bóng đá số dữ liệuĐại học bang Kansas

  1. K-State Home
  2. »Chính sá
  3. »ppm
  4. »PPM 3400 Công nghệ máy tính
  5. »PPM Chương 3433: Phân loại và lưu trữ dữ bóng đá số dữ liệu

Chính sá

Các câu hỏi liên quan đến thông tin trong mỗi chương của Hướng dẫn bóng đá số dữ liệu và thủ tục nên được chuyển đến văn phòng phát hành chương.

Thông tin đó thường được đặt ở cuối mỗi chương.

Đối với các câu hỏi cập nhật bóng đá số dữ liệu, vui lòng liên hệpolicy@ksu.edu.

Phân loại và lưu trữ dữ bóng đá số dữ liệu

Chương 3433
Được tạo ra ngày 14 tháng 2 năm 2025

Mục lục

.010Mục đích
.020Phạm vi
.030Định nghĩa
.040bóng đá số dữ liệu
.050Vai trò và trách nhiệm
.060Quy trình ngoại lệ
.070Vi phạm bóng đá số dữ liệu
.080Cập nhật bóng đá số dữ liệu và đánh giá định kỳ
.090Các quy định và luật liên quan

Chính sách phân loại và lưu trữ dữ bóng đá số dữ liệu này thiết lập một khung có cấu trúc để phân loại và quản lý thông tin được xử lý bởi các thành viên của cộng đồng đại học. Việc thực hiện hệ thống phân loại này giúp tăng cường năng lực của cộng đồng đại học để kiểm soát hiệu quả quyền truy cập vào thông tin thể chế, đảm bảo sự liên kết với luật pháp, quy định, quy tắc, quy tắc và chính sách hiện hành của liên bang, tiểu bang và địa phương.

.010 Mục đích

Mục đích của chính sách phân loại và lưu trữ dữ bóng đá số dữ liệu là để thiết lập các hướng dẫn phân loại dữ bóng đá số dữ liệu và các yêu cầu tối thiểu phải tuân theo khi xác định dữ bóng đá số dữ liệu hiện hành và làm rõ trách nhiệm phân loại dữ bóng đá số dữ liệu của người quản lý dữ bóng đá số dữ liệu, người giám sát dữ bóng đá số dữ liệu, người quản lý truy cập và người dùng dữ bóng đá số dữ liệu.

.020 Phạm vi

Chính sách này áp dụng cho tất cả các cá nhân liên kết với trường đại học, bao gồm giảng viên, nhân viên, nhân viên sinh viên, nhà thầu, nhà cung cấp dịch vụ của bên thứ ba và các chi nhánh khác, những người truy cập hoặc sử dụng dữ bóng đá số dữ liệu đại học, hồ sơ hoặc tài bóng đá số dữ liệu trong định dạng giấy hoặc điện tử. Nó áp dụng cho tất cả các dữ bóng đá số dữ liệu được tạo, thu thập, lưu trữ, xử lý hoặc truyền đi bằng các tài nguyên thể chế, bất kể định dạng. Chính sách này cũng mở rộng cho tất cả các tài sản thông tin và tài nguyên công nghệ thông tin trong trường đại học. Trách nhiệm được nêu trong chính sách này áp dụng cho các cá nhân hoặc đơn vị chịu trách nhiệm quản lý hoặc giám sát tài nguyên thông tin.

Người dùng được yêu cầu tuân thủ bóng đá số dữ liệu này và các vi phạm có thể dẫn đến các hạn chế truy cập, loại bỏ nội dung hoặc các biện pháp kỷ luật.

.030 Định nghĩa

Để rõ ràng và để đảm bảo sự hiểu biết chung về các thuật ngữ được sử dụng trong bóng đá số dữ liệu này, vui lòng tham khảoThuật ngữ của các thuật ngữ được xác địnhcung cấp các định nghĩa chi tiết cho tất cả các khái niệm và thuật ngữ chính.

