以下部分在此页上.

1. 什么是资讯分类?需要哪些保安控制?

2. 信息分类实例
   -普通资料示例
   -受限信息示例
   -高度受限信息示例

3. 我如何保证受限和高度受限信息的安全，并确保正确的人可以访问它?

欲了解更多信息，请通过dpo@newman联系数据保护官.ac.uk, 0121 387 4567或在4567小组内部.

———————————————————————————————————————————————————————————————————————————————————————————————–

1. 什么是信息分类?每个分类需要哪些安全控制?

“信息分类”可帮助您确定正在处理的信息的敏感性，并有助于为需要实施哪些安全控制的决策提供信息. 目前，信息分类帮助您了解如何使用各种方法安全地处理文档, 包括密码保护. 信息分类帮助您准确地对普通信息进行分类, 受限信息和高度受限信息. 这样做的目的是确保只有相关人员才能访问信息, 同时减少耗时的过程，如密码保护邮件附件.

本信息分类指南应与以下文件一起使用, 但不受限制, to:

信息处理概述, 数据保护政策, 资讯保安政策, 关于数据保护的电子邮件程序, 数据泄露报告程序, 自带设备策略, 数据保护术语, 摄影及拍摄资料保护指引

这些是信息分类:

1. 普通的信息
2. 限制信息
3. 高度受限的信息

1. 普通的信息 is 不太可能识别个人身份的信息, 属于公共领域或不太可能对个人权益或大学利益产生负面影响. 除常识外，没有特别的控制适用于“普通信息”. 普通信息可以在包含数据主体名称的电子邮件正文中.  然而，当“普通信息”与这两类信息结合在一起时，应被视为受限制或高度受限制.

2. 限制信息 is 资料如披露予未经授权的收件人，可能会对个人权益或大学利益造成负面影响，并可能触犯资料保护法例或违反商业机密. “受限信息”必须被归类为“高度受限”，当它涉及31个或更多个人，并通过电子邮件或外部硬盘/ USB等传输时.

对受限制信息的安全控制如下:

1. 在发送受限信息时，不要将数据主体的姓名放在电子邮件主题行中. 你是否应该使用描述的方法处理“高度受限的信息”，取决于你对邮件中个人数据上下文的专业判断。. 询问你的数据 保护冠军 或数据保护官(dpo@newman).ac.英国)如果你不确定.
2. 如果通过USB或外置硬盘传输, USB, 外部硬盘或这些项目的文件需要加密(e.g. 密码保护). 请参阅“信息分类示例”的脚注，如果您不确定，请询问您的部门经理.

3. 高度受限的信息 is 资料如披露给未获授权的接收者，可能会严重损害个人或大学的权益，则很可能触犯资料保护法或违反商业机密.

高度限制资讯的保安管制包括:

1. 对于高度受限的信息，使用安全的电子通信而不是邮政通信是必需的规范, 除了2010年《平等法》的合理调整外. 如果收件人可以从MyNewman / iTrent / Moodle / S-drive / Microsoft Teams / One-Drive文件夹等直接访问信息. 他们必须这样做，而不是通过电子邮件发给他们. 如果上述方法都不可行, 那么电子邮件是次优选择，通过邮政服务发送高度受限的信息是最后的手段. 所发布的高度受限信息必须以跟踪/签收方式发送.
2. 如果通过USB或外置硬盘传输, USB, 外部硬盘或这些项目的文件需要加密(e.g. 密码保护).
3. 如果通过电子邮件发送高度限制的个人数据， 不要在主题行中使用数据主体的名称.
4. 如果通过电子邮件发送高度限制的个人数据， 并且您选择在电子邮件中使用数据主体的名称, 此内容必须在密码保护的附件中(密码在另一封电子邮件中发送).
5. 如果发送电子邮件并且您选择只使用数据主体的学号/员工iTrent号(而不是他们的姓名), 这些信息可以包含在电子邮件的正文中.
6. 如内容涉及非个人资料(例如.g. 这是商业敏感信息)必须附上密码保护文件.

