目的

最全菠菜网院(“学院”)在员工之间交换数据, 学生, 未来的学生, 第三方作为教育机构的要求. 学院认识到了解共享数据的重要性, 谁有权访问这些数据，这些数据应该如何保护, 在储存和运输中. 该数据分类和加密信息技术要求(ITR)建立了一个基于敏感性对数据进行分类的框架, 价值, 和临界, 这样机密数据才能得到适当的保护.

范围

本ITR适用于学院以任何形式持有的所有数据, 包括纸质文件和存储在任何类型媒体上的数字数据. 它适用于所有学院的员工，以及授权访问数据的第三方. 本ITR适用于数据是否存储在学院场所或其他地方.

此ITR适用于最全菠菜网院的数据，以及访问它的数据用户. 学院使用或有权访问被视为机密的数据, 受家庭教育权利和隐私法案(FERPA)管辖的数据, 个人或学院的“财务”数据, 教学资料, 及一般资料.

定义

1. 机密信息-由有关个人或实体的非公开信息组成, 如果披露, 可以合理地预期将个人或实体置于刑事或民事责任的风险中, 或损害个人或实体的财务状况, 就业能力, 隐私, 或声誉.
2. 个人身份信息(PII) -任何可能使用的姓名或号码, 单独或结合任何其他信息来识别特定的个人.
3. 财务-一般-如果文件或电子邮件包含财务数据，请使用此敏感标签, 不管是给个人还是给学校. 文件或电子邮件将被加密. 所有数据用户都可以使用此敏感性标签.
4. 指导性-此敏感性标签指定用于指导性目的的文件. 该文档未加密. 所有数据用户都可以使用此敏感性标签.

数据分类和加密要求ts

1. 用户将遵守所有法律(联邦法律), 状态, 当地和其他适用法律, 许可), 大学政策和程序.
2. 印度理工学院将制定数据分类的流程和指导方针.
3. 印度理工学院将制定数据加密的流程和指导方针.
4. IIT将对文件和电子邮件使用自动化流程或数据分类指南, 是可行的. 手动应用数据分类将不是强制性的.
5. AACC发行的笔记本电脑和其他移动设备将进行全磁盘加密, 在设备和操作系统上可用.
6. 机密信息将在静止和运输过程中加密(包括包含机密数据的USB驱动器和可移动媒体).

法规遵从及执行

1. 学院将通过向信息和教学技术部副总裁提交年度审计报告来验证该ITR的合规性, 或被任命者.
2. 任何不遵守本ITR的发现必须提请信息和教学技术部副总裁注意, 或被任命者.
3. 任何员工, 承包商, 或代表学院履行职责的其他第三方违反本ITR可能会被拒绝访问信息技术资源，并可能受到纪律处分, 直至并包括终止雇佣或合同或追究法律诉讼.

豁免

例外情况应提交信息和教学技术司副校长审查和批准. 如果要求例外，补偿控制或保障措施应记录并批准. 

突发事件

没有一个

评审过程

资讯科技规定将每12个月检讨一次，如有需要，或更早检讨. 指导方针和程序将每24个月进行一次审查，如果需要，或更早.

指导方针标题: 数据分类与加密信息技术要求

指导业主: 信息和教学技术副总裁

指导管理员: 资讯保安总监

联系信息: 约翰•威廉姆斯 jwwilliams6@salamzone.com

批准日期: 2024年1月8日

有效日期: 2024年1月8日

历史: 2023年7月15日通过

适用于: 教职员工和学生

相关政策: N/A

相关的程序: N/A

相关指南: 数据分类与加密

形式: N/A

相关法律:

• 公平信用报告法(FCRA)
• 公平准确信用交易法案
• S. 《最全菠菜网》第681部分第16卷第I章F分章-身份盗窃规则(a).k.a.、“危险信号”规则)
• 马里兰州政府法规, 标题10 -政府程序, 副标题13A -公立高等教育机构对个人身份信息的保护, 第01至第04条(原马里兰州众议院第1122号法案)
• 格雷姆-里奇-比利利法案(GLBA)
• 《最全菠菜网》(20 U.S.C. § 1232g; 34 CFR Part 99)
• 萨班斯-奥克斯利法案
• S. 爱国者/自由法案
• 社会安全号码隐私法
• 支付卡行业数据安全标准(PCI-DSS)