数据分类与处理

关于本政策

生效日期: 11/13/2013
最后一次更新: 11/02/2015
负责办公室: 信息技术

打印或查看此策略的PDF文件

保护敏感及机密资料

1.0目的

在日常工作活动中，大学成员会接触到其他个人、机构和组织的敏感和机密信息。本政策规定了火狐体育社区成员对敏感和机密信息的适当分类和处理的具体要求，以确保大学严格保密，遵守适用的要求和《格雷姆-里奇-比利利法案》（GLBA）、《1974年家庭教育权利和隐私法案》（FERPA）、《健康保险可移植性和责任法案》（HIPAA）的规定。以及其他适用的联邦和州隐私法。此外，保护敏感和机密信息的政策旨在帮助大学社区的成员确定哪些信息可以向非员工披露以及如何披露，以及未经适当授权不应在火狐体育内外披露的信息的相对敏感性。

2.0范围

本政策涉及所有非公开信息的安全和隐私，包括学生信息、员工信息、选民信息和大学的一般信息，无论是硬拷贝还是电子形式。因此，包括社会保险号、出生日期、学生教育记录、医疗信息、福利信息、薪酬、贷款或经济援助数据、教职员工评价等敏感和机密信息的文件，在打印、传输（包括传真）、复制、存储和处理过程中需要得到保护。

本政策所涵盖的信息包括但不限于通过任何方式存储或共享的信息。这包括：电子信息、纸上信息和口头或视觉共享的信息（如电话和视频会议）。

所有大学员工都应熟悉本介绍后的信息标签和处理指南。应该指出的是，敏感级别定义是作为指导方针创建的，并强调您可以采取的常识性步骤，以确保个人身份信息和火狐体育的机密信息。关于特定信息的正确分类的问题应该向你的院长或直接主管提出。有关本政策文件的问题应向信息技术司提出。

3.0信息资产敏感性分类

所有以任何方式存储、处理或传输的火狐体育信息都应被划分为四个敏感级别之一：公共、内部、机密和私人。敏感性分类根据信息是什么以及如何控制访问、处理、通信和存储来识别信息。如果一个以上的敏感级别可以应用于信息，将选择最高级别（最严格的）。

注：在数据所有者/保管人更改敏感性分类之前，敏感性分类应附在其适用的信息上。

公开-（最少限制）根据新泽西州公开公共记录法（N.J.S.A. 47:1A-1, et seq）的要求，大学法律顾问已宣布公开知识的信息。（“OPRA”），或由大学正式授权的其他人发布，因此可以自由发布。披露、未经授权访问或未经授权使用公共信息不会对大学、其学生或员工、国家和/或公众产生不利影响。因此，在大学官方出版物或面向公众的火狐体育网站上公开的信息可以在没有特别授权的情况下发布。

公共信息的例子包括：

董事会的火狐体育行动
教职员工/ bios
课程目录
新闻稿和营销材料
电子邮件发送到校园范围内的分发名单，除非在电子邮件通信中另有说明
网络编号或电邮地址(没有相应的密码)
学生目录信息，除非学生要求这样的信息不以其他方式披露。

火狐体育将敏感信息定义为未被明确声明为公共信息的任何信息。敏感信息分为内部信息、机密信息或私人信息，其敏感性相应提高，并对其处理和分发施加了限制。据了解，一些被分类为内部/机密/私人的信息可能比其他信息更重要，应该按照以下确定的类别以更安全的方式加以保护。

内部信息-对大学员工有合法教育或商业利益的信息，用于官方目的，但除非根据火狐体育商业惯例的要求和授权，并符合适用法律，否则不会向公众发布。内部信息的披露、未经授权的访问或未经授权的使用将对大学、国家和/或公众产生有限的不利影响。

内部信息的例子包括：

财务会计信息
部门建设计划等项目数据不影响学校安全
单位预算
采购订单
招生指标和统计数据
捐赠人联系方式及非公开捐赠金额
非公开火狐体育火狐体育州政策和政策手册
火狐体育火狐体育州立内部备忘录和电子邮件，非公开报告，预算，计划和财务信息
非公开的合同
校园通证(没有相应的密码或出生日期)

