Skip to main content

数据分类和安全操作程序.01

数据分类和安全操作程序.01
Johnson County Community College
Series: 500 Information Services
章节:数据分类和安全

Cross-Reference: 数据分类和安全策略.00

根据数据分类和安全政策, 赌钱app可以微信提现信息服务部(IS)制定了本操作程序,以定义大学数据分类,并确定处理大学数据的角色和责任.

  1. Data Classification Definitions: 所有学院数据应被归类为以下三种数据分类之一,这些数据分类是根据未经授权处理对学院的敏感性和影响程度而确定的, use and disclosure. 根据适用法律或合同安排的要求,学院数据可能会进一步分类或定义. 在这种情况下,这些分类和任何适用的限制将起控制作用.
    • Restricted Data -此数据是高度敏感的组织, 受法律保护的雇员和学生数据, regulations, contractual agreements or policies. 未经适当授权而披露受限制资料或未经适当存取控制而储存受限制资料, 学院可能会面临重大的财务或法律风险, 例如违反联邦和州隐私法导致行政或民事诉讼, or other consequences, such as loss of revenue, 负面的宣传和士气或公众信心的下降.
    • Sensitive Data -该数据与内部运作有关,公众无法轻易获得. 出于隐私或道德原因,对敏感数据的访问可能会受到保护. 在适当的要求下,这些信息将以受控和合法的方式发布. In general, 如果大学数据未被分类为限制或公开, 它将默认为这种分类.
    • Public Data -该等资料可自由披露及供公众查阅,因为披露该等资料对书院有利或对书院没有风险.
  2. Roles and Responsibilities:
    • Data Owner 数据所有者负责所有支持其职位所监督的学院数据的操作. 数据所有者批准正确使用大学数据的指导方针,并可将这些指导方针的解释和实施委托给适当的人员. 数据所有者授权并监督第三方联系人使用大学数据.
    • Data Custodian -数据保管人负责监督解释, 政策的实施和遵从, 指导方针和访问相关的大学数据. 这个角色通常由作为大学记录保存目的的数据保管人的同一个人担任.
    • Data User -资料使用者在处理大学资料时,有责任遵守资料拥有人制定的政策及指引. For example, College Data is to be used, 由资料使用者按资料拥有人所订立的指引所载的方式储存及保管,并由资料保管人监督.
    • IT Security Officer - IT安全官负责评估和审查基于云的服务和其他拟议的存储选项,以符合数据分类标准并适当使用.  IT安全官负责维护存储学院数据的第三方承包商列表,并对此类学院数据进行相关分类.
  3. Storage and Security of College Data: IS为员工和第三方承包商提供了许多存储大学数据的选项. 关于每个学院数据分类的适当存储位置的指导方针将由IS管理. IS将负责评估和审查基于云的服务和其他拟议的存储选项,以符合数据分类指南. 确保学院能够访问学院数据,并能够减轻丢失或损坏的风险, 大学数据必须存储在自己拥有的位置, controlled or licensed by the College, 而且不仅仅是在个人存储或第三方存储位置, 除非在有限的批准情况下.
  4. Exceptions本操作程序的例外情况可由IS副总裁批准.

 Signature on File in Policy Office

President

Date of Adoption: 10/13/2016
Revised: 04/18/2019