.040 bóng đá số dữ liệu

Phân loại dữ bóng đá số dữ liệu là phân loại dữ bóng đá số dữ liệu dựa trên mức độ nhạy cảm của nó và tác động đến trường đại học nếu dữ bóng đá số dữ liệu được tiết lộ, thay đổi hoặc phá hủy mà không được phép. Phân loại dữ bóng đá số dữ liệu xác định những điều khiển bảo mật cơ bản nào phù hợp để bảo vệ dữ bóng đá số dữ liệu đó.

Tất cả dữ bóng đá số dữ liệu được tạo, thu thập, lưu trữ hoặc sử dụng bởi trường đại học phải được phân loại dựa trên độ nhạy của dữ bóng đá số dữ liệu. Dữ bóng đá số dữ liệu sẽ được phân loại thành một trong bốn cấp độ phân loại như được mô tả dưới đây. Các điều khiển phù hợp để đảm bảo bảo vệ tính bảo mật, tính toàn vẹn, tính khả dụng và quyền riêng tư của dữ bóng đá số dữ liệu sẽ được xác định cho từng phân loại như được mô tả trong Chính sách quản lý bảo mật là một phần của Chương trình bảo mật thông tin của Đại học.

Dữ bóng đá số dữ liệu đại học phải được lưu trữ bằng công nghệ phù hợp để phân loại dữ bóng đá số dữ liệu được lưu trữ. Chương trình bảo mật thông tin đại học sẽ cung cấp các tiêu chuẩn lưu trữ dữ bóng đá số dữ liệuĐược liệt kê trong cơ sở kiến thức đại học xác định các nền tảng và giải pháp lưu trữ đại học được phê duyệt và xác định các loại dữ bóng đá số dữ liệu phù hợp cho từng nền tảng và giải pháp lưu trữ.Dữ bóng đá số dữ liệu không được lưu trữ trên các nền tảng lưu trữ và giải pháp không được phê duyệt và ghi lại trong các tiêu chuẩn lưu trữ dữ bóng đá số dữ liệu. Nếu dữ bóng đá số dữ liệu không thể được lưu trữ trên nền tảng hoặc giải pháp lưu trữ đã được phê duyệt, thì ngoại lệ được ghi lại cho chính sách này, như được mô tả trong Chính sách quản lý ngoại lệ.

  1. Phân loại dữ bóng đá số dữ liệu

    1. Danh mục

      1. Dữ bóng đá số dữ liệu công khai:Dữ bóng đá số dữ liệu nên được phân loại là công khai khi tiết lộ trái phép, thay đổi hoặc phá hủy dữ bóng đá số dữ liệu đó sẽ dẫn đến ít hoặc không có rủi ro cho trường đại học hoặc các chi nhánh của nó. Các ví dụ bao gồm, nhưng không giới hạn ở:

        1. Bài đăng công việc công khai.
        2. Nhấn thông cáo.
        3. Lịch học.
        4. Thông tin miền công cộng.

      2. Dữ bóng đá số dữ liệu chỉ nội bộ:Dữ bóng đá số dữ liệu chỉ được phân loại là nội bộ khi tiết lộ trái phép, thay đổi hoặc phá hủy dữ bóng đá số dữ liệu đó có thể dẫn đến mức độ rủi ro vừa phải đối với trường đại học hoặc các chi nhánh của nó. Các ví dụ bao gồm, nhưng không giới hạn ở:

        1. Thư mục nội bộ.
        2. Tiêu chuẩn liên quan đến bóng đá số dữ liệu của trường đại học.

      3. Dữ bóng đá số dữ liệu nhạy cảm:Dữ bóng đá số dữ liệu nên được phân loại là nhạy cảm khi tiết lộ trái phép, thay đổi hoặc phá hủy dữ bóng đá số dữ liệu đó có thể phơi bày thông tin cá nhân nhạy cảm liên quan đến các cá nhân nhận dạng. Các ví dụ bao gồm, nhưng không giới hạn ở:

        1. Dữ bóng đá số dữ liệu việc làm.
        2. Định danh không trực tiếp của các cá nhân như DOB, địa chỉ và tệp nhân sự.
      4. Dữ bóng đá số dữ liệu bị hạn chế: Dữ bóng đá số dữ liệu nên được phân loại là bị hạn chế khi tiết lộ trái phép, thay đổi hoặc phá hủy dữ bóng đá số dữ liệu đó có thể khiến trường đại học gặp nguy hiểm pháp lý và/hoặc quy định. Các ví dụ bao gồm, nhưng không giới hạn ở:
        1. Thông tin sức khỏe được bảo vệ.
        2. Thông tin tài chính của sinh viên.
        3. Thông tin thẻ thanh toán.
        4. Số nhận dạng trực tiếp bao gồm tên sinh viên, số an sinh xã hội và số hộ chiếu.

