የቤት ዳቦ ፍርፋሪ / የመረጃ ደህንነት እና የአደጋ አስተዳደር / የፖሊሲ እና የፕሮግራም መመሪያ

Policy and Program Guide

The Virginia Department of Social Services uses sensitive information, such as personal, financial and tax data daily to serve individuals and families across Virginia. Some of this information is sensitive. It includes personal and financial details. 

This policy explains how we protect that information and what is expected of anyone who uses VDSS systems or data. Keeping information safe helps protect people, maintain trust and ensure services continue without interruption. 

Our Guiding Principles 

መረጃን ስንጠብቅ የሚከተሉትን መሰረታዊ መርሆዎች እንከተላለን፡ 

  • መረጃ ጠቃሚ ሀብት ሲሆን ጥበቃ ሊደረግለት ይገባል። 
  • Access is limited to people who need it to do their jobs. 
  • የመረጃ ደህንነት ስራችንንም ሆነ ቴክኖሎጂያችንን ይደግፋል። 
  • የደህንነት ውሳኔዎች በአደጋ እና ተግባራዊነት ላይ የተመሰረቱ ናቸው። 
  • Policies guide the work, but leaders carry them out. 
  • Everyone shares responsibility for keeping information safe

Keeping information safe helps: 

  • ደንበኞችን እና ሰራተኞችን ይጠብቁ 
  • Maintain public trust 
  • Ensure services remain available 

Information security is a shared responsibility.

ይህንን ፖሊሲ መከተል ያለበት ማን ነው 

This policy applies to all individuals who use VDSS systems or information, including: 

  • Employees and supervisors 
  • Local department staff 
  • ኮንትራክተሮች እና ንዑስ ተቋራጮች 
  • Volunteers and interns 
  • የንግድ አጋሮች እና ሻጮች 

 Our Guiding Principles 

VDSS follows these core principles: 

Information is a valuable asset and must be protected 

  • Access is limited to people who need the information to do their job 
  • Security supports both daily work and technology 
  • Security decisions should be practical and risk-based 
  • ፖሊሲዎች ስራውን ይመራሉ፣ ነገር ግን ቡድኖች ስራውን ያከናውናሉ 
  • Everyone plays a role in protecting information 

 የእርስዎ ኃላፊነቶች 

If you use VDSS systems or information, you are expected to: 

Follow Required Policies 

  • Following all VDSS security, privacy and acceptable use policies 
  • አስፈላጊውን የደህንነት እና የግላዊነት ስልጠና በሰዓቱ ማጠናቀቅ 
  • Protecting sensitive information you can access 
  • የይለፍ ቃላትን የግል እና ደህንነቱ የተጠበቀ ማድረግ 
  • ሚስጥራዊ መረጃዎችን ሲልኩ ወይም ሲያከማቹ ምስጠራን መጠቀም 
  • የደህንነት ስጋቶችን ወዲያውኑ ሪፖርት ያድርጉ 
  • መዳረሻ ከማግኘትዎ በፊት የመረጃ ደህንነት ፖሊሲ እውቅና እና ይፋ አለማድረግ ስምምነት ይፈርሙ።
  • Re-acknowledge this agreement each year as part of required training. 

You are not expected to fix problems on your own. Reporting concerns quickly helps limit harm and protect people. 

Complete Required Training

  • New employees must complete security and privacy training within 30 days.
  • All users must complete annual refresher training.
  • ስልጠናው በስራ ሚና እና በስርዓት ተደራሽነት ላይ የተመሰረተ ነው።

Protect Information

  • Use secure methods to store and send sensitive information.
  • ሲከማች ወይም ሲጋራ ሚስጥራዊ መረጃዎችን ኢንክሪፕት ያድርጉ።
  • የይለፍ ቃሎችን ወይም የመግቢያ መረጃዎችን በጭራሽ አያጋሩ።
  • Protect paper files and printed records.
  • የግል ውይይቶችን ሚስጥራዊ አድርገው ይያዙ። ሌሎች ሊሰሙ የሚችሉባቸውን ስሱ ጉዳዮችን አትወያይ።

የሆነ ችግር ሲፈጠር ተናገር

  • Report any suspected or actual security issue right away.
  • ችግሩን እራስዎ መፍታት አይጠበቅብዎትም።
  • ሪፖርት ማድረግ ሰዎችን ለመጠበቅ እና ተጨማሪ ጉዳትን ለመከላከል ይረዳል።

ሚስጥራዊ መረጃ ተብሎ የሚታሰበው ምንድን ነው?

Sensitive information is any data that could cause harm if it is lost, shared or changed without permission.

ይህ የሚከተሉትን ያካትታል፦

  • አንድን ሰው ለይቶ ማወቅ የሚችል የግል መረጃ
  • የፌዴራል የግብር መረጃ
  • ከውጭ አጋሮች የሚመጣ ሚስጥራዊ መረጃ
  • Certain internal leadership documents

Sensitive information must always be handled with care to protect privacy and safety.

የግል መለያ መረጃ

Personally identifiable information includes details that can identify a person, such as:

  • Names and addresses
  • የስልክ ቁጥሮች እና የኢሜይል አድራሻዎች
  • Social Security numbers
  • Bank account numbers
  • የልደት ቀናት እና ቦታዎች
  • የባዮሜትሪክ ውሂብ

ይህ መረጃ ሁልጊዜም የተጠበቀ መሆን አለበት።

Federal Tax Information 

Federal Tax Information has special Requirements. 