如果您需要关于本页任何内容的进一步建议，请检查 数据保护冠军名单 的内网页面 数据保护员工内部信息 或通过。与数据保护主任联系 dpo@jenningssmith.com 或0121 387 4567或在4567小组内部. 如果您有示例要添加到下面的列表中，请通过dpo@newman联系数据保护官.ac.uk

2. 信息分类实例
(关于哪些信息属于哪种分类的非详尽示例)

普通信息示例:

• 匿名数据-(就这些目的而言，匿名数据是指与活着的个人无关且无法识别个人的信息, 或与活着的个人有关系，但无法通过所拥有的其他信息识别该个人, 或可能为处理个人资料的机构或人士所管有的资料).
• 公司联系方式，其中个人信息是公开的或没有识别个人.
• 出生日期(姓名不详).
• 经个人同意进入公共领域的信息.
• 通过社交网站提供的个人信息，这些信息的提供条件将属于公共领域.
• 供公众传播的事实/一般组织信息公司. 年度报告或帐目.
• 一个组织的年度公司报告所包含的信息.
• e .从公开目录/规管机构取得的资料.g. 公司大厦/ HEFCE.
• 有关机构外部网站的资料.
• 根据《信息自由法》(Freedom of Information Act)需要披露的信息(如果需要建议，请咨询信息治理经理).
• 图书馆借阅人数及借书/罚款资料.
• 没有其他个人资料，且不在“受限”或“高度受限”的情况下的名单.
• 学生姓名和学生证号码并列，或员工姓名和iTrent号码并列, 没有其他关于他们的信息.
• 需要公开或在大学内联网公布的会议记录. 它们将包含姓名和职位头衔，但这些已经在公共领域可用.
• 照片/电影图像由大学根据 摄影及拍摄资料保护指引.
• 数据主体自己放置在公共领域的照片/电影图像(即.e. 照片中的人). e.g. 他们在社交媒体上没有隐私限制的图片.e. 完全公开的资料).

受限信息示例:

N.B. 资料为个人资料, 一个活着的人必须能直接或间接地从中辨认出来. 这通常是，但不总是，通过使用一个名字，首字母或数字，如学号. 如果信息真的是匿名的，它就不是个人数据. 因此，除非是商业敏感信息，否则匿名数据不会是高度受限的信息.
“受限信息”必须被归类为“高度受限”，当它涉及31个或更多个人，并通过电子邮件或外部硬盘/ USB等传输时.

• 申请表格(无论是直接的还是来自UCAS的)不包含高度限制的信息.
• “未见”评估前的评估材料- N.B. Outlook全球地址列表包括学生和员工数据. 考虑一下评估材料不小心被发给学生的风险, 他们是否要参加特定的评估, 因为它可以传递下去.
• 来自Newman的评估分数/结果(除非初步学位分类/成绩单信息等待正式批准和任何出版物，因为这是高度限制的信息，除非匿名. 如果它真的是匿名的，那么它就是普通信息).
• 来自其他机构(大学、学校、学院、大学入学申请办公室等)的评估分数/结果.)，如果没有禁运. 看到 UCAS授予机构链接结果禁止部分 在这一页的底部. 除非匿名，否则封锁下的结果是高度限制的. 如果它真的是匿名的，那么它就是普通信息.
• 现有学生的出席/参与详情.
• 个人信息所在的公司联系方式 不 可公开获取并识别个人.
• 考试/评估脚本. N.B. Outlook全球地址列表包括学生和员工数据. 考虑一下评估材料不小心被发给学生的风险, 他们是否要参加特定的评估, 因为它可以传递下去.
• 考官对学生成绩的评价.
• 最终学位分类.
• 未公开发表的会议记录. 其中可能包括商业敏感信息.
• 姓名、家庭住址和/或电话号码(如果需要这些联系方式的人可以从MyNewman / iTrent等网站上获取). 他们应该这样做. 如果他们无法访问它们，考虑他们是否需要接收它们.)
• 申请在纽曼学习的申请人的姓名和地址(如果需要这些联系方式的人可以从MyNewman / iTrent等网站上获得这些信息). 他们应该这样做. 如果他们无法访问它们，考虑他们是否需要接收它们.)
• 名字 + D.o.B或国家保险号.
• 在获批准公布前采购或供应货物/服务的资料.
• 学生或教职员的推荐信 不 包含任何高度机密的信息.
• 受欢迎AG真人正式版APP-权威认证-apple app store-AG真人正式版APP科技有限公司资助申请/建议.
• 来自Newman的结果/评估分数(除非初步学位分类/成绩单信息等待正式批准和任何出版，因为这是高度保密的信息，除非匿名).
• 来自其他机构(大学、学校、学院、大学入学申请办公室等)的成绩/评估分数.)，如果没有禁运. 看到 UCAS授予机构链接结果禁止部分 在这一页的底部. 除非匿名，否则封锁下的结果是高度限制的. 如果它真的是匿名的，那么它就是普通信息.
• 签名时应清晰可辨，包括在文件中以打印的名字代替签名.
• 员工考核内容.
• 学生证和学费债务或住宿费债务信息.
• 学生成绩单.

