信息分类表

信息分类表

回到“资讯科技及数据政策”

最后更新:2021年5月28日

资讯分类表(可下载pdf格式)可帮助你识别你所处理的资讯的敏感性,并帮助你作出需要采取何种保安控制的决策.

关于什么访问和安全是合适的标题:

计算机访问:

高度受限的信息必须有访问控制.g. 在电子邮件中应该设置密码保护或伪装, 需要登录才能访问数据库吗, 应该放在s盘文件夹中,只有需要的人才可以访问,等等).

电子便携存储:

根据《百老汇手机端下载》第5条.5.3包含“受限信息”或“高度受限信息”的可移动存储媒体在被移出站点之前,必须用内置加密或软件(如“位拦截器”或密码保护软件)加密. Bitlocker是一个免费的Windows工具,其使用说明在内部网页面上 如何使用Bitlocker加密记忆棒.

电子邮件:

对于不同的信息分类,有不同的控制方式.

如何电邮“普通资料”:该内容可以在包含数据主题名称的电子邮件正文中. 除了常识之外,对于“普通信息”没有特别的控制。. 然而,当“普通信息”与来自这两个类别中的任何一个的信息相结合时,应该被视为受限制或高度限制.

如何电邮“受限制资料”: 不将数据主题的名称放入电子邮件主题行. 您是否应该使用“高度限制信息”所描述的方法,取决于您对电子邮件中个人数据的上下文的专业判断。. 请参阅资料分类表的脚注,如有不确定之处,请向部门经理查询. N.B. “受限制信息”必须被归类为“高度限制”,当它涵盖30或更多个人,并通过电子邮件或外部硬盘/ USB等传输.

如何电邮“高度受限资料”:

  1. 如果收件人可以直接从MyNewman / iTrent / Moodle / S-drive文件夹等访问此文件. 他们必须.
  2. 如果内容是个人数据,则不要在主题行中使用数据主题的名称.
  1. 如果内容是个人数据,您有两个选择:
  • 如果您选择在电子邮件中使用数据主题的名称, 此内容必须包含在受密码保护的附件中(将密码发送到单独的电子邮件中)。.
  • 如果您选择只使用数据主体的学生ID /员工iTrent号, 这些信息可以包含在电子邮件的正文中.

4. 如内容涉及非个人资料(e.g. 这是商业敏感的)信息必须作为一个密码保护的文件附加.

有关电子邮件的更多信息,请访问 www.纽曼.ac.英国/知识/ email-procedures-regarding-data-protection /

印刷:

打印“受限制”或“高度限制”信息时应谨慎. 印刷只应在必要时进行.e. 为了达到某种目的,使用电子手段获取信息要么是不可能的,要么是不实际的. 如果你打印“受限”或“高度受限”信息, 你需要知道物理文件的位置(例如.g. 存放在这个锁着的柜子里, 明天送交科目评核委员会处理). 它需要处理在一个机密的废纸篓或交叉碎纸机. A 机密废纸篓的位置图 可在内部网上获得,也可由大学打印机和标准回收纸筒显示.

纸访问:

不使用的时候,应将受限制信息的纸质副本放在办公室内. 严格限制的纸质资料在不使用时应锁起来保存.

截屏图存储:

“受限”或“高度受限”信息, 如果储存了电子副本, 只有在绝对必要的情况下,才应该有一份复印件,这份复印件应该放在一个上锁的柜子或房间里,只有被授权的人才可以查看. 如校园内无法进行锁存,请与资料保护主任(dpo@纽曼.ac.uk). 遵循 场外数据处理指南.

鸽子洞:

受限制和高度限制的信息不应放在安检台对面的鸽笼里. 相反,您需要手工传递这些信息, 使用S-drive文件夹,它只允许访问相关部门或通过电子邮件发送 电子邮件程序). 这所大学的一些地区在搬运工的房间里有鸽子洞. 这些信息可以放在那些鸽子笼里.

共享:

分享“受限制”或“高度限制”的信息时要小心. 考虑收件人是否应该有访问信息和, 如果是这样的话, 提供明确的指示,说明他们是否有权分享, 和谁一起,如何储存和处理.

处理: 

所有“受限制”及“高度受限制”资料的硬拷贝,应弃置于保密的废物箱内,或在不再需要时将其交叉粉碎. 所有的电子拷贝必须被删除. 请注意,如果您的桌面回收站被设置为保留删除的文件, 这个箱子每个月自动永久删除一次它的内容.

这将与文件一起使用,包括但不限于:
数据保护政策, 信息安全政策, 关于数据保护的电子邮件程序, 资料泄露报告程序, 自带设备(BYOD)政策, 数据保护术语表, 摄影和拍摄资料保护指南

文章的附件

这篇文章有用吗??

友情链接: 1 2 3 4 5 6 7 8 9 10