本文件建立了一个框架,将机构数据分类,确定必要的内部控制水平,以防止盗窃、泄露和不当使用。
有关大学信息技术资源、计算机、网络系统和数据安全的大学政策和程序在2011-2012学年通过。信息技术资源和系统安全政策(9.8)为保护大学的信息技术资源、计算机、网络系统和数据建立了一个框架,以帮助大学在信息安全和隐私方面履行其监管和法律义务。定义企业数据存储库管理角色和职责的程序(9.8.3)要求数据管理和信息技术服务委员会定义主数据访问计划的标准,包括采用和定义数据分类的级别。本程序采用并定义了数据分类的级别和按分类处理数据的协议。
数据是大学的战略资产。虽然数据存储在不同的数据库管理系统中,存放在许多不同的平台上,并由几个保管人维护,但它们共同形成了大学的企业数据存储库(EDR)。
本文件中提出的分类方案是根据与数据(数字、字符、图像或其他形式的输出)的丢失、更改或披露相关的风险级别来确定的,并将有助于确定保护数据的适当安全措施和控制。现有数据元素/类别在附录a中提供。数据管理员将根据本策略中的定义并使用数据分类表临时对新数据元素进行分类。数据管理员还必须使用数据分类表单请求对现有数据元素或类别进行更改。数据分类表格可从信息安全网站http://at.www.charlenecorn.com/iso访问。数据管理员建议的分类将发送给数据管理理事会主席,由理事会审查和批准。
“处理”信息是指您查看、使用、更新、删除或销毁数据。它还与何时将数据从一个位置传输到另一个位置有关。数据可以是纸质的,也可以是电子的。根据数据的分类方式(高度受限、受限或不受限)及其形式,在处理数据时必须采取某些预防措施。除非法律和大学政策有不同的要求/允许,否则应根据文件中包含的数据的最高分类级别处理信息。例如,如果一个文档同时包含高度受限和不受限的信息,那么应该根据高度受限的分类来处理该文档。
附录B提供了数据处理的高级概述。数据处理包括电子或硬拷贝访问、传输、存储、处理、二次使用和外部使用。有关具体安全措施和要求的更详细程序,请参阅保护和访问每个数据/系统分类的程序(9.8.2)。
附录A:数据分类定义
定义高度限制数据是指通常受联邦或州法律、法规或大学政策保护的数字、字符、图像或其他形式的输出,或者如果数据被不当访问或披露,大学必须采取行动(违约通知或自我报告)。当未经授权的披露、更改或破坏数据可能对大学造成重大风险或对大学的运营、访问或个人产生不利影响时,数据也被确定为“高度限制”。
未经授权披露的潜在后果:声誉和经济损失,刑事或民事处罚,身份盗窃,个人经济损失,和/或侵犯隐私,以及对组织的法律制裁。
高度限制的数据类别/元素
•账户支付历史
•申请费用减免文件和原因
•背景调查-员工,学术项目招生(如护理,教师认证)世界杯欧洲杯赛程
•银行账号或其他金融账号
•出生年月
•证书/许可证号码
•信用卡号码
•借记卡号码
•目录信息受员工限制
目录信息学生限制的信息
•残疾记录和状态
•捐款
•驾照号码
•电气图
•电子门禁
•联邦学生援助申请免费申请
•扣押工资
•基因标识
•人力资源福利记录(例如,工人补偿,医疗记录)
•内部审计记录和材料
•工作行动材料(如谴责、行动、评估)
•未拨款和拨款前的拨款提案和摘要
•图书馆资料已借出
危险材料的定位或管理
•婚姻状况
•医疗记录和个人健康信息(PHI)(如药房记录、学生健康记录、诊所记录)
•捐赠者姓名要求匿名
•组网图
•密码,密码短语,PIN号码,安全码,访问码
薪资信息(如税收、扣除额等)
•个人身份信息(PII)人类受试者
•根据《信息自由法》,警察报告细节豁免
•社会安全号码
•州身份证号码
•学生申请犯罪历史(自我报告)状况
•学生评价
•学生司法记录和程序
•学生贷款账户和信息(如账号、信用信息、信用评分)
•学生奖学金信息
