উদ্দেশ্যের
এই নীতিটি হাডসন কাউন্টি কমিউনিটি কলেজের ("কলেজ") প্রত্যাশা এবং নির্দেশিকা প্রদান করে যারা কলেজের তথ্য প্রযুক্তি পরিষেবা এবং সংস্থানগুলি ("ITS সম্পদ") ব্যবহার করে এবং পরিচালনা করে।
কলেজটি কলেজের শিক্ষাগত, পরিষেবা, ব্যবসায়িক, এবং ছাত্রদের সাফল্যের উদ্দেশ্যগুলিকে এগিয়ে নিতে ITS সংস্থানগুলি প্রদান করে। কলেজের আইটিএস সংস্থানগুলির যে কোনও অ্যাক্সেস বা ব্যবহার যা এই উদ্দেশ্যগুলির সাথে হস্তক্ষেপ করে, বাধা দেয় বা বিরোধ করে তা এই নীতির লঙ্ঘন হিসাবে বিবেচিত হবে। তারা ITS অ্যাক্সেস প্রত্যাহার সহ ফলাফলের সাপেক্ষে হবে।
নীতিমালা
এই নীতি কলেজ সম্প্রদায়ের সকল সদস্যের জন্য প্রযোজ্য, যার মধ্যে ফ্যাকাল্টি, ছাত্র, প্রশাসক, কর্মী, প্রাক্তন ছাত্র, অনুমোদিত অতিথি এবং স্বাধীন ঠিকাদার যারা কলেজের আইটিএস সংস্থানগুলিকে স্থানীয়ভাবে বা দূরবর্তীভাবে ব্যবহার করে, অ্যাক্সেস করে বা অন্যথায় নিযুক্ত করে, স্বতন্ত্রভাবে নিয়ন্ত্রিত হোক না কেন, ভাগ করা, একাকী বা নেটওয়ার্ক করা।
বোর্ড এই নীতি বাস্তবায়নের জন্য পদ্ধতি এবং নির্দেশিকা তৈরি করার দায়িত্ব রাষ্ট্রপতিকে অর্পণ করে। তথ্যপ্রযুক্তি সেবা ও অর্থ কার্যালয় নীতি বাস্তবায়নের দায়িত্ব পালন করবে।
অনুমোদিত: জুন 2021
দ্বারা অনুমোদিত: ট্রাস্টি বোর্ড
বিভাগ: তথ্য প্রযুক্তি সেবা
পর্যালোচনার জন্য নির্ধারিত: জুন 2024
দায়িত্বশীল অফিস(গুলি): তথ্য প্রযুক্তি পরিষেবা এবং অর্থ অফিস
<u><strong>পদ্ধতি</strong></u>
তথ্য প্রযুক্তি সিস্টেম পদ্ধতির জন্য গ্রহণযোগ্য ব্যবহার
ভূমিকা
এই পদ্ধতির লক্ষ্য নিশ্চিত করা যে কলেজের তথ্য প্রযুক্তি সিস্টেম (ITS) কলেজের মিশনকে এগিয়ে নিতে ব্যবহৃত হয়। এই পদ্ধতিটি HCCCC ট্রাস্টি বোর্ড দ্বারা অনুমোদিত HCCCC তথ্য প্রযুক্তি পরিষেবা নীতির সাথে সামঞ্জস্যপূর্ণ।
প্রযোজ্যতা
এই পদ্ধতিটি কলেজের যেকোন সুবিধার মাধ্যমে কম্পিউটিং, নেটওয়ার্কিং এবং তথ্য সংস্থান অ্যাক্সেস এবং ব্যবহার করা সমস্ত স্বতন্ত্র ব্যবহারকারীদের জন্য প্রযোজ্য। এই ব্যবহারকারীদের মধ্যে সমস্ত হাডসন কাউন্টি কমিউনিটি কলেজের কর্মী, অনুষদ, প্রশাসক এবং কলেজের কাজ সম্পাদনের জন্য নিয়োগ করা বা ধরে রাখা অন্যান্য ব্যক্তিদের অন্তর্ভুক্ত।
এই পদ্ধতিটি কলেজের সমস্ত তথ্য প্রযুক্তি সিস্টেমকে কভার করে, যার মধ্যে রয়েছে কম্পিউটিং, নেটওয়ার্কিং এবং কলেজের মালিকানাধীন বা পরিচালিত, সংগ্রহ করা বা চুক্তিবদ্ধ অন্যান্য তথ্য প্রযুক্তি সংস্থান। এই ধরনের সংস্থানগুলির মধ্যে রয়েছে কলেজের কম্পিউটিং এবং নেটওয়ার্কিং সিস্টেম (কলেজের টেলিকমিউনিকেশন অবকাঠামো, কলেজ-ব্যাপী ব্যাকবোনস, লোকাল এরিয়া নেটওয়ার্ক এবং ইন্টারনেটের সাথে সংযুক্ত সহ), পাবলিক-অ্যাক্সেস সাইট, শেয়ার্ড কম্পিউটার সিস্টেম, ডেস্কটপ কম্পিউটার, মোবাইল ডিভাইস, অন্যান্য। কম্পিউটার হার্ডওয়্যার, সফ্টওয়্যার, নেটওয়ার্কের মাধ্যমে সংরক্ষিত বা অ্যাক্সেসযোগ্য ডেটাবেস, আইটিএস/এন্টারপ্রাইজ অ্যাপ্লিকেশন সুবিধা এবং যোগাযোগ ব্যবস্থা এবং পরিষেবা।
দায়িত্ব
আইটিএস/এন্টারপ্রাইজ অ্যাপ্লিকেশনের প্রধান তথ্য কর্মকর্তা (সিআইও) এবং পরিচালক/ব্যবস্থাপক এই পদ্ধতিটি বাস্তবায়ন করবেন। সন্দেহভাজন অপব্যবহার এবং অন্যান্য অভিযোগের ব্যবহারকারীর রিপোর্ট CIO-কে নির্দেশিত করা হবে। CIO ভাইস প্রেসিডেন্ট ফর বিজনেস অ্যান্ড ফাইন্যান্স/সিএফওকে ঘটনাটি রিপোর্ট করবে। "অ-সম্মতি এবং নিষেধাজ্ঞা" এর অধীনে পদ্ধতির সুনির্দিষ্ট বিবরণ নীচে বর্ণিত হয়েছে৷
গোপনীয়তা
কলেজ গোপনীয়তার উপর একটি উচ্চ মূল্য রাখে এবং একটি একাডেমিক সেটিংয়ে এর গুরুত্বপূর্ণ গুরুত্ব স্বীকার করে। সীমিত পরিস্থিতিতে, প্রযুক্তিগত সমস্যা বা ব্যর্থতা, আইন প্রয়োগকারী অনুরোধ, বা সরকারী প্রবিধান সহ কিন্তু সীমাবদ্ধ নয়, কলেজ নির্ধারণ করতে পারে যে অন্যান্য আগ্রহগুলি ব্যবহারকারীর গোপনীয়তা প্রত্যাশার মূল্যকে ছাড়িয়ে যায়। শুধুমাত্র তখনই কলেজ ব্যবহারকারীর সম্মতি ছাড়াই প্রাসঙ্গিক আইটি সিস্টেম অ্যাক্সেস করবে। কলেজ ব্যবহারকারীর গোপনীয়তা রক্ষা করতে প্রতিশ্রুতিবদ্ধ যতক্ষণ না এটি প্রাতিষ্ঠানিক সম্পদের সাথে আপস না করে। যে পরিস্থিতিতে কলেজে প্রবেশাধিকার পেতে হবে তা নিচে আলোচনা করা হয়েছে। শুধুমাত্র উপযুক্ত হলেই প্রবেশাধিকার নিশ্চিত করার জন্য পদ্ধতিগত সুরক্ষা ব্যবস্থা স্থাপন করা হয়েছে।
পরিবেশ - রাজ্য এবং ফেডারেল আইন অনুসারে, কলেজ নিম্নলিখিত পরিস্থিতিতে ব্যবহারকারীর সম্মতি ছাড়াই আইটি সিস্টেমের সমস্ত দিক অ্যাক্সেস করতে পারে:
-
-
- সিস্টেম বা নিরাপত্তা দুর্বলতা এবং সমস্যাগুলি সনাক্ত বা নির্ণয় করার জন্য বা অন্যথায় কলেজের আইটি সিস্টেমের অখণ্ডতা সংরক্ষণ করার জন্য প্রয়োজন হলে;
- যখন ফেডারেল, রাজ্য, বা স্থানীয় আইন বা প্রশাসনিক নিয়ম দ্বারা প্রয়োজন হয়;
- যখন বিশ্বাস করার যুক্তিসঙ্গত কারণ থাকে যে আইনের লঙ্ঘন বা কলেজ নীতি বা পদ্ধতির একটি উল্লেখযোগ্য লঙ্ঘন ঘটেছে, এবং অ্যাক্সেস এবং পরিদর্শন বা পর্যবেক্ষণ অসদাচরণের সাথে সম্পর্কিত প্রমাণ তৈরি করতে পারে;
- যখন কলেজের প্রয়োজনীয় ব্যবসায়িক কার্য সম্পাদনের জন্য আইটি/এন্টারপ্রাইজ অ্যাপ্লিকেশন সিস্টেমে এই ধরনের অ্যাক্সেসের প্রয়োজন হয়; এবং,
- যখন জনস্বাস্থ্য ও নিরাপত্তা রক্ষার প্রয়োজন হয়।
নিউ জার্সি ওপেন পাবলিক রেকর্ডস অ্যাক্টের অধীনে, কলেজ ডেটা অ্যাক্সেস এবং প্রকাশ করার অধিকার সংরক্ষণ করে। এই প্রকাশের মধ্যে বার্তা, ডেটা, ফাইল এবং ইমেল ব্যাকআপ বা সংরক্ষণাগার অন্তর্ভুক্ত থাকতে পারে। আইন প্রয়োগকারী কর্তৃপক্ষ এবং অন্যদের কাছে প্রকাশ আইনের প্রয়োজন অনুসারে করা হবে, আইনি প্রক্রিয়াগুলিতে প্রতিক্রিয়া জানাতে এবং তৃতীয় পক্ষের প্রতি তার বাধ্যবাধকতা পূরণ করতে। এমনকি মুছে ফেলা ইমেল বার্তা সংরক্ষণাগার, ব্যাকআপ টেপ এবং বার্তা মুছে ফেলার মাধ্যমে মামলা চলাকালীন আইনি আবিষ্কারের বিষয়।
প্রক্রিয়া - কলেজ শুধুমাত্র CIO এবং ব্যবসা ও অর্থ/CFO-এর ভাইস প্রেসিডেন্টের অনুমোদন ছাড়াই ব্যবহারকারীর সম্মতি ছাড়াই ডেটা অ্যাক্সেস করবে। সুবিধার অখণ্ডতা রক্ষা এবং জনস্বাস্থ্য ও নিরাপত্তা রক্ষার জন্য জরুরী ডেটা অ্যাক্সেসের প্রয়োজন হলেই এই প্রক্রিয়াটি ঠেকানো হবে। কলেজ, CIO-এর মাধ্যমে, সম্মতি ছাড়াই অ্যাক্সেসের সমস্ত উদাহরণ লগ করবে। একজন ব্যবহারকারীকে সম্মতি ছাড়াই প্রাসঙ্গিক আইটি সিস্টেমে কলেজ অ্যাক্সেস সম্পর্কে অবহিত করা হবে। পরিস্থিতির উপর নির্ভর করে, এই ধরনের বিজ্ঞপ্তি কলেজের বিবেচনার ভিত্তিতে অ্যাক্সেসের আগে, চলাকালীন বা পরে ঘটবে।
সাধারণ নীতি
- কলেজের শিক্ষার্থীদের সর্বোচ্চ মানের শিক্ষামূলক পরিষেবা প্রদানের লক্ষ্যে তথ্য প্রযুক্তির অ্যাক্সেস অত্যাবশ্যক।
- কলেজটি তার কম্পিউটিং, নেটওয়ার্কিং এবং অন্যান্য যোগাযোগ ব্যবস্থার মালিক।
- কলেজের এই কম্পিউটার এবং নেটওয়ার্কগুলিতে থাকা বা বিকাশিত সফ্টওয়্যার এবং তথ্যের বিভিন্ন লাইসেন্স-সম্পর্কিত অধিকার রয়েছে। কলেজের নিরাপত্তা, অখণ্ডতা, রক্ষণাবেক্ষণ এবং যোগাযোগ ব্যবস্থার গোপনীয়তার দায়িত্ব রয়েছে।
- কলেজের আইটি সিস্টেম স্টাফ, ফ্যাকাল্টি, প্রশাসক, পরামর্শদাতা এবং ছাত্রদের সমর্থন করার জন্য বিদ্যমান কারণ তারা কলেজের মিশন পরিচালনা করে। এই লক্ষ্যগুলির দিকে, কলেজ কলেজ সম্প্রদায়ের দ্বারা তাদের উদ্দিষ্ট উদ্দেশ্যে এই সংস্থানগুলি ব্যবহার করতে উত্সাহিত করে এবং প্রচার করে। কলেজের মিশনের বাইরে এই সংস্থানগুলিতে অ্যাক্সেস এবং ব্যবহার করা বৈধ কাজে হস্তক্ষেপ না করে তা নিশ্চিত করার জন্য নিয়ন্ত্রণ এবং সীমাবদ্ধতা সাপেক্ষে। কলেজের মিশন এবং লক্ষ্যগুলিতে হস্তক্ষেপকারী সংস্থান এবং পরিষেবাগুলির অ্যাক্সেস এবং ব্যবহার নিষিদ্ধ।
- তথ্য প্রযুক্তি সম্পদের চাহিদা যখন উপলব্ধ ক্ষমতা ছাড়িয়ে যায়, তখন আইটিএস সম্পদ বরাদ্দের জন্য অগ্রাধিকার স্থাপন করে। ITS কলেজের মিশনের জন্য প্রয়োজনীয় ক্রিয়াকলাপগুলিকে উচ্চ অগ্রাধিকার দেয়। প্রধান তথ্য অফিসারের সাথে একযোগে, ভাইস প্রেসিডেন্টরা এই অগ্রাধিকারগুলি রাষ্ট্রপতির কাছে সুপারিশ করবেন।
- যে কেউ এই পদ্ধতি লঙ্ঘন করে তাকে নিয়ন্ত্রণ বা প্রবেশাধিকার প্রত্যাখ্যান করার ক্ষমতা কলেজের রয়েছে। অন্যান্য ব্যবহারকারীদের অধিকার, সিস্টেমের প্রাপ্যতা এবং অখণ্ডতা এবং তথ্যকে হুমকি দেওয়া এই পদ্ধতির লঙ্ঘন। পদ্ধতি লঙ্ঘনের পরিণতিগুলির মধ্যে অ্যাকাউন্টগুলি নিষ্ক্রিয় করা, অ্যাক্সেস কোড বা সুরক্ষা ছাড়পত্র, প্রক্রিয়া বন্ধ করা, প্রভাবিত ফাইলগুলি মুছে ফেলা এবং তথ্য প্রযুক্তি সংস্থানগুলিতে অ্যাক্সেস অক্ষম করা অন্তর্ভুক্ত।
