BỘ SƯU TẬP TÀI NGUYÊN

Tiêu chuẩn phân loại dữ liệu

Tiêu chuẩn phân loại dữ liệu yêu cầu các phòng ban phải phân loại, dán nhãn hoặc đánh dấu dữ liệu theo từng cấp độ phân loại và xem xét phân loại dữ liệu thường xuyên.

Mục đích và phạm vi

Tiêu chuẩn phân loại dữ liệu (Tiêu chuẩn) này là tiêu chuẩn thực hiện Chính sách dữ liệu sắp tới và Chính sách an ninh mạng toàn thành phố .

Các quy định của Tiêu chuẩn này áp dụng cho Thành phố và Quận San Francisco (Thành phố) và các sở, ban, văn phòng, ủy ban và các đơn vị chính phủ khác (các sở). Tất cả nhân viên và người dùng dữ liệu khác (được định nghĩa bên dưới) có trách nhiệm tuân thủ Tiêu chuẩn này.

Tiêu chuẩn này không thay đổi các yêu cầu về quyền truy cập thông tin công khai. Đạo luật Hồ sơ Công khai California hoặc Sắc lệnh Ánh sáng San Francisco yêu cầu và các nghĩa vụ pháp lý khác có thể yêu cầu tiết lộ hoặc phát hành dữ liệu từ bất kỳ phân loại nào.

Yêu cầu

Các phòng ban phải:

  1. Phân loại và dán nhãn hoặc đánh dấu dữ liệu theo các cấp độ phân loại trong Bảng 2 bên dưới như một phần của quy trình kiểm kê dữ liệu hàng năm được nêu trong Chính sách dữ liệu . Khi một loạt các lớp dữ liệu được lưu giữ trong một hệ thống duy nhất, các Bộ nên ưu tiên phân loại hệ thống (không phải các tập dữ liệu riêng lẻ) theo phân loại dữ liệu cao nhất được lưu giữ trong đó. Tuy nhiên, điều này không được cản trở mục tiêu bảo mật của "tính khả dụng" như được nêu trong Bảng 1 bên dưới.

  2. Xem xét phân loại dữ liệu thường xuyên, nhưng không ít hơn một lần một năm như một phần của quy trình kiểm kê dữ liệu hàng năm được nêu trong Chính sách dữ liệu .

  3. Xem xét và sửa đổi phân loại dữ liệu cho phù hợp khi dữ liệu được ẩn danh, kết hợp hoặc tổng hợp.

Các phòng ban phải tuân theo các hướng dẫn dưới đây khi sử dụng Tiêu chuẩn này:

  1. Phụ lục A cung cấp quy trình từng bước để phân loại dữ liệu theo sơ đồ phân loại dữ liệu này.

  2. Phụ lục B cung cấp các ví dụ về dữ liệu ở mỗi cấp độ phân loại.

Sau khi dữ liệu được phân loại, các Phòng ban nên tham khảo:

  1. Chính sách an ninh mạng toàn thành phố và các tiêu chuẩn liên quan về khuôn khổ và phương pháp đánh giá rủi ro để lựa chọn các biện pháp kiểm soát an ninh phù hợp cho các loại dữ liệu mà họ thu thập và lưu giữ.

  2. Chính sách dữ liệu và các tiêu chuẩn liên quan về quản lý dữ liệu và nguyên tắc bảo mật áp dụng cho các loại dữ liệu mà họ thu thập và lưu giữ.

 

Đã phê duyệt ngày 27 tháng 10 năm 2017

Tài liệu

COIT Data Classification Standard

COIT Data Classification Standard - download full policy document

2017-10-27