数据分类标准

公共

公开数据是可向任何人披露的信息，无论其与学院的关系如何。“公开分类”不限于与公众利益有关或旨在向公众分发的数据;这种分类适用于不需要任何级别的保护以防止泄露的数据。虽然可能有必要保护原始(源)文档不受未经授权的修改，但您可以与学院内外的广泛受众共享公共数据，不需要采取任何步骤来防止其分发。

公共数据的例子包括新闻稿、目录信息(不受FERPA区块限制)、课程目录、申请和请求表格，以及批准公开分发的其他一般信息。一个部门选择在其网站上发布的信息类型就是公共数据的一个很好的例子。

内部

内部数据是潜在的敏感信息，不打算向公众开放。未经创建数据的个人或团体的许可，一般不要将内部数据透露给学院以外的地方。在适当的情况下，数据所有者有责任将信息指定为内部信息。如果你对信息是否是内部信息或如何处理内部数据有疑问，你应该和院长或部门主管谈谈。

内部数据的例子包括一些备忘录、通信和会议记录;包含未公开信息的联系人列表;程序文档应该保持内部。

保密

机密数据是指如果提供给未经授权的一方，可能会对个人或中俄勒冈社区学院的业务产生不利影响的信息。2022世界杯四强比赛直播这种分类还包括学院根据法律(如FERPA)或根据与第三方(如供应商)的保密协议被要求保密的数据。保护这些信息不被未经授权的披露或修改。保密数据应仅在必要的商业目的下使用，在使用和存储或运输过程中均应受到保护。

在适当的情况下，数据所有者有责任将信息指定为机密信息。创建或传播保密数据的个人和部门应明确指定该数据，将文件的硬拷贝和电子版本都明确标记为保密文件。那些收到标记为机密的数据的人应该采取适当的措施来保护它。

向相关院长或部门主管报告任何未经授权的泄露或机密数据丢失。院长或部门主管应决定是否将机密数据的未经授权的披露或丢失报告给信息服务和技术事件反应小组(lboehme@COCC.edu或541-383-7400)，他们将酌情与首席信息官联系。向系主任或部门主管报告原始(来源)文件的非故意修改。

机密数据的例子包括:

• 《家庭教育权利和隐私法案》(FERPA)涵盖的信息，该法案要求保护当前和以前学生的记录。这包括学生为官方目的保留的照片。
• PII-委托我们管理的非限制使用数据的个人身份信息，如申请人、校友、捐赠者、潜在捐赠者或现任或前任学生家长的信息。
• 《格雷姆-里奇-比利利法案》(GLB)所涵盖的信息，该法案要求保护某些财务记录。
• 个人就业信息，包括当前、前任和未来员工的工资、福利和绩效评估。
• 合法的信息。
• 保密协议的内容。

限制使用

限制使用数据包括COCC有合同、法律或监管义务以最严格方式保护的任何信息。在某些情况下，未经授权的披露或丢失这些数据将要求大学通知受影响的个人和州或联邦当局。在某些情况下，修改数据需要通知受影响的个人。COCC的义务将取决于特定的数据和相关的合同或法律。限制使用资料包括:

• 受保护的健康信息受《健康保险携带与责任法案》(HIPAA)的约束，该法案为医疗记录和患者数据的保护制定了标准。
• 某些类型的个人信息，包括个人姓名加上个人社会安全号码，驾照号码，或金融帐户号码，受俄勒冈州法律保护。
• 支付卡行业数据安全标准(PCI-DSS)涵盖的金融账号，该标准控制着信用卡信息的接受、使用和存储方式。
• 受美国出口管制法控制的数据，如《国际武器贩运条例》(ITAR)或《出口管理条例》(EAR)。ITAR和EAR有其他要求。
• 美国政府机密数据(这些可能受到额外的控制，联系COCC信息安全讨论)。
• 用于验证或授权个人使用电子资源的数据，如密码、密钥和其他电子令牌。
• 犯罪背景数据可能作为申请表或背景调查的一部分收集。

只有在没有其他选择时才使用限制使用数据;小心保护“限制使用”资料。它在运输和储存在便携式电子设备时都必须加密。此外，保护原始(源)文档不受未经授权的修改。

制作或传阅限制用途资料的个人及部门，应清楚地指明有关资料，将文件的硬拷贝及电子版本均标记为限制用途。那些收到标有“限制使用”的数据的人应该采取适当的措施来保护这些数据。

限制使用数据的任何未经授权的披露或丢失都必须报告给COCC信息安全管理员lboehme@COCC.edu或541-383-7400，后者将向首席信息官报告。向系主任或部门主管报告对原始(来源)文件的无意修改，并向COCC信息安全管理员报告。

乘务员:页IT信息与安全