跳到主要内容
数据分类和安全操作程序.01
十大网赌排行榜
系列:500信息服务
数据分类与安全

交叉引用: 数据分类和安全策略.00

根据数据分类和安全政策, 十大网赌靠谱平台网站信息服务(IS)制定了本操作程序,以定义学院数据分类,并建立处理学院数据的角色和责任.

  1. 数据分类定义: 根据未经授权处理的敏感程度和对学院的影响,学院的所有数据应分为以下三种数据分类之一, 使用和披露. 学院数据可以根据适用法律或合同安排的要求进一步分类或定义. 在这种情况下,这些分类和任何适用的限制将起支配作用.
    • 限制数据 —该数据是高度敏感的组织数据, 受法律保护的雇员和学生数据, 规定, 合同协议或政策. 如果限制数据未经适当授权被披露或存储时没有适当的访问控制, 学院可能会面临重大的财务或法律风险, 比如违反联邦和州隐私法,导致行政或民事诉讼, 或其他后果, 比如收入的损失, 负面宣传,降低士气或公众信心.
    • 敏感数据 -这些数据与内部业务有关,不容易向公众提供. 敏感数据的访问可能会由于隐私或伦理原因而受到保护. 根据适当的要求,将以受控和合法的方式发布. 在一般情况下, 如果大学数据没有被分类为限制或公开, 它将默认为这种分类.
    • 公共数据 -这些资料可自由披露给公众,因为披露这些资料对学院有益或几乎不会构成风险.
  2. 角色和职责:
    • 数据所有者 -数据所有者负责所有学院数据支持其职位所监管的操作. 数据所有者批准正确使用学院数据的指导方针,并可以将这些指导方针的解释和实施委托给适当的人员. 数据所有者授权并监督第三方联系人对学院数据的使用.
    • 数据保管 -数据保管人负责监督判读, 政策的执行和遵从, 与大学数据相关的指南和访问. 该角色通常由学院记录保存数据保管人担任.
    • 数据用户 -资料使用者在处理学院资料时,有责任遵守资料拥有人制定的政策及指引. 例如, 学院数据将被使用, 根据资料拥有人制定的指引,由资料使用者储存及保护,并由资料托管人监督.
    • 资讯科技保安主任 - IT安全主任负责评估和审查基于云的服务和其他拟议的存储选项,以符合数据分类标准和适当的使用.  IT安全官负责维护存储学院数据的第三方承包商的列表,以及此类学院数据的相关分类.
  3. 高校数据的存储与安全: IS为员工和第三方承包商提供了许多存储学院数据的选项. 关于每个学院数据分类的适当存储位置的指导方针将由IS管理. IS将负责评估和审查基于云的服务和其他拟议的存储选项,以符合数据分类指南. 确保学院能够访问学院数据,并有能力降低丢失或损坏的风险, 学院数据必须存储在自己的位置, 由学院控制或许可, 而且不仅仅是在个人仓库或第三方仓库, 除非在有限的经批准的情况下.
  4. 异常:本操作程序的例外情况可由负责IS的副总裁批准.

 在政策办公室存档签名

总统


通过日期:2016年10月13日
修正:04/18/2019