定义:受限制数据是指由于法律、道德或其他限制,未经特别授权或同意不得访问的数字、字符、图像或其他形式的输出。访问这些数据的权限仅限于大学的员工和根据与大学的合同工作的个人,他们有基于角色的需要查看和使用这些信息。任何数据的使用必须用于开展大学业务,并必须遵守所有适用的法律、法规和大学政策和程序。
未经授权披露的潜在后果:声誉和财务损失,生产力的阻碍,或组织的竞争劣势。
限制类别/元素
•申请费用减免(是/否)
•校友调查
•出生日期(月和日)
•课程名册
•餐厅-用餐计划和使用
•紧急联系人
•设施可用性
•设施平面图
•设备维护记录
•设备工作单,员工在项目上的时间等
•性别
•军人身份
•照片(学生和员工)
•种族/民族
•员工日历/时间表员工生病和休假时间使用
•学生健身中心会员资格和使用情况
•学生职系
•学生课程表
•大学ID
•退伍军人身份
•健康中心计划注册
•工作许可(I-9)
•录像带
•未列出的任何其他FERPA保护数据
定义:不受限制的数据是数字、字符、图像或其他形式的输出,这些数据很少有内部限制。一些被归类为不受限制的数据元素仍然有某些传播限制,访问可能被拒绝。
披露的潜在后果:失去对资源的访问,资源流失或组织的财务损失
无限制数据类别/元素
•植物园目录
•业务地址
•商务电话
•班级水平,年级水平
•课程列表
•犯罪事件(克利里法案)
•第一次和最后一次受雇的日期
•教育培训背景
•教育水平(教职员工和学生)
•就业状况(全职兼读)
•入学情况(全日制兼读)
•设施名称,大小,年龄等
•教员职级
•财务数据-拨款
•财务数据-预算
•财务数据-支出年度报告
•给予荣誉榜等级
•资助申请
•资助财务
•家庭邮寄地址
•家庭电话号码
•职位描述
•职位名称
•图书馆目录
•主要研究领域
•根据《公开会议法》的会议记录
•名称
•出生地(学生)
•以前的工作经验
•工资
•学术生产力
•员工病假和休假时间奖励
•雕像审计报告
•学生荣誉和奖项
学生:到校日期
•ULID
•校际运动队成员的体重/身高
附录B:数据处理要求*
| 高度受限数据 | 限制数据 | 无限制的数据 | |
| 访问协议 | 主接入计划 如果有例外,则必须经安理会批准 |
主接入计划 | 主接入计划 |
| 传输协议 | *国家标准与技术研究所(NIST)批准的加密通过网络传输信息时需要。 *第三方(个人)电子邮件服务不适合传输此信息 *如果显示受限数据,可能会被屏蔽而不是加密 |
*强烈建议在ISU网络外传输信息时使用NIST批准的加密。 *不鼓励第三方(个人)电子邮件服务传输此信息 |
无特殊控制 |
| 存储协议 | 这类数据只能存储在大学服务器(没有台式机,笔记本电脑或云环境),除非经管理委员会特别批准。如果批准,将需要加密和/或屏蔽。 | 如果存储在台式机、笔记本电脑、u盘或智能手机和其他掌上电脑等个人设备上,强烈建议对受限制的信息进行加密。对受限信息的必要保护级别或依据ISU政策或程序(例如9.8.2),或由管理委员会自行决定。如果不知道适当的保护级别,在将受限制的信息存储到ISU服务器之外之前,请与管理委员会核实。 | 无特殊控制 |
| 数据处理 | 分解报告;国防部(DOD)级别擦拭或破坏电子媒体 | 回收报告;擦/擦除媒体 | 除非对非大学设备进行特殊控制(请参考程序9.8.2) |
| 次要用途-使用数据而不是用于所请求的目的。 | 禁止 | 经业主授权 | 由业务流程所有者授权 |
| 外部数据共享 | 根据联邦法规的要求;伊利诺伊州公开档案法;FERPA法规,以及外部合同和协议 | 根据联邦法规的要求;伊利诺伊州公开档案法;FERPA法规,以及外部合同和协议 | 由业务流程所有者授权 |
| 审计(IT审计日志) | 登录、访问和更改 | 登录 | 无特殊控制 |
| 审查 | 每年或根据需要 | 每年或根据需要 | 每年或根据需要 |
*有关具体安全措施和要求的更详细程序,请参阅保护和访问每个数据/系统分类的程序(9.8.2)。
最近回顾:2015年1月