ব্যবহারকারীদের অধিকার
- গোপনীয়তা এবং গোপনীয়তা: বিভাগ IV (উপরে) তে আরও সম্পূর্ণরূপে বর্ণিত হিসাবে, কলেজ সাধারণত ব্যবহারকারীদের গোপনীয়তা এবং গোপনীয়তার অধিকারকে সম্মান করবে। যাইহোক, তাদের প্রযুক্তিগত প্রকৃতির দ্বারা, ইলেকট্রনিক যোগাযোগ, বিশেষ করে ইন্টারনেটের সাথে সংযুক্ত ইমেল, অননুমোদিত অ্যাক্সেস, দেখা বা লঙ্ঘন থেকে নিরাপদ নাও হতে পারে। যদিও কলেজ ইলেকট্রনিক বার্তাগুলি সুরক্ষিত করার জন্য প্রযুক্তি ব্যবহার করে, ইমেল এবং অন্যান্য ইলেকট্রনিক নথির গোপনীয়তা সবসময় নিশ্চিত করা যায় না। অতএব, ভাল বিচার ইলেকট্রনিক নথি তৈরি করার নির্দেশ দেয় যা বিব্রত বা ক্ষতি ছাড়াই সর্বজনীন হতে পারে।
- নিরাপত্তা: হুমকি, হয়রানি, বা আপত্তিকর যোগাযোগ (বা আপত্তিকর ছবি বা সামগ্রী প্রদর্শন) প্রেরণের জন্য কলেজের শিক্ষক, স্টাফ, বা কলেজের আইটি সিস্টেমের প্রশাসকদের ব্যবহার কলেজ পদ্ধতির লঙ্ঘন এবং লঙ্ঘনকারীকে গুরুতর অনুমোদনের বিষয় হতে পারে . কলেজের কর্মীদের নেটওয়ার্কের মাধ্যমে প্রাপ্ত হুমকি, হয়রানি বা আপত্তিকর যোগাযোগ যত তাড়াতাড়ি সম্ভব CIO-কে রিপোর্ট করা উচিত।
ব্যবহারকারীদের দায়িত্ব
- কলেজের কম্পিউটিং, নেটওয়ার্কিং এবং তথ্য সংস্থানগুলিতে অ্যাক্সেস থাকা ব্যক্তিরা তাদের পেশাদার, নৈতিকভাবে এবং আইনগতভাবে এবং সমস্ত প্রযোজ্য কলেজ নীতিগুলির সাথে সামঞ্জস্যপূর্ণভাবে ব্যবহার করার জন্য দায়ী৷ কলেজের সিস্টেমের অপারেশনাল অখণ্ডতা এবং অ্যাক্সেসযোগ্যতা রক্ষা করার জন্য ব্যবহারকারীদের অবশ্যই যুক্তিসঙ্গত এবং প্রয়োজনীয় ব্যবস্থা নিতে হবে। ব্যবহারকারীদের উচিত একটি একাডেমিক এবং কাজের পরিবেশ বজায় রাখা যাতে কলেজের মিশনটি দক্ষতার সাথে এবং উত্পাদনশীলভাবে পরিচালনা করা যায়। বিশেষত, ব্যবহারকারীদের দায়িত্বের মধ্যে রয়েছে:
-
- মেধা সম্পত্তি, গোপনীয়তা এবং হয়রানি থেকে স্বাধীনতার অধিকার সহ অন্যদের অধিকারকে সম্মান করা;
- সংবেদনশীল কলেজ তথ্যের গোপনীয়তা এবং FERPA এবং কলেজ নীতি এবং পদ্ধতি অনুসরণ করে ছাত্র তথ্যের গোপনীয়তা রক্ষা করা;
- কলেজের স্বাভাবিক দৈনন্দিন ক্রিয়াকলাপগুলিতে হস্তক্ষেপ বা ব্যাহত না করার জন্য সিস্টেম এবং সংস্থান ব্যবহার করা;
- কলেজ আইটি/এন্টারপ্রাইজ অ্যাপ্লিকেশন সিস্টেমে সঞ্চিত তথ্যের নিরাপত্তা এবং অখণ্ডতা রক্ষা করা;
- কলেজ আইটি সিস্টেম এবং সেই সিস্টেমগুলির তথ্যের অ্যাক্সেস এবং ব্যবহার নিয়ন্ত্রণকারী কলেজ এবং ইউনিট-নির্দিষ্ট নীতি এবং পদ্ধতিগুলি জানা এবং মেনে চলা।
নেটওয়ার্ক ব্যবহারে নির্দিষ্ট প্রক্রিপশন
- ব্যক্তিরা পাসওয়ার্ড বা লগ-ইন আইডি শেয়ার করতে পারে না বা অন্যথায় অন্যদের এমন কোনো সিস্টেমে অ্যাক্সেস দিতে পারে যার জন্য তারা ডেটা বা সিস্টেমের জন্য দায়ী নয়। ব্যবহারকারীরা তাদের কম্পিউটার অ্যাকাউন্ট এবং তাদের পাসওয়ার্ড নিরাপত্তার সাথে পরিচালিত যেকোনো কার্যকলাপের জন্য দায়ী। শুধুমাত্র অনুমোদিত ব্যক্তিরা কলেজের আইটি/এন্টারপ্রাইজ অ্যাপ্লিকেশন সিস্টেম ব্যবহার করতে পারেন।
- ব্যক্তিরা অন্য ব্যক্তির নেটওয়ার্ক অ্যাকাউন্ট ব্যবহার করতে পারে না বা বার্তা পাঠাতে বা গ্রহণ করতে অন্যের নেটওয়ার্ক অ্যাকাউন্টে পাসওয়ার্ড বা অ্যাক্সেস কোড পাওয়ার চেষ্টা করতে পারে না।
- ইলেকট্রনিক যোগাযোগে ব্যক্তিদের অবশ্যই নিজেদের এবং তাদের সংশ্লিষ্টতাকে সঠিকভাবে এবং যথাযথভাবে সনাক্ত করতে হবে। তারা তাদের বরাদ্দ করা নেটওয়ার্ক অ্যাকাউন্টের পরিচয় ছদ্মবেশ ধারণ করতে পারে না বা নিজেকে অন্য কেউ হিসাবে উপস্থাপন করতে পারে না।
- ব্যক্তিরা অন্যদের হয়রানি, ভয় দেখানো, হুমকি বা অপমান করার জন্য কলেজের সিস্টেম ব্যবহার করতে পারে না; অন্যের কাজ বা শিক্ষায় হস্তক্ষেপ করা; একটি ভীতিকর, প্রতিকূল, বা আপত্তিকর কাজ বা শেখার পরিবেশ তৈরি করা; বা চুরি এবং গোপনীয়তা আক্রমণ সহ অবৈধ বা অনৈতিক কার্যকলাপ পরিচালনা করা।
- ব্যক্তিরা কলেজের সিস্টেমগুলি দূরবর্তী নেটওয়ার্ক বা কম্পিউটার সিস্টেমে অননুমোদিত অ্যাক্সেস লাভের জন্য বা চেষ্টা করার জন্য ব্যবহার করতে পারে না।
- ব্যক্তিরা ইচ্ছাকৃতভাবে কলেজের কম্পিউটার, ওয়ার্কস্টেশন, টার্মিনাল, পেরিফেরাল বা নেটওয়ার্কের স্বাভাবিক ক্রিয়াকলাপকে ব্যাহত করতে পারে না।
- ব্যক্তিরা কলেজের ডেটা এবং সিস্টেমের (যেমন, কম্পিউটার ভাইরাস, ব্যক্তিগত প্রোগ্রাম) ক্ষতি করতে পারে এমন কোনও কলেজ কম্পিউটার সিস্টেমে প্রোগ্রাম চালাতে বা ইনস্টল করতে পারে না। বহিরাগত সিস্টেম ব্যাহত করার জন্য ব্যবহারকারীদের কলেজের নেটওয়ার্ক ব্যবহার করা উচিত নয়। যদি একজন ব্যবহারকারী সন্দেহ করেন যে তারা যে প্রোগ্রামটি ইনস্টল করতে বা ব্যবহার করতে চান তা এই ধরনের প্রভাব সৃষ্টি করতে পারে, তাদের প্রথমে ITS/Enterprise অ্যাপ্লিকেশনগুলির সাথে পরামর্শ করতে হবে।
- ব্যক্তিরা প্রমাণীকরণ সিস্টেম, ডেটা-সুরক্ষা ব্যবস্থা বা অন্যান্য সুরক্ষা সুরক্ষা ব্যবহার করে এড়াতে বা এড়িয়ে যেতে পারে না।
- ব্যক্তিদের অবশ্যই কোনো প্রযোজ্য কপিরাইট আইন এবং লাইসেন্স লঙ্ঘন করা উচিত নয় এবং তাদের অবশ্যই অন্যান্য মেধা সম্পত্তি অধিকারকে সম্মান করতে হবে। ইন্টারনেটে অ্যাক্সেসযোগ্য তথ্য এবং সফ্টওয়্যার কপিরাইট বা অতিরিক্ত মেধা সম্পত্তি-অধিকার সুরক্ষা সাপেক্ষে। কলেজ নীতি, পদ্ধতি, এবং আইন এমন সফ্টওয়্যারগুলির অননুমোদিত অনুলিপি নিষিদ্ধ করে যা সর্বজনীন ডোমেনে রাখা হয়নি এবং "ফ্রিওয়্যার" হিসাবে বিতরণ করা হয়েছে৷ অতএব, সামগ্রীর মালিকের স্পষ্ট অনুমতি ছাড়া ইন্টারনেট থেকে কিছুই ডাউনলোড বা কপি করা উচিত নয়। ব্যবহারকারীদের অবশ্যই উপাদান মালিকের প্রয়োজনীয়তা বা উপাদানের সীমাবদ্ধতাগুলি পর্যবেক্ষণ করতে হবে। লাইসেন্সকৃত সংখ্যার বেশি কম্পিউটারে সফ্টওয়্যার ব্যবহার এবং লাইসেন্সবিহীন সফ্টওয়্যার অননুমোদিত ইনস্টলেশনও নিষিদ্ধ।
"শেয়ারওয়্যার" ব্যবহারকারীদের অবশ্যই শেয়ারওয়্যার চুক্তির প্রয়োজনীয়তা মেনে চলতে হবে।
- কম্পিউটিং সংস্থানগুলিকে নষ্ট করে বা অন্যায়ভাবে একচেটিয়া করে এবং কলেজের মিশনের প্রচার না করে এমন কার্যকলাপগুলি নিষিদ্ধ। এই ধরনের ক্রিয়াকলাপের উদাহরণগুলির মধ্যে রয়েছে অননুমোদিত গণ ই-মেইলিং; ইলেকট্রনিক চেইন অক্ষর, জাঙ্ক মেইল এবং অন্যান্য ধরনের সম্প্রচার বার্তা; অপ্রয়োজনীয় একাধিক প্রক্রিয়া, আউটপুট বা ট্র্যাফিক; নেটওয়ার্ক ডিরেক্টরি স্থান সীমাবদ্ধতা অতিক্রম; গেম খেলা, বিনোদনমূলক উদ্দেশ্যে ইন্টারনেট "সার্ফিং" বা ব্যবসায়িক সময়ে অন্যান্য অ-কাজ-সম্পর্কিত অ্যাপ্লিকেশন; এবং অত্যধিক মুদ্রণ।
- অনুমতি ছাড়া অন্য ব্যক্তি বা কলেজের প্রোগ্রাম বা ফাইল পড়া, অনুলিপি করা, পরিবর্তন করা বা মুছে ফেলা নিষিদ্ধ।
- ব্যক্তিদের অবশ্যই বাণিজ্যিক উদ্দেশ্যে বা ব্যক্তিগত আর্থিক লাভের জন্য কলেজের কম্পিউটিং সংস্থান ব্যবহার করা উচিত নয়।
- কলেজের আইটি সিস্টেমের ব্যবহার যা স্থানীয়, রাজ্য, বা জাতীয় আইন বা প্রবিধান বা কলেজ নীতি, আচরণের মান, বা নির্দেশিকা লঙ্ঘন করে তা নিষিদ্ধ।
- ইমেল যোগাযোগ:
-
- কলেজের ইমেল সিস্টেম কলেজের কাজকে সমর্থন করার জন্য বিদ্যমান, এবং ইমেল ব্যবহার কলেজ ব্যবসার সাথে সম্পর্কিত হতে হবে। যাইহোক, কলেজে সরাসরি খরচ ছাড়াই আনুষঙ্গিক ব্যক্তিগত, অবাণিজ্যিক ব্যবহার যা বৈধ কলেজ ব্যবসায় হস্তক্ষেপ করে না তাও অনুমোদিত।
- ইলেকট্রনিক যোগাযোগ যার অর্থ, ট্রান্সমিশন বা বিতরণ অবৈধ, অনৈতিক, প্রতারণামূলক, মানহানিকর, হয়রানিমূলক বা দায়িত্বজ্ঞানহীন। কলেজের ইমেল সিস্টেমগুলি এমন বিষয়বস্তু যোগাযোগের জন্য ব্যবহার করা উচিত নয় যা অন্যদের প্রতি অনুপযুক্ত, আপত্তিকর বা অসম্মানজনক বলে বিবেচিত হতে পারে।
- সমস্ত ইলেকট্রনিক যোগাযোগের ক্ষেত্রে ব্যক্তিদের যথাযথ পেশাদার মানদণ্ড এবং শালীনতা পালন করা উচিত।
- কলেজ ব্যবসার সাথে সম্পর্কিত সমস্ত ইমেল চিঠিপত্র (শিক্ষার্থী এবং সম্ভাব্য শিক্ষার্থীদের পাঠানো সহ) একটি সাদামাটা পটভূমিতে পাঠানো উচিত এবং কোনও আলংকারিক স্টেশনারি ব্যবহার করা উচিত নয়।
- কলেজ কমিউনিটিতে সম্প্রচারিত ইমেলগুলি কলেজের নীতি এবং পদ্ধতি, কলেজের খবর, একটি কলেজ-স্পন্সরড ইভেন্ট, বা কলেজ সম্প্রদায়কে প্রভাবিত করে এমন আইটেমগুলির সাথে সম্পর্কিত হবে। বিক্রয়ের জন্য আইটেম, অনুদানের অনুরোধ এবং অন্যান্য অ-কলেজ ব্যবসায়িক বিষয় নিষিদ্ধ। ব্যক্তিরা কলেজের মেইলিং তালিকার মাধ্যমে এই ধরনের তথ্যের অনুরোধ করে ইমেল পাঠাতে পারে না।
ওয়ার্ল্ড ওয়াইড ওয়েব
- হাডসন কাউন্টি কমিউনিটি কলেজ ওয়েব সাইট কলেজের একটি অফিসিয়াল প্রকাশনা। ওয়েব পৃষ্ঠাগুলিতে থাকা সমস্ত তথ্য অবশ্যই সঠিক হতে হবে এবং অফিসিয়াল কলেজ নীতি এবং পদ্ধতিগুলিকে প্রতিফলিত করতে হবে।
