数据治理:大学数据的分类

发布时间:2018.11.26来源:数据治理浏览量:2次标签:数据治理

数据治理:大学数据的分类

所有学院数据都被分类为敏感级别,为理解和管理大学数据提供基础。准确的分类为大学数据应用适当的安全级别提供了基础。这些分类考虑了法律保护(通过法规,法规或数据主体的选择),合同协议,道德考虑或战略或专有价值。他们还考虑采用“审慎管理”,除了减少个人或机构受到伤害或尴尬的可能性外,没有理由保护数据。

分配给数据的分类级别将指导数据受托者,数据管理员,数据管理员和数据用户参与适用于这些数据的安全保护和访问授权机制。这种分类鼓励讨论并随后充分理解所显示或操纵的数据的性质。

默认情况下,所有机构数据都将被指定为“内部”。学院员工可以访问用于开展大学业务的数据。

分类级别

公共数据(敏感度较低)

可以向任何请求者授予对“公共”机构数据的访问权。公共数据不被视为机密。必须保护公共数据的完整性,并且适当的所有者必须授权复制数据。例子包括:出版物中出现的机构统计数据,学术课程描述,通用数据集和贝茨事实。

*贝茨在线目录中包含的信息在技术上是FERPA下的“目录信息”(可以在未经许可的情况下发布),但某些信息受密码保护,不应被视为“公开”。

内部数据(中等敏感度)

此分类适用于因专有,道德或隐私考虑而受到保护的信息,即使可能没有直接的法定,监管或普通法基础来要求这种保护。内部数据仅限于学院指定的人员,他们具有访问此类数据的合法商业目的。例子包括:机构调查数据和登记预测数据。

受限制的数据(最高灵敏度)

此分类适用于受法规,政策或法规保护的信息。此级别还表示默认情况下受法律法规保护但信息管理员已行使其权限限制访问权限的信息。例子包括:PII - 个人身份信息(SSN,驾驶执照,银行账号),工资数据,学业成绩数据(单位级别)和财务援助数据。


(部分内容来源网络,如有侵权请联系删除)
立即免费申请产品试用 免费试用
相关文章推荐
相关主题
您点击 “提交”,表明您已理解并同意接受本网站隐私政策和用户协议