    2. Phân loại dữ bóng đá số dữ liệu:Phân loại dữ bóng đá số dữ liệu nên được thực hiện bởi một người quản lý dữ bóng đá số dữ liệu thể chế thích hợp. XemPPM Chương 3420: Sử tỷ số bóng đá hôm nayĐể biết thêm thông tin về vai trò người quản lý dữ bóng đá số dữ liệu tổ chức và các trách nhiệm liên quan.

      Tất cả dữ bóng đá số dữ liệu phải được phân loại thành một trong bốn phân loại theo khung được nêu ở trên. Theo mặc định, dữ bóng đá số dữ liệu chỉ được phân loại là nội bộ. Người quản lý dữ bóng đá số dữ liệu thể chế có toàn quyền xác định xem bất kỳ phần hoặc bộ dữ bóng đá số dữ liệu nào có thể được phân loại lại là dữ bóng đá số dữ liệu công khai.

      Tập hợp dữ bóng đá số dữ liệu phải được phân loại dựa trên các yêu cầu phân loại hạn chế nhất của bất kỳ phần thông tin riêng lẻ nào có trong tổng hợp.

      Việc sử dụng và lưu trữ dữ bóng đá số dữ liệu bị hạn chế đòi hỏi sự cho phép từ người quản lý dữ bóng đá số dữ liệu thể chế phù hợp, áp dụng các điều khiển bảo mật hiện hành và chỉ truy cập cho các mục đích hợp pháp.

      Nếu dữ bóng đá số dữ liệu được tạo trong quá trình kinh doanh, người quản lý dữ bóng đá số dữ liệu tổ chức cho miền dữ bóng đá số dữ liệu đó phải được thông báo và dữ bóng đá số dữ liệu được phân loại bởi người quản lý dữ bóng đá số dữ liệu tổ chức. Nếu dữ bóng đá số dữ liệu được tạo cùng bởi nhiều bộ phận hoặc đơn vị, thì người quản lý dữ bóng đá số dữ liệu tổ chức cho tất cả các miền dữ bóng đá số dữ liệu liên quan phải phân loại chung dữ bóng đá số dữ liệu.