- অফিসিয়াল কলেজ ওয়েব পৃষ্ঠাগুলি কলেজ মুদ্রণ প্রকাশনার মতো একই মানগুলির সাথে সামঞ্জস্যপূর্ণ। CIO, ডিরেক্টর অফ মার্কেটিং এবং কলেজ রিলেশনস, ওয়েব সার্ভিসেস ম্যানেজার এবং প্রাসঙ্গিক ভাইস প্রেসিডেন্ট বা তাদের মনোনীত ব্যক্তির প্রতিটি পৃষ্ঠার বিষয়বস্তু এবং ডিজাইনের জন্য চূড়ান্ত দায়িত্ব থাকবে।
- প্রতিটি বিভাগ বা বিভাগের জন্য দায়ী ওয়েব সার্ভিসেস ম্যানেজার এবং কলেজের কর্মীরা নিয়মিত হাডসন কাউন্টি কমিউনিটি কলেজের অফিসিয়াল ওয়েব পৃষ্ঠাগুলির মুদ্রা এবং যথার্থতা পর্যালোচনা করবে। ওয়েব সার্ভিসেস ম্যানেজারের কাছে রিভিশন এবং আপডেটের সাথে যোগাযোগ করার জন্য পৃথক এলাকা দায়ী, যিনি সেগুলি পর্যালোচনা করবেন এবং তাদের পোস্ট করার ব্যবস্থা করবেন।
অ-সম্মতি এবং নিষেধাজ্ঞা
এই পদ্ধতির সাথে অ-সম্মতির ফলে কলেজের ইলেকট্রনিক সিস্টেমে অ্যাক্সেসের সুবিধাগুলি অস্বীকার বা অপসারণ, প্রযোজ্য কলেজ নীতি ও পদ্ধতির অধীনে শাস্তিমূলক ব্যবস্থা, দেওয়ানি দায়বদ্ধতা এবং মামলা, এবং উপযুক্ত রাজ্য, ফেডারেল এবং স্থানীয় আইনের অধীনে ফৌজদারি বিচারের সম্মুখীন হতে পারে।
সন্দেহজনক অপব্যবহারের তদন্তের প্রক্রিয়া এবং এই পদ্ধতির সাথে অ-সম্মতি নিম্নরূপ:
-
- CIO কে সন্দেহজনক অপব্যবহারের প্রতিবেদন করুন।
- ব্যবসা এবং অর্থের জন্য ভাইস প্রেসিডেন্ট/সিএফওর সম্মতি থাকলে, CIO রিপোর্টটি তদন্ত করবে।
- CIO উপযুক্ত ডিভিশনাল ভাইস প্রেসিডেন্টের কাছে যে কোনো আবিষ্কৃত অপব্যবহারের রিপোর্ট করবে, যিনি উপযুক্ত শাস্তিমূলক ব্যবস্থা নির্ধারণ করবেন।
নেটওয়ার্ক, ইমেল, এবং ইন্টারনেট অ্যাকাউন্ট পদ্ধতি
নিম্নলিখিত অ্যাকাউন্টগুলির জন্য যোগ্য:
-
- সমস্ত বেতনভোগী হাডসন কাউন্টি কমিউনিটি কলেজের ফুল-টাইম কর্মী।
- চুক্তিপত্র, সমঝোতা স্মারক, বা চুক্তির মাধ্যমে কলেজ দ্বারা নিযুক্ত সমস্ত অনুষদ এবং অন্যান্য পরামর্শদাতা।
- ট্রাস্টি বোর্ডের সকল সদস্য।
- হাডসন কাউন্টি কমিউনিটি কলেজের খণ্ডকালীন স্টাফ যাদের কলেজে তাদের কাজের সাথে সম্পর্কিত আইটিএস/এন্টারপ্রাইজ অ্যাপ্লিকেশন (সাধারণ ইন্টারনেট অ্যাক্সেস ব্যতীত) থেকে উপলব্ধ কম্পিউটার সংস্থানগুলির জন্য একটি প্রমানিত প্রয়োজন রয়েছে, তারা অস্থায়ী অ্যাকাউন্টের জন্য যোগ্য।
- হাডসন কাউন্টি কমিউনিটি কলেজের সাথে সম্পর্কযুক্ত অধিভুক্ত শিক্ষা প্রতিষ্ঠানের কর্মচারীরা এবং ITS/এন্টারপ্রাইজ অ্যাপ্লিকেশন কম্পিউটার রিসোর্স (সাধারণ ইন্টারনেট অ্যাক্সেস ব্যতীত) এর জন্য একটি প্রমানিত প্রয়োজন অস্থায়ী অ্যাকাউন্টের জন্য যোগ্য।
- একটি একাডেমিক মিশনের সাথে অধিভুক্ত প্রতিষ্ঠান যাদের কলেজের সাথে সম্পর্কিত ক্রিয়াকলাপগুলির জন্য কম্পিউটিং সংস্থানগুলির প্রয়োজন হয় যেগুলি অধিভুক্ত নিজেরাই যুক্তিসঙ্গতভাবে সরবরাহ করতে পারে না অস্থায়ী অ্যাকাউন্টগুলির জন্য যোগ্য৷
ITS অ্যাকাউন্টগুলি সরিয়ে দেয় যখন:
-
- অ্যাকাউন্টধারী আর যোগ্যতার প্রয়োজনীয়তা পূরণ করে না।
- অ্যাকাউন্টটি অস্থায়ী, এবং মেয়াদ শেষ হওয়ার তারিখ পুনর্নবীকরণ ছাড়াই চলে যায়।
- অ্যাকাউন্ট হোল্ডার টানা 18 মাসে অ্যাকাউন্ট অ্যাক্সেস করেননি।
পাসওয়ার্ড
-
- অ্যাকাউন্টগুলি একটি পূর্ব-নির্ধারিত পাসওয়ার্ড দিয়ে তৈরি করা হয় যা অ্যাকাউন্টধারীদের অবশ্যই প্রথমবার লগ ইন করার পরে এবং কলেজ পদ্ধতির সাথে সামঞ্জস্যপূর্ণ পরিবর্তন করতে হবে।
- পাসওয়ার্ড শেয়ার করা বা প্রকাশ করা কঠোরভাবে নিষিদ্ধ।
হাডসন কাউন্টি কমিউনিটি কলেজ ইমেল পদ্ধতি
কলেজের আইটি সিস্টেমে অ্যাক্সেস থাকা ব্যক্তিরা তাদের পেশাগতভাবে, নৈতিকভাবে, আইনগতভাবে এবং প্রযোজ্য কলেজ নীতি ও পদ্ধতি অনুসরণ করার জন্য দায়ী। ব্যবহারকারীদের উচিত একটি একাডেমিক এবং কাজের পরিবেশ বজায় রাখা যাতে কলেজের মিশনটি দক্ষতার সাথে এবং উত্পাদনশীলভাবে পরিচালনা করা যায়।
ইলেকট্রনিক যোগাযোগ যার অর্থ, ট্রান্সমিশন বা বিতরণ অবৈধ, অনৈতিক, প্রতারণামূলক, মানহানিকর, হয়রানিমূলক, দায়িত্বজ্ঞানহীন, বা কলেজের নীতি বা পদ্ধতি লঙ্ঘন করা নিষিদ্ধ। বৈদ্যুতিন যোগাযোগে এমন কিছু থাকা উচিত নয় যা বুলেটিন বোর্ডে পোস্ট করা যায় না, অনিচ্ছাকৃত দর্শকদের দ্বারা দেখা যায় বা কলেজের প্রকাশনায় উপস্থিত হয়। যে উপাদানগুলি অনুপযুক্ত, আপত্তিকর, বা অন্যদের প্রতি অসম্মানজনক বলে বিবেচিত হতে পারে তা কলেজের সুবিধাগুলি ব্যবহার করে ইলেকট্রনিক যোগাযোগ হিসাবে পাঠানো বা গ্রহণ করা উচিত নয়। CIO এই পদ্ধতির প্রয়োগের তত্ত্বাবধান করবে।
A. এই ইমেল পদ্ধতির লঙ্ঘন হিসাবে বিবেচনা করা পদক্ষেপগুলি নিম্নরূপ:
-
-
- অননুমোদিত বাল্ক ইমেল বার্তা পাঠানো ("জাঙ্ক মেইল" বা "স্প্যাম")।
- হয়রানির জন্য ইমেল ব্যবহার করা, ভাষা, ফ্রিকোয়েন্সি, বিষয়বস্তু বা বার্তার আকারের মাধ্যমে হোক।
- ফরোয়ার্ডিং বা অন্যথায় চেইন লেটার এবং পিরামিড স্কিম প্রচার করা, প্রাপক এই ধরনের মেইলিং পেতে ইচ্ছুক হোক বা না হোক।
- ক্ষতিকারক ইমেল, যেমন "মেইল বোমাবাজি" বা খুব বড় বা অসংখ্য ইমেলের টুকরো দিয়ে একটি ব্যবহারকারীর সাইট প্লাবিত করা।
- accountname@hccc.edu বা অন্য পূর্ব-অনুমোদিত হেডার ঠিকানা ছাড়া প্রেরকের তথ্য জাল করা।
- বাণিজ্যিক উদ্দেশ্যে বা ব্যক্তিগত আর্থিক লাভের জন্য ইমেল পাঠানো।
এই পদ্ধতি লঙ্ঘন করে পাওয়া অ্যাকাউন্টগুলিতে অ্যাক্সেস সরানোর অধিকার কলেজের রয়েছে।
B. ইমেল নিয়ম এবং নিয়ন্ত্রণ:
-
-
- কলেজ ইমেল সংরক্ষণাগার না.
- কলেজ স্প্যাম এবং দূষিত বিষয়বস্তুর জন্য ইমেল ফিল্টার করে।
- কলেজ স্প্যাম এবং দূষিত সামগ্রী পাঠায় এমন ইমেল অ্যাকাউন্টগুলিকে ব্লক করে।
মন্ত্রিসভা দ্বারা অনুমোদিত: জুলাই 2021
সম্পর্কিত বোর্ড নীতি: তথ্য প্রযুক্তি সেবা
কম্পিউটার লাইফ সাইকেল পদ্ধতি
ভূমিকা
এই পদ্ধতির লক্ষ্য বর্তমান কম্পিউটিং প্রযুক্তির অ্যাক্সেস নিশ্চিত করুন যা শিক্ষার্থীদের সাফল্যের প্রচার করতে এবং কর্মচারীদের কাজের দায়িত্ব পালন করতে প্রয়োজনীয়। এই পদ্ধতিটি অফিস অফ ইনফরমেশন টেকনোলজি সার্ভিসেস (ITS) কর্মচারী, শ্রেণীকক্ষ এবং ল্যাব ব্যবহারের জন্য কম্পিউটারের নির্ধারিত প্রতিস্থাপন প্রদান করে।
উদ্দেশ্য
এই পদ্ধতির উদ্দেশ্য ব্যক্তিগত কম্পিউটার প্রতিস্থাপনের জন্য পরামিতি এবং প্রক্রিয়া সেট করা। এই পদ্ধতিটি ভার্চুয়াল ডেস্কটপ ইনফ্রাস্ট্রাকচার (ভিডিআই) এর সাথে ব্যবহারের জন্য অনন্য উদ্দেশ্য ওয়ার্কস্টেশন এবং টার্মিনালগুলি বাদ দেয়৷
ব্যাপ্তি
এই পদ্ধতিটি পূর্ণ-সময়ের অনুষদ, পূর্ণ-সময়ের কর্মী, ল্যাব এবং শ্রেণীকক্ষ দ্বারা ব্যবহৃত ব্যক্তিগত কম্পিউটারগুলিকে কভার করে। অনুদানের অধীনে বা নিবেদিত ব্যবহারের জন্য কেনা কম্পিউটারগুলিকে তাদের অনুদান এবং উদ্দেশ্যের পরামিতি দ্বারা আলাদাভাবে পরিচালনা করতে হবে। এই নীতি পেরিফেরাল সরঞ্জাম, অফিস ফোন, সেল ফোন, প্রিন্টার, স্ক্যানার, অডিও/ভিজ্যুয়াল সরঞ্জাম, সার্ভার বা অন্যান্য আইটি-সম্পর্কিত সরঞ্জামগুলিতে প্রযোজ্য নয়৷ সেই সরঞ্জামগুলি তাদের বিশ্লেষণ, বিচার এবং সমর্থন চুক্তির ভিত্তিতে প্রয়োজন, অবস্থা এবং বাজেটের সংস্থান অনুসারে আইটিএস দ্বারা প্রতিস্থাপিত হয়।
হার্ডওয়্যার প্ল্যাটফর্ম
প্রতি বছর, কলেজ খরচ, রক্ষণাবেক্ষণ, এবং সহায়তা দক্ষতা ধারণ করার জন্য কাজের ফাংশনের উপর ভিত্তি করে ডেস্কটপ এবং ল্যাপটপ কম্পিউটারের জন্য স্ট্যান্ডার্ড স্পেসিফিকেশন নির্ধারণ করবে। ITS সরঞ্জামের মানগুলি তৈরি করেছে, যা সমস্ত কলেজ কাউন্সিল টেকনোলজি কমিটি দ্বারা পর্যালোচনা করা হয়েছে এবং চিফ ইনফরমেশন অফিসার এবং ভাইস প্রেসিডেন্ট ফর ফাইন্যান্স অ্যান্ড বিজনেস/চীফ ফাইন্যান্সিয়াল অফিসার দ্বারা অনুমোদিত৷ যেহেতু আইটিএস প্রতি কর্মী প্রতি একটি ডিভাইস সমর্থন করে, তাই ব্যবহারকারীদের ডেস্কটপ কম্পিউটারের পরিবর্তে একটি ল্যাপটপ এবং ডকিং স্টেশন বরাদ্দ করা হবে। ডেস্কটপ কম্পিউটারগুলি এমন এলাকায় দেওয়া হবে যেখানে তাদের ব্যবহার ভাগ করা হবে, যেমন অভ্যর্থনা এলাকা, শ্রেণীকক্ষ, ল্যাব, এবং সংলগ্ন বা ওয়ার্কস্টাডি কাজের এলাকা।
কার্যপ্রণালী
-
- ব্যক্তিগত কম্পিউটারগুলি ITS দ্বারা তাদের নির্ধারিত পরিষেবার সময়কালের মাধ্যমে রক্ষণাবেক্ষণ ও সমর্থন করা হবে। HCCC ব্যক্তিগত কম্পিউটারের জন্য বর্তমান পরিষেবার মেয়াদ পাঁচ বছর।
