类别:信息技术
负责任的办公室:信息安全办公室
负责任执行:副总裁兼首席信息官(VPCIO)
建立日期:2019年3月5日
本标准定义了UB如何保护类别2私人数据。它补充了数据风险分类政策那保护大学数据政策那UB桌面的最低安全标准,笔记本电脑,移动和其他端点设备那UB最小服务器安全性和硬化标准,和数据访问程序。
本标准的安全意图是(1),以定义维护类别2私人数据的机密性所需的保障措施,并最大限度地降低公开可用的2类私人数据的风险。
需要以下保障措施来维护2类私人数据的机密性:
最小特权和最低限度的原则
为了保护第2类 - 私人数据,大学遵守最小特权的信息安全原则(“需要了解”)和最小必要的(“无需或预期任务或使用所需的”)。遵守最小特权的原则和最低必要的保护免受无意的包容,共享或可能出版2类别的2私人数据以及第3类公共数据。
最小权限的示例包括但不限于:
最小必要的例子包括但不限于:
处置
在不再需要/当保留期对大学满足时,正确处理第2类 - 私人数据记录保留和处置政策。
类别2 - 私有数据包含各种数据类型,这些类型属于1类限制的数据和3类公共数据。第2类 - 私人数据通常用于大学业务和相关的相关要求。因此,根据存储或组合的上下文或数据以及使用数据的方式,等级2的特定实例或多或少敏感。
本标准适用于访问,管理,商店或其他能力的所有大学员工,学生和第三方供应商使用大学数据。
包括未被识别为第1类限制数据的大学数据,以及受国家和联邦法规保护的数据。这包括家庭教育权和隐私法案(FERPA) - 保护的学生记录和电子记录,特别是NYS箔的披露。第2类 - 必须保护私有数据,以确保它们未在箔请求中披露。箔不包括如果披露将构成无名的个人隐私的侵犯的数据。国家研究所标准与技术(NIST)特别出版物800-171保护非婚信息系统和组织中的受控未分类信息地图到第2类 - 私有数据风险分类。然而,住房数据的系统应采取合理的措施来保护其准确性。
副总裁兼首席信息官办公室
517 Capen Hall.
布法罗,NY 14260
电话:716-645-7979
电子邮件:vpcio@buffalo.edu
网站://www.btlpos.com/ubit.html.
信息安全办公室
201计算中心
布法罗,NY 14260
电话:716-645-6997
电子邮件:sec-office@buffalo.edu
网站:http://security.buffalo.edu
相关链接