数据分类标准
本标准作为对 29.01.99.K1.185 数据分类标准, 这是为了回应 德克萨斯州行政法规 202 和 29.01.99.K1.010 可接受的使用标准管理程序.
遵守该标准将有助于对大学数据应用适当的安全控制。
除了所有其他大学政策以及管理大学数据保护的联邦和州法规之外,该标准还存在。 遵守此分类标准并不能确保数据得到适当保护。 相反,这个标准应该被整合到一个全面的信息安全计划中。
公共
未以其他方式标识为机密或受控数据的大学数据,以及:
- 打算或需要公开发布
- 对机密性、完整性或可用性没有要求。
控制
未以其他方式确定为机密的大学数据,以及:
- 根据德克萨斯州公共信息法,可能会或可能不会被披露或发布
- 必须得到适当的保护,以确保受控和合法的释放。
机密
大学数据是:
- 必须防止未经授权的披露或公开发布
- 大学数据不受已知法规或法规的保护,但由于合同协议必须受到保护
使用示例来确定哪种分类适合给定类型的数据。 当数据分为多个类别时,使用最高的分类。
公共
未以其他方式标识为机密或受控数据的大学数据:
- 公共目录信息
- 公共网站
- 课程列表和先决条件
控制
未以其他方式确定为机密的大学数据:
- 电子邮箱
- 人事记录
- 信息安全程序
- 一般研究
- 内部沟通
- 许可软件/软件许可证密钥
- 图书馆付费订阅电子资源
机密
大学数据是:
- 个人身份信息,例如:姓名与社会安全号码 (SSN) 和/或银行帐号的组合
- 学生教育记录 (FERPA)
- 知识产权,例如:版权、专利和贸易
- 医疗记录 (HIPAA)
- 系统安全计划、报告、系统配置和相关信息
- 具有商业潜力的 TAMUK 知识产权和研究信息
机密数据的扩展列表:
- 患者姓名、街道地址、城市、县、邮政编码、电话/传真号码
- 与个人相关的日期(年份除外)、账户/病历编号、健康计划受益人编号
- PHI 相关证书/许可证号、设备 ID 和序列号、电子邮件、URL、IP 地址
- 任何其他唯一标识号、特征或代码
- 付款担保人信息
- 成绩(包括考试成绩、作业和班级成绩)
- 学生财务、信用卡、银行账户、电汇、付款历史、经济援助/赠款、账单
有关详细信息,请参阅 TAMUK FERPA 网页.
- 姓名
- 家庭信息
- 金额/捐赠了什么
- 其他非公开礼品信息
- 电话/传真号码、电子邮件、URL
- 人类主体信息。 见 研究合规网站 了解更多信息
- 敏感的数字研究数据
- 出口管制信息
- 与国防物品和国防服务有关的机密信息
- 发明保密令所涵盖的信息
- 与受控项目直接相关的软件
- 保险福利信息
- 家庭信息、家庭地址和家庭电话号码
- 合同信息(TAMUK 与第三方之间)
- 受 NDA 保护的证书/许可证号、设备 ID 和序列号、电子邮件、URL、IP 地址
服务器是为同一台或另一台计算机中的其他计算机程序提供服务的计算机程序。 运行服务器程序的计算机通常称为服务器,尽管它也可能运行其他客户端(和服务器)程序。
应用程序是在 TAMUK 处理数据的任何软件。
公共
- 面向公众的 Web 服务器:所有内容无需 KU/K00 登录即可使用,并且不属于受控或机密定义
- 在线地图
- 显示学术课程描述的大学在线目录
- 巴士时刻表
控制
- KU/K00 登录后包含非机密内容的 Web 服务器
- 存储工资信息的人力资源应用程序
机密
托管机密数据的 Web 服务器,例如但不限于:
- 社会保障号
- HIPAA 数据
- FERPA 数据
- ITAR 数据
- PCI数据
- 财务数据