목적
본 지침의 목적은 대학의 정보보안정책에서 요구하는 바에 따라 대학에 대한 민감도,가치,중요도에 따라 제도적 데이터를 분류하는 틀을 마련하는 것이다. 데이터 분류는 데이터 보호를 위한 기본 보안 제어를 결정하는 데 도움이 됩니다.
에 적용됩니다.이 정책은 대학의 모든 교수진,교직원 및 제 3 자 대리인뿐만 아니라 기관 데이터에 액세스 할 수있는 권한을 가진 다른 대학 계열사에게도 적용됩니다. 특히,이 지침은 정보 보안 역할 및 책임에 의해 정의 된 기관 데이터를 분류하고 보호 할 책임이있는 사람들에게 적용됩니다.
정의
기밀 데이터는 이 지침에서 정의된 데이터 분류 체계에 따라 일반적으로 제한된 것으로 분류된 데이터를 나타내는 일반화된 용어입니다. 이 용어는 종종 중요한 데이터와 같은 의미로 사용됩니다.
데이터 청지기는 하나 이상의 기관 데이터 세트의 수명주기를 감독하는 대학의 고위급 직원입니다. 자세한 내용은 정보 보안 역할 및 책임을 참조하십시오.
기관 데이터는 대학이 소유하거나 허가 한 모든 데이터로 정의됩니다.
비공개 정보는 이 지침에서 정의된 데이터 분류 체계에 따라 비공개 정보 또는 제한 정보로 분류되는 정보로 정의됩니다.
민감한 데이터는 일반적으로 이 지침에 정의된 데이터 분류 체계에 따라 제한된 것으로 분류된 데이터를 나타내는 일반화된 용어입니다. 이 용어는 종종 기밀 데이터와 같은 의미로 사용됩니다.
데이터분류
정보보안의 맥락에서 데이터분류는 데이터의 민감도 수준과 승인 없이 데이터를 공개,변경 또는 파기할 경우 대학에 미치는 영향에 따라 데이터를 분류하는 것이다. 데이터 분류는 해당 데이터를 보호하는 데 적합한 기본 보안 제어를 결정하는 데 도움이 됩니다. 모든 기관 데이터는 세 가지 민감도 수준 또는 분류 중 하나로 분류되어야합니다:
분류 | 정의 |
제한된 | 데이터는 해당 데이터의 무단 공개,변경 또는 파괴가 대학 또는 그 계열사에 상당한 수준의 위험을 초래할 수있는 경우 제한된 것으로 분류되어야합니다. 제한된 데이터의 예로는 주 또는 연방 개인 정보 보호 규정에 의해 보호되는 데이터와 기밀 유지 계약에 의해 보호되는 데이터가 있습니다. 제한된 데이터에 최고 수준의 보안 제어를 적용해야 합니다. |
개인 | 데이터는 해당 데이터의 무단 공개,변경 또는 파괴가 대학 또는 그 계열사에 중간 수준의 위험을 초래할 수있는 경우 비공개로 분류되어야합니다. 기본적으로 명시적으로 제한 또는 공용 데이터로 분류되지 않은 모든 기관 데이터는 개인 데이터로 취급되어야 합니다. 합리적인 수준의 보안 제어가 개인 데이터에 적용되어야 합니다. |
공 | 데이터로 분류되어야 할 때에도 공개 무단 유출,변조 또는 훼손의 하는 데이터는 결과에 거의 또는 전혀 위험이하는 대학과 그 계열사입니다. 공개 데이터의 예로는 보도 자료,코스 정보 및 연구 출판물이 있습니다. 공개 데이터의 기밀성을 보호하기 위해 거의 또는 전혀 통제가 필요하지 않지만 공개 데이터의 무단 수정 또는 파괴를 방지하기 위해 일정 수준의 통제가 필요합니다. |
데이터 분류는 적절한 데이터 관리자가 수행해야 합니다. 데이터 청지기는 하나 이상의 기관 데이터 세트의 수명 주기를 감독하는 대학의 고위급 직원입니다. 데이터 관리자 역할 및 관련 책임에 대한 자세한 내용은 정보 보안 역할 및 책임을 참조하십시오.
