菜单

数据安全标准

数据安全标准的目的是提供指导方针,帮助大学社区了解哪些信息系统适合处理和存储不同类型的数据,如数据治理策略分类。

类型的数据

西蒙弗雷泽大学的数据分类帮助大学社区的成员识别、理解、管理和适当地使用大学数据。

数据类和指南将作为建议与任何适用的遵从性需求一起使用,例如版权法案,信息自由和隐私保护法案(FIPPA)以及支付卡行业数据安全标准(PCI DSS)。

加拿大境外的信息系统不适用于个人信息,因为FIPPA禁止在加拿大境外存储或访问个人信息。

大学社区的所有成员都必须遵守所有道德、法规、法律、第三方和其他合同义务;只将资料用于所收集的目的;遵守对其使用的任何限制;以及以适当的方式收集、存储和处理数据,以应对意外披露带来的风险和影响。

仅凭访问不能授权使用数据。

公共访问数据

公共访问数据是指所有员工、公众和媒体都可以访问的数据。根据法律或政策,这些信息被认为是公开的。

  • SFU的此类数据包括大学年报、发布的召集名单和招生统计报告中的信息。
  • 对访问没有限制。

内部数据

内部数据仅限于员工和其他授权用户,并存储在受控访问系统中。这是默认类别,用于非公共访问数据或管制数据的信息。

  • 那些需要访问内部数据的员工可以作为他们工作职责的一部分。不是所有的员工都能访问所有的内部数据,但信息的自由流动对大学的成功至关重要。只有在所有感兴趣的数据管理员同意的情况下,限制才适用。
  • 访问受到员工的工作职责和从数据中提取价值的能力的影响,从而为SFU带来更大的好处。
  • 内部数据的例子包括学生成绩和联系信息。

监管数据

管制数据是一种非常敏感的数据,不受一般分布的保护,并且存储在受控访问系统中。这些信息受法律合同、立法或法规的保护。

  • 在向数据用户提供受管制的数据之前,必须获得数据管理人员的特别授权。管理人员可以选择只提供有限的访问。
  • 访问数据有限的例子包括就业和教育公平声明,以及纪律处分记录。