معيار تصنيف البيانات
هذا المعيار بمثابة مكمل ل 29.01.99.K1.185 معيار تصنيف البيانات، والتي تمت صياغتها ردًا على قانون ولاية تكساس الإداري 202 و 29.01.99.K1.010 الاستخدام المقبول الإجراء الإداري القياسي.
سيسهل الالتزام بالمعيار تطبيق الضوابط الأمنية المناسبة على بيانات الجامعة.
يوجد هذا المعيار بالإضافة إلى جميع سياسات الجامعة الأخرى واللوائح الفيدرالية والتعليمية التي تنظم حماية حماية بيانات الجامعة. لن يضمن الامتثال لمعيار التصنيف هذا تأمين البيانات بشكل صحيح. بدلاً من ذلك ، يجب دمج هذا المعيار في خطة شاملة لأمن المعلومات.
عام
بيانات الجامعة التي لم يتم تحديدها على أنها بيانات سرية أو خاضعة للمراقبة ، و:
- مقصودة أو مطلوبة للنشر العام
- لا يشترط للسرية أو النزاهة أو التوافر.
التي تسيطر عليها
بيانات الجامعة التي لم يتم تحديدها على أنها سرية ، و:
- قد يخضع أو لا يخضع للإفصاح أو الإفراج وفقًا لقانون المعلومات العامة في تكساس
- يجب حمايته بشكل مناسب لضمان إطلاق سراح مراقب وقانوني.
سري
بيانات الجامعة وهي:
- يجب حمايته من الإفشاء غير المصرح به أو النشر العام
- بيانات الجامعة غير المحمية بطريقة أخرى بموجب قانون أو لائحة معروفة ، ولكن يجب حمايتها بسبب الاتفاقيات التعاقدية
استخدم الأمثلة لتحديد التصنيف المناسب لنوع معين من البيانات. عندما تقع البيانات في فئات متعددة ، استخدم التصنيف الأعلى.
عرض الحد الأدنى من معايير الأمان للأنظمة
عام
بيانات الجامعة التي لم يتم تحديدها على أنها بيانات سرية أو خاضعة للمراقبة:
- معلومات الدليل العام
- المواقع العامة
- قوائم الدورات والمتطلبات المسبقة
التي تسيطر عليها
بيانات الجامعة التي لم يتم تحديدها على أنها سرية:
- البريد الإلكتروني
- تسجيل شخصي
- إجراءات أمن المعلومات
- البحث العام
- إتصال داخلي
- مفاتيح ترخيص البرامج / البرامج المرخصة
- موارد المكتبة الإلكترونية مدفوعة الاشتراك
سري
بيانات الجامعة وهي:
- معلومات التعريف الشخصية ، مثل: اسم بالاشتراك مع رقم الضمان الاجتماعي (SSN) و / أو أرقام الحسابات المصرفية
- سجلات تعليم الطلاب (FERPA)
- الملكية الفكرية مثل: حقوق التأليف والنشر وبراءات الاختراع والتجارة
- السجلات الطبية (HIPAA)
- خطط أمان النظام والتقارير وتكوينات النظام والمعلومات ذات الصلة
- TAMUK الملكية الفكرية والمعلومات البحثية ذات الإمكانات التجارية
قائمة موسعة من البيانات السرية:
- أسماء المرضى ، عنوان الشارع ، المدينة ، المقاطعة ، الرمز البريدي ، أرقام الهاتف / الفاكس
- التواريخ (باستثناء السنة) المتعلقة بالفرد ، وأرقام الحساب / السجل الطبي ، وأرقام المستفيدين من خطة الرعاية الصحية
- أرقام الشهادات / الترخيص المتعلقة بـ PHI ومعرفات الأجهزة والأرقام التسلسلية والبريد الإلكتروني وعناوين URL وعناوين IP
- أي رقم تعريف فريد آخر أو خاصية أو رمز
- معلومات كفيل الدفع
- الدرجات (بما في ذلك درجات الاختبار والواجبات ودرجات الفصل)
- البيانات المالية للطلاب ، وبطاقات الائتمان ، والحسابات المصرفية ، والتحويلات البرقية ، وسجل الدفع ، والمساعدات / المنح المالية ، والفواتير
لمزيد من المعلومات، راجع صفحة ويب TAMUK FERPA.
- الاسم
- معلومات عن العائلة
- المبلغ / ما تم التبرع به
- معلومات الهدايا غير العامة الأخرى
- أرقام الهاتف / الفاكس والبريد الإلكتروني والعناوين URL
- معلومات موضوع الإنسان. انظر موقع الويب الخاص بالامتثال البحثي للمزيد من المعلومات
- بيانات البحث الرقمي الحساسة
- تصدير المعلومات الخاضعة للرقابة
- المعلومات السرية المتعلقة بالمواد الدفاعية والخدمات الدفاعية
- المعلومات التي يشملها أمر سرية الاختراع
- البرامج المرتبطة مباشرة بأحد العناصر الخاضعة للرقابة
- معلومات مزايا التأمين
- معلومات العائلة وعنوان المنزل ورقم هاتف المنزل
- معلومات العقد (بين TAMUK وطرف ثالث)
- أرقام الترخيص / الشهادة المحمية من NDA ومعرفات الأجهزة والأرقام التسلسلية والبريد الإلكتروني وعناوين URL وعناوين IP
الخادم هو برنامج كمبيوتر يوفر خدمات لبرامج كمبيوتر أخرى في نفس الكمبيوتر أو في كمبيوتر آخر. غالبًا ما يُشار إلى الكمبيوتر الذي يقوم بتشغيل برنامج خادم على أنه خادم ، على الرغم من أنه قد يقوم أيضًا بتشغيل برامج عميل (وخادم) أخرى.
التطبيق هو أي برنامج يتعامل مع البيانات في TAMUK.
عام
- خادم الويب المواجه للعموم: كل المحتوى متاح بدون تسجيل الدخول إلى KU / K00 ولا يندرج تحت التعريفات الخاضعة للرقابة أو السرية
- خرائط على الإنترنت
- يعرض كتالوج الجامعة على الإنترنت أوصاف الدورات الأكاديمية
- جداول الحافلات
التي تسيطر عليها
- خادم ويب مع محتوى غير سري وراء تسجيل الدخول إلى KU / K00
- تطبيق الموارد البشرية الذي يخزن معلومات الراتب
سري
خادم الويب الذي يستضيف البيانات السرية ، على سبيل المثال لا الحصر:
- شبكات الأمان الاجتماعي
- بيانات HIPAA
- بيانات FERPA
- بيانات ايتار
- بيانات PCI
- البيانات المالية
المعايير المذكورة هنا أبلغت هذه الوثيقة ؛ يجب أن تكون على دراية بهذه المعايير.
هذه ليست قائمة شاملة من المعايير والإجراءات التي تؤثر على موارد تكنولوجيا المعلومات.