데이터 콜렉션
데이터 청지기는 목적이나 기능에 공통적인 데이터 콜렉션에 단일 분류를 할당하고자 할 수 있다. 데이터 컬렉션을 분류할 때는 개별 데이터 요소의 가장 제한적인 분류를 사용해야 합니다. 예를 들어,데이터 수집이 학생의 이름,주소 및 사회 보장 번호로 구성된 경우,데이터 수집은 학생의 이름과 주소가 공개 정보로 간주 될 수 있지만 제한된 것으로 분류되어야합니다.
재분류
정기적으로 기관 데이터의 분류를 재평가하여 법적 및 계약상의 의무의 변경과 데이터 사용 또는 대학 가치의 변경에 따라 할당 된 분류가 여전히 적절한지 확인하는 것이 중요합니다. 이 평가는 적절한 데이터 관리자가 수행해야합니다. 그러나 데이터 관리자는 사용 가능한 리소스에 따라 가장 적합한 빈도를 결정해야 합니다. 데이터 관리자가 특정 데이터 집합의 분류가 변경되었다고 판단하는 경우 보안 제어 분석을 수행하여 기존 컨트롤이 새 분류와 일치하는지 확인해야 합니다. 기존 보안 통제에서 갭이 발견되면 갭이 제시 한 위험 수준에 상응하는 적시에 수정해야합니다.
분류 계산
대학의 정보 보안 정책에 명시된 바와 같이 정보 보안의 목표는 기관 데이터의 기밀성,무결성 및 가용성을 보호하는 것입니다. 데이터 분류는 기밀성,무결성 또는 가용성이 손상된 경우 대학에 미치는 영향 수준을 반영합니다.
불행히도 특정 데이터 요소의 분류를 계산하기위한 완벽한 정량적 시스템은 없다. 일부 상황에서는 연방법이 대학이 특정 유형의 데이터(예:개인 식별 정보)를 보호하도록 요구하는 경우와 같이 적절한 분류가 더 명백 할 수 있습니다. 적절한 분류가 본질적으로 명확하지 않은 경우 다음 표를 가이드로 사용하여 각 보안 목표를 고려하십시오. 정보 및 정보 시스템의 분류에 대해 설명하는 국립 표준 기술 연구소가 발행 한 연방 정보 처리 표준 간행물 199 에서 발췌 한 것입니다.
잠재적 영향 | |||
보안 목표 | 낮음 | 보통 | 높음 |
기밀 유지 개인 정보 보호 및 독점 정보를 보호하기 위한 수단을 포함하여 정보 액세스 및 공개에 대한 승인된 제한을 보존합니다. |
정보의 무단 공개는 조직 운영,조직 자산 또는 개인에게 제한적인 악영향을 미칠 것으로 예상 될 수 있습니다. | 정보의 무단 공개는 조직 운영,조직 자산 또는 개인에 심각한 악영향을 미칠 것으로 예상 될 수 있습니다. | 정보의 무단 공개는 조직 운영,조직 자산 또는 개인에게 심각하거나 치명적인 악영향을 미칠 것으로 예상 될 수 있습니다. |
무결성 부적절한 정보 수정 또는 파기를 방지하고 정보의 부인 방지 및 진위를 보장하는 것을 포함합니다. |
정보의 무단 수정 또는 파괴는 조직 운영,조직 자산 또는 개인에게 제한적인 악영향을 미칠 것으로 예상 될 수 있습니다. | 정보의 무단 수정 또는 파괴는 조직 운영,조직 자산 또는 개인에 심각한 악영향을 미칠 것으로 예상 될 수 있습니다. | 정보의 무단 수정 또는 파괴는 조직 운영,조직 자산 또는 개인에게 심각하거나 치명적인 악영향을 미칠 것으로 예상 될 수 있습니다. |
가용성 정보에 대한 적시에 신뢰할 수있는 액세스 및 사용을 보장합니다. |
정보 또는 정보 시스템에 대한 접근 또는 사용의 중단은 조직 운영,조직 자산 또는 개인에게 제한된 악영향을 미칠 것으로 예상 될 수 있습니다. | 정보 또는 정보 시스템에 대한 접근 또는 사용의 중단은 조직 운영,조직 자산 또는 개인에게 심각한 악영향을 미칠 것으로 예상 될 수 있습니다. | 정보 또는 정보 시스템에 대한 액세스 또는 사용의 중단은 조직 운영,조직 자산 또는 개인에게 심각하거나 치명적인 악영향을 미칠 것으로 예상 될 수 있습니다. |
대학에 대한 잠재적 영향이 낮은 것에서 높은 것으로 증가함에 따라 데이터 분류는 공공 장소에서 제한된 것으로 이동하는 데보다 제한적이되어야합니다. 이러한 점을 고려한 후에도 적절한 분류가 아직 명확하지 않은 경우 정보 보안 사무소에 문의하십시오.
