<kbd id="jepwwjfe"></kbd><address id="m6dn9uc7"><style id="us2aol37"></style></address><button id="i227gdg5"></button>

          数据安全策略

          学校回路数据的安全性:
          一般的安全实践和政策

          (更新2017年8月)

          介绍

          有很多担忧,他们从销售数据或广告如何教育技术公司保护数据,以及是否获利今天。从2004年推出以来,学校环路从来没有,绝不出售任何学生或家长的数据(或与此有关的任何系统数据)。我们不卖广告或带有广告。我们定期检讨和更新我们的行业标准的安全实践和系统。

          一般该文件讨论了数据的安全性,合规性FERPA和ab1584的要求,sb177 sopipa达标。

          电子邮件: data_security@schoolloop.com
          电话:(415)952-5667

          第一部分:一般安全。

          1. 密码的安全性。所有的密码安全地处理和单向加密。我们无法解密密码,并且不提供有关管理员帐户(根管理,集装箱管理,本地管理员或域管理员)或他们的信息等同于任何人。我们鼓励我们的地区使用LDAP集成,以便他们对用户访问和密码完全控制。

          2. 区系统的安全性。我们从来没有获得或者试图获得未经授权的访问或修改系统分区包括文件服务器,路由器,交换机,NDS和互联网服务。

          3. 隐私。我们坚持以联邦家庭教育权利和隐私法案(FERPA,20联邦法典123克),加州教育码和地区政策的有关数据保护和保密的所有条款。我们认为在我们的职责过程中收集的所有数据进行保护和保密。该数据释放只能由区领导,并通过适当的州和联邦官员的批准。

            至于FERPA和使用学校环,一般来说,区通过引导 我们。教育的裁决部门 在edline和克拉克县学区(内华达州拉斯维加斯)。 edline被竞争对手提供类似服务。教育结论的部门如下:

            根据所提供的资料,看来,该小区内的布置学校有edline符合披露教育记录指定的信息来edline因为这FERPA例外下,“学校官员”这些要求。特别是,1)edline提供在线托管服务,允许父母查看他们的一些孩子的教育记录,edline使用教育记录的信息来执行,否则由学校员工提供这些服务; 2)edline的在线接入服务提供其与公开由各学校edline信息“合法的教育利益”; 3)edline的使用和教育记录维护的个人身份信息受小区内的每个学校的直接控制。每个学校或学区必须确保edline不redisclose或允许来自教育记录的个人身份信息的redisclosure除由学校或学区,负责合同特别授权。学校(或区),反过来,仍负责其服务提供商提交的任何侵犯FERPA。在这方面,我们注意到,edline采取合理和适当的措施,以确保从教育记录的信息不被泄漏或提供给其他方,并且不使用这些信息用于任何其他目的。

            在此基础上引导,在加利福尼亚州和全国各地的使用系统,如在法律范围内的学校回路和住宿区。

            如前所述,学校回路提供多种账户类型和设置的这种帮助的地区执行他们的政策。这些帐户可以访问不同类型的内容。访问这些账户可以通过多种方式来控制。

            对于认证职工学校回路报价角色(教师,校长和认证人员),分类雇员(我们称这些占联营公司),家长,学生,以及一类账户的我们的标签课后专业(ASP)。 ASP帐户是可选的地区,并允许区和家长批准教师,社会工作者,谁学课程后运行人账户,以及其他他们认为合适的。

            家长和学生只能看到自己的成绩和出勤信息,以及其他类似的信息发布专门给他们为班级和学校的成员。家长和学生自行注册,区给予批准每个帐户的任何访问被许可(无论过程中,他们成立了以验证注册人是合法的审批之中)之前,或允许父母有限的访问,并要求验证等级的选择和考勤。此外,所有的家长和学生有一个工具,使他们能够挑战谁注册为父母任何其他人的小组成员。这一挑战的工具发送警报给管理员,然后管理员可以暂停或删除帐户,忽略了挑战,或要求更多信息。

            学校河套地区有管理员帐户类型,认证人员,涉密人员,其他非工作人员,学生和家长。考虑到每一种类型的设计与隐私法规保持一致。各区分配这些角色,所以它是该地区的责任,以确保个人分配了正确的账户类型。

            帐户类型,访问权限,在账号注册的控制,并且控制权访问内容的组合已经被证明是成功帮助数百区以不同的方式强制执行其隐私政策。此外,还有各种各样的微调设置,让您进一步限制访问,掩盖一个学生的身份,并限制家长占学生。

            在我们的历史中,我们反复推敲这些工具来帮助辖区学校使用循环安全的政策指导方针。我们非常关注在私密性和保护学生,并把我们的责任,所以认真做。

          4. 重用:我们不拷贝,复制,出售,重新包装或使用用于演示的任何地区的数据。

          5. 运输:我们提供通过SFTP或SMTP加密的分区发送给我们的数据的安全通道。我们不必区系统的直接访问。

          6. 外部安全:我们保护我们的系统免受外部黑客和攻击。我们使用的CloudFlare,以保护我们的服务对各种拒绝服务攻击。我们的服务器背后Juniper和思科防火墙保护和硬化,以限制只能访问运行所需的服务。所有的管理访问发生在与双因素认证的SSL加密连接。