机密-只有指定人员或有合法商业或教育利益的第三方才能获得的敏感资料。机密信息的披露、未经授权的访问或未经授权的使用将对大学、国家和/或公众产生重大不利影响。机密信息是指根据所有适用的州和联邦法律，包括但不限于《OPRA》、《家庭教育隐私权法案》（“FERPA”）和《健康保险可携带性和责任法案》（“HIPAA”），公众无法获得的信息。

机密信息的例子包括：

法医和其他非phi医疗记录
护照及签证号码
受美国法律管制的信息出口
刑事调查、校警记录及证据材料
咨询、协商或审议材料
受害者的记录
从任何来源获得的商业秘密和专有商业或财务信息，或与大学签订保密协议的信息。
受律师-当事人保密特权约束的文件
有关计算机硬件、软件和网络的危害计算机安全的管理或技术信息
危及建筑物或建筑物内人员安全的建筑物紧急或安全信息
安全措施和监视技术
给竞争者或投标人带来优势的信息
性骚扰投诉及调查
不满提起
集体谈判谈判
与保险公司或风险管理人员沟通
法庭命令要求保密的资料
社会安全号码，信用卡号码，未登记的电话号码和驾照号码
某些教学、学术和/或学术研究记录
试题、分数等考试数据
慈善捐款
入学申请
学生记录、申诉或纪律处分程序
生物技术商业秘密
人事及养老金记录
除目录信息外的学生记录

隐私——（最严格的）所有受联邦或州法律保护的个人身份信息（PII）均为隐私。私人信息的披露、未经授权的访问或未经授权的使用将对大学、国家和信息被披露的个人产生重大不利影响。某些私人信息的暴露可能要求大学向各种联邦和州机构和/或金融机构以及信息暴露的个人报告此类暴露情况。

私人信息的例子包括：

社会安全号码
健康信息，包括受保护的健康信息（PHI）和《健康保险流通与责任法案》（HIPAA）涵盖的任何数据。
信用卡帐号或借记卡帐号，以及任何允许存取个人金融帐户（例如其他持卡人资料）所需的安全码、存取码或密码
个人财务信息，包括支票或投资账户号码
驾驶执照号码
健康保险单的身份证号码
未列出的电话号码
学生要求不公开的学生名录信息
学生和员工身份证号码（CWIDs）结合pin和/或出生日期
NetID用户名或其他帐户名与未加密的密码字符串组合

4.0信息资产的处理和分配

许多员工在工作过程中产生或暴露于敏感的大学信息和个人身份信息（PII），并使用它来执行重要功能。所有员工正确处理这些信息至关重要。通常，这些信息包含个人身份信息，使个人面临身份被盗用的风险。它也可能包含专有信息、研究成果或其他知识产权。

非公开、敏感信息的访问仅限于根据工作职责需要了解的人员，访问须经大学授权批准。任何接收到非公开敏感信息的人都有责任维护和保护这些信息，并在使用这些信息时考虑到他人的利益。规避或试图规避对内部、机密或私人信息的使用和传播的限制是一种严重的违法行为，可能会受到纪律处分。如果错误地收到了这些信息，接收方有义务提醒发送方他们错误地收到了这些信息，并适当地删除或销毁收到的信息副本。

个人或大学信息的发布或交换只能由大学员工按照下面概述的指导方针进行。除非出于合法的商业、研究或学术目的，大学员工和学生不得向外界透露有关大学的信息。如果有关大学的信息尚未由大学公开，则应继续被视为敏感信息。

一般来说，火狐体育的工作人员应该使用常识性判断，并以适当的方式处理内部、机密和私人数据。如果员工不确定某条信息的敏感性，他或她应该默认将其视为隐私，并在对相关信息采取任何火狐体育行动之前联系副总裁、院长或其指定人员或直接主管进行澄清。

下面的指导方针详细说明了如何正确处理和/或分发不同程度的敏感信息，包括可接受的电子传输和存储方法。在适用的情况下，给出了处置准则以及故意或无意披露可能受到的处罚范围。

