KOLEKSYON NG MAPAGKUKUNAN

Pamantayan sa pag-uuri ng data

Ang Data Classification Standard ay nangangailangan ng mga kagawaran na ikategorya at lagyan ng label o markahan ang data sa bawat antas ng pag-uuri at suriin ang klasipikasyon ng data sa isang regular na batayan.

Layunin at saklaw

Ang Data Classification Standard (Standard) na ito ay isang implementing standard ng paparating na Data Policy at Citywide Cybersecurity Policy .

Ang mga probisyon ng Pamantayan na ito ay nalalapat sa Lungsod at County ng San Francisco (Lungsod) at sa mga bahagi nitong departamento, ahensya, opisina, komisyon at iba pang mga yunit ng pamahalaan (mga departamento). Ang lahat ng empleyado at iba pang gumagamit ng data (tinukoy sa ibaba) ay may pananagutan sa pagsunod sa Pamantayan na ito.

Hindi binabago ng Pamantayan na ito ang mga kinakailangan sa pag-access ng pampublikong impormasyon. Ang California Public Records Act o ang mga kahilingan ng San Francisco Sunshine Ordinance at iba pang mga legal na obligasyon ay maaaring mangailangan ng pagsisiwalat o paglabas ng data mula sa anumang pag-uuri.

Mga kinakailangan

Ang mga kagawaran ay dapat:

  1. Ikategorya at lagyan ng label o markahan ang data ayon sa mga antas ng pag-uuri sa Talahanayan 2 sa ibaba bilang bahagi ng taunang proseso ng imbentaryo ng data na itinakda sa Patakaran sa Data . Kung saan ang isang hanay ng mga klase ng data ay gaganapin sa loob ng isang sistema, dapat unahin ng mga Departamento ang pag-uuri sa system (hindi mga indibidwal na dataset) ayon sa pinakamataas na klasipikasyon ng data na hawak sa loob nito. Gayunpaman, hindi ito dapat hadlangan ang layuning pangseguridad ng “availability” gaya ng nakalagay sa Talahanayan 1 sa ibaba.

  2. Suriin ang klasipikasyon ng data sa isang regular na batayan, ngunit hindi bababa sa taun-taon bilang bahagi ng taunang proseso ng imbentaryo ng data na itinakda sa Patakaran sa Data .

  3. Suriin at baguhin ang pag-uuri ng data kung naaangkop kapag ang data ay hindi natukoy, pinagsama o pinagsama-sama.

Dapat sundin ng mga departamento ang mga alituntunin sa ibaba kapag ginagamit ang Pamantayan na ito:

  1. Appendix A, na nagbibigay ng sunud-sunod na pamamaraan para sa pag-uuri ng data ayon sa pamamaraan ng pag-uuri ng data na ito.

  2. Appendix B, na nagbibigay ng mga halimbawa ng data sa bawat antas ng pag-uuri.

Kapag naiuri na ang data, dapat sumangguni ang mga Kagawaran sa:

  1. Ang Patakaran sa Cybersecurity sa Buong Lungsod at ang mga nauugnay na pamantayan nito para sa balangkas ng pagtatasa ng panganib at pamamaraan upang pumili ng naaangkop na mga kontrol sa seguridad para sa mga klase ng data na kanilang kinokolekta at pinapanatili.

  2. Ang Patakaran sa Data at ang mga nauugnay na pamantayan nito para sa pamamahala ng data at mga prinsipyo sa privacy na naaangkop sa mga klase ng data na kinokolekta at pinapanatili nila.

 

Naaprubahan noong Oktubre 27, 2017

Mga dokumento

COIT Data Classification Standard

COIT Data Classification Standard - download full policy document

2017-10-27