ይለዩ።
    2. የመጀመሪያ የአቅራቢ ግምገማ፡ እምቅ አቅራቢዎችን የሚከተሉትን መመዘኛዎች በመጠቀም ይገምግሙ፡
      1. ብቃቶች እና ችሎታዎች
      2. መልካም ስም እና ማጣቀሻዎች
      3. የገንዘብ መረጋጋት
      4. የደህንነት እና ተገዢነት መስፈርቶች
      5. የአገልግሎት ደረጃ ስምምነቶች
    3. የፕሮፖዛል ጥያቄ (RFP)፡- አስፈላጊ ከሆነ የኮሌጁን የሚጠበቁትን፣ መስፈርቶችን እና የግምገማ መስፈርቶችን የሚገልጽ RFP አዘጋጅ እና ስጥ።
    4. የአቅራቢ ግምገማ፡ አስቀድሞ በተገለጹ መስፈርቶች ላይ በመመስረት የአቅራቢዎችን ሃሳቦች ይገምግሙ እና ማንኛውንም አስፈላጊ ቃለመጠይቆችን ወይም አቀራረቦችን ያካሂዱ።
    5. የአቅራቢ ምርጫ፡- እንደ ወጪ፣ አቅም እና የአደጋ መገለጫ ያሉ ሁኔታዎችን ግምት ውስጥ በማስገባት በግምገማ ውጤቶች ላይ በመመስረት ሻጩን ይምረጡ።
  1. የከፍተኛ ትምህርት ማህበረሰብ አቅራቢ ግምገማ መሣሪያ ስብስብ (HECVAT) ስብስብ እና ግምገማ
    1. የHECVAT ቅጽ መስፈርት፡ ሁሉም ሊሆኑ የሚችሉ አቅራቢዎች ያጠናቀቁትን HECVAT ማቅረብ አለባቸው። SOC 2 የኦዲት ግኝቶች በHECVAT ሊተኩ ይችላሉ።
    2. የመጀመሪያ ግምገማ፡ የሻጮቹን የደህንነት ልምዶች፣ የውሂብ ጥበቃ እርምጃዎችን እና ተዛማጅ ደንቦችን ማክበርን ለመገምገም HECVATን ይገምግሙ።
    3. የአደጋ ግምገማ፡- ከአቅራቢው ግንኙነት ጋር ተያይዘው ሊከሰቱ የሚችሉ ስጋቶችን ለመለየት በHECVAT ውስጥ በቀረበው መረጃ ላይ በመመርኮዝ የአደጋ ግምገማ ማካሄድ።
    4. የማቃለል እርምጃዎች፡- እንደ ተጨማሪ መረጃ መጠየቅ፣የደህንነት ኦዲት ማድረግ ወይም ለደህንነት እና ግላዊነት የውል ግዴታዎችን መመስረት ያሉ ተለይተው የሚታወቁ አደጋዎችን ለመፍታት የማቃለል እርምጃዎችን ማዘጋጀት።
  2. ውሎች እና ሁኔታዎች ግምገማ
    1. የኮንትራት ክለሳ፡ ከመረጃ ግላዊነት፣ ደህንነት፣ ተገዢነት እና አእምሯዊ ንብረት ጋር በተያያዙ ቦታዎች ላይ በማተኮር የታቀደውን የአቅራቢ ውል ውሎችን እና ሁኔታዎችን ይከልሱ።
    2. የህግ ክለሳ፡ የኮንትራት ቋንቋ የኮሌጁን ፍላጎት በበቂ ሁኔታ እንደሚጠብቅ እና ከሚመለከታቸው ህጎች እና መመሪያዎች ጋር እንዲጣጣም አስፈላጊ ከሆነ የህግ አማካሪዎችን ያሳትፉ።
    3. ድርድር እና ማሻሻያ፡- ማናቸውንም ተለይተው የሚታወቁ ስጋቶችን ወይም ክፍተቶችን ለመፍታት የውል ቋንቋን ለመደራደር እና ለማሻሻል ከአቅራቢው ጋር ይተባበሩ።
    4. ማጽደቅ እና መፈረም፡ ለውሉ አስፈላጊ የሆኑ ማፅደቆችን ያግኙ እና ሁሉም ተዋዋይ ወገኖች በውሎቹ እና ሁኔታዎች ከተረኩ በኋላ ስምምነቱን ይፈርሙ።
  3. ቀጣይነት ያለው የአቅራቢዎች አስተዳደር
    1. መደበኛ ክትትል፡ በውሉ ጊዜ ውስጥ የሻጩን አፈጻጸም፣ የደህንነት አሰራር እና ተገዢነትን በተከታታይ ይቆጣጠሩ።
    2. የኮንትራት እድሳት ግምገማ፡ የውል እድሳት በማህበረሰብ ኮሌጅ ውል ህግ ደንቦች ላይ የሚወሰን ነው። በኮንትራት እድሳት ሂደት ውስጥ የአዲሱ HECVAT፣ የአገልግሎት ውል እና የውል ቋንቋን ጨምሮ ስለ ሻጭ ግንኙነቶች ጥልቅ ግምገማ ማካሄድ።
