JSU社区和JSU研究社区的所有成员都有责任保护大学的资源和数据, 当收集的时候, 存储, 共享或传播符合大学数据和设备安全政策以及数据保护法律法规的研究数据.

确保他们的研究数据得到适当的保护, JSU社区和研究社区的所有成员都必须在研究项目的早期考虑到数据安全的重要性，以适当地准备和预算实施任何额外的安全控制，这些控制可能在大学无法获得，或者可能不符合研究资助的安全要求, 项目或机会.

分类研究数据

敏感的JSU数据必须受到保护以防止盗窃, 未经授权的访问, 妥协, 或者使用不当. JSU建立了 数据分类级别 受法律、法规、学术、财务和运营需求的驱动.

为了确定保护数据的安全要求，研究人员了解其研究数据的分类是很重要的.

保护研究数据

这是JSU全体教员的责任, 工作人员, 学生必须使用适当的工具和技术来保护在进行大学研究期间和/或之后收集和共享的敏感数据:

以下是可以帮助您保护研究数据的指南和建议工具和服务:

• 安全需求: 考虑到 分类级别 你的研究数据, 通过以下链接使用JSU数据分类标准政策:(http://www).jsums.作为确定您的数据是否被归类为高度敏感和机密的指南, 具有中等程度的敏感性, 对敏感程度较低的公共信息或受控非机密信息确定适当的数据保护机制.
• 敏感资料保护指引: 收集所有大学研究数据, 存储, 和学生们分享, 员工应使用以下安全控制和措施，确保大学数据的处理符合联邦和州法律规定的数据保护和隐私要求, 规定, 行业标准:

• 以电子方式收集、处理和共享敏感研究数据 例子: 通过网络调查或电子网络表格在线收集和存储数据

1. 数据传输:调查回复在传输到调查平台时必须加密. 确保Web Survey工具和平台提供SSL(安全套接字层)数据加密选项.
2. 数据访问 & 控制: Ensure data is accessible only to those individuals designated with approved access on the research team and have signed appropriate nondisclosure agreements; and typically on a business “need to know” basis. 使用至少15个字符(包括字母)的复杂密码, 数字和符号, 并在可能的情况下为关联的调查帐户打开多因素身份验证.
3. 数据存储确保网络调查主机或平台对收集和存储的数据提供数据加密. 如果不能立即将调查收集到的数据提取到授权的安全的大学设备中，该设备可以存储数据，然后尽快删除存储在调查或电子平台上的数据.
4. 数据共享:禁止通过任何非JSU网络或JSU访客网络传输敏感机密数据.g. 互联网). 通过任何电子信息系统(电子邮件)传输, 即时消息, 短信也是被禁止的.
5. 在便携式和非便携式设备上收集、处理和共享敏感数据.

 例子: 手机, 笔记本电脑, 安卓平板电脑, ipad, USB, 外部硬盘驱动器和台式电脑,  论文的调查

1. 数据访问 & 控制: Ensure data 存储 on portable devices and computers are accessible only to those individuals designated with approved access on the research team and have signed appropriate nondisclosure agreements; and typically on a business “need to know” basis. 使用至少15个字符(包括字母)的复杂密码, 数字和符号, 并对存储敏感研究数据的便携式设备和计算机上的帐户使用多因素认证. 还要确保屏幕保护程序的屏幕锁定功能在用于收集和存储数据的机器上被激活.
2. 数据存储:提取或收集并存储在便携式设备和计算机上的所有敏感研究信息和文件必须使用批准的大学流程和工具进行加密. 例如:(Windows台式机可以使用Bitlocker)和便携式设备可以使用设备自带的加密工具，除非研究人员指定它不符合他们特定的研究安全要求.
3. 数据共享:使用安全的文件传输方法在用户之间或机构之间传输机密数据文件. 加密相关的研究文件，并使用工具，如SharePoint, 7zip或virtru
4. 数据处理:如果研究计划要求在项目完成后销毁文件或电子文件, 所有带有PII的纸质文件或cd都应粉碎，任何电子文件都应保存在内存驱动器中, 个人电脑, 笔记本电脑, 硬盘驱动器和文件服务应该被永久删除. 如果研究计划包括长期保留个人信息(纸质或电子形式), 然后，所有的数据文件应安全地存放在安全或上锁的文件柜中.