          7. 内部安全:我们保护我们的系统免受内部黑客和攻击。区数据由数据分割成只能通过区门户来访问数据库的保护。当一个区上载加密的数据,导入服务器确定适当的门户和将加密的数据发送给该入口。在门户上解密的处理,并且处理该数据,将它导入到其中可以由该特定的门户仅访问的数据库。数据永远不会被导入服务器解密数据的任何暂时性的拷贝传输时被删除的门户网站。

            数据库备份每天的基础上进行,并使用他们曾经写入磁盘之前,256位AES在内存中加密。加密的备份保留在备份服务器上三天,本地存档服务器上45天,90天,异地归档服务器上。而区是下一个合同每月加密备份永远保留。访问所有备份和归档服务器通过上述VPN完全局限于学校循环行政人员。

          8. 区获得区数据:我们与一区的合同期内,区内有所有分区的数据进行完全访问。

          9. 在合同终止处理数据:在已执行的合同,我们将自己身上揽60天之内的所有个人身份数据的终止。 我们也将破坏数据。

          第II部分:ab1584遵守

          1. 数据所有权。在所有情况下,该地区保留了所有学生数据的所有权和控制权。

          2. 学生获得学生创建的内容。学生们可以下载他们通过在自己的Dropbox提供的链接创建内容。

          3. 第三方数据的使用。我们不允许第三方使用的超越与区内执行的合同规定这些目的的学生信息。

          4. 学校循环亲自直接从父母,法定监护人和学生接收身份信息,并从该地区出口和进口到学校循环。父母,法定监护人和学生可以查看他们进入或者说我们从区进口任何个人身份信息。 父母,法定监护人和学生可以纠正他们输入的任何信息。 更正由区信息必须由区进行。

          5. 数据安全。我们采取以下措施,确保学生数据的安全。机密学生数据存储在只能通过用户登录在学校门户网站或移动应用程序来访问数据库。门户应用程序允许访问学生数据仅由(1)学生(2)学生的父母,(3)课后专业谁已获批准的家长学校的工作人员(4)的认证会员。区可以设置审批程序的父接入,要求父母的证明其身份的工作人员。见上面的讨论FERPA更多细节。

          6. 违反通知。以下是我们的程序与受父母,法定监护人和符合条件的学生进行交流,如果有学生记录的未经授权的披露:

            学校环器具行业标准的存储和访问信息,以避免任何数据的丢失或被盗,与保护个人数据,定义为登录凭证,永久学生ID,地址,电话号码为重点的安全程序。如果我们检测涉及到的个人数据的丢失或被盗违反我们的通知计划如下:

            24小时内:

            • 学校循环CEO,CTO,它引领和支撑铅将开会讨论什么是已知有关违约,并确定必要措施解决问题的步骤。

            • 支持团队会通知受影响的地区,并解释我们已经采取了,我们的计划向前推进的行动,并为决议的时间表。我们的目标是在72小时内解决。

            • 如果需要,违反将被报告给当地执法与区结合。

            • 我们将通知受影响的用户,说明违约的影响,我们的计划向前推进,并为决议的时间线,与区结合。小区可以选择独立,并直接通知用户。

            • 如果超过500个用户受到影响,违约通知,将在公司网站上公布,除非该通知是由法律部门的限制。

            根据决议:

            • 我们将通知各区,提供分辨率的细节,和大纲保障措施,以防止再次发生。

            • 我们将通知受影响的用户,提供的分辨率的细节,轮廓保障措施,以防止再次发生,并确定他们可以采取的保护他们的信息的步骤,都在与区一起,除非该通知是由法律部门的限制。

            在60天内(CA只):

            • 在加利福尼亚州,根据法律规定,如果超过500名居民受到影响,总检察长将被通报。

          7. 数据和第三方发布合同。我们证明,学生的记录将不会提供给第三方,一旦区合同已经到期或将被取消。

          8. 没有目标的广告。我们不使用从学生记录的个人身份信息,将广告定位给学生。

          第三节:SB 1177 sopipa达标

          1. 没有目标的广告。我们不会出售或携带广告,我们不针对我们的网站或从学生获得的任何其他网站使用信息的广告。

          2. 没有学生的个人资料。我们不只是在与小区的合同执行学校规定目的的学生创建一个配置文件。

          3. 不卖学生信息。我们不卖学生信息。

          4. 信息披露。我们不除非法律,法规,司法或安全原因,只有经授权方,并与区批准透露学生信息,然后。

          5. 合理的安全措施。学生信息通过合理的安全程序和做法的保护。学生信息被存储在只有通过门户托管学生的学校访问的数据库。从区发送的学生信息在离开学区计算机之前进行加密和解密没有,直到它是由门户网站本身处理。之前,他们曾经被存储在磁盘上的门户网站数据库中的任何备份加密。

          6. 删除学生的数据。在已执行的合同,我们将处理所有个人身份数据,并在合同结束后60天内将这些数据传送到小区的终止。

          7. 法律要求时,信息披露。我们将在必要时由法律,并授权教育机构的要求时透露学生信息。

              <kbd id="isr3fdw2"></kbd><address id="06nyv2uv"><style id="kjd62nnc"></style></address><button id="dw9rlnia"></button>