    3. የአቅራቢ አፈጻጸም ግምገማ፡- የአቅራቢውን አፈጻጸም ከተቀመጡ የአገልግሎት ደረጃ ስምምነቶች እና ከሚጠበቁ ነገሮች አንጻር በየጊዜው ይገምግሙ።
    4. የአደጋ ምላሽ፡ ማናቸውንም የደህንነት ጥሰቶች ወይም አቅራቢዎችን የሚያካትቱ የውሂብ ክስተቶችን ለመፍታት የአደጋ ምላሽ አሰራርን ተከተል።
    5. ከቦርድ ውጪ አቅራቢ፡- ስሱ መረጃዎችን መመለስ እና የሥርዓት መዳረሻን ማቋረጥን ጨምሮ የአቅራቢዎችን ትክክለኛ መሣፈሪያ ለማረጋገጥ ሂደት ያዘጋጁ።
  4. ሰነድ እና ሪፖርት ማድረግ
    1. ስነዳ
      1. የኮንትራት ማከማቻ፡ ሁሉም የአቅራቢዎች ውል፣ የአገልግሎት ውሎች፣ ማሻሻያዎች እና ተዛማጅ ሰነዶች በኮሌጁ የኮንትራት አስተዳደር ስርዓት ውስጥ መቀመጥ አለባቸው። የኮንትራት ማከማቻው የተደራጀ፣ በቀላሉ የሚገኝ እና በመደበኛነት የዘመነ መሆኑን ያረጋግጡ።
      2. የተጠናቀቀ የHECVAT እና የደህንነት ሰነድ፡ ከሻጮች የተቀበሉትን ሁሉንም የHECVATs እና የደህንነት ኦዲቶች፣በአቅራቢዎች የቀረቡ ማናቸውንም ደጋፊ ሰነዶችን ወይም ማብራሪያዎችን ጨምሮ መዝግቦ መያዝ።
      3. የአደጋ ምዘናዎች፡ በHECVAT እና በተደረጉ ተጨማሪ ግምገማዎች ወይም ኦዲቶች ላይ የተመሰረቱ የአደጋ ግምገማ ውጤቶችን መመዝገብ።
      4. የክስተት ሪፖርቶች፡ ማናቸውንም የደህንነት አደጋዎች ወይም ሻጮችን የሚጥሱ፣ ከተወሰዱት ተመሳሳይ የአደጋ ምላሽ እርምጃዎች ጋር ይመዝገቡ።
    2. ሪፖርት
      1. አስፈፃሚ ሪፖርት ማድረግ፡ ዋና የመረጃ ኦፊሰር (CIO) እና ካቢኔን ጨምሮ፣ የአቅራቢውን የአደጋ ገጽታ፣ የመቀነሻ ጥረቶች እና ጉልህ ክስተቶችን ወይም ስጋቶችን በማጠቃለል ለአስፈፃሚው አስተዳደር መደበኛ ሪፖርቶችን ያቅርቡ።
      2. የኮንትራት እድሳት ሪፖርት፡ ከኮንትራት እድሳት ግምገማ የተገኙ ግኝቶችን የሚያጎላ አጠቃላይ ሪፖርት ያዘጋጁ፣ ማንኛቸውም የሚመከሩ ለውጦች ወይም የአቅራቢ ግንኙነቶች ማሻሻያዎችን ጨምሮ።
      3. ተገዢነት ሪፖርት ማድረግ፡ አቅራቢዎች የሚመለከታቸውን ደንቦች፣ የውል ግዴታዎች እና የተስማሙ የደህንነት ደረጃዎችን ስለማክበር ወቅታዊ ሪፖርቶችን ማመንጨት።
    3. መዝገብ ማቆየት።
      1. የማቆያ ጊዜ፡ የአቅራቢ ስጋት ምዘና ሰነዶች ከሻጭ ጋር በተያያዙ ሰነዶች የህግ፣ የቁጥጥር እና የውስጥ መስፈርቶች መከበራቸውን በማረጋገጥ ሪከርድ የማቆየት መርሃ ግብሮችን ይከተላል።
      2. የውሂብ ግላዊነት እና ጥበቃ፡ ከሻጭ ጋር የተያያዙ ሰነዶችን በሚያከማቹበት እና በሚያዙበት ጊዜ ተገቢ ጥበቃዎች መኖራቸውን በማረጋገጥ የሚመለከተውን የውሂብ ግላዊነት እና የጥበቃ ደንቦችን ያክብሩ።

በካቢኔ የጸደቀ፡ ግንቦት 2023
ተዛማጅ ቦርድ ፖሊሲ: የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች

ወደ Policies and Procedures