資料分類標準

目的和範圍

本資料分類標準（標準）是即將推出的資料政策和全市網路安全政策的實施標準。

本標準的規定適用於舊金山市、縣（市）及其組成部門、機構、辦事處、委員會和其他政府單位（部門）。所有員工和其他資料使用者（定義如下）都有責任遵守本標準。

本標準不改變公共資訊存取要求。加州公共記錄法或舊金山陽光條例要求和其他法律義務可能要求披露或發布任何分類的資料。

要求

各部門必須：

1. 作為資料政策中規定的年度資料清單流程的一部分，請按照下表 2 中的分類等級對資料進行分類和標記或標記。如果單一系統中保存了一系列資料類別，則各部門應根據系統中保存的資料的最高分類優先對系統（而不是單一資料集）進行分類。然而，這不應妨礙下表 1 中列出的「可用性」的安全目標。

2. 定期審查資料分類，但至少每年一次，作為資料政策中規定的年度資料盤點流程的一部分。

3. 當資料被去識別化、組合或聚合時，酌情審查和修改資料分類。

各部門在使用本標準時應遵循以下指南：

1. 附錄 A，提供了根據此資料分類方案對資料進行分類的逐步過程。

2. 附錄 B，提供了每個分類等級的資料範例。

資料分類後，各部門應參考：

1. 全市網路安全政策及其風險評估架構和方法的相關標準，用於為其收集和維護的資料類別選擇適當的安全控制措施。

2. 資料政策及其相關資料管理標準和適用於他們收集和維護的資料類別的隱私權原則。

2017年10月27日核准