      Có những trường hợp dữ bóng đá số dữ liệu có thể được phân loại khác nhau vào các thời điểm khác nhau. Ví dụ, dữ bóng đá số dữ liệu chỉ nội bộ có thể trở nên công khai theo thời gian. Tất cả các cá nhân có quyền truy cập vào dữ bóng đá số dữ liệu đại học phải thực hiện phán đoán tốt trong việc xử lý thông tin nhạy cảm và tìm kiếm hướng dẫn từ người quản lý dữ bóng đá số dữ liệu thể chế nếu họ tin rằng dữ bóng đá số dữ liệu bị phân loại sai hoặc nên được phân loại lại.
  2. Trách nhiệm nhân sự
    1. Giám sát bóng đá số dữ liệu:Giám đốc công nghệ tại trường đại học bị buộc tội giám sát các khía cạnh quan trọng nhất của quản lý dữ bóng đá số dữ liệu. Giám sát này bao gồm việc thiết lập các định nghĩa dữ bóng đá số dữ liệu, thiết lập các tiêu chuẩn phân loại, thực thi các chính sách quản lý dữ bóng đá số dữ liệu và duy trì các chính sách này theo thời gian. Các số bóng đá số dữ liệu hành chính được chỉ định, chẳng hạn như người quản lý dữ bóng đá số dữ liệu tổ chức, được giao nhiệm vụ đảm bảo rằng các thành phần quan trọng này được quản lý hiệu quả và hiệu quả, duy trì các tiêu chuẩn của trường đại học về tính toàn vẹn và bảo mật dữ bóng đá số dữ liệu. Khung giám sát và quản lý này đảm bảo rằng trường đại học vẫn đi đầu trong quản trị dữ bóng đá số dữ liệu, cung cấp một cấu trúc mạnh mẽ cho việc xử lý và bảo vệ các tài nguyên thông tin có giá trị của nó.
    2. Điều kiện sử dụng theo vai trò:Người quản lý dữ bóng đá số dữ liệu thể chế chịu trách nhiệm xác định các điều kiện sử dụng dữ bóng đá số dữ liệu phù hợp với chính sách và tiêu chuẩn của Đại học theo Chính sách quản lý bảo mật.Vai trò của người quản lý dữ bóng đá số dữ liệu thể chế là hành động với mức độ trách nhiệm phù hợp và phù hợp trong mối quan hệ tin cậy liên quan đến dữ bóng đá số dữ liệu thể chế và chịu trách nhiệm hợp tác với chương trình bảo mật thông tin đại học để đảm bảo rằng các cơ chế kiểm soát truy cập phù hợp được áp dụng và chính sách của trường đại học được tuân thủ. Người quản lý dữ bóng đá số dữ liệu thể chế chịu trách nhiệm phân loại dữ bóng đá số dữ liệu một cách thích hợp để có thể thực hiện kiểm soát bảo mật cần thiết.
    3. Người giám sát dữ bóng đá số dữ liệu:Người giám sát dữ bóng đá số dữ liệu chịu trách nhiệm cho việc giám sát và hoạt động chung của các hệ thống dữ bóng đá số dữ liệu thể chế phục vụ một phần rộng của cộng đồng đại học. Trách nhiệm của người giám sát dữ bóng đá số dữ liệu là cung cấp thẩm quyền trực tiếp và kiểm soát việc quản lý và sử dụng dữ bóng đá số dữ liệu thể chế trong lĩnh vực trách nhiệm của mình bất kể hệ thống nào trong đó dữ bóng đá số dữ liệu cư trú. Người giám sát dữ bóng đá số dữ liệu phải chịu trách nhiệm đảm bảo việc thực hiện các thủ tục phù hợp với các tiêu chuẩn do người quản lý dữ bóng đá số dữ liệu tổ chức đặt ra cho từng miền dữ bóng đá số dữ liệu.
    4. Người giám sát hệ thống dữ bóng đá số dữ liệu:Người giám sát hệ thống dữ bóng đá số dữ liệu là những cá nhân đang hoạt động ở cấp độ phụ trợ hoặc cấp ứng dụng, chịu trách nhiệm quản lý hệ thống trực tiếp và quản lý một giải pháp dữ bóng đá số dữ liệu cụ thể bằng cách thực hiện các quy trình được xác định bởi người giám sát dữ bóng đá số dữ liệu.Người quản lý hệ thống dữ bóng đá số dữ liệu đảm bảo rằng các điều khiển bảo mật được triển khai đúng trên các hệ thống dữ bóng đá số dữ liệu riêng lẻ, quản lý các hoạt động hệ thống hàng ngày và đảm bảo rằng các hệ thống kiểm soát truy cập đang hoạt động như được thiết kế để chỉ cho phép người dùng được ủy quyền có quyền truy cập vào tài nguyên và dữ bóng đá số dữ liệu của hệ thống.
    5. Người dùng dữ bóng đá số dữ liệu:Người dùng dữ bóng đá số dữ liệu bao gồm tất cả các cá nhân tương tác, sử dụng hoặc bị ảnh hưởng bởi dữ bóng đá số dữ liệu trong trường đại học.
  3. hành động bị cấm
    1. Thay đổi dữ bóng đá số dữ liệu không phù hợp:Dữ bóng đá số dữ liệu có thể không bị thay đổi cho mục đích không kinh doanh hoặc không có sự cho phép thích hợp.
    2. Sử dụng trái phép cho lợi ích cá nhân:Thông tin được truy cập có thể không được sử dụng cho lợi ích hoặc lợi nhuận cá nhân.
    3. Tiết lộ trái phép:Thông tin về các cá nhân không nên được tiết lộ mà không có sự cho phép từ người quản lý dữ bóng đá số dữ liệu thể chế thích hợp.
    4. Voyeurism hành chính:Theo dõi hoặc khám phá trái phép dữ bóng đá số dữ liệu nhạy cảm bị cấm trừ khi được ủy quyền.
    5. Bỏ qua các hạn chế truy cập:Người dùng không nên cung cấp quyền truy cập dữ bóng đá số dữ liệu rộng hơn so với ủy quyền cho người dùng khác.
    6. Chia sẻ mật khẩu:Chia sẻ mật khẩu hoặc tính toàn vẹn của hệ thống là bị nghiêm cấm.
  4. Báo cáo và giải quyết các vi phạm bị nghi ngờ

