有关信息分类，请到专页查阅 资讯分类网页. 这将帮助您确定正在处理的信息的敏感性，并帮助您了解需要采取哪些安全控制措施. 它将帮助你准确地“标记”什么是普通信息, 限制信息和高度限制信息.

信息处理概述

什么访问和安全是合适的:

计算机访问:

高度受限的信息必须有访问控制(例如.g. 在电子邮件中是否应该设置密码保护/假名, 是否需要登录才能访问数据库, 应该放在s盘文件夹中，只有那些需要的人才能访问。.

电子便携存储器:

根据信息安全政策第5条.5.包含“受限信息”或“高度受限信息”的可移动存储媒体必须使用内置加密或软件(如“Bitblocker”)加密或密码保护，然后才能从现场移除. Bitlocker是一个免费的Windows工具，其使用说明在自助门户页面上 如何加密记忆棒使用Bitlocker.

电子邮件:

对于发送不同分类的信息有不同的控制.

如何电邮“普通资料”:此内容可以在包含数据主体名称的电子邮件正文中. 除常识外，没有特别的控制适用于“普通信息”。. 然而，当“普通信息”与上述任何一类的信息结合在一起时，应被视为受到限制或高度限制.

如何以电邮方式发送“受限制资料”: 不把资料当事人的名字放在电子邮件的主题行. 是否应该使用“高度限制信息”所描述的方法，取决于您对电子邮件中个人数据背景的专业判断。. 请参考信息分类表的脚注，如果您不确定，请询问您的直属经理. N.B. 当涉及30人或以上并且通过电子邮件或外部硬盘/ USB等传输时，“受限信息”必须归类为“高度受限”.

如何电邮“高度限制资料”:

1. 如果收件人可以直接从MyNewman / iTrent / Moodle / S-drive文件夹等访问. 他们必须.
2. 如果内容是个人资料，请不要在主题行中使用资料当事人的姓名.

3. 如内容属个人资料，你有两种选择:

• 如果您选择在电子邮件中使用数据主体的名称, 此内容必须在受密码保护的附件中(密码在单独的电子邮件中发送).
• 如果您选择仅使用数据主体的学生ID /员工iTrent号码, 这些信息可以包含在电子邮件的正文中.

4. 如内容涉及非个人资料(例如.g. 这是商业敏感信息)必须附加作为密码保护文件.

有关电子邮件的更多信息，请访问 www.纽曼.ac.英国/知识/ email-procedures-regarding-data-protection /

印刷:

在打印“限制”或“高度限制”的信息时应谨慎. 打印应该只在必要的时候进行.e. 当以电子方式访问信息是不可能或不实际的时候. 如果您打印“限制”或“高度限制”的信息, 您需要知道物理文档的位置.g. 存放在这个上锁的柜子里, 将于明天送交学科评估委员会处理). 它需要被处理在一个机密废纸篓或在交叉碎纸机. A 机密废纸篓的位置图 内联网提供，并由大学打印机和标准回收纸篓展示.

纸访问:

不使用时，应将受限制资料的纸质副本放在办公室内. 高度机密资料的纸质副本在不使用时应锁存.

截屏图存储:

“限制”或“高度限制”信息, 如果存储了电子副本, 只有在绝对必要的情况下，才应该有一份硬拷贝，并且这份拷贝应该放在一个上锁的橱柜或房间里，只有那些被授权的人才能看到文件. 如校园内无法存放上锁的资料，请向资料保障主任(dpo@纽曼.ac.uk). 遵循 场外数据处理指南.

鸽子洞:

限制和高度限制的信息不应该放在安全服务台对面的鸽子洞里. 相反，您需要手工传递此信息, 使用s盘文件夹，只允许访问相关部门或通过电子邮件发送(遵循 电子邮件程序). 大学的一些区域在搬运工的房间里有鸽子洞. 这些信息可以放在鸽子洞里.

共享:

在分享“受限”或“高度受限”信息时应谨慎. 考虑收信人是否有权获得信息和, 如果是这样的话, 提供明确的指示，说明他们是否有权分享信息, 和谁一起，如何储存和处理.

处理: 

所有“受限制”及“高度受限制”资料的硬复本应弃置于机密废物箱内，或在不再需要时交叉切碎. 所有电子副本必须删除. 请注意您的桌面回收站是否设置为保留已删除的文件, 此垃圾箱每月一次自动永久删除其内容.

这将与文件一起使用，包括但不限于:
信息分类, 资料保障政策, 资讯保安政策, 有关资料保护的电邮程序, 数据泄露报告程序, 自带设备(BYOD)政策, 资料保障术语表, 摄影及拍摄资料保障指引