数据分类

公共

公共数据是可以向任何人披露的信息，无论他们与学院的关系如何。公开分类不限于涉及公共利益或打算向公众分发的数据;这种分类适用于不需要任何级别的保护以防止泄露的数据。虽然可能有必要保护原始(源)文件免受未经授权的修改，但您可以与学院社区内外的广泛受众共享公共数据，并且不需要采取任何步骤来防止其分发。

公共数据的例子包括新闻稿、目录信息(不受FERPA的限制)、课程目录、申请和请求表格，以及其他批准公开发布的一般信息。一个部门选择在其网站上发布的信息类型就是公共数据的一个很好的例子。

内部

内部数据是潜在的敏感信息，不打算向公众公开。未经创建数据的个人或团体的许可，一般不要在学院之外披露内部数据。数据所有者有责任在适当的情况下将信息指定为内部信息。如果你对信息是否属于内部数据或如何处理内部数据有疑问，你应该向你的院长或系主任咨询。

内部数据的例子包括一些备忘录、通信和会议记录;包含未公开信息的联系人列表;程序文件应该保留在内部。

保密

机密数据是指信息，如果提供给未经授权的各方，可能会对个人或俄勒冈州中部社区学院的业务产生不利影响。2022世界杯四强比赛直播该分类还包括学院需要保密的数据，无论是根据法律(如FERPA)，还是根据与第三方(如供应商)的保密协议。保护这些信息，防止未经授权的披露或修改。保密数据应仅在必要时用于商业目的，并应在使用和存储或运输时受到保护。

数据所有者有责任在适当情况下将信息指定为机密信息。创建或传播保密数据的个人和部门应明确指定该数据，将文件的纸质副本和电子版本都明确标记为保密。那些收到标记为机密的数据的人应该采取适当的措施来保护它。

报告任何未经授权的泄露或机密数据的丢失，适当的院长或部门主管。院长或系主任应决定是否向信息服务和技术事件响应小组(lboehme@COCC.edu或541-383-7746)，后者将酌情与首席信息官联系。向系主任或系主任报告原始(来源)文件的意外修改。

机密数据的例子包括:

• 家庭教育权利和隐私法案(FERPA)所涵盖的信息，该法案要求保护当前和以前学生的记录。其中包括为官方目的保留的学生照片。
• PII-委托我们保管的非限制使用数据的个人身份信息，例如申请人、校友、捐赠者、潜在捐赠者或当前或以前学生的父母的信息。
• 《美国金融法》(GLB)所涵盖的信息，该法案要求保护某些财务记录。
• 个人就业信息，包括当前、前任和潜在员工的工资、福利和绩效评估。
• 法律特权信息。
• 保密协议规定的信息。

限制使用

受限使用数据包括COCC有合同、法律或监管义务以最严格的方式保护的任何信息。在某些情况下，未经授权披露或丢失这些数据将要求大学通知受影响的个人和州或联邦当局。在某些情况下，修改数据需要通知受影响的个人。COCC的义务将取决于具体的数据和相关的合同或法律。限制使用数据包括:

• 受《健康保险携带与责任法案》(HIPAA)保护的健康信息，该法案规定了保护医疗记录和患者数据的标准。
• 某些类型的个人信息，包括个人姓名加上个人的社会保险号，驾驶执照号码，或金融账户号码，受俄勒冈州法律保护。
• 支付卡行业数据安全标准(PCI-DSS)涵盖的金融账号，该标准控制着信用卡信息的接受、使用和存储方式。
• 受美国出口控制法管制的数据，如《国际武器贸易条例》(ITAR)或《出口管理条例》(EAR)。ITAR和EAR有额外的要求。
• 美国政府机密数据(这些数据可能受到额外控制，请联系信息安全讨论)。
• 用于验证或授权个人使用电子资源的数据，如密码、密钥和其他电子令牌。
• 犯罪背景可能作为申请表或背景调查的一部分收集的数据。

只有在没有其他选择时才使用限制使用数据;小心保护限制使用数据。它必须在运输和储存在便携式电子设备时进行加密。此外，保护原始(源)文档不受未经授权的修改。

创建或分发限制使用资料的个人和部门应将文件的硬拷贝和电子版本清楚地标记为限制使用。那些收到被标记为限制使用的数据的人应该采取适当的措施来保护这些数据。

限制使用数据的任何未经授权的披露或丢失必须报告给COCC信息安全管理员，lboehme@COCC.edu或541-383-7400，后者将报告给首席信息官。报告院长或系主任对原始(来源)文件的意外修改，并向COCC信息安全管理员报告。