부록 1-사전 정의된 제한 정보 유형
정보 보안 사무소와 법률 고문 사무소는 주 및 연방 규제 요건에 따라 여러 유형의 제한 데이터를 정의했습니다. 그들은 다음과 같이 정의됩니다:
인증 검증기 | |
인증 검증기는 개인에 의해 신뢰에서 개최 하 고 그 사람이 그들이 말하는 것을 증명 하는 데 사용 되는 정보의 조각 이다. 일부 경우에,인증 검증자는 개인들의 작은 그룹들 사이에서 공유될 수 있다. 인증 검증자는 또한 시스템 또는 서비스의 신원을 증명하기 위해 사용될 수 있다. 예를 들면 다음과 같습니다,하지만 이에 국한되지 않습니다:
|
|
대상 금융 정보 | |
대학의 그램-리치-블리 일리 정보 보안 프로그램을 참조하십시오. | |
전자 보호 건강 정보(“에피”) | |
에피 에피 는 전자 매체에 저장되거나 전송되는 보호 된 건강 정보(“피”)로 정의됩니다. 이 정의의 목적을 위해 전자 매체는 다음을 포함합니다:
|
|
수출 통제 재료 | |
수출 통제 자료는 미국에서 발행한 수출 관리 규정(귀)을 포함하되 이에 국한되지 않는 미국 수출 통제 규정의 적용을 받는 모든 정보 또는 자료로 정의됩니다. 미국 국무부에서 발행한 상무부 및 무기 국제 교통 규정(이타르). 자세한 내용은 연구 무결성 및 규정 준수 사무실의 수출 통제에 대한 자주 묻는 질문을 참조하십시오. |
|
연방 세금 정보”) | |
국세청은 국세청에서 대학에 위탁하는 모든 반송,반송 정보 또는 납세자 반송 정보로 정의됩니다. 자세한 내용은 국세청 간행물 1075 전시회 2 를 참조하십시오. | |
결제 카드 정보 | |
결제 카드 정보는 다음 데이터 요소 중 하나 이상을 조합하여 신용 카드 번호(기본 계좌 번호 또는 팬이라고도 함)로 정의됩니다:카드 소지자 이름 지불 카드 정보는 또한 대학의 컴퓨터 과학 교육 기관 정책 및 가이드 라인(로그인 필요)에 의해 관리됩니다. |
|
개인 식별 가능한 교육 기록 | |
개인 식별 교육 기록은 다음 개인 식별자 중 하나 이상을 포함하는 교육 기록으로 정의됩니다:
교육 기록을 구성하는 내용에 대한 자세한 내용은 카네기 멜론의 학생 개인 정보 보호 권리 정책을 참조하십시오. |
|
개인 식별 정보 | |
보안 위반 알림 요구 사항을 충족하기 위해 개인 식별 정보는 다음 데이터 요소 중 하나 이상과 함께 사용자의 이름 또는 첫 번째 이니셜 및 성으로 정의됩니다:
|
|
보호된 건강 정보(“피”) | |
피는으로 정의된다”개별적으로 식별 건강 정보”전자 매체에 의해 전송,전자 매체에 유지 또는 카네기멜론의 개인정보 보호정책에 정의된 바와 같이,해당 구성 요소에 의해 다른 형태 또는 매체로 전송되거나 유지 관리됩니다. 다음 식별자 중 하나 이상이 포함된 경우 개인 식별이 가능한 것으로 간주됩니다:
가족 교육 권리 및 개인 정보 보호법 또는 고용주로서의 역할에서 대학이 보유한 고용 기록. |
|
제어 기술 정보”) | |
