一、 目的

本政策的目的是授权并指示学监为学区制定并实施信息安全措施。

二、 总体政策声明

学区设有网络安全计划，通过技术系统和实践措施，确保对学区信息的访问权限保持在适当水平。数据安全规范适用于所有学区员工，以及学区的所有运营和活动。任何员工、学生或其他个人未经授权访问、使用、传输、分发、泄露或更改学区数据，都可能面临纪律处分，包括建议解雇及其他法律行动。

三、 要求

为了有效实施本政策，学监或其指定人员将：

1. 实施相关标准和程序，以有效管理学区数据并提供必要的访问权限，同时确保信息的机密性、完整性和可用性。本政策涉及明尼通卡公立学校计算机、网络资源及数据的使用和访问。学区《可接受的电子设备使用政策》及其他相关政策中的所有相关条款均适用。
2. 建立基于风险评估的信息安全管理体系，并遵循信息安全领域的相关最佳实践。这包括制定应急响应计划（IRP），以备不时之需。该应急响应计划将包含相关程序，用于在学区发生数据安全事件时，向个人进行适当的通知。
3. 为员工、学生和监护人提供一个结构化且规范的流程，以便其获取开展明尼通卡公立学校日常运营所需的数据访问权限。
4. 制定评估和审查与学区数据对接的软件的流程，包括评估第三方及其安全措施的流程。
5. 设立由学监任命的学区数据安全官一职，其职责和权限包括执行《信息安全政策》及相关程序。

四、 适用范围

1. 这些安全流程和程序适用于以数字格式存储或转换的信息。
2. 安全流程和程序适用于明尼通卡公立学校的所有员工、合同工、志愿者和访客，以及用于开展学区运营的所有数据。
3. 无论从何处（内部、外部或远程）访问学区数据，均须遵守相关安全流程和程序。
4. 无论出于何种目的，在学区内部或外部传输任何学区数据时，均须遵守相关安全流程和程序。

五、 指导原则

1. 学监或其指定人员应确定适当的访问权限。
2. 数据用户将获得与其角色及工作职责相符的数据访问权限，并应对行使这些权限时的行为负责。也就是说，所有学校或其他机构均需对其访问、创建、修改和/或删除的学区数据负责。
3. 任何获准访问学区数据的个人，均有责任确保该数据的合规使用。访问权限仅在该个人被授权履行明尼通卡公立学校职责的范围内授予。
4. 授权用户有明确责任保护其受托的数据及其凭证，并遵守本政策的所有条款以及学区其他相关政策和/或程序。
5. 这些安全措施适用于学区数据，无论其位于何处。用户若因任何原因将学区数据转移或运送至“校外”，必须在转移或运送数据之前确保能够遵守相应的数据安全措施。