请注意，这些指导方针代表了处理和分发大学数据的最常见用例，仅应作为参考。根据具体情况和有关资料的性质，每一类资料可能需要采取或多或少严格的保护措施。

公共信息

虽然大学人员必须尊重他们所分发的任何数据的所有版权、商标和知识产权，但对公共信息的分发或处理没有具体的限制。

访问:任何人

分布在火狐体育：没有限制

火狐体育以外的分发：没有限制

存储：无限制

处置/销毁：不适用

对故意或无意披露的处罚：没有

内部信息

内部信息是非公开的，应避免不必要的暴露或传播给大学以外的各方。

访问：火狐体育的员工，或签署了保密协议的非员工，谁有合法的商业或学术需要知道。

在火狐体育内分发：标准办公室间邮件，校园电子邮件，密码保护的网站，或校园文件共享存储库。

火狐体育外的分布：加密的电子邮件，密码保护的文件，密码保护的网站检索加密文件，安全的电子文件传输与文件加密。

存储：硬拷贝必须存储在物理安全区域（即上锁的文件柜）信息只能以电子方式存储在大学拥有和维护的计算机上或远程站点上，例如与大学签订此类服务合同的云存储提供商。这些服务必须根据需要采用适当的技术和组织措施来实现，以保护信息，同时考虑到处理的性质、范围、背景和目的、实现成本以及保护个人权利的不同可能性和严重性的风险。无论物理存储位置如何，建议将包含内部信息的文件以加密格式存储。可接受的加密形式是密码保护文件（即Microsoft Office密码保护）或公钥/私钥算法，如PGP或GnuPG。

处理/销毁：粉碎硬拷贝；应删除/清除电子数据。可靠地擦除或物理破坏媒体。

对故意或无意披露的处罚：直至并包括终止雇佣关系，可能的民事和/或刑事起诉。

机密信息

应通过实施必要的适当技术和组织措施来保护机密信息，以防止未经授权的访问或暴露，同时考虑到处理的性质、范围、背景和目的、实施成本以及保护个人权利的不同可能性和严重程度的风险。

访问权限：火狐体育的员工，其工作职能要求他们有访问权限，并经其主管批准，以及与大学签订了保密协议的大学供应商或顾问。

在火狐体育内分发：要求直接签名，信封盖上保密章。电子文件必须使用公开密钥加密算法（如PGP或GnuPG）加密（并可选择签名），或在应用程序级别设置密码保护（即签名的PDF或Word文档）。经加密/有密码保护的文件可透过电邮及/或安全的电子文件传送方式传送。

火狐体育外配送：直接配送；签名必需;经批准的私人航空公司。电子文件必须使用公开密钥加密算法（如PGP或GnuPG）加密（并可选择签名），或在应用程序级别设置密码保护（即签名的PDF或Word文档）。经加密/有密码保护的文件可透过电邮及/或安全的电子文件传送方式传送。处理和/或存储机密信息的第三方必须同意遵守大学保护这些信息的政策。

存储：必须将硬拷贝限制在所需的最低数量。硬拷贝必须始终存放在安全的地方。除非有重要的业务需要，否则机密信息的任何部分都不应存储在大学法律顾问办公室以外的员工台式机或笔记本电脑上。机密信息可能存储在大学拥有的文件服务器、中央计算服务器或远程站点上，例如与大学签订此类服务合同的云存储提供商。无论物理存储位置如何，机密文件都必须以加密格式存储。可接受的加密形式是密码保护文件（即Microsoft Office密码保护），加密硬盘或文件夹，或公钥/私钥算法（如PGP或GnuPG）。

处理/销毁：所有硬拷贝必须切成横切的碎片，并在火狐体育场地上特别标记的处置箱中处置；应使用数据清除工具删除/清除电子数据，以确保原始数据的部分不能从硬盘驱动器或其他电子存储介质中重建。

对故意或无意披露的处罚：直至并包括终止雇佣关系，可能的民事和/或刑事起诉。

私人信息

私人信息具有最高的敏感性，如果这些信息被未经授权的各方访问或暴露给未经授权的各方，则对大学，州和个人构成最大的风险。因此，处理私人信息或使用存储、传输或操纵私人数据的系统的大学员工必须始终维护此类信息/数据的隐私。