高度受限信息示例:

N.B. 资料为个人资料, 一个活着的人必须能直接或间接地从中辨认出来. 这通常是，但不总是，通过使用一个名字，首字母或数字，如学号. 如果信息真的是匿名的，它就不是个人数据. 因此，除非是商业敏感信息，否则它不会是高度受限的信息.

• 申请表格(直接或从UCAS)包含高度限制的信息.
• 学业进展信息.
  
• 来自其他机构(大学、学校、学院、大学入学申请办公室等)的评估分数/结果.)如果禁运是高度限制，除非匿名. 如果它真的是匿名的，那么它就是普通信息. 看到 UCAS授予机构链接结果禁止部分 在这一页的底部.
• 包含足够信息的简历，其本身或与其他信息一起包含, 这个人可以被认出来.
• 2010年平等法案作为“受保护的特征.e. 年龄, 残疾, 变性, 婚姻, 民事伴侣关系, 怀孕, 孕妇, 比赛, 宗教或信仰, 性, 性取向. (纽曼公司有时会发送电子邮件，分享一个人的生日等人生大事, 婚姻, 民事伴侣关系或孩子出生/领养. 根据数据保护法，这些电子邮件属于个人数据处理，“纯粹是由个人进行的个人/家庭活动”，因此不属于限制或高度限制. 如果你不希望收到这类关于你的邮件，你应该通知你的部门经理.)
• 个人财务信息e.g. 付款信息(信用卡信息), 银行账户明细, 关于债务和学费的信息.
• 未来的市场营销或学生费用信息尚未同意公开.
• 有关受限制的知识产权或保密协议/合同所涵盖的信息.
• 法律建议和其他与针对大学或由大学采取的法律行动有关的信息.
• 不当行为、纪律或不满信息.
• 名字 + D.o.B 而且 护照详细信息.
• 名字 + 全国保险号码 而且 护照详细信息(个人数据的组合，如果被错误的人接收，会增加数据被滥用的风险/对个人的损害. E.g. 个人信息的组合可以增加身份盗窃的能力).
• 初步学位分类/成绩单信息等待正式批准和任何出版物.
• 受保护的特征定义在平等法案2010 i.e. 年龄, 残疾, 变性, 婚姻, 民事伴侣关系, 怀孕, 孕妇, 比赛, 宗教或信仰, 性, 性取向. (纽曼公司有时会发送电子邮件，分享一个人的生日等人生大事, 婚姻, 民事伴侣关系或孩子出生/领养. 根据数据保护法，这些电子邮件属于个人数据处理，“纯粹是由个人进行的个人/家庭活动”，因此不属于限制或高度限制. 如果你不希望收到这类关于你的邮件，你应该通知你的部门经理.)
• 学生或工作人员的推荐信包含高度保密的信息.
• 来自其他机构(大学、学校、学院、大学入学申请办公室等)的成绩/评估分数.)是高度限制的，除非匿名. 如果它真的是匿名的，那么它就是普通信息. 看到 UCAS授予机构链接结果禁止部分 在这一页的底部.
• 扫描或实际的身份证明文件.
• 学生的个人信息，让别人知道他们可能的位置.
• 签名加上个人姓名和另一份个人资料.g. d.o.b. 或地址. (编辑部分信息可以将该文件降至受限信息分类).
• 特殊类别数据i.e. Information on individuals which is classed under data protection laws: 比赛; ethnic origin; politics; religion; trade union membership; genetics; biometrics (where used for ID purposes); health; 性 life; 性取向 or criminal conviction information.
• 学生姓名及学费债务或住宿费债务信息.
• 商业机密信息或其他高度商业敏感的信息.
• 大学商业合同中包含商业敏感信息(无论是否签署).

