University Records Policies
The University of Denver creates, 管理和使用各种各样的记录,以进行其事务和支持其教育使命. 因此,DU建立了一个档案管理程序和一个 大学档案管理政策 管理其记录的处理. 记录管理程序的目的是协助大学遵守法律记录保存要求, managing risk, 以及保存大学的历史.
Records Retention Schedule
The University Records Retention Schedule defines how long record types should be retained; the record type's owner (in other words, the office, division or department primarily responsible for a record type); and the ultimate disposition of the record when the retention period expires–destruction or permanent retention in an archival environment. Retention periods and dispositions are based on legal and regulatory requirements; best practices; and the administrative, fiscal, 内容的法律价值和历史价值. 记录保留时间表适用于所有记录格式,包括电子记录.
Litigation Hold Policy
As explained in the Litigation Hold Policy, 大学有法律义务保存证据和记录, including electronic documents, 哪些与未决或潜在的诉讼有关, government audit, or administrative proceeding. General Counsel 诉讼时将发出诉讼暂停通知书, government audit, 或者行政程序要求保留某些记录,直到问题得到解决. 任何收到诉讼搁置通知的人都有责任保存和维护所有相关记录.
Central Business Files Policy
Pursuant to the Central Business Files Policy, the 商务高级副校长 & Financial Affairs 维护中央业务文件,作为正式的公司记录,并对这些记录和文件进行统一的盘点. 中央业务档案中的记录保存在一个安全的设施中. 中央商业档案包括大学的商业和财务记录,存放在四个地方:玛丽·里德大楼的保险库, 控制器的防火柜, 保险箱和出纳金库. 保存所有财产的原始档案, notes, securities, deeds of trust, indentures, patents, intellectual property licenses, 租赁和其他被认为合适的材料.
安全计算策略要求
Information Technology's 安全计算策略要求 确保受保护的信息保持私密性. When storing data electronically, 该政策的电子资料保障部分规定了以下规定:
- 受保护的信息只能存储在批准的存储地点.
- 存储在办公电脑、家用电脑和笔记本电脑上的受保护信息必须加密. (See 信息技术认可的软件和程序 获得批准,易于使用的加密工具.)
- 在计算机和可重写存储介质出现之前.g., hard disks, other magnetic media, 以及闪存设备(如钥匙链存储设备)在大学部门之间或在一个部门内的不同员工之间转移, 必须删除收件人未明确授权访问的所有文件,并且必须擦除空闲空间. (See 信息技术认可的软件和程序 用于擦除空闲空间的批准工具.)
- 当计算机和可重写存储介质被丢弃或卖到校外时, 可重写存储介质必须通过覆盖无意义的数据来擦除. (See 电子设备处置指引 and 信息技术认可的软件和程序 for additional information.)
- 诸如cd和dvd之类的不可重写的媒体必须在丢弃之前进行物理销毁.