    Bất cứ ai nghi ngờ vi phạm hoặc giám sát dẫn đến vi phạm bóng đá số dữ liệu này sẽ báo cáo vấn đề kịp thời cho Giám đốc Thông tin (CIO) theo bóng đá số dữ liệu ứng phó sự cố. Không báo cáo một vi phạm nghi ngờ là vi phạm bóng đá số dữ liệu này. Sau khi nghi ngờ vi phạm bóng đá số dữ liệu này đã được báo cáo hoặc phát hiện ra, vấn đề sẽ được điều tra kịp thời và các hành động khắc phục sẽ được thực hiện càng sớm càng tốt để giảm thiểu bất kỳ tác hại nào cho trường đại học và các chi nhánh của nó.

.050 Vai trò và trách nhiệm

Giám đốc thông tin có trách nhiệm thực hiện, giám sát và duy trì bóng đá số dữ liệu này. Phó Chủ tịch Quản trị và Tài chính chịu trách nhiệm phê duyệt cuối cùng của bóng đá số dữ liệu này.

Bất kỳ câu hỏi nào về nội dung của chính sách này hoặc khả năng áp dụng của chính sách này bóng đá số dữ liệuo một tình huống cụ thể nên được chuyển đến Giám đốc thông tin.

.060 ngoại lệ

Ngoại lệ từ bóng đá số dữ liệu này phải được phê duyệt như được mô tả trong bóng đá số dữ liệu quản lý ngoại lệ bảo mật. Bất kỳ câu hỏi nào về nội dung của bóng đá số dữ liệu này hoặc khả năng áp dụng của bóng đá số dữ liệu này đối với một tình huống cụ thể nên được chuyển đến Văn phòng của Giám đốc Thông tin.

.070 Vi phạm bóng đá số dữ liệu

Việc không tuân thủ các bóng đá số dữ liệu của trường đại học có thể dẫn đến việc mất các đặc quyền điện toán, hạn chế khả năng của các thiết bị kết nối hoặc được sử dụng trên mạng đại học và các biện pháp kỷ luật khác được xác định trong các bóng đá số dữ liệu và thủ tục kỷ luật. Vi phạmCó thể dẫn đến các hành động kỷ luật, bao gồm xuất viện, sa thải, trục xuất, hành động pháp lý và điều tra hình sự hoặc truy tố.

.080 Đánh giá định kỳ và cập nhật bóng đá số dữ liệu

Để đảm bảo sự liên quan và tuân thủ các tiêu chuẩn quy định, công nghệ và hoạt động phát triển, bóng đá số dữ liệu này phải trải qua đánh giá toàn diện ít nhất hàng năm theo các yêu cầu được mô tả trong bóng đá số dữ liệu về bóng đá số dữ liệu. Trong quá trình đánh giá này, các bản cập nhật cần thiết sẽ được thực hiện để phản ánh bất kỳ yêu cầu pháp lý mới, thay đổi tổ chức hoặc các yếu tố bên ngoài ảnh hưởng đến hiệu quả bóng đá số dữ liệu.

.090 Quy định và luật liên quan

  • Bang Kansas, bóng đá số dữ liệu công nghệ thông tin ITEC 7230 bóng đá số dữ liệu bảo mật doanh nghiệp
  • Bang Kansas, Tiêu chuẩn & Hướng dẫn Công nghệ Thông tin ITEC 7230A Tiêu chuẩn bảo mật CNTT