资讯科技政策

富兰克林 & 冰球突破正规网站，像所有的学院和大学一样，负责 维护大量个人、敏感和机密信息的完整性 在正常业务运营过程中收集的. 金融，医疗，还有 学习记录包括社会安全号码、银行账户和个人信息等详细信息 信用卡号码——受联邦和州法律保护的详细信息，行业 规章制度和合同义务. 泄露如此敏感的信息 会对学院或社区的个人成员造成无法弥补的伤害. 因此，学院社区的所有成员都必须努力工作 保护他们有权访问的信息.

本信息安全政策无意妨碍基础教学 or research missions of the College; rather, we aim to balance information security 满足社区成员开展工作的需要. 应该有哪些方面的信息 安全政策阻碍了教学、学习、学术自由或研究努力; 将作出适当规定，使这些基本职能得以进行 以安全的方式.

富兰克林 & 冰球突破正规网站(F)&M)信息安全政策提供了学院的 高级职员、学院基建委员会(CIC)、首席资讯官(CIO)、 和首席信息安全官(CISO)，提供指导和支持 安全的实现框架，并确保信息安全的遵从性 在F&M. 学院基础设施委员会有权自行决定 有权随时修改本政策.  当前组件包括 信息安全策略可在ITS技术策略存储库中找到.

II. 范围

此政策适用于F的所有成员&M社区，其中包括但不是 仅限于员工、学生、校友、访客、志愿者、第三方、承包商、 顾问、客户、临时人员和其他(统称为“用户”) 有权访问、支持、管理、管理或维护F&M信息资产.  “信息资产”是指计算机、通信设施、网络、 可能由它们存储、处理、检索或传输的数据和信息; 包括程序，规格和程序的操作，使用和维护.

3。. 定义

IV. 政策

信息安全策略为定义必要的技术提供了一个框架 以及确保机密性、完整性和可用性所需的程序控制 大学数据和信息系统.  学院的高级职员已经批准 并认可本信息安全政策.  首席信息官(CIO) 和首席信息安全官(CISO)负责开发、维护、 及执行资讯保安政策.

政策例外 范围

本政策规定了学院人员将遵循的识别程序 为了顺利完成大学学业，必须出现的任何例外政策 操作. 它概述了必须完成的文件以及批准 这必须在政策例外被允许之前发生.

政策声明的例外情况

在有正当需要执行冲突行为的情况下 与F&根据政策标准，管理层将考虑对这些例外情况提供豁免. 在几乎所有情况下，可以采用与政策不冲突的替代方法 用于解决任何给定的业务需求.  只有当这些选择都已经用尽的时候 会考虑例外吗.  F&然而，M认识到，政策不可能 创建和执行，解决100%的社区问题. 异常是设计好的 促进新F&M需求，或者解决技术变革无法解决的领域 由现行政策处理. 然而，这是管理层的责任 理解并降低风险.

任何例外情况都将记录在案，并将酌情定期进行审查 对于例外情况给学院带来的风险程度和金额 操作监督和必要的技术配置，以启用和管理 一个例外.

的指导方针

对政策例外的请求必须有一个合理的理由，并记录下来 必须有必要的批准才能被认为是有效的. 例外情况必须得到批准 并由数据管理员和/或数据所有者、首席信息安全官、 和首席信息官. 一旦批准，政策例外将有效 在不超过一年的时间内，必须重新评估该例外 ,还是再度.

-----
政策由以下机构维持: 信息技术服务部副总裁兼首席信息官
原生效日期:2019年9月1日
上次审查:2022年9月14日