- প্রতি বছর, আইটিএস ইনভেন্টরি তালিকায় ব্যক্তিগত কম্পিউটারের একটি অংশ প্রতিস্থাপন করবে। ITS গ্রীষ্ম এবং শরত্কালে অনুষদ এবং কর্মীদের ব্যক্তিগত কম্পিউটার স্থাপন করবে। আইটিএস প্রতি বছর ক্লাসরুম, ল্যাব এবং ওপেন-অ্যাক্সেস কম্পিউটারের অংশকে রিফ্রেশ করবে। বার্ষিক বাজেট শুনানিতে আনুমানিক প্রতিস্থাপন বাজেট উপস্থাপন করা হবে। আইটিএস স্বীকার করে যে কিছু অনুষদ, কর্মী এবং ছাত্রদের বিভিন্ন কম্পিউটিং চাহিদা রয়েছে। বিশেষায়িত কম্পিউটার সহ একাডেমিক ল্যাবগুলি সম্ভব হলে প্রতিস্থাপন বাজেটে তৈরি করা হবে। ফ্যাকাল্টি এবং স্টাফ যাদের একটি অ-মানক মেশিনের প্রয়োজন যা একটি আদর্শ ব্যক্তিগত কম্পিউটারের খরচের চেয়ে বেশি তাদের অফিস/স্কুলের অনুমোদন পেতে হবে। তাদের অফিস/স্কুল মূল্যের পার্থক্যের জন্য অর্থায়ন করবে।
- পার্ট-টাইম ফ্যাকাল্টি এবং কর্মীরা যারা ল্যাপটপ ধার করতে চান তারা একটি অনুরোধ ফর্ম পূরণ করবেন যাতে ম্যানেজারের অনুমোদনের প্রয়োজন হয়। ম্যানেজারের অনুমোদনের পর, ITS একটি ল্যাপটপের ব্যবস্থা করবে।
- আইটিএস কম্পিউটারের ব্যবহারকারীর সাথে কর্মচারী ডেটা প্রতিস্থাপনের কম্পিউটারে স্থানান্তর করতে কাজ করবে। ITS পুরানো ব্যক্তিগত কম্পিউটার সরিয়ে ফেলবে। আইটিএস পুরানো কম্পিউটারের হার্ড ড্রাইভকে দুই সপ্তাহ থেকে 90 দিনের জন্য ধরে রাখবে যাতে স্থাপনের সময় কোনও ডেটা হারিয়ে না যায়।
- অবসরপ্রাপ্তদের ITS দ্বারা নির্ধারিত ন্যায্য বাজার মূল্যের জন্য তাদের পুরানো কম্পিউটার কেনার বিকল্প দেওয়া হতে পারে। এই ক্রয়গুলি "যেমন আছে" এবং মালিকানা হস্তান্তরের আগে ITS সমস্ত HCCC সফ্টওয়্যার এবং ডেটা সরিয়ে দেবে৷ কর্মচারীরা হাডসন কাউন্টি কমিউনিটি কলেজে একটি চেক লিখবে, যা জমা করা হবে কলেজের খাতায়।
- কিছু ক্ষেত্রে, কম্পিউটারগুলি ITS-এর বিবেচনার ভিত্তিতে ক্যাম্পাসের অন্যান্য স্থানে পুনরায় ব্যবহার বা পুনঃনিয়োগ করা হতে পারে।
- যখন ব্যক্তিগত কম্পিউটারগুলি সরানোর প্রয়োজন হয়, অফিস/স্কুলকে অবশ্যই ITS-এর সাথে যোগাযোগ করতে হবে৷ আইটিএস একটি সঠিক জায় জন্য দায়ী. ব্যবহারকারীদের ব্যক্তিগত কম্পিউটার নিজেরা স্থানান্তর করা উচিত নয়। আইটিএসকে অবহিত না করে এবং অনুমোদন না নিয়ে কম্পিউটারগুলিকে পুনরায় বরাদ্দ করা বা পুনরায় বিতরণ করা উচিত নয়।
- যখন একটি ব্যক্তিগত কম্পিউটার সহ একজন কর্মচারী কলেজ থেকে প্রস্থান করেন, তখন অফিস/স্কুল এবং মানবসম্পদ দ্বারা ITS-কে অবহিত করা হবে। বেশিরভাগ ক্ষেত্রে, এই কম্পিউটারটি সেই পদে নিয়োগ করা পরবর্তী কর্মচারীর কাছে পুনরায় বিতরণ করা হবে।
- যদি একটি ব্যক্তিগত কম্পিউটার ভেঙ্গে যায় এবং মেরামত করা যায় না, ITS কম্পিউটারটিকে একটি নতুন মেশিন দিয়ে প্রতিস্থাপন করবে। সেই কম্পিউটারটি তখন সেই কর্মচারীর ব্যক্তিগত মেশিনে পরিণত হয়।
মন্ত্রিসভা দ্বারা অনুমোদিত: এপ্রিল 2023
সম্পর্কিত বোর্ড নীতি: তথ্য প্রযুক্তি সেবা
ইভেন্ট ম্যানেজমেন্ট পদ্ধতি
ভূমিকা
এই পদ্ধতির লক্ষ্য হল কলেজ জুড়ে সফল ইভেন্টগুলি নিশ্চিত করা যা কলেজের লক্ষ্যকে আরও এগিয়ে নিয়ে যায়। এই পদ্ধতিটি ট্রাস্টি বোর্ড দ্বারা অনুমোদিত HCCCC তথ্য প্রযুক্তি পরিষেবা নীতির সাথে সামঞ্জস্যপূর্ণ।
প্রযোজ্যতা
এই পদ্ধতিটি কলেজের সমস্ত অনুষদ এবং কর্মীদের জন্য প্রযোজ্য যারা কলেজের ইভেন্টগুলি করেন৷
দায়িত্ব
তথ্য প্রযুক্তি পরিষেবাগুলির সহযোগী ভাইস প্রেসিডেন্ট এবং প্রধান তথ্য অফিসার সুবিধা, অপারেশন এবং প্রকৌশলের নির্বাহী পরিচালক, জননিরাপত্তা ও নিরাপত্তার নির্বাহী পরিচালক এবং অন্যান্য কলেজ নেতাদের সাথে সমন্বয় করে এই পদ্ধতিটি বাস্তবায়ন করবেন৷
কার্যপ্রণালী
- একটি HCCC ইভেন্টের সংজ্ঞা
- কলেজ একাডেমিক কার্যক্রম: CAA হল কলেজের শিক্ষামূলক মিশনের সাথে সরাসরি সম্পর্কিত কার্যকলাপ বা ঘটনা। উদাহরণগুলির মধ্যে রয়েছে ক্রেডিট-বিয়ারিং ক্লাস, একাডেমিক কোর্সওয়ার্ক সম্পর্কিত প্রোগ্রাম্যাটিক ক্রিয়াকলাপ এবং অনুষদ/প্রশাসনিক বিভাগীয় মিটিং।
- কলেজ ইভেন্ট: CE হল ফ্যাকাল্টি, স্টাফ, কলেজ অফিস এবং নিবন্ধিত ও অনুমোদিত ছাত্র সংগঠন দ্বারা সংগঠিত এবং পরিচালিত কার্যক্রম যা প্রাথমিকভাবে HCCCC সম্প্রদায়ের সদস্যদের এবং কলেজের সুবিধার জন্য পরিকল্পিত। উদাহরণগুলির মধ্যে রয়েছে স্টুডেন্ট প্রোগ্রামিং অ্যাক্টিভিটি, ফ্যাকাল্টি এবং স্টাফ ডেভেলপমেন্ট, আরম্ভ, সমাবর্তন, ওপেন হাউস, রিক্রুটমেন্ট ইভেন্ট, গেস্ট লেকচারার এবং অন্যান্য। এই ইভেন্টের অংশগ্রহণকারীদের মধ্যে সম্প্রদায়ের সদস্য, অনুষদ, কর্মচারী, ছাত্র, অতিথি এবং প্রাক্তন ছাত্ররা অন্তর্ভুক্ত।
- কলেজ আয়োজিত ইভেন্ট: CHE হল একাডেমিক প্রোগ্রাম, কনফারেন্স, রিট্রিট এবং মিটিং যা দুটি সত্ত্বাকে জড়িত করে: একটি কলেজ সত্তা (স্কুল, একাডেমিক বা প্রশাসনিক ইউনিট, বা নিবন্ধিত এবং অনুমোদিত ছাত্র সংগঠন) এবং একটি বাইরের সংস্থা (যেমন একটি পেশাদার সমিতি যেখানে কলেজের সদস্যপদ রয়েছে বা একটি সম্পর্ক বজায় রাখে যা সরাসরি কলেজ সম্প্রদায় বা সম্প্রদায়-ভিত্তিক সংস্থাকে উপকৃত করে।)
- অ-কলেজ/বহিরাগত ইভেন্ট: NC/EE কে কলেজের সাংগঠনিক কাঠামোতে অন্তর্ভুক্ত নয় এমন ব্যক্তি, গোষ্ঠী, ব্যবসা বা সংস্থার দ্বারা সংগঠিত প্রোগ্রাম এবং কার্যকলাপ হিসাবে সংজ্ঞায়িত করা হয়। উদাহরণ হল অভ্যর্থনা, দাতব্য অনুষ্ঠান, কর্পোরেট মিটিং এবং ইভেন্ট, যুব শিবির, সম্মেলন, সামাজিক কার্যকলাপ, প্রদর্শনী ইত্যাদি। অ-বিশ্ববিদ্যালয়/বহিরাগত ইভেন্টগুলির জন্য কলেজের সাথে একটি চুক্তিবদ্ধ ব্যবস্থা এবং বীমার যথাযথ প্রমাণ প্রয়োজন।
- অফিস সহায়ক ইভেন্ট এবং তারা কি প্রদান করে
- তথ্য প্রযুক্তি পরিষেবা
- প্রযুক্তি সরঞ্জাম
- ইভেন্টের আগে পরীক্ষা উপস্থাপনা এবং মিডিয়া
- মিটিং লিঙ্ক এবং হাইব্রিড মিটিং/ইভেন্ট সমর্থন
- অতিথি ওয়াইফাই
- ইভেন্টের সময় প্রযুক্তি সহায়তা
- সুবিধা - সুযোগ
- আসবাবপত্র সেটআপ এবং ভাঙ্গন
- আসবাবপত্র ভাঙা
- পরিস্কার করা
- HVAC পর্যবেক্ষণ
- নিরাপত্তা
- ইভেন্টের সময় নিরাপত্তা সমর্থন
- বিল্ডিং খোলা এবং বন্ধ
- পার্কিং এবং পরিবহন সমর্থন
- ফ্লিক
- খাদ্য ও পানীয়
- সার্ভার এবং অন্যান্য সমর্থন
- বাইরের দলের সাথে সমন্বয়
- ইভেন্ট ম্যানেজমেন্ট প্রক্রিয়া
- অনলাইন অনুরোধ অবশ্যই কলেজের কোর্সডগ সিস্টেমের মাধ্যমে প্রবেশ করতে হবে।
- বিশেষ স্থান এবং ইভেন্ট প্রকারের জন্য অনুমোদনের প্রয়োজন হবে; যেমন, রাষ্ট্রপতির বোর্ড রুম, অ্যাট্রিয়াম, গ্যালারি।
- সমস্ত ইভেন্টের জন্য অগ্রিম বিজ্ঞপ্তি প্রয়োজন।
- কলেজ-ব্যাপী, হাই-প্রোফাইল ইভেন্টগুলিতে অগ্রাধিকার দেওয়া হবে।
- ইভেন্ট টাইপ গাইড
ইভেন্টের ধরণ
|
বিবরণ
|
একাডেমিক কম্পিউটার ল্যাব |
একটি ল্যাব সহকারীর সহায়তা সহ কম্পিউটার ল্যাব পরিষেবাগুলির জন্য তিন দিনের নোটিশের প্রয়োজন৷ এই অনুরোধগুলি 180 দিন আগে প্রবেশ করা যেতে পারে। |
প্রশাসনিক সেবাসমূহ |
মিটিং এর জন্য এক দিনের আগাম নোটিশ প্রয়োজন। |
অব্যাহত শিক্ষা (CE) |
অবিরত শিক্ষা এবং কর্মশক্তি উন্নয়ন ইভেন্ট এবং ক্লাস এক দিনের নোটিশ প্রয়োজন. এই অনুরোধগুলি 180 দিন আগে প্রবেশ করা যেতে পারে। |
তালিকাভুক্তি পরিষেবা / ভর্তি |
তালিকাভুক্তি পরিষেবা এবং ভর্তি ইভেন্টের জন্য তিন দিনের নোটিশ প্রয়োজন। এই অনুরোধগুলি 90 দিন আগে প্রবেশ করা যেতে পারে। |
আতিথেয়তা এবং ক্যাটারিং পরিষেবা অগ্রাধিকার 1 |
অগ্রাধিকার 1 ইভেন্টে ক্যাম্পাস-ব্যাপী ইভেন্ট, বহিরাগত অংশগ্রহণকারী, বিজ্ঞাপনী ইভেন্ট এবং ক্যাবিনেট-স্তরের ইভেন্টগুলি অন্তর্ভুক্ত। এই অনুরোধগুলির জন্য 30 দিনের নোটিশ প্রয়োজন এবং 180 দিন আগে প্রবেশ করা যেতে পারে। |
আতিথেয়তা এবং ক্যাটারিং পরিষেবা অগ্রাধিকার 2 |
অগ্রাধিকার 2 ইভেন্টে 50 টিরও বেশি অংশগ্রহণকারী সহ বিভাগ-স্তরের ইভেন্টগুলি অন্তর্ভুক্ত রয়েছে এবং যেগুলি রেকর্ড করা হচ্ছে তার জন্য 14 দিনের নোটিশ প্রয়োজন৷ এই অনুরোধগুলি 180 দিন আগে প্রবেশ করা যেতে পারে। |
আতিথেয়তা এবং ক্যাটারিং পরিষেবা অগ্রাধিকার 3 |
অগ্রাধিকার 3 ইভেন্টগুলি ছোট এবং আরও অনানুষ্ঠানিক এবং তিন দিনের নোটিশের প্রয়োজন৷ এই অনুরোধগুলি 180 দিন আগে প্রবেশ করা যেতে পারে। |
উত্তর হাডসন ক্যাম্পাস ইভেন্ট |
নর্থ হাডসন ক্যাম্পাসে আয়োজিত প্রোগ্রাম এবং ইভেন্টগুলির জন্য তিন দিনের নোটিশ প্রয়োজন। এই অনুরোধগুলি 180 দিন আগে প্রবেশ করা যেতে পারে। |
উত্তর হাডসন অফিস স্পেস |
নর্থ হাডসন ক্যাম্পাসে মিটিংয়ের জন্য একদিনের নোটিশ প্রয়োজন। |
রেজিস্ট্রারের অফিস |
জার্নাল স্কোয়ারে একাডেমিক অ্যাফেয়ার্স ক্লাসরুমের প্রোগ্রাম এবং ইভেন্টগুলির জন্য একদিনের নোটিশ প্রয়োজন। এই অনুরোধগুলি 180 দিন আগে প্রবেশ করা যেতে পারে। |
স্কুল অফ নার্সিং টেস্টিং / গেস্ট স্পিকার |
F129 কম্পিউটার ল্যাবের প্রোগ্রাম এবং ইভেন্টগুলির জন্য একদিনের নোটিশ প্রয়োজন। এই অনুরোধগুলি 180 দিন আগে প্রবেশ করা যেতে পারে। |
ছাত্রজীবন |