통제된 기술 정보는”군사 또는 우주 응용 프로그램이 포함된 기술 정보(접근,사용,복제,수정,성능,전시,공개,공개 또는 보급에 대한 통제 대상)”를 의미합니다. | |
공식 사용 전용(“푸오”) | |
국가기록원(나라)에 의해 정의된 분류되지 않은 통제된 정보의 사전 커서입니다) | |
유럽 연합(유럽 연합)의 개인 데이터) | |
유럽연합의 일반 데이터 보호 규정은 개인 데이터를
유럽 경제 지역 국가의 개인으로부터 수집 된 모든 개인 데이터는 유럽 경제 지역 국가의 개인정보 보호정책 질문,이메일을 보내 [email protected]. |
개정 내역
버전 | 게시된 | 저자 | 설명 |
0.1 | 07/02/2008 | 더그 마르키 비츠 | 원래 초안 |
0.2 | 09/25/2008 | 더그 마르키에비치 | 분류 섹션을 데이터 컬렉션으로 대체하고 재분류 및 계산 분류에 대한 섹션을 추가했습니다. |
0.3 | 10/20/2008 | 더그 마르키에비치 | 원래 시스템의 결함으로 인해 분류 계산에 대한 섹션을 다시 작성했습니다. 업데이트 된 목적,적용 대상 및 정의. |
0.4 | 11/04/2008 | 더그 마르키 비츠 | 제거 방정식,공공 데이터의 정의에 작은 업데이트를하고 추가 정보를 업데이트했습니다. 정렬 부록 그래서 용어는 알파벳 순서로 표시하고 용어로 덮여 금융 정보를 추가했다. |
0.5 | 02/20/2009 | 정의 자체가 수정되지 않았습니다. | |
0.6 | 02/26/2009 | 더그 마키 비츠 | 피드백을 기반으로 다양한 업데이트. 주요 변경 사항에는 정의에’데이터 청지기’추가,정보 보안 역할&책임에 대한 참조 추가 및 연방 세금 정보 추가가 포함됩니다. |
0.7 | 03/18/2009 | 더그 마르키에비츠 | 추가 인증 검증 부록. |
0.8 | 09/17/2009 | 더그 마르키에비치 | 관련 출판물과의 일관성을 위해 적용 업데이트. 법률 고문의 권고에 따라 부록 1 에서 교육 기록을 삭제했습니다. 학생 개인 정보 보호 권리에 관한 정책을 참조하기 위해 부록 1 의 개인 식별 교육 기록을 업데이트했습니다. |
0.9 | 01/22/2010 | 더그 마르키에비츠 | 부록 1 을 업데이트하여 수출 통제 자료를 포함시켰다. |
1.0 | 09/15/2011 | 더그 마르키에비츠 | 새로운 건강보험 정책에 맞춰 보호된 건강정보의 정의를 업데이트했다. 제거 초안 지정. |
1.1 | 04/07/2015 | 로라 레이더 맨 |
제어 된 기술 정보를 포함하도록 부록 1 을 업데이트했습니다. |
1.2 | 03/20/2018 | 2018 년 10 월 15 일(토)~2018 년 10 월 15 일(일) | |
1.3 | 05/23/2018 | 메리 앤 블레어 |
유럽 연합의 개인 데이터를 포함하는 부록 업데이트 |
상태: | 게시 |
게시 됨: | 07/02/2008 |
최근 리뷰: | 05/23/2018 |
마지막 업데이트: | 05/23/2018 |