数据安全标准
数据安全标准的目的是提供指导方针,帮助大学社区了解哪些信息系统适合处理和存储不同类型的数据,如数据治理策略分类。
类型的数据
西蒙弗雷泽大学的数据分类帮助大学社区的成员识别、理解、管理和适当地使用大学数据。
数据类和指南将作为建议与任何适用的遵从性需求一起使用,例如版权法案,信息自由和隐私保护法案(FIPPA)以及支付卡行业数据安全标准(PCI DSS)。
加拿大境外的信息系统不适用于个人信息,因为FIPPA禁止在加拿大境外存储或访问个人信息。
大学社区的所有成员都必须遵守所有道德、法规、法律、第三方和其他合同义务;只将资料用于所收集的目的;遵守对其使用的任何限制;以及以适当的方式收集、存储和处理数据,以应对意外披露带来的风险和影响。
仅凭访问不能授权使用数据。
公共访问数据
公共访问数据是指所有员工、公众和媒体都可以访问的数据。根据法律或政策,这些信息被认为是公开的。
- SFU的此类数据包括大学年报、发布的召集名单和招生统计报告中的信息。
- 对访问没有限制。
内部数据
内部数据仅限于员工和其他授权用户,并存储在受控访问系统中。这是默认类别,用于非公共访问数据或管制数据的信息。
- 那些需要访问内部数据的员工可以作为他们工作职责的一部分。不是所有的员工都能访问所有的内部数据,但信息的自由流动对大学的成功至关重要。只有在所有感兴趣的数据管理员同意的情况下,限制才适用。
- 访问受到员工的工作职责和从数据中提取价值的能力的影响,从而为SFU带来更大的好处。
- 内部数据的例子包括学生成绩和联系信息。
监管数据
管制数据是一种非常敏感的数据,不受一般分布的保护,并且存储在受控访问系统中。这些信息受法律合同、立法或法规的保护。
- 在向数据用户提供受管制的数据之前,必须获得数据管理人员的特别授权。管理人员可以选择只提供有限的访问。
- 访问数据有限的例子包括就业和教育公平声明,以及纪律处分记录。