সমস্ত ছাত্র জীবনের ইভেন্টের জন্য দুই দিনের নোটিশ প্রয়োজন। এই অনুরোধগুলি 180 দিন আগে প্রবেশ করা যেতে পারে। |
আরো জন্য স্লাইড
- দায়িত্ব
- আয়োজকরা অনুরোধে সমস্ত উপলব্ধ তথ্য প্রদান করবে, যার মধ্যে ইভেন্টের পরিচিতি, ইমেল এবং ফোন নম্বর ইত্যাদি।
- আয়োজকরা সময়মত এবং লিখিতভাবে যেকোনো পরিবর্তনের সাথে যোগাযোগ করবেন।
- আয়োজকরা ইভেন্ট সম্পর্কে সমস্ত যোগাযোগে কলেজের অ্যাক্সেসিবিলিটি বিবৃতি অন্তর্ভুক্ত করবে।
- আয়োজকরা ইভেন্টের ধরণ অনুসারে প্রয়োজনীয় ওয়াকথ্রু এবং অনুশীলন সেশনে যোগ দেবেন।
- পরিষেবা প্রদানকারী কলেজ অফিসগুলি আয়োজকদের সাথে সময়মত যোগাযোগ করবে।
- হাইব্রিড ইভেন্ট লিঙ্কগুলি HCCC ইভেন্টগুলির জন্য তথ্য প্রযুক্তি পরিষেবা দ্বারা একচেটিয়াভাবে তৈরি করা হবে।
- ইভেন্ট স্পেস রিলিজ করার জন্য একটি বাতিল হলে আয়োজকরা কলেজ অফিসগুলিকে অগ্রিম অবহিত করবে।
- HCCC অফিসগুলি আবিষ্কৃত হওয়ার সাথে সাথে কোনো সমস্যা সংগঠকদের অবহিত করবে।
মন্ত্রিসভা দ্বারা অনুমোদিত: ডিসেম্বর 2024
সম্পর্কিত বোর্ড নীতি: তথ্য প্রযুক্তি সেবা
সংবেদনশীল ডেটা পদ্ধতি ধারণকারী তথ্য সিস্টেমে অ্যাক্সেসের জন্য অনুরোধ
ভূমিকা
এই পদ্ধতিটি হাডসন কাউন্টি কমিউনিটি কলেজের (HCCC) সিস্টেম/ডেটা মালিকদের মনোনীত করে। এই ব্যক্তিরা সহকর্মী ইআরপি সিস্টেমের মতো সংবেদনশীল ডেটা ধারণকারী তথ্য সিস্টেমগুলিতে অ্যাক্সেসের তত্ত্বাবধান করে। HCCC-এর ডেটার গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা রক্ষা ও সংরক্ষণের জন্য এবং HCCC-এর জন্য প্রযোজ্য তথ্য প্রযুক্তির মান ও প্রবিধানগুলি মেনে চলার জন্য তত্ত্বাবধান প্রয়োজন।
সংবেদনশীল ডেটা সম্বলিত হাডসন কাউন্টি কমিউনিটি কলেজের তথ্য ব্যবস্থার জন্য মনোনীত সিস্টেম/ডেটা মালিকদের ব্যক্তিদের অনুমোদন করার, এই সিস্টেমগুলিতে অ্যাক্সেস করার ক্ষমতা থাকতে হবে।
সিস্টেম/ডেটা মালিকদের পদবী
নিম্নলিখিত কার্যনির্বাহী স্টাফ সদস্যদের সংবেদনশীল ডেটা ধারণকারী তথ্য সিস্টেমের জন্য সিস্টেম/ডেটা মালিক হিসাবে মনোনীত করা হয়েছে।
সহকর্মী ইআরপি সিস্টেম
ছাত্র মডিউল
ছাত্র বিষয়ক এবং তালিকাভুক্তির জন্য ভাইস প্রেসিডেন্ট
ছাত্র আর্থিক মডিউল
ব্যবসা এবং অর্থের জন্য ভাইস প্রেসিডেন্ট/সিএফও
Financial Aid মডিউল
এর সহযোগী ডিন Financial Aid
মানব সম্পদ মডিউল
মানব সম্পদ জন্য ভাইস প্রেসিডেন্ট
ডকুমেন্ট ইমেজিং সিস্টেম
তালিকাভুক্তি সেবা, ভর্তি, এবং নথি পরামর্শ
ছাত্র বিষয়ক এবং তালিকাভুক্তির জন্য ভাইস প্রেসিডেন্ট
ছাত্র Financial Aid কাগজপত্র
এর সহযোগী ডিন Financial Aid
আর্থিক নথি
ব্যবসা এবং অর্থের জন্য ভাইস প্রেসিডেন্ট/সিএফও
সংবেদনশীল ডেটা ধারণকারী তথ্য সিস্টেমে অ্যাক্সেসের জন্য অনুরোধ
সংবেদনশীল ডেটা সম্বলিত তথ্য সিস্টেমে অ্যাক্সেসের জন্য অনুরোধগুলি "ন্যূনতম বিশেষাধিকার" ভিত্তিতে মঞ্জুর করা হবে, যার অর্থ কেবলমাত্র ব্যক্তির নিয়মিত কাজের দায়িত্ব পালনের জন্য প্রয়োজনীয় তথ্য এবং সিস্টেমগুলিতে অ্যাক্সেস।
সিস্টেম/ডেটা মালিক হিসাবে মনোনীত এক্সিকিউটিভ স্টাফ সদস্যরা বা কার্যকরী এলাকায় মনোনীত পরিচালকরা তাদের প্রশাসনিক কর্তৃত্বের অধীনে স্টাফ সদস্যদের কাছ থেকে সংবেদনশীল ডেটা ধারণকারী তথ্য সিস্টেমে অ্যাক্সেসের অনুরোধগুলি পর্যালোচনা করবে। তারা যাচাই করবে যে ব্যবহারকারীদের "ন্যূনতম বিশেষাধিকার" ভিত্তিতে অ্যাক্সেস দেওয়া হয়েছে শুধুমাত্র তাদের নিয়মিত কাজের দায়িত্ব পালনের জন্য প্রয়োজনীয় বিশেষাধিকারগুলিতে। তারা পোর্টালে অবস্থিত একটি সিস্টেম অ্যাক্সেস অনুরোধ ফর্ম জমা দিয়ে অনুরোধগুলি অনুমোদন করবে। অ্যাক্সেস নিশ্চিত না হলে, অনুরোধ অস্বীকার করা হবে.
সংবেদনশীল তথ্য ধারণকারী তথ্য সিস্টেম অ্যাক্সেস অপসারণ
এক্সিকিউটিভ স্টাফ সদস্যরা নিশ্চিত করবে যে সুপারভাইজাররা অবিলম্বে তথ্য প্রযুক্তি পরিষেবাগুলিকে (ITS) অবহিত করবে যখন কোনও তথ্য সিস্টেমে ব্যবহারকারীর অ্যাক্সেসের আর প্রয়োজন নেই এবং যখন কর্মচারীর মূল দায়িত্বে পরিবর্তনের কারণে ব্যবহারকারীর অ্যাক্সেস পরিবর্তন করতে হবে।
ITS অবিলম্বে ফোন কলের মাধ্যমে অবহিত করা হবে, তারপরে প্রধান তথ্য অফিসারকে (CIO) একটি ইমেল দ্বারা, একজন সুপার ব্যবহারকারী কর্মচারীর অবসান ঘটলে বা একজন কর্মচারীর অনিচ্ছাকৃত সমাপ্তি ঘটলে। রুটিন সমাপ্তি, অন্য কলেজ বিভাগে স্থানান্তর, বা দায়িত্বে পরিবর্তন পোর্টালে অবস্থিত সিস্টেম অ্যাক্সেস অনুরোধ ফর্ম ব্যবহার করে পাঁচ কার্যদিবসের মধ্যে জমা দিতে হবে।
সংবেদনশীল ডেটা ধারণকারী তথ্য সিস্টেম অ্যাক্সেসের পর্যালোচনা
সংবেদনশীল আইটি সিস্টেমের জন্য সমস্ত ব্যবহারকারীর অ্যাকাউন্টের একটি বার্ষিক পর্যালোচনা আইটিএস দ্বারা অ্যাকাউন্টগুলির অব্যাহত প্রয়োজনীয়তা এবং সংশ্লিষ্ট অ্যাক্সেস স্তরের মূল্যায়ন করার জন্য পরিচালিত হবে।
দায়িত্ব
এই পদ্ধতির সাথে সামঞ্জস্যপূর্ণ প্রযুক্তিগত পদ্ধতির বিকাশ ও রক্ষণাবেক্ষণের জন্য CIO-এর সামগ্রিক দায়িত্ব থাকবে এবং হাডসন কাউন্টি কমিউনিটি কলেজের প্রযোজ্য মানগুলি মেনে চলবে।
পরিশিষ্ট A কলেজ তথ্য সিস্টেমে অ্যাক্সেসের অনুরোধ করার জন্য ফর্মের অবস্থান বর্ণনা করে।
সংজ্ঞা
উপাত্ত - HCCC-এর পরিধির মধ্যে যেকোন তথ্য অন্তর্ভুক্ত করে, যার মধ্যে রয়েছে ছাত্র রেকর্ড ডেটা, কর্মীদের ডেটা, আর্থিক ডেটা (বাজেট এবং বেতন), ছাত্রজীবনের ডেটা, বিভাগীয় প্রশাসনিক ডেটা, আইনি ফাইল, প্রাতিষ্ঠানিক গবেষণা ডেটা, মালিকানা সংক্রান্ত ডেটা এবং অন্যান্য সমস্ত ডেটা যা সম্পর্কিত বা সমর্থন করে কলেজের প্রশাসন।
তথ্য পদ্ধতি - কম্পিউটার নেটওয়ার্ক এবং ইন্টারনেট ব্যবহার করে সংগৃহীত বা পরিচালিত তথ্য, স্বয়ংক্রিয় বা ম্যানুয়াল, ব্যক্তিগত তথ্য এবং নাম, ব্যক্তিগত নম্বর, বা ডেটা বিষয়ের অন্যান্য শনাক্তকারী বিবরণ ধারণকারী তথ্য সহ রেকর্ড-রক্ষণ প্রক্রিয়ার মোট উপাদান এবং ক্রিয়াকলাপগুলিকে অন্তর্ভুক্ত করে।
সংবেদনশীল তথ্য - কলেজের স্বার্থ, এজেন্সি প্রোগ্রাম পরিচালনা, বা গোপনীয়তা, অখণ্ডতা বা প্রাপ্যতার সাথে আপস করা হলে ব্যক্তিরা যে গোপনীয়তার অধিকারী হয় তার উপর বিরূপ প্রভাব ফেলতে পারে এমন কোনো তথ্য অন্তর্ভুক্ত করে। ডেটাগুলিকে সংবেদনশীল হিসাবে শ্রেণীবদ্ধ করা হয় যদি সেই ডেটাগুলির সাথে আপস করার ফলে কলেজের স্বার্থের উপর একটি উপাদান এবং উল্লেখযোগ্য প্রতিকূল প্রভাব পড়ে, প্রভাবিত এজেন্সির ব্যবসা পরিচালনা করতে অক্ষমতা, গোপনীয়তার প্রত্যাশা লঙ্ঘন, বা আইন দ্বারা গোপনীয় রাখা প্রয়োজন।
superuser - একজন কর্মচারী যার তালিকাভুক্তি প্যানেল বা উন্নত বিশেষাধিকারপ্রাপ্ত অ্যাক্সেস রয়েছে; যেমন, একজন নিরাপত্তা প্রশাসক।
তথ্যসূত্র
- পারিবারিক শিক্ষাগত অধিকার এবং গোপনীয়তা আইন (FERPA) (20 USC § 1232g; 34 CFR পার্ট 99)
- আর্থিক পরিষেবা আধুনিকীকরণ আইন (Gramm-Leach-Bliley Act) (15 USC § 6801 et seq.)
- স্বাস্থ্য বীমা বহনযোগ্যতা এবং জবাবদিহিতা আইন (HIPAA) (পাবলিক আইন 104-191)
পর্যায়ক্রমিকতা এবং দায়িত্ব পর্যালোচনা করুন
CIO বার্ষিক এই পদ্ধতি পর্যালোচনা করবে, এবং প্রয়োজনে সংশোধনের সুপারিশ করবে।
পরিশিষ্ট "ক"
সিস্টেম অ্যাক্সেস অনুরোধ ফর্ম:
সহকর্মী অ্যাক্সেস
https://myhudson.hccc.edu/ellucian
অ্যাকাউন্ট তৈরির অনুরোধ বা অক্ষম অনুরোধ
https://myhudson.hccc.edu/its
মন্ত্রিসভা দ্বারা অনুমোদিত: জুলাই 2021
সম্পর্কিত বোর্ড নীতি: ITS
তথ্য নিরাপত্তা পরিকল্পনা পদ্ধতি
ভূমিকা
এই বিস্তৃত লিখিত তথ্য সুরক্ষা পরিকল্পনা পদ্ধতির ("পরিকল্পনা") বিকাশ এবং বাস্তবায়নের উদ্দেশ্য হল সম্ভাব্য ছাত্র, আবেদনকারী, ছাত্র, কর্মচারী, প্রাক্তন ছাত্রদের "ব্যক্তিগত তথ্য" সুরক্ষার জন্য কার্যকর প্রশাসনিক, প্রযুক্তিগত এবং শারীরিক সুরক্ষা তৈরি করা। , এবং হাডসন কাউন্টি কমিউনিটি কলেজের বন্ধুরা, এবং নিউ জার্সি রেগুলেশন 201 CMR 17.00 এর অধীনে আমাদের বাধ্যবাধকতা মেনে চলা। প্ল্যানটি কলেজের উপাদানগুলির "ব্যক্তিগত তথ্য" অ্যাক্সেস, সংগ্রহ, সঞ্চয়, ব্যবহার, প্রেরণ, এবং সুরক্ষার আমাদের ইলেকট্রনিক এবং শারীরিক পদ্ধতিগুলি মূল্যায়নের জন্য আমাদের পদ্ধতিগুলি নির্ধারণ করে৷