访问权限：火狐体育的员工，其工作职能要求他们有访问权限，并经其主管批准，以及与大学签订了保密协议的大学供应商或顾问。

在火狐体育内分发：要求直接签名，信封加盖私人印章。电子文件必须使用公钥加密算法（如PGP或GnuPG）进行加密（也可以签名）。然后，加密/密码保护的文件可以存储在中央IT文件服务器上，例如MSUFiles，并授予使用NetID组共享权限的授权个人访问权限。另外，通过MSU FileHawk服务向授权用户发送电子邮件通知的安全临时文件存储可用于提供对私人信息的访问。除非没有其他可行的传输方法，否则不应该通过电子邮件附件发送私人信息，并且只有当电子邮件消息和任何附件使用PGP或GnuPG对每个收件人进行加密时才应该这样做。在应用程序级别对文件（例如PDF或Word文档）进行密码保护不足以保护隐私信息。

火狐体育外配送：直接配送；签名必需;经批准的私人航空公司。电子文件在传输到大学以外的授权实体之前，必须使用公钥加密算法（如PGP或GnuPG）加密（并可选择签名）。加密数据的文件传输应该使用安全协议，如SFTP、HTTPS或SSH。另外，通过MSU FileHawk服务向授权用户发送电子邮件通知的安全临时文件存储可用于提供对私人信息的访问。除非没有其他可行的传输方法，否则不应该通过电子邮件附件发送私人信息，并且只有当电子邮件消息和任何附件使用PGP或GnuPG对每个收件人进行加密时才应该这样做。在应用程序级别对文件（例如PDF或Word文档）进行密码保护不足以保护隐私信息。

存储：必须将硬拷贝限制在所需的最低数量。硬拷贝必须始终存放在安全的地方。没有私人信息可以本地存储在员工台式机或笔记本电脑，平板电脑，手机，或任何非大学设备。相反，私人信息必须存储在大学拥有的文件服务器、中央计算服务器或远程站点上，例如与大学签订此类服务合同的云存储提供商。无论物理存储位置如何，包含私有信息的文件都必须以加密格式存储。可接受的加密形式包括加密的硬盘或文件夹或公钥/私钥算法，如PGP或GnuPG。在应用程序级别对文件（例如PDF或Word文档）进行密码保护不足以保护隐私信息。

对故意或无意披露的处罚：直至并包括终止雇佣关系，可能的民事和/或刑事起诉。

5.0电子存储信息保护指南

火狐体育火狐体育网络上的所有员工和网络计算设备的用户都有责任保护大学的信息，因为他们的机器提供了存储在网络其他地方的私人信息的潜在网关。因此，不论雇员是否直接处理大学的敏感资料，均应采取以下措施，以减低未经授权披露大学资料的风险：

熟悉所有大学计算机和安全政策以及社交媒体政策，并了解其对您负责的信息的影响。
在你的电脑上发现任何可疑活动或可疑的信息系统安全问题时，立即通知你的主管，并向大学服务台报告，以便采取后续火狐体育行动。
注意如何在网络上共享或传输敏感信息。
不要通过未加密/未签名的电子邮件分享敏感信息。未加密和未签名的电子邮件是不安全的；它可以伪造，而且没有隐私可言。
不要向不安全的网站发布敏感信息。网站上的所有敏感信息都必须加密和密码保护。
不要使用未通过https连接和有效SSL证书保护的web表单收集机密或私人信息。
确保您的机器始终受到病毒和其他恶意软件的保护。在电脑上安装杀毒软件，并确保软件设置为定期自动更新病毒定义。(资讯科技部免费派发Sophos杀毒工具。请联系大学服务台获取更多信息)
采取预防措施，不要通过电子邮件发送任何你不想泄露给未知方的东西。已知收件人将信息分发给未经授权的收件人或将其存储在不安全的机器上，并且已知病毒将存档的电子邮件分发给无意的收件人。
火狐体育的电子计算设备被盗必须立即报告给大学警察局；火狐体育敏感数据的丢失或疑似泄露必须立即报告给信息技术部门的安全官员或大学合规官，或大学隐私官（如适用）。
确保在单个工作站上启用数据共享的功能关闭或设置为仅允许授权人员访问。
请注意，存储在笔记本电脑、平板电脑、智能手机和其他类似移动设备上的信息很容易受到设备故障、损坏或盗窃的影响。通过无线连接传输的信息并不总是安全的。即使是使用加密的网络也容易受到入侵者的攻击。
归类为机密或私有的信息不得存储在个人笔记本电脑、台式机、平板电脑、手机或其他终端用户设备上。
机密和私人信息应仅存储在集中管理的IT服务器或与大学有合同关系的云服务提供商。
使用符合大学密码管理政策的密码。
保护您的密码，并限制访问它们。密码写在工作区域的便利贴上，放在键盘下面，或者存放在未上锁的书桌抽屉里，对于未经授权的访问是不安全的。
永远不要分享你的密码或账户。
限制计算机上的文件共享，以降低无意中向未知方授予访问权限的风险。
及时更新桌面系统和部门服务器的操作系统及其综合网络服务（例如电子邮件和网页浏览器）。
保持本地应用程序的更新和修补。
加密敏感文件。仅使用IT security批准的加密方法。
确保远程访问（从校外）连接使用HTTPS， SSH或VPN安全完成。

