生物识别技术(S-14)

标准:S-14
负责人:信息技术副总裁兼系统首席信息官
负责办公室:信息技术副总裁办公室
发行日期:2019年7月15日
上次修改日期:N / A 

目录

联络人
本标准影响的个人和实体
标准声明
职责范围
定义 (定义的术语在整个文档中均用大写字母表示)
相关文件,表格和工具
历史和更新
附录 

联系方式

澄清标准

职务/办公室

电话

电子邮件/网页

信息技术安全和政策

765-494-4000

[email protected]

受此标准影响的个人和实体

使用大学IT资源的大学生,教职员工和所有其他个人或实体。

本标准不适用于出于学术目的进行生物识别技术或生物识别数据研究的部门和/或人员。有关此类活动的要求和批准,请参考人类研究保护计划。

标准声明

由于生物特征识别数据的独特性和不变性,使用生物特征识别数据进行识别和/或验证的任何技术部署都必须得到大学的专门批准。’首席信息安全官。生物识别技术的部署必须符合以下要求:

  • 不能存储生物特征图像。
  • 必须通过使用算法过程对生物特征数据进行加密,以将数据转换为不使用机密过程或密钥就很难为该生物特征数据分配含义的形式。
  • 生物识别哈希被视为大学的受限数据’的数据分类架构,必须按照大学的规定进行处理’s 数据处理程序.
  • 生物识别只能用于识别个人,不能用于身份验证。如果需要身份验证,则需要其他因素,例如PIN,密码或其他用户凭据。
  • 如果没有提供其他因素(例如PIN,密码或其他用户凭据),则除Purdue目录中提供的公共信息外,不得将任何信息返回给用户。
  • 根据1974年《家庭教育权利和隐私法案》(FERPA),学生生物识别数据被视为个人身份信息。考虑实施涉及学生生物特征数据的生物特征技术的部门和单位,必须向注册服务商西拉斐特办事处的FERPA数据管理员咨询。
  • 在实施生物识别技术之前, 要求使用生物特征识别数据表格 必须提交给首席信息安全官。

责任

中央和部门的IT部门和IT资源所有者(和指定人员)

  • 实施并支持在其职责范围内遵守本标准以及大学IT资源的任何相关政策,标准和最佳实践。
  • 根据需要建立超出此标准的其他准则,程序或其他要求,以保护生物识别技术和生物识别数据。
  • 在考虑使用学生生物特征数据时,请咨询注册服务商FERPA的Purdue办公室或数据管理员。
  • 在实施生物识别技术之前,请向首席信息安全官提交 要求使用生物特征识别数据表格.

IT安全与政策–首席信息安全官

  • 查看并确定使用生物特征数据的请求。

授予大学IT资源使用权的大学生,教职员工和所有其他个人或实体

  • 遵守本标准的要求以及其部门IT部门和/或其访问的IT资源所有者可能发布的任何相关策略,标准或安全准则和程序.

定义

所有定义的术语在整个文档中均以大写字母表示。其他定义的条款可以在以下政策中找到 信息技术资源和信息资产的可接受使用(VII.A.4) 在中央 政策词汇.

生物识别技术
在信息技术中,生物识别技术通常是指使用人的那些技术。’■用于识别和/或认证目的的生物识别数据。

生物特征数据
唯一的物理属性,包括但不限于指纹,手的几何形状,视网膜和虹膜图案,声波,签名和面部图案,用于识别一个人。

相关文件,表格和工具

本标准的发布是为了支持有关 信息技术资源和信息资产的可接受使用(VII.A.4),经修改或取代。

要求使用生物特征识别数据表格

登记处FERPA信息 

普渡IT策略,标准和准则

美国国家标准技术研究院(NIST)与生物识别技术相关的资源:

历史与更新

2019年7月15日:此标准取代了2009年12月21日由普渡大学安全官员小组,大学数据管理员和IT网络与安全(ITNS)发布的《生物识别技术实施标准》。

附录

本标准没有附录。

 

普渡大学(Purdue University),普渡购物中心(Purdue Mall)610,西拉斐特,印第安纳州47907,(765)494-4600

©2017普渡大学 | 机会均等/机会均等的大学 | 版权投诉 | 由大学政策室维护

此页面有问题吗?残疾相关 可及性 问题?请通过以下方式与大学政策办公室联系 政策@ purdue.edu.