এই প্ল্যানের উদ্দেশ্যে, "ব্যক্তিগত তথ্য" একজন ব্যক্তির প্রথম নাম এবং পদবি, বা প্রথম প্রাথমিক এবং শেষ নাম হিসাবে সংজ্ঞায়িত করা হয়, নিম্নলিখিত যেকোন এক বা একাধিক ডেটা উপাদানের সাথে মিলিত হয় যা এই ধরনের বাসিন্দার সাথে সম্পর্কিত: (ক) সামাজিক নিরাপত্তা নম্বর; (খ) চালকের লাইসেন্স নম্বর বা রাষ্ট্র-প্রদত্ত শনাক্তকরণ কার্ড নম্বর; বা (গ) আর্থিক অ্যাকাউন্ট নম্বর বা ক্রেডিট বা ডেবিট কার্ড নম্বর, কোনও প্রয়োজনীয় নিরাপত্তা কোড সহ বা ছাড়াই, অ্যাক্সেস কোড, ব্যক্তিগত সনাক্তকরণ নম্বর বা পাসওয়ার্ড যা একজন বাসিন্দার আর্থিক অ্যাকাউন্টে অ্যাক্সেসের অনুমতি দেবে যেখানে হাডসন কাউন্টি কমিউনিটি কলেজ সেই ডেটার রক্ষক। ; যাইহোক, "ব্যক্তিগত তথ্য"-এর মধ্যে এমন তথ্য অন্তর্ভুক্ত থাকবে না যা আইনত সর্বজনীনভাবে উপলব্ধ তথ্য, বা ফেডারেল, রাজ্য বা স্থানীয় সরকারের রেকর্ড থেকে আইনত সাধারণ জনগণের জন্য উপলব্ধ করা হয়েছে।
উদ্দেশ্য
এই পরিকল্পনার উদ্দেশ্য হল:
-
- ব্যক্তিগত তথ্যের নিরাপত্তা এবং গোপনীয়তা নিশ্চিত করা;
- ব্যক্তিগত তথ্যের নিরাপত্তা বা অখণ্ডতার যেকোনো সম্ভাব্য হুমকি বা বিপদ থেকে রক্ষা করা; এবং,
- পরিচয় চুরি বা জালিয়াতির যথেষ্ট ঝুঁকি তৈরি করে এমনভাবে ব্যক্তিগত তথ্যে অননুমোদিত অ্যাক্সেস বা ব্যবহার থেকে রক্ষা করুন।
ব্যাপ্তি
পরিকল্পনা প্রণয়ন ও বাস্তবায়নে, প্রতিষ্ঠানটি করবে: (1) ব্যক্তিগত তথ্য সম্বলিত যেকোনো ইলেকট্রনিক, কাগজ বা অন্যান্য রেকর্ডের নিরাপত্তা, গোপনীয়তা এবং অখণ্ডতার জন্য যুক্তিসঙ্গতভাবে অভ্যন্তরীণ ও বাহ্যিক ঝুঁকি চিহ্নিত করবে; (2) ব্যক্তিগত তথ্যের সংবেদনশীলতা বিবেচনায় নিয়ে এই হুমকিগুলির সম্ভাব্যতা এবং সম্ভাব্য ক্ষতির মূল্যায়ন করুন; (3) বিদ্যমান নীতি, অনুশীলন, পদ্ধতি, তথ্য ব্যবস্থা এবং ঝুঁকি নিয়ন্ত্রণের জন্য অন্যান্য সুরক্ষা ব্যবস্থার পর্যাপ্ততা মূল্যায়ন করা; (4) 201 CMR 17.00-এর প্রয়োজনীয়তাগুলির সাথে সামঞ্জস্যপূর্ণ, সেই ঝুঁকিগুলিকে কমিয়ে আনার জন্য একটি পরিকল্পনা তৈরি এবং বাস্তবায়ন করা; এবং (5) নিয়মিত পরিকল্পনা পর্যবেক্ষণ করুন।
ডেটা নিরাপত্তা সমন্বয়কারী
পরিকল্পনা বাস্তবায়ন, তত্ত্বাবধান এবং রক্ষণাবেক্ষণের জন্য HCCC চিফ ইনফরমেশন অফিসার (CIO) এবং ব্যবসা ও অর্থ/CFO-এর ভাইস প্রেসিডেন্টকে মনোনীত করেছে। সিআইও এবং ভাইস প্রেসিডেন্ট ফর বিজনেস অ্যান্ড ফাইন্যান্স/সিএফও এর জন্য দায়ী থাকবেন:
-
- পরিকল্পনার প্রাথমিক বাস্তবায়ন;
- সমস্ত মালিক, ব্যবস্থাপক, কর্মচারী এবং স্বাধীন ঠিকাদার যাদের ব্যক্তিগত তথ্যে অ্যাক্সেস রয়েছে তাদের জন্য পরিকল্পনার উপাদান এবং প্রয়োজনীয়তার উপর চলমান কর্মচারী প্রশিক্ষণের তত্ত্বাবধান;
- পরিকল্পনার সুরক্ষা ব্যবস্থা পর্যবেক্ষণ করা;
- তৃতীয় পক্ষের পরিষেবা প্রদানকারীদের মূল্যায়ন করা যাদের ব্যক্তিগত তথ্যের অ্যাক্সেস এবং হোস্ট/ট্রান্সমিট/ব্যাকআপ/রক্ষণাবেক্ষণ করা, এবং ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য এই ধরনের উপযুক্ত নিরাপত্তা ব্যবস্থা বাস্তবায়ন ও বজায় রাখার জন্য চুক্তির মাধ্যমে সেই পরিষেবা প্রদানকারীদের প্রয়োজন;
- বার্ষিক প্ল্যানে নিরাপত্তা ব্যবস্থার সুযোগ পর্যালোচনা করা, অথবা যখনই HCCC-এর ব্যবসায়িক অনুশীলনে কোনো বস্তুগত পরিবর্তন ঘটে যা ব্যক্তিগত তথ্য সম্বলিত রেকর্ডের নিরাপত্তা বা অখণ্ডতাকে প্রভাবিত করতে পারে; এবং,
- আইন ও আইন পর্যালোচনা করা এবং প্রয়োজন অনুযায়ী নীতি ও পদ্ধতি আপডেট করা।
অভ্যন্তরীণ ঝুঁকি
ব্যক্তিগত তথ্য সম্বলিত যেকোনো ইলেকট্রনিক, কাগজ বা অন্যান্য রেকর্ডের নিরাপত্তা, গোপনীয়তা এবং অখণ্ডতার অভ্যন্তরীণ ঝুঁকি মোকাবেলা করার জন্য এবং এই ধরনের ঝুঁকি সীমিত করার জন্য বর্তমান সুরক্ষা ব্যবস্থার কার্যকারিতা মূল্যায়ন ও উন্নত করার জন্য, নিম্নলিখিত ব্যবস্থাগুলি অবিলম্বে বাধ্যতামূলক এবং কার্যকর:
প্রশাসনিক ব্যবস্থা
-
-
- পরিকল্পনার একটি অনুলিপি রাষ্ট্রপতি, রাষ্ট্রপতির মন্ত্রিসভা, তথ্য প্রযুক্তি পরিষেবা (ITS) কর্মীদের এবং ব্যক্তিগত তথ্য পরিচালনাকারী অন্যান্য মনোনীত কর্মী সদস্যদের কাছে বিতরণ করা হবে। প্ল্যান প্রাপ্তির পর, প্রতিটি ব্যক্তিকে লিখিতভাবে স্বীকার করতে হবে যে তারা পরিকল্পনার একটি অনুলিপি পেয়েছে।
- প্রশিক্ষণের পরে, সমস্ত কর্মীদের গোপনীয়তা চুক্তিতে স্বাক্ষর করতে হবে যা ব্যক্তিগত তথ্য পরিচালনার বর্ণনা দেয়। গোপনীয়তা চুক্তির জন্য স্টাফ সদস্যদের CIO বা ভাইস প্রেসিডেন্ট ফর হিউম্যান রিসোর্সেসের কাছে "ব্যক্তিগত তথ্য" এর কোনো সন্দেহজনক বা অননুমোদিত ব্যবহারের প্রতিবেদন করতে হবে।
- সংগৃহীত ব্যক্তিগত তথ্যের পরিমাণ অবশ্যই বৈধ ব্যবসায়িক উদ্দেশ্যগুলি সম্পাদন করার জন্য যুক্তিসঙ্গতভাবে প্রয়োজনীয়তার মধ্যে সীমাবদ্ধ থাকতে হবে। ব্যক্তিগত তথ্য ব্যবহার বিভিন্ন এলাকায় অডিট মাধ্যমে সম্বোধন করা হয়.
- সমস্ত ডেটা সুরক্ষা ব্যবস্থাগুলি অন্তত বার্ষিক পর্যালোচনা করা হবে, বা যখনই HCCC-এর ব্যবসায়িক অনুশীলনে বা আইনে কোনও পরিবর্তন ঘটে যা ব্যক্তিগত তথ্য ধারণকারী রেকর্ডগুলির সুরক্ষা বা অখণ্ডতাকে যুক্তিসঙ্গতভাবে জড়িত করতে পারে৷ সিআইও এবং ভাইস প্রেসিডেন্ট ফর বিজনেস অ্যান্ড ফাইন্যান্স/সিএফও এই পর্যালোচনার জন্য দায়ী থাকবেন এবং সেই পর্যালোচনার ফলাফল এবং সেই পর্যালোচনা থেকে উদ্ভূত উন্নত নিরাপত্তার জন্য যেকোন সুপারিশ সম্পর্কে বিভাগীয় প্রধানদের সম্পূর্ণরূপে অবহিত করবেন।
- যখনই এমন কোনো ঘটনা ঘটে যার জন্য NJ Stat-এর অধীনে বিজ্ঞপ্তির প্রয়োজন হয়। § 56:8-163, নিউ জার্সির ব্যক্তিগত তথ্য ডেটা লঙ্ঘন রিপোর্টিং আইন, HCCC-এর নিরাপত্তা অনুশীলনে কোনো পরিবর্তন প্রয়োজন কিনা তা নির্ধারণ করার জন্য ঘটনা এবং গৃহীত পদক্ষেপগুলির অবিলম্বে একটি বাধ্যতামূলক পর্যালোচনা করা হবে। পরিকল্পনার অধীনে ব্যক্তিগত তথ্যের নিরাপত্তা।
- প্রতিটি বিভাগ নিয়ম তৈরি করবে (সেই বিভাগের ব্যবসায়িক প্রয়োজনের কথা মাথায় রেখে) যা নিশ্চিত করবে যে ব্যক্তিগত তথ্যের শারীরিক অ্যাক্সেসের উপর যুক্তিসঙ্গত বিধিনিষেধ রয়েছে, একটি লিখিত পদ্ধতি সহ যা বলে যে কীভাবে রেকর্ডের শারীরিক অ্যাক্সেস সীমাবদ্ধ করা হয়। প্রতিটি বিভাগকে অবশ্যই লক করা সুবিধা, নিরাপদ স্টোরেজ এলাকায় বা লক করা ক্যাবিনেটে এই ধরনের রেকর্ড এবং ডেটা সংরক্ষণ করতে হবে।
- সিস্টেম অ্যাডমিনিস্ট্রেশন অ্যাকাউন্ট ব্যতীত, ইলেকট্রনিকভাবে সঞ্চিত ব্যক্তিগত তথ্যের অ্যাক্সেস ইলেকট্রনিকভাবে সেই সমস্ত কর্মচারীদের জন্য সীমাবদ্ধ থাকবে যাদের উপযুক্ত অ্যাক্সেস সহ একটি অনন্য লগইন আইডি রয়েছে। যে কর্মচারীদের সিআইও নির্ধারণ করে তাদের ইলেকট্রনিকভাবে সঞ্চিত ব্যক্তিগত তথ্য অ্যাক্সেসের প্রয়োজন নেই তাদের অ্যাক্সেস দেওয়া হবে না।
- যখন একটি গোপনীয়তা চুক্তি না থাকে, তখন পরিদর্শক বা ঠিকাদারকে সংবেদনশীল ডেটার অ্যাক্সেস, যার মধ্যে পাসওয়ার্ড, এনক্রিপশন কী, এবং প্রযুক্তিগত বৈশিষ্ট্য সহ কিন্তু সীমাবদ্ধ নয়, যখন প্রয়োজন হয়, লিখিতভাবে সম্মত হতে হবে। প্রবেশাধিকার ন্যূনতম প্রয়োজনীয় পরিমাণে সীমাবদ্ধ থাকবে। যদি অ্যাক্সেসের জন্য দূরবর্তী লগইন প্রয়োজন হয়, তবে সেই অ্যাক্সেসটি অবশ্যই HCCC-এর ITS বিভাগের মাধ্যমে অনুমোদিত হতে হবে।
শারীরিক ব্যবস্থা
-
-
- ব্যক্তিগত তথ্য সম্বলিত রেকর্ডগুলিতে অ্যাক্সেস সীমাবদ্ধ থাকবে যাদের HCCC-এর বৈধ ব্যবসায়িক উদ্দেশ্য পূরণের জন্য এই ধরনের তথ্য জানার যুক্তিসঙ্গত প্রয়োজন। অপ্রয়োজনীয় প্রকাশের বিরুদ্ধে প্রশমিত করার জন্য, সংবেদনশীল এবং ব্যক্তিগত তথ্য সংশোধন করা হবে, কাগজের রেকর্ডগুলি লক করা সুবিধাগুলিতে সংরক্ষণ করা হবে এবং ইলেকট্রনিক রেকর্ডগুলির জন্য ডেটা সুরক্ষা নিয়ন্ত্রণগুলি কার্যকর করা হবে৷
- কর্মদিবসের শেষে, সমস্ত নন-ইলেক্ট্রনিক ফাইল এবং ব্যক্তিগত তথ্য সম্বলিত অন্যান্য রেকর্ড অবশ্যই তালাবদ্ধ কক্ষ, অফিস বা ক্যাবিনেটে সংরক্ষণ করতে হবে।
- ব্যক্তিগত তথ্য সম্বলিত কাগজের রেকর্ড এমনভাবে নিষ্পত্তি করা হবে যা NJ Stat-এর সাথে সম্মত হয়। § 56:8-163, নিউ জার্সির ব্যক্তিগত তথ্য ডেটা লঙ্ঘন প্রতিবেদন আইন। এর অর্থ হল ক্রস-কাট শ্রেডার ব্যবহার করে রেকর্ডগুলি নিষ্পত্তি করা উচিত, বা অন্যান্য পদ্ধতি যা তথ্যকে অপাঠ্য করে।
প্রযুক্তিগত ব্যবস্থা
-
-
- HCCC কর্মীদের পোর্টেবল মিডিয়াতে ব্যক্তিগত তথ্য সংরক্ষণ করার অনুমতি দেয় না। এতে ল্যাপটপ, ইউএসবি, সিডি ইত্যাদি অন্তর্ভুক্ত রয়েছে৷ যখন ব্যক্তিগত তথ্যে অ্যাক্সেস আছে এমন কর্মচারীদের বন্ধ করা হয়, তখন HCCC নেটওয়ার্ক সংস্থান এবং ব্যক্তিগত তথ্য ধারণকারী শারীরিক ডিভাইসগুলিতে তাদের অ্যাক্সেস বন্ধ করে দেবে৷ এর মধ্যে রয়েছে নেটওয়ার্ক অ্যাকাউন্ট, ডাটাবেস অ্যাকাউন্ট, কী, ব্যাজ, ফোন এবং ল্যাপটপ বা ডেস্কটপের সমাপ্তি বা সমর্পণ।
- কর্মচারীদের ব্যক্তিগত তথ্য ধারণ করে এমন সিস্টেমের জন্য নিয়মিতভাবে তাদের পাসওয়ার্ড পরিবর্তন করতে হবে।
- ব্যক্তিগত তথ্য অ্যাক্সেস সক্রিয় ব্যবহারকারীদের জন্য সীমাবদ্ধ থাকবে, এবং শুধুমাত্র সক্রিয় ব্যবহারকারী অ্যাকাউন্ট.
