一、目的

本政策的目的是授权并指导学区总监维护学区的信息安全实践。

II. 一般性政策声明

学区制定了一项网络安全计划，通过技术系统和实践保持学区信息的适当访问权限。数据安全措施适用于学区的所有员工以及学区的所有业务和活动。任何员工、学生或任何其他个人未经授权访问、使用、转移、分发、泄露或更改学区数据，都可能导致纪律处分，包括建议解雇和其他法律行动。

三、要求

为有效实施本政策，教育总监或其指定人员将：

1. 实施标准和程序，以有效管理并提供对学区数据的必要访问权限，同时确保信息的保密性、完整性和可用性。本政策涉及明尼通卡公立学校计算设备、网络资源及数据的使用与访问。学区《电子设备使用准则》及其他相关政策中的所有适用条款均在此生效。
2. 建立基于风险评估的信息安全计划，遵循信息安全领域的相关最佳实践。该计划应包含应急响应方案（IRP），以备不时之需。若学区发生数据事件，应急响应方案将包含向相关人员进行适当通知的程序。
3. 为员工、学生及监护人提供结构化且一致的流程，以便其获取开展明尼通卡公立学校运营所需的数据访问权限。
4. 制定评估和审核与学区数据对接的软件的流程，包括评估第三方及其安全实践的流程。
5. 设立由学监任命的学区数据安全官职位，该职位拥有执行信息安全政策及程序的职责与权限。

IV. 适用范围

1. 这些安全流程和程序适用于以数字格式存储或转换的信息。
2. 安全流程与程序适用于明尼通卡公立学校的所有员工、合同工、志愿者及访客，以及用于开展学区运营的所有数据。
3. 安全流程和程序适用于从任何地点访问的学区数据，包括内部、外部或远程访问。
4. 安全流程和程序适用于出于任何目的在学区内部或外部传输任何学区数据的行为。

V. 指导原则

1. 主管或其指定人员应确定适当的访问权限。
2. 数据使用者根据其角色和工作职责获得相应的数据访问权限，并对其使用这些权限的行为负责。也就是说，所有学校或其他机构对其访问、创建、修改和/或删除的学区数据均承担责任。
3. 任何获准访问学区数据的个人，均须对该数据的道德使用负责。访问权限仅限于该个人为履行明尼通卡公立学校职能而被授权的范围。
4. 授权用户有明确责任保护其受托保管的数据及凭证，并遵守本政策的所有条款以及学区其他相关政策和/或程序。
5. 这些安全措施适用于学区数据，无论其所在位置如何。因任何原因将学区数据转移或运出校园的用户，必须确保在转移或运输数据前能够遵守相应数据安全措施。