敏感数据:定义和分类
在俄亥俄大学,术语“敏感数据”指的是处于中等或高级别的数据分类,必须受到保护,防止未经授权的披露。正如大学政策93.001数据分类中概述的那样,数据所有者必须了解其数据的敏感级别以及如何保护它。
数据分类
数据分类是根据敏感程度对数据进行分类,以便对信息进行适当的管理和存储的过程。俄亥俄大学的数据被分为高、中、低三个级别。
- 高度关键数据包括但不限于受《威廉希尔亚洲真人平台违规通知法》约束的信息,如信用卡/银行账号、社会安全号码和驾驶执照号码。此外,受保护的健康信息和一些研究数据被归类为高临界数据。
- 中等关键性数据包括但不限于内部业务信息和财务信息。
- 低敏感性数据包括公共信息和数据,如果披露对大学几乎没有风险。
保护敏感数据不受不当访问和披露是至关重要的。俄亥俄大学有适当的政策、程序和标准来保护敏感数据。在俄亥俄大学处理敏感数据的每个人都有责任熟悉这些政策、程序和标准。此外,了解需要采取哪些步骤来保护这些数据也很重要。有关识别各种数据类型敏感性的更深入信息,请查看我们的数据分类表(需要有效的OHIO登录才能查看)。
查找敏感数据的提示
如今,毫不犹豫地存储数千个文件是很容易的,而且保存几年前的文件也很常见。以下提示可以帮助您定位隐藏在大量文件和文件类型中的敏感信息:
- 检查电子表格中的“隐藏”列、行或单元格,这些列、行或单元格可能包含敏感数据,但在首次打开文件时可能不可见。
- 检查电子邮件中敏感数据的潜在位置,包括您可能存储在计算机上的存档信息。
- 使用扫描工具定位并处理包含敏感信息的文件。
妥善存放敏感资料
成为一个合适的数据所有者的一部分是将敏感数据存储在安全的位置。按类型存储数据和按解决方案存储数据指南确定了用于存储数据的适当的OIT管理解决方案。遵守这些指南是保护大学信息的重要组成部分。请记住,这些指南只列出了OIT管理的解决方案。如果您在指南中未列出的IT服务或工具中存储被分类为中等或高度敏感的数据,请联系信息安全部门,以确定它是否适合您的数据类型。
要查找合适的存储解决方案,请单击列标题进行排序或使用“筛选”框搜索关键字。如有疑问,请向信息安全办公室咨询。
按数据类型划分的临界级别
| 灵敏度水平 | 数据类型 |
|---|---|
| 高临界数据 |
|
| 中等临界数据 |
|
| 低临界数据 |
|