- যেখানে প্রযুক্তিগতভাবে সম্ভব, সমস্ত HCCCC রক্ষণাবেক্ষণ করা সিস্টেমগুলি যেগুলি ব্যক্তিগত তথ্য সঞ্চয় করে সেগুলি স্বয়ংক্রিয় লকিং বৈশিষ্ট্যগুলি নিয়োগ করবে যা একাধিক ব্যর্থ লগইন প্রচেষ্টার পরে অ্যাক্সেস লক করে।
- ব্যক্তিগত তথ্য সম্বলিত ইলেকট্রনিক রেকর্ড (হার্ড ড্রাইভ এবং অন্যান্য ইলেকট্রনিক মিডিয়াতে সংরক্ষিত রেকর্ড সহ) NJ স্ট্যাট মেনে চলার পদ্ধতি অনুসারে নিষ্পত্তি করা হবে। § 56:8-163, নিউ জার্সির ব্যক্তিগত তথ্য ডেটা লঙ্ঘন প্রতিবেদন আইন। এর জন্য তথ্য ধ্বংস বা মুছে ফেলা প্রয়োজন যাতে ব্যক্তিগত তথ্য ব্যবহারিকভাবে পড়া বা পুনর্গঠন করা না যায়।
বাহ্যিক ঝুঁকি
-
-
- ব্যক্তিগত তথ্য সম্বলিত যেকোনো ইলেকট্রনিক, কাগজ বা অন্যান্য রেকর্ডের নিরাপত্তা, গোপনীয়তা এবং অখণ্ডতার বাহ্যিক ঝুঁকি মোকাবেলা করতে এবং এই ধরনের ঝুঁকি সীমিত করার জন্য বর্তমান সুরক্ষা ব্যবস্থার কার্যকারিতা মূল্যায়ন বা উন্নত করার জন্য, নিম্নলিখিত ব্যবস্থাগুলি বাধ্যতামূলক এবং অবিলম্বে কার্যকর:
ক.) ব্যক্তিগত তথ্য সহ সিস্টেমে ইনস্টল করা ব্যক্তিগত তথ্যের অখণ্ডতা বজায় রাখার জন্য যুক্তিসঙ্গতভাবে আপ-টু-ডেট ফায়ারওয়াল সুরক্ষা এবং অপারেটিং সিস্টেম সুরক্ষা প্যাচ রয়েছে।
খ.) সিস্টেম সিকিউরিটি এজেন্ট সফ্টওয়্যারের যুক্তিসঙ্গতভাবে আপ-টু-ডেট সংস্করণ রয়েছে যাতে ম্যালওয়্যার সুরক্ষা অন্তর্ভুক্ত থাকে এবং ব্যক্তিগত তথ্য প্রক্রিয়াকরণ সিস্টেমে যুক্তিসঙ্গতভাবে আপ-টু-ডেট প্যাচ এবং ভাইরাস সংজ্ঞা ইনস্টল করা হয়।
c.)HCCC-এর নেটওয়ার্ক শেয়ারে সংরক্ষণ করা হলে, ব্যক্তিগত তথ্য সম্বলিত ফাইলগুলিকে এনক্রিপ্ট করা উচিত৷ HCCC ব্যক্তিগত তথ্য ল্যাপটপ, PC, USB ডিভাইস বা অন্যান্য পোর্টেবল মিডিয়াতে সংরক্ষণ করার অনুমতি দেয় না। HCCC এই উদ্দেশ্য মেনে চলার জন্য এনক্রিপশন সফ্টওয়্যার স্থাপন করবে।
d.) তৃতীয় পক্ষের বিক্রেতাদের কাছে বৈদ্যুতিনভাবে প্রেরণ করা যেকোনো ব্যক্তিগত তথ্য বিক্রেতার এনক্রিপ্ট করা পরিষেবার মাধ্যমে বা নিরাপদ ট্রান্সমিশনের জন্য HCCC-এর মনোনীত এনক্রিপ্ট করা পরিষেবার মাধ্যমে পাঠানো উচিত।
e.) সমস্ত নতুন পরিষেবা প্রদানকারী যারা HCCC-এর ব্যক্তিগত তথ্য ইলেকট্রনিক আকারে সংরক্ষণ করে তাদের পর্যাপ্তভাবে EDUCAUSE HECVAT বা অনুরূপ উপকরণের মাধ্যমে নিরাপত্তা ব্যবস্থা প্রদর্শন করতে হবে। এই বিক্রেতাদের অর্থ ও ব্যবসার জন্য HCCC-এর ভাইস প্রেসিডেন্ট/CFO দ্বারা অনুমোদিত হতে হবে।
f.) হিউম্যান রিসোর্স এবং ইনফরমেশন টেকনোলজি সার্ভিসের কর্মীদের পাসওয়ার্ড স্টোরেজ এবং ভূমিকা-ভিত্তিক নিরাপত্তার নীতি সহ অ্যাকাউন্ট তৈরি, স্থানান্তর বা সমাপ্তির সাথে সম্পর্কিত তথ্য প্রযুক্তি সিস্টেমের জন্য HCCCC গ্রহণযোগ্য ব্যবহারের পদ্ধতিতে বর্ণিত পদ্ধতিগুলি অনুসরণ করতে হবে।
ছ.) সমস্ত ব্যক্তিগত তথ্য HCCCC অনুসরণ করে নিষ্পত্তি করা হবে Policies and Procedures.
h.) সম্পদ এবং বাজেটের অনুমতি হিসাবে, HCCCC প্রযুক্তি প্রয়োগ করবে যা কলেজকে ব্যক্তিগত তথ্যের অননুমোদিত ব্যবহার বা অ্যাক্সেসের জন্য ডাটাবেস নিরীক্ষণ করতে এবং HCCC-এর পদ্ধতি অনুসারে নিরাপদ প্রমাণীকরণ প্রোটোকল এবং অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা নিয়োগের অনুমতি দেবে।
মন্ত্রিসভা দ্বারা অনুমোদিত: জুলাই 2021
সম্পর্কিত বোর্ড নীতি: তথ্য প্রযুক্তি সেবা
তথ্য নিরাপত্তা ঘটনা প্রতিক্রিয়া পরিকল্পনা পদ্ধতি
উদ্দেশ্য
হাডসন কাউন্টি কমিউনিটি কলেজে (HCCC) তথ্য নিরাপত্তা সংক্রান্ত ঘটনাগুলির প্রতিক্রিয়া জানাতে এই পরিকল্পনাটি নির্দেশনা দেয়৷ পরিকল্পনাটি HCCC ঘটনা প্রতিক্রিয়া দলের ভূমিকা এবং দায়িত্ব এবং একটি ঘটনা ঘটলে গৃহীত পদক্ষেপগুলি চিহ্নিত করে৷ ইনফরমেশন সিকিউরিটি ইনসিডেন্ট রেসপন্স প্ল্যান (ISIRP) এর লক্ষ্য একটি ঘটনার প্রভাব কমিয়ে আনা, তদন্তের উদ্দেশ্যে প্রমাণ সংরক্ষণ করা এবং যত দ্রুত সম্ভব স্বাভাবিক কার্যক্রম পুনরুদ্ধার করা।
সংজ্ঞা
ঘটনা: একটি ঘটনা যার ফলে গোপনীয়তা, অখণ্ডতা বা তথ্য বা তথ্য সিস্টেমের প্রাপ্যতা নষ্ট হয়।
প্রতিক্রিয়া: একটি ঘটনার প্রভাব প্রশমিত করতে এবং প্রভাবিত সিস্টেম এবং ডেটাকে তাদের স্বাভাবিক অবস্থায় ফিরিয়ে আনার জন্য যে পদক্ষেপগুলি নেওয়া হয়৷
ইনসিডেন্ট রেসপন্স টিম (IRT): ইনসিডেন্ট রেসপন্স টিম (IRT) ISIRP বাস্তবায়নের জন্য দায়ী। IRT প্রাসঙ্গিক বিভাগের প্রতিনিধিদের নিয়ে গঠিত, যার মধ্যে তথ্য প্রযুক্তি পরিষেবা (ITS), ফিনান্স (রিস্ক ম্যানেজমেন্ট), আইনি পরামর্শ, এইচআর এবং যোগাযোগ সহ কিন্তু সীমাবদ্ধ নয়। IRT একটি ঘটনার প্রতিক্রিয়া সমন্বয় করার জন্য এবং সমস্ত প্রয়োজনীয় সংস্থান উপলব্ধ রয়েছে তা নিশ্চিত করার জন্য দায়ী।
ভূমিকা ও দায়িত্ব
আইআরটি নিম্নলিখিতগুলির জন্য দায়ী:
- ঘটনার প্রতিক্রিয়া এবং তাদের প্রভাব হ্রাস করা।
- ঘটনা তদন্ত এবং তাদের কারণ নির্ধারণ.
- একটি ঘটনার দ্বারা প্রভাবিত সিস্টেম এবং ডেটা পুনরুদ্ধার করা।
- ঘটনা সম্পর্কে স্টেকহোল্ডারদের সাথে যোগাযোগ করা।
- লগিং এবং ঘটনা রিপোর্টিং.
ঘটনা রিপোর্টিং
সমস্ত সন্দেহভাজন বা নিশ্চিত তথ্য নিরাপত্তা ঘটনা অবিলম্বে ITS রিপোর্ট করা আবশ্যক. ITS তারপর ঘটনাটি মূল্যায়ন করবে এবং এটি একটি নিরাপত্তা ঘটনা কিনা তা নির্ধারণ করবে। আইটিএস ঘটনাটি আইআরটি-তে বাড়ানো হবে যদি এটি একটি নিরাপত্তা ঘটনা হয়।
প্রতিক্রিয়া পদক্ষেপ
ঘটনার শ্রেণীকরণ:
IRT ঘটনার তীব্রতা এবং প্রভাবের উপর ভিত্তি করে শ্রেণীবদ্ধ করবে। বিভাগগুলি নিম্নরূপ:
বিভাগ 1: ছোট ঘটনা - কলেজ বা এর কার্যক্রমের উপর কোন উল্লেখযোগ্য প্রভাব নেই।
বিভাগ 2: মাঝারি ঘটনা - কলেজ বা এর কার্যক্রমের উপর সীমিত প্রভাব।
বিভাগ 3: প্রধান ঘটনা - কলেজ বা এর কার্যক্রমের উপর উল্লেখযোগ্য প্রভাব।
বিভাগ 4: গুরুতর ঘটনা - কলেজ বা এর কার্যক্রমের উপর মারাত্মক প্রভাব।
বিভাগ দ্বারা ঘটনার প্রতিক্রিয়া:
IRT একটি ঘটনার প্রতিক্রিয়া জানাতে নিম্নলিখিত পদক্ষেপগুলি অনুসরণ করবে:
বিভাগ 1: কোন আনুষ্ঠানিক প্রতিক্রিয়া প্রয়োজন নেই.
বিভাগ 2: IRT ঘটনাটি তদন্ত করবে এবং ঘটনাটি নিয়ন্ত্রণ ও প্রশমিত করার জন্য যথাযথ ব্যবস্থা নেবে।
বিভাগ 3: আইআরটি ঘটনাটি তদন্ত করতে এবং ঘটনাটি ধারণ ও প্রশমিত করার জন্য যথাযথ ব্যবস্থা নিতে আইন প্রয়োগকারী এবং সাইবার নিরাপত্তা বিশেষজ্ঞদের মতো সংশ্লিষ্ট বিভাগ এবং বহিরাগত সংস্থানগুলির সাথে সমন্বয় করবে।
বিভাগ 4: IRT HCCC জরুরী ব্যবস্থাপনা পরিকল্পনা বাস্তবায়ন করবে, যা একটি উল্লেখযোগ্য সংকটের সময় অনুসরণ করার পদক্ষেপের রূপরেখা দেয়।
IRT অনুসরণ করার জন্য ISIRP পদক্ষেপ
কোনো ঘটনা ঘটলে IRT এই পদক্ষেপগুলি অনুসরণ করবে:
- ঘটনার রিপোর্টের জবাব দিন।
- ঘটনার প্রভাব প্রশমিত করুন।
- উপরের স্কেলে প্রভাব শ্রেণীবদ্ধ করুন।
- ঘটনার তদন্ত করুন।
- ঘটনার কারণ নির্ণয় করুন।
- ঘটনার দ্বারা প্রভাবিত সিস্টেম এবং ডেটা পুনরুদ্ধার করুন।
- ঘটনা সম্পর্কে স্টেকহোল্ডারদের সাথে যোগাযোগ করুন।
- লগ এবং ঘটনা রিপোর্ট.
সরঞ্জাম এবং সম্পদ
IRT ঘটনার প্রতিক্রিয়া জানাতে নিম্নলিখিত সরঞ্জাম এবং সংস্থানগুলি ব্যবহার করবে:
- নিরাপত্তা সফ্টওয়্যার: সোফোস, ক্রাউডস্ট্রাইক
- ডেটা ব্যাকআপ এবং পুনরুদ্ধার সিস্টেম: কোহেসিটি, আর্কসার্ভ, ওয়ানড্রাইভ
- যোগাযোগ চ্যানেল: ইমেল, টেক্সট, সোশ্যাল মিডিয়া
- থার্ড-পার্টি সাইবারসিকিউরিটি বিশেষজ্ঞ: এনজে এজ, সাইবারসেকঅপ, সাইবারসিকিউরিটি ইন্স্যুরেন্স কনসালট্যান্ট
পরীক্ষা এবং প্রশিক্ষণ
IRT নিয়মিতভাবে পরীক্ষা করবে এবং প্রশিক্ষন করবে পদ্ধতি এবং সরঞ্জামগুলির উপর।
যোগাযোগের পরিকল্পনা
কোনো ঘটনা ঘটলে IRT নিম্নলিখিত স্টেকহোল্ডারদের সাথে যোগাযোগ করবে:
- শিক্ষার্থীরা
- দক্ষতা
- দণ্ড
- মিডিয়া
- আইন প্রয়োগকারী
- নিয়ন্ত্রক সংস্থা
মেট্রিক্স এবং রিপোর্টিং
IRT ঘটনার ধরন, তীব্রতা, প্রভাব, প্রতিক্রিয়া এবং রেজোলিউশন সহ কিন্তু সীমাবদ্ধ নয় ঘটনার সমস্ত দিক নথিভুক্ত করবে। ডকুমেন্টেশন নিরাপদে সংরক্ষণ করা হবে এবং শুধুমাত্র অনুমোদিত কর্মীদের কাছে অ্যাক্সেসযোগ্য।
IRT ঘটনার সাথে সম্পর্কিত নিম্নলিখিত মেট্রিকগুলি সংগ্রহ এবং বিশ্লেষণ করবে:
- ঘটনার সংখ্যা
- ঘটনার খরচ
- ঘটনা থেকে পুনরুদ্ধার করার সময়
টেকনোলজির সহযোগী ভাইস প্রেসিডেন্ট এবং CIO এই মেট্রিক্সের বিষয়ে HCCCC বোর্ড অফ ট্রাস্টিকে রিপোর্ট করবেন।
পর্যালোচনা এবং আপডেট
AVP CIO বার্ষিক ISIRP পর্যালোচনা করবে এবং পরিবর্তনশীল নিরাপত্তা ল্যান্ডস্কেপ এবং HCCC-এর ক্রমবর্ধমান চাহিদা প্রতিফলিত করতে এটি আপডেট করবে।
মন্ত্রিসভা দ্বারা অনুমোদিত: মে 2023
সম্পর্কিত বোর্ড নীতি: তথ্য প্রযুক্তি সেবা
পোর্টেবল প্রযুক্তি জবাবদিহিতা পদ্ধতি
- সূচনা
হাডসন কাউন্টি কমিউনিটি কলেজ (HCCC) দ্বারা কর্মচারী এবং শিক্ষার্থীদের সরবরাহ করা পোর্টেবল প্রযুক্তি ডিভাইসগুলির ক্ষতি বা ক্ষতির বিষয়ে জবাবদিহিতা এবং দায়িত্বের জন্য স্পষ্ট নির্দেশিকা প্রতিষ্ঠা করা এই পদ্ধতির লক্ষ্য। এই পদ্ধতিটি HCCCC ট্রাস্টি বোর্ড দ্বারা অনুমোদিত HCCC তথ্য প্রযুক্তি পরিষেবা নীতির সাথে সারিবদ্ধ।
- প্রযোজ্যতা
এই পদ্ধতিটি কর্মচারী এবং ছাত্র সহ সকল ব্যক্তির জন্য প্রযোজ্য, যাদের জন্য HCCC পোর্টেবল প্রযুক্তি ডিভাইস ইস্যু করেছে।
