数据安全标准
《数据保安标准》的目的是提供指引,帮助大学社会了解哪些资讯系统适合处理和储存在《数据管治政策》中分类的不同类型的数据。
指南的数据
- 只处理或存储完成任务所需的最小数据量(“数据最小化”原则)。不要处理或储存任何不必要的资料,特别是非常敏感的资料。
- 只有当其他SFU员工在SFU的角色要求他们有权限履行职责时(“最低特权”原则),内部数据或监管数据才能与SFU员工共享。
- 只在一个信息系统中保存数据,不要复制、提取或下载数据到其他信息系统。在违反此控制的情况下,则必须执行以下任一操作:
- 向数据治理委员会提交消除冗余的计划,或者
- 向数据治理委员会提交书面批准请求。
- 企业和本地信息系统工作人员可以与部门和用户协商,向他们提供风险建议,并帮助确定哪些信息系统最能满足他们的需求并支持他们的业务流程。