UCAS授予机构链接结果禁止

根据UCAS授予机构联系结果封锁协议，所有封锁下的结果或被确认/拒绝的大学学习地点不得以任何方式传达给任何第三方, 包括申请者, 禁运期间他们的顾问或记者(i.e. 在结果公布日前). 如果您收到任何此类请求，请通知数据保护主任. 去查禁运期去了 http://www.ucas.com/advisers/supporting-you-through-confirmation-and-clearing 浏览今年的禁运信息. 来自其他机构(大学、学校、学院、大学入学申请办公室等)的评估分数/结果.)如果禁运是高度限制，除非匿名. 如果它真的是匿名的，那么它就是普通信息.

 

3. 我如何保证受限和高度受限信息的安全，并确保正确的人可以访问它?

计算机访问: 高度受限的信息必须有访问控制(例如.g. 在电子邮件中应该使用密码保护/假名吗, 是否需要登录才能访问数据库, 应该在S-drive文件夹或Microsoft Teams存储中，只有需要它的人才能访问等等).

便携式电子存储器: 根据信息安全政策第5条.5.包含“受限信息”或“高度受限信息”的可移动存储媒体必须使用内置加密或“Bitblocker”等软件或密码保护软件进行加密，然后才能移出站点. Bitlocker是一个免费的Windows工具，其使用说明在内网页面上 如何加密记忆棒使用Bitlocker.

印刷: 打印受限或高度受限信息时应谨慎. 印刷应只在必要时进行.e. 当以电子方式获取信息是不可能的或不实际的. 如果打印受限或高度受限信息, 您需要知道物理文档的位置(例如.g. 存放在这个上锁的柜子里, 明天将被带到学科评估委员会，然后处理掉). 它需要被处理在一个机密的废纸箱或在一个交叉碎纸机.

纸访问: 不使用受限制信息的纸质副本时，应放在办公室的视线之外. 高度保密信息的纸质副本在不使用时应锁起来.

硬拷贝存储:用于受限或高度受限的信息, 如果存储了电子副本, 在绝对必要的情况下，也应该有一份硬拷贝，这份拷贝应该放在一个上锁的柜子或房间里，只有那些被授权查看文件的人才能进入. 如无法在校园内进行锁定储存，请咨询资料保护主任(dpo@jenningssmith.com). 遵循 场外数据处理指导.

鸽子洞: 限制和高度限制的信息不应该放在安检台对面的鸽子洞里. 相反，您需要手工交付此信息, 使用S-drive文件夹，只供有关部门查阅，或以电子邮件方式发送 电子邮件程序). 大学的一些区域在搬运工的房间里有鸽子洞. 这些信息可以放在鸽子洞里.

共享: 在共享受限或高度受限信息时应谨慎. 考虑收信人是否有权获得这些信息, 如果是这样的话, 提供明确的指示，说明他们是否有权分享这些信息, 他们应该和谁以及如何储存和处置它.

处理: 所有受限制和高度限制资料的纸质副本必须弃置在机密废物箱内，或在不再需要时交叉粉碎. 所有电子副本必须删除. 请注意您的桌面回收站是否设置为保留已删除的文件, 这个箱子每月会自动永久地删除它的内容. 的 机密废物程序和机密垃圾箱的地图可以在相关的内网页面上找到. 物理媒体对象，如但不限于cd - rom, cd, dvd, 磁带磁带, mini-disks, 美国标准局, 外部硬盘, 软盘, 电脑, 笔记本电脑, 平板电脑, 手机和相机应尽量留白，交给信息技术服务台妥善处理.