- দায়িত্ব
- ব্যক্তিগত দায়িত্ব
- পোর্টেবল টেকনোলজি ডিভাইস ইস্যু করা সমস্ত ব্যক্তি ব্যক্তিগতভাবে সরঞ্জামগুলির যথাযথ যত্ন এবং সুরক্ষার জন্য দায়ী৷
- ব্যবহারকারীদের অবশ্যই পোর্টেবল প্রযুক্তি ডিভাইসের কোনো ক্ষতি বা চুরির বিষয়ে অবিলম্বে জননিরাপত্তা ও নিরাপত্তা অফিসে রিপোর্ট করতে হবে। ডিভাইসের যে কোনো ক্ষতি হলে তা অবিলম্বে অফিস অফ ইনফরমেশন টেকনোলজি সার্ভিসেস (ITS) কে জানাতে হবে।
- রিপোর্টিং পদ্ধতি
- একটি হারিয়ে যাওয়া বা ক্ষতিগ্রস্ত ডিভাইসের রিপোর্ট করা ব্যক্তিদের অবশ্যই তারিখ, সময় এবং অবস্থান সহ ঘটনার বিস্তারিত তথ্য প্রদান করতে হবে।
- ক্ষতি বা চুরি হওয়ার 24 ঘন্টার মধ্যে একটি লিখিত ঘটনা রিপোর্ট জননিরাপত্তা ও নিরাপত্তা অফিসে জমা দিতে হবে।
- তদন্ত
- অফিস অফ পাবলিক সেফটি অ্যান্ড সিকিউরিটি পোর্টেবল প্রযুক্তি ডিভাইসের ক্ষতির আশেপাশের পরিস্থিতিতে তদন্ত করবে।
- জড়িত ব্যক্তিদের তদন্তে সম্পূর্ণ সহযোগিতা করতে হবে, যে কোনো প্রাসঙ্গিক তথ্য প্রদান করতে হবে।
- জবাবদিহিতার ব্যবস্থা
- যদি অবহেলা বা ইচ্ছাকৃত ক্রিয়াকলাপের কারণে ক্ষতি বা ক্ষয়ক্ষতি পাওয়া যায়, তবে ব্যক্তিকে সরঞ্জামের মেরামত বা প্রতিস্থাপনের ব্যয়ের জন্য আর্থিকভাবে দায়ী করা যেতে পারে।
- তদন্তের ফলাফল এবং যেকোনো আর্থিক বাধ্যবাধকতা সম্পর্কে ব্যক্তিদের লিখিতভাবে অবহিত করা হবে।
- আর্থিক দায়বদ্ধতা
- ক্ষতি বা ক্ষতির জন্য দায়ী ব্যক্তিদের বহনযোগ্য প্রযুক্তি ডিভাইসের মেরামত বা প্রতিস্থাপনের খরচের জন্য HCCCC পরিশোধ করতে হবে। কর্মচারীদের যন্ত্রপাতি মেরামত বা প্রতিস্থাপনের খরচ অফিস/স্কুলের বাজেট থেকে আসতে পারে।
- অ্যাকাউন্টিং অফিসের সাথে অর্থপ্রদানের ব্যবস্থা করা হতে পারে, এবং আর্থিক বাধ্যবাধকতা পূরণে ব্যর্থতার ফলে একাডেমিক রেকর্ড বা অন্যান্য শৃঙ্খলামূলক পদক্ষেপগুলি সহ অতিরিক্ত পরিণতি হতে পারে।
- ছাড়
চুরি বা অন্যান্য অপরাধমূলক কার্যকলাপের কারণে ক্ষতি বা ক্ষতি জড়িত মামলা স্থানীয় আইন প্রয়োগকারী পদ্ধতি অনুসরণ করে পরিচালনা করা হবে।
- যোগাযোগ
লিখিত সামগ্রী বিতরণ, কর্মচারী/ছাত্রদের হ্যান্ডবুক অন্তর্ভুক্তি এবং ইলেকট্রনিক যোগাযোগ চ্যানেলের মাধ্যমে পোর্টেবল প্রযুক্তি ডিভাইস গ্রহণকারী সকল ব্যক্তিকে এই নীতিটি জানানো হবে।
মন্ত্রিসভা মার্চ 2024 দ্বারা অনুমোদিত
অ্যাসোসিয়েটেড পলিসি: আইটিএস
বিক্রেতা ঝুঁকি ব্যবস্থাপনা পরিকল্পনা পদ্ধতি
ভূমিকা
Tতার ভেন্ডর রিস্ক ম্যানেজমেন্ট প্ল্যানের লক্ষ্য হল হাডসন কাউন্টি কমিউনিটি কলেজে তৃতীয় পক্ষের বিক্রেতাদের সাথে যুক্ত ঝুঁকিগুলি কার্যকরভাবে পরিচালনা এবং প্রশমিত করার জন্য একটি কাঠামো প্রতিষ্ঠা করা। পদ্ধতিটি বিক্রেতার সম্পর্কের নিরাপত্তা, সম্মতি এবং নির্ভরযোগ্যতা নিশ্চিত করার জন্য বিক্রেতার মূল্যায়ন, নির্বাচন এবং চলমান পর্যবেক্ষণের প্রক্রিয়া এবং পদ্ধতির রূপরেখা দেয়। পদ্ধতিটি প্রাথমিকভাবে বিক্রেতার উপযুক্ততা এবং নিরাপত্তা সম্পর্কে তথ্য সংগ্রহ এবং পর্যালোচনা এবং প্রাথমিক চুক্তি স্বাক্ষর এবং পুনর্নবীকরণের সময় শর্তাবলী এবং চুক্তির ভাষা মূল্যায়নের উপর দৃষ্টি নিবদ্ধ করে।
- বিক্রেতা নির্বাচন প্রক্রিয়া
- বিক্রেতা সনাক্তকরণ: কলেজের প্রয়োজনীয়তা এবং প্রয়োজনের উপর ভিত্তি করে সম্ভাব্য বিক্রেতাদের সনাক্ত করুন।
- প্রাথমিক বিক্রেতা মূল্যায়ন: নিম্নলিখিত মানদণ্ড ব্যবহার করে সম্ভাব্য বিক্রেতাদের মূল্যায়ন করুন:
- যোগ্যতা এবং দক্ষতা
- খ্যাতি এবং রেফারেন্স
- আর্থিক স্থিতিশীলতা
- নিরাপত্তা এবং সম্মতি মান
- পরিষেবা শ্রেনী চুক্তি
- প্রস্তাবের জন্য অনুরোধ (RFP): কলেজের প্রত্যাশা, প্রয়োজনীয়তা এবং মূল্যায়নের মাপকাঠির রূপরেখা দিয়ে সংক্ষিপ্ত তালিকাভুক্ত বিক্রেতাদের প্রয়োজনে একটি RFP প্রস্তুত করুন এবং ইস্যু করুন।
- বিক্রেতা মূল্যায়ন: পূর্বনির্ধারিত মানদণ্ডের উপর ভিত্তি করে বিক্রেতার প্রস্তাবগুলিকে মূল্যায়ন করুন এবং প্রয়োজনীয় কোনো সাক্ষাৎকার বা উপস্থাপনা পরিচালনা করুন।
- বিক্রেতা নির্বাচন: মূল্যায়নের ফলাফলের উপর ভিত্তি করে বিক্রেতা(গুলি) নির্বাচন করুন, যেমন খরচ, ক্ষমতা এবং ঝুঁকি প্রোফাইলের মতো বিষয়গুলি বিবেচনা করে।
- উচ্চ শিক্ষা কমিউনিটি ভেন্ডর অ্যাসেসমেন্ট টুলকিট (HECVAT) সংগ্রহ এবং পর্যালোচনা
- HECVAT ফর্মের প্রয়োজনীয়তা: সমস্ত সম্ভাব্য বিক্রেতাদের অবশ্যই তাদের সম্পূর্ণ HECVAT জমা দিতে হবে; SOC 2 নিরীক্ষার ফলাফল একটি HECVAT-এর জন্য প্রতিস্থাপিত হতে পারে।
- প্রাথমিক পর্যালোচনা: বিক্রেতাদের নিরাপত্তা অনুশীলন, ডেটা সুরক্ষা ব্যবস্থা এবং প্রাসঙ্গিক প্রবিধানের সাথে সম্মতি মূল্যায়ন করতে HECVAT পর্যালোচনা করুন।
- ঝুঁকি মূল্যায়ন: বিক্রেতা সম্পর্কের সাথে সম্পর্কিত সম্ভাব্য ঝুঁকিগুলি সনাক্ত করতে HECVAT-এ প্রদত্ত তথ্যের ভিত্তিতে একটি ঝুঁকি মূল্যায়ন পরিচালনা করুন।
- প্রশমন ক্রিয়া: চিহ্নিত ঝুঁকিগুলি মোকাবেলা করার জন্য প্রশমনের পদক্ষেপগুলি বিকাশ করুন, যেমন অতিরিক্ত তথ্যের অনুরোধ করা, সুরক্ষা অডিট পরিচালনা করা, বা সুরক্ষা এবং গোপনীয়তার জন্য চুক্তিভিত্তিক বাধ্যবাধকতা প্রতিষ্ঠা করা।
- শর্তাবলী পর্যালোচনা
- চুক্তি পর্যালোচনা: প্রস্তাবিত বিক্রেতা চুক্তির শর্তাবলী পর্যালোচনা করুন, ডেটা গোপনীয়তা, নিরাপত্তা, সম্মতি এবং বুদ্ধিবৃত্তিক সম্পত্তি সম্পর্কিত ক্ষেত্রগুলিতে ফোকাস করুন৷
- আইনি পর্যালোচনা: চুক্তির ভাষা পর্যাপ্তভাবে কলেজের স্বার্থ রক্ষা করে এবং প্রযোজ্য আইন ও প্রবিধানের সাথে সারিবদ্ধ করে তা নিশ্চিত করতে আইনি পরামর্শকে নিযুক্ত করুন।
- আলোচনা এবং সংশোধন: কোনো চিহ্নিত উদ্বেগ বা ফাঁকগুলি মোকাবেলা করার জন্য চুক্তির ভাষা আলোচনা এবং সংশোধন করতে বিক্রেতার সাথে সহযোগিতা করুন।
- অনুমোদন এবং স্বাক্ষর: চুক্তির জন্য প্রয়োজনীয় অনুমোদন প্রাপ্ত করুন এবং চুক্তিতে স্বাক্ষর করুন একবার সমস্ত পক্ষ শর্তাবলীর সাথে সন্তুষ্ট হলে।
- চলমান বিক্রেতা ব্যবস্থাপনা
- নিয়মিত মনিটরিং: ক্রমাগতভাবে বিক্রেতার কর্মক্ষমতা, নিরাপত্তা অনুশীলন, এবং চুক্তির মেয়াদ জুড়ে সম্মতি পর্যবেক্ষণ করুন।
- চুক্তি পুনর্নবীকরণ পর্যালোচনা: চুক্তি পুনর্নবীকরণ কমিউনিটি কলেজ চুক্তি আইন সংবিধির উপর নির্ভরশীল। চুক্তি পুনর্নবীকরণ প্রক্রিয়া চলাকালীন নতুন HECVAT, শর্তাবলী এবং চুক্তির ভাষা পুনঃমূল্যায়ন সহ বিক্রেতার সম্পর্কের পুঙ্খানুপুঙ্খ পর্যালোচনা পরিচালনা করুন।
- বিক্রেতার কর্মক্ষমতা মূল্যায়ন: পর্যায়ক্রমে প্রতিষ্ঠিত পরিষেবা স্তরের চুক্তি এবং প্রত্যাশার বিরুদ্ধে বিক্রেতার কর্মক্ষমতা মূল্যায়ন করুন।
- ঘটনার প্রতিক্রিয়া: বিক্রেতাদের সাথে জড়িত যে কোনও নিরাপত্তা লঙ্ঘন বা তথ্যের ঘটনাগুলিকে তাত্ক্ষণিকভাবে মোকাবেলা করতে ঘটনার প্রতিক্রিয়া পদ্ধতি অনুসরণ করুন।
- ভেন্ডর অফবোর্ডিং: সংবেদনশীল তথ্য ফেরত দেওয়া এবং সিস্টেম অ্যাক্সেস বন্ধ করা সহ বিক্রেতাদের সঠিক অফবোর্ডিং নিশ্চিত করার জন্য একটি প্রক্রিয়া তৈরি করুন।
- ডকুমেন্টেশন এবং রিপোর্টিং
- ডকুমেন্টেশন
- চুক্তি ভান্ডার: সমস্ত বিক্রেতার চুক্তি, তাদের শর্তাবলী, সংশোধনী, এবং সম্পর্কিত নথিগুলি সহ, কলেজের চুক্তি ব্যবস্থাপনা সিস্টেমে সংরক্ষণ করা উচিত। নিশ্চিত করুন যে চুক্তি ভান্ডারটি সংগঠিত, সহজে অ্যাক্সেসযোগ্য এবং নিয়মিত আপডেট করা হয়েছে।
- সম্পূর্ণ HECVAT এবং নিরাপত্তা ডকুমেন্টেশন: বিক্রেতাদের কাছ থেকে প্রাপ্ত সমস্ত HECVAT এবং নিরাপত্তা নিরীক্ষার একটি রেকর্ড বজায় রাখুন, বিক্রেতাদের দ্বারা প্রদত্ত যেকোনো সহায়ক ডকুমেন্টেশন বা স্পষ্টীকরণ সহ।
- ঝুঁকি মূল্যায়ন: HECVAT এবং যেকোন অতিরিক্ত মূল্যায়ন বা নিরীক্ষার উপর ভিত্তি করে পরিচালিত ঝুঁকি মূল্যায়নের ফলাফল নথিভুক্ত করুন।
- ঘটনা রিপোর্ট: বিক্রেতাদের জড়িত কোনো নিরাপত্তা ঘটনা বা লঙ্ঘনের রেকর্ড রাখুন, সংশ্লিষ্ট ঘটনার প্রতিক্রিয়া পদক্ষেপের সাথে।
- প্রতিবেদন
- এক্সিকিউটিভ রিপোর্টিং: প্রধান তথ্য অফিসার (সিআইও) এবং মন্ত্রিসভা সহ নির্বাহী ব্যবস্থাপনাকে নিয়মিত রিপোর্ট প্রদান করুন, বিক্রেতার ঝুঁকির ল্যান্ডস্কেপ, প্রশমন প্রচেষ্টা এবং উল্লেখযোগ্য ঘটনা বা উদ্বেগের সারসংক্ষেপ।
- চুক্তি পুনর্নবীকরণ প্রতিবেদন: চুক্তি পুনর্নবীকরণ পর্যালোচনার ফলাফলগুলিকে হাইলাইট করে একটি বিস্তৃত প্রতিবেদন প্রস্তুত করুন, যার মধ্যে বিক্রেতা সম্পর্কের কোনো প্রস্তাবিত পরিবর্তন বা বর্ধন রয়েছে।
- কমপ্লায়েন্স রিপোর্টিং: প্রযোজ্য প্রবিধান, চুক্তিবদ্ধ বাধ্যবাধকতা, এবং সম্মত নিরাপত্তা মানগুলির সাথে বিক্রেতাদের সম্মতির উপর পর্যায়ক্রমিক প্রতিবেদন তৈরি করুন।
- রেকর্ড ধরে রাখা
- ধরে রাখার সময়কাল: ভেন্ডর রিস্ক অ্যাসেসমেন্ট ডকুমেন্টেশন বিক্রেতা-সম্পর্কিত ডকুমেন্টেশনের জন্য রেকর্ড ধরে রাখার সময়সূচী অনুসরণ করবে, আইনি, নিয়ন্ত্রক এবং অভ্যন্তরীণ প্রয়োজনীয়তার সাথে সম্মতি নিশ্চিত করবে।
- ডেটা গোপনীয়তা এবং সুরক্ষা: বিক্রেতা-সম্পর্কিত নথিগুলি সংরক্ষণ এবং পরিচালনা করার সময় প্রযোজ্য ডেটা গোপনীয়তা এবং সুরক্ষা প্রবিধানগুলি মেনে চলুন, যথাযথ সুরক্ষা নিশ্চিত করুন৷
মন্ত্রিসভা দ্বারা অনুমোদিত: মে 2023
সম্পর্কিত বোর্ড নীতি: তথ্য প্রযুক্তি সেবা
ফিরে Policies and Procedures