1.0的目的
这项政策的目的是建立一个分类和处理的框架
数据基于其敏感程度. 数据的分类将决定
用于保护数据的基线安全控制. 这项政策适用于所有人
访问、处理或存储雪的大学敏感数据的雪的大学员工.
2.0定义
- 个人身份资料(PII) -任何可使个人身份直接或
间接推断,包括链接或可链接的任何信息
不管这个人是否是美国人.S. 公民,合法永久居民
美国的居民、访客.S.,或者是网络棋牌游戏平台十大排行的雇员或承包商.
- PII敏感 - Includes but is not limited to; social security numbers, driver’s license numbers,
财务或医疗记录,生物识别或犯罪记录. 这些数据要求
更严格的处理准则,因为个人的风险增加,如果
数据泄露.
- 数据所有者 -被官方指定为负有责任的个人或一群人
用于在一个或多个系统中传输、使用和存储的特定数据
一个系、学院、学校或行政单位.
- 数据保管 -负责管理和/或运营的学院员工
超过信息资产.
- 机构数据 -所有数据由雪学院所有或授权.
- 信息资产 -以任何形式记录或存储在任何媒体上的可定义的信息片段
是否被认为对学校有“价值”.
- 非值得信赖的十大棋牌娱乐平台 —任何根据数据分类为内部或私有的信息
分类方案.
3.0的政策
- 数据分类在信息安全的语境中,是基于其对数据的分类
数据披露的敏感程度和对组织的影响;
擅自改变或毁坏的. 数据的分类有助于确定
哪些基线安全控制适用于保护该数据. 所有机构
数据应分为以下三个敏感级别(层)或分类之一:
- 个人身份资料(PII) 未经授权的披露、更改或销毁此类数据可能导致
对网络棋牌游戏平台十大排行或其附属机构构成了重大风险. 这带来的影响
数据类型至关重要,需要加以保护.
- 内部数据 -可能导致未经授权的披露、更改或销毁此类数据
对网络棋牌游戏平台十大排行或其附属机构有中等风险. 负的风险
这些信息对学院的影响通常是温和的. 内部的例子
数据包括正式的大学记录,如财务报告、采购订单、
流程和一些研究数据.
- 公共数据 -会导致未经授权披露、更改或销毁这类数据
网络棋牌游戏平台十大排行及其附属机构几乎没有风险.