ማወቅ ያለብዎት ዋና ዋና ነጥቦች፡ 

  • Access is limited: Only people with a job-related need may access this information. 
  • ያለ ተገቢ ጥበቃ በፍፁም መጋራት ወይም ማከማቸት የለበትም 
  • በቀጥታ ከደንበኛ የሚደርሰው መረጃ የፌዴራል የግብር መረጃ ተደርጎ አይወሰድም። 
  • Federal Tax Information must never be altered to bypass security rules. 
  • ይህንን መረጃ የሚያከማቹ ስርዓቶች ለደህንነት በየጊዜው ይፈተሻሉ 

የጥበቃ መስፈርቶች ሥራው ካለቀ በኋላም እንኳ ይቀጥላሉ። 

 Safeguards and Reviews 

Safeguards help protect taxpayers and maintain trust. 

VDSS regularly reviews how sensitive information is protected. 

እነዚህ ግምገማዎች፡ 

  • May be conducted on-site, remotely or a mix of both  
  • Focus on security controls, የግል ወይም የሥራ አፈፃፀም አይደለም 
  • Help ensure protections remain effective 

Reviews occur three-year cycle as needed to support improvement and accountability.  

 የደህንነት ክስተቶችን ሪፖርት ማድረግ 

የደህንነት ስጋቶችን በተቻለ ፍጥነት ሪፖርት ያድርጉ።  

ይህ የሚከተሉትን ያካትታል፦ 

  • Improper sharing of information 
  • Unauthorized access 
  • Lost or stolen devices 
  • Suspicious system activity 
  • የውሂብ መፍሰስ ወይም ጥሰቶች 

ምን ለማድረግ፥ 

  • ችግሩን ወዲያውኑ የጸደቁ የሪፖርት ማድረጊያ ቻናሎችን በመጠቀም ሪፖርት ያድርጉ 
  • Share only the necessary details 
  • ሚስጥራዊ መረጃዎችን ሲልኩ ደህንነቱ የተጠበቀ ዘዴዎችን ይጠቀሙ 

Reporting quickly helps protect people and systems. 

Reporting Timelines 

  • Most incidents must be reported within 24 hours. 
  • Incidents involving certain data types may require faster reporting. 

ሪፖርቶች ስሱ መረጃዎችን ሲያጋሩ መሰረታዊ ዝርዝሮችን ማካተት እና የተመሰጠሩ ዘዴዎችን መጠቀም አለባቸው። 

ህጎች እና ጥበቃዎች 

በርካታ የክልል እና የፌዴራል ህጎች የግል እና የግብር መረጃዎችን ለመጠበቅ VDSS ይጠይቃሉ። 

Misuse of information can result in: 

  • Disciplinary action 
  • Fines or penalties 
  • ከባድ በሆኑ ጉዳዮች ላይ የወንጀል ክሶች 

እነዚህ ሕጎች በVDSS ውስጥ ረዘም ላለ ጊዜ ከሠሩ በኋላ ተግባራዊ መሆናቸው ይቀጥላል፤ ምክንያቱም እነዚህ ሕጎች ግለሰቦችን ለመጠበቅ እንጂ ፍርሃት ለመፍጠር አይደለም። 

 ተገዢነት 

VDSS በግምገማዎች፣ ኦዲቶች እና ፍተሻዎች አማካኝነት ተገዢነትን ይቆጣጠራል። መረጃን ለመጠበቅ አስፈላጊ ከሆነ ስርዓቶች ወይም መረጃዎች ሊወገዱ ይችላሉ። 

VDSS የሚከተሉትን መስፈርቶች የሚያሟላ መሆኑን ያረጋግጣል፦ 

  • ግምገማዎች እና ኦዲቶች 
  • Monitoring systems 
  • ግምገማዎች እና ምርመራዎች 

ተገዢነት መረጃ የተጠበቀ ሆኖ እንዲቆይ እና አገልግሎቶቹ እንዲቀጥሉ ይረዳል። 

 Requesting an Exception 

In rare cases, following a policy may cause serious operational challenges. 

When this happens: 

  • የጽሑፍ ጥያቄ ሊቀርብ ይችላል 
  • The request must explain the reason and how risks will be managed 
  • ማንኛውም ልዩ ሁኔታ ጥቅም ላይ ከመዋሉ በፊት ማፅደቅ ያስፈልጋል 
  • ውድቅ የተደረጉ ጥያቄዎች ይግባኝ ሊባሉ ይችላሉ  

Exceptions are reviewed carefully to protect people and systems. 

Information security is about protecting people, not assigning blame. Asking questions, following guidance and reporting concerns help keep everyone safe. 

ይህ መመሪያ ሁሉንም ሰው ይረዳል፦ 

  • መረጃን በመጠበቅ ረገድ ያላቸውን ሚና መረዳት 
  • አስተማማኝ እና በመረጃ ላይ የተመሰረተ ምርጫ ያድርጉ 
  • Report concerns without fear 
  • Support the mission of VDSS 

ደህንነት ጥፋተኛ አይደለም። ስለ እንክብካቤ፣ ግንዛቤ እና የጋራ ኃላፊነት ነው። ምን ማድረግ እንዳለቦት እርግጠኛ ካልሆኑ፣ ያነጋግሩን። VDSS.Security@dss.virginia.gov ን ያግኙ።

ይህ ድህረ ገጽ የአሰሳ ተሞክሮዎን ለማሻሻል ኩኪዎችን ይጠቀማል። ድህረ ገጻችንን መጠቀምዎን በመቀጠል፣ ኩኪዎችን ለመጠቀም ተስማምተዋል። ስለምንሰበስበው መረጃ እና ደህንነቱ የተጠበቀ ሆኖ እንዴት እንደሚቆይ ለማረጋገጥ እባክዎ የድር መመሪያችንን ይገምግሙ።