6.0执行

任何被发现违反本政策的学生或大学员工都将受到纪律处分，包括暂停系统特权、开除、终止雇佣和/或法律诉讼，这可能是适当的，并根据适用的就业手册、集体谈判协议和适用于个人与大学关系的学生行为准则。

7.0相关术语和定义词汇表

访问控制: 访问控制是电子和/或物理保护文件不被非所有者指定的人访问的方法。
校园电子邮件: 大学的官方电子邮件系统（mail.montclair.edu）由信息技术部门运营。
数据保管: 的 托管人负责数据完整性、保密性和可用性的是员工、部门、学院、研究中心和扩展办公室。数据的所有者或保管人有责任对数据进行分类。但是，所有访问数据的个人都有责任在数据所有者/保管人确定的级别上保护数据。所有人/托管人尚未分类的任何数据均应视为私人.
数据所有者: 数据所属的实体。例如，一个人拥有他/她的社会安全号码、出生日期和地址。
加密: 技术包括DES和PGP的使用。DES加密可以通过所有平台上的许多不同的公共领域包获得。PGP在火狐体育的使用是通过许可完成的。GnuPGP在大多数平台上都是免费的。
加密的电子邮件: 使用公钥算法（如PGP/GPG）加密和数字签名的电子邮件。
删除: 可靠地、不可恢复地擦除存储介质（如磁盘或磁带）或电子介质（如闪存）中的数据。在大多数情况下，需要特殊的软件实用程序来用随机值重复覆盖数据，以使后续无法检索原始数据。
个人身份资料（PII）: 术语“PII”是指可用于区分或追踪个人身份的信息，可以单独使用，也可以与与特定个人链接或可链接的其他个人或识别信息结合使用。PII的定义不局限于任何单一类别的信息或技术。相反，它需要对具体风险进行逐个评估，以确定个人。在执行此评估时，重要的是要认识到，每当在任何媒介和任何来源公开提供额外信息时，非PII可以成为PII，这些信息与其他可用信息结合使用时，可用于识别个人。
物理安全: 物理安全是指在任何时候都实际占有一台计算机，或者将计算机锁定在一个不可移动的物体上，使其无法使用。实现这一目标的方法包括拥有一个特殊的钥匙来解锁计算机，这样就可以使用它，从而确保计算机不能简单地重新启动以绕过保护。如果是笔记本电脑或其他便携式电脑，千万不要把它单独放在会议室、酒店房间或飞机座位等地方。把手机锁在酒店的保险箱里，或者随身携带。在办公室，一定要使用安全电缆。离开办公室开始一天的工作时，把笔记本电脑和其他敏感材料锁在抽屉或柜子里。
安全的电子文件传输方法: 包括Secure FTP （sftp）、SecureCopy （scp）和SecureShell （ssh）协议。
未加密的数据（“明文”）: 未加密的数据无需密码或软件密钥即可原样查看，通常被称为明文。

8.0相关策略和链接

参见:

美国参议院银行委员会，《金融服务现代化法案》，条款摘要
美国教育部《家庭教育权利和隐私法》（FERPA）最终条例（2004年4月16日）

查看信息技术策略查看技术策略查看所有策略