资料外泄通知标准
当前修订或创建日期: 2021年10月1日
的目的 资讯科技标准 是指定要求遵守旧道明大学信息技术政策, 其他大学政策, 以及适用的法律法规. 标准可能包括业务原则, 最佳实践, 技术标准, 迁移和实现策略, 指导设计, 资讯科技的部署及管理.
目的
本标准的目的是通过识别未经授权发布未加密敏感信息的触发因素和必要的响应,规定最靠谱的网赌软件的数据泄露通知要求.
定义
数据泄露 一个事件在哪个敏感, 可能已经查看了受保护的或机密的数据, 被盗和/或被未经授权的个人使用.
个人信息 是否有任何数据可能被用来识别一个人. 一般来说,名字 并且一个或多个个人信息数据元素对于将身份置于严重风险中是必要的.
标准声明
ODU将识别所有大学系统, 流程, 以及逻辑和物理数据存储位置, 包括由第三方持有的, 包含第1类的,2, 3 . ITS标准02中规定的数据.3.数据管理与分类.
ODU将包括第三方合同中涉及第1类的条款,2、3调节数据, 要求第三方及第三方分包商:
- 对可疑的违规行为及时通知代理商
- 允许该机构既参与对事件的调查,又对有关外部报告的决定行使控制.
在未经授权发布任何未加密的第1类信息时,ODU将向受影响的个人提供适当的通知,2, 3 .通过任何机制调节数据, 包括, 但不限于:
- 包括笔记本电脑在内的数字媒体被盗或丢失, 台式电脑, 闪存, 智能手机, 平板电脑, 光盘的, DVD的, 磁带, 等.
- 盗窃或丢失物理拷贝
- 包含1类、2类和3类受控数据的任何系统的安全危害
- 加密密钥也被泄露的加密数据
一旦确认未经授权发布的核实,ODU将毫不拖延地提供此通知, 除了下面描述的情况.
ODU将提供包含以下内容的通知:
- 对发生的事情和时间的一般描述
- 涉及到个人信息的类型
- 是否已采取措施保护个人资料不被进一步未经授权的披露
- 什么, 如果有什么区别的话, ODU将尽力帮助受影响的个人, 包括最靠谱的网赌软件,以获得更多信息和帮助
- ODU建议个人采取什么行动
ODU将通过以下一种或多种方法提供此通知, 按偏好排序:
- 按标准邮寄给任何受影响的个人,其邮寄地址可查
- 向任何受影响的个人发送电子邮件,其电子邮件地址已作为联系机制提供给该机构
- 在大规模泄露或数据泄露的情况下,上述两种通信形式都不可用或不可行的, 公众沟通渠道, 包括:
- 机构网站上醒目的通知
- 全州公共媒体的通知,包括报纸、广播和电视
ODU在核实未经授权的资料披露后,只会在下列人士提出要求时,才会立即发出通知:
- 执法部门认为这会干扰正在进行的调查
- 首席信息官, ISO或指定人员将干扰数据泄露范围的确定或根本原因的调查
程序,指导方针 & 其他相关资料
- 联邦和州法律
- 数据和系统漏洞响应框架
- 大学政策3505 -信息技术安全政策
- IT标准02.3.0 -数据管理 & 分类标准
历史
|
日期 |
负责任的政党 |
行动 |
|
2008年10月 |
ITAC /首席信息官 |
创建 |
|
2009年10月 |
ITAC /首席信息官 |
重申 |
|
2010年10月 |
ITAC /首席信息官 |
重申 |
|
2011年10月 |
ITAC /首席信息官 |
重申 |
|
2012年10月 |
ITAC /首席信息官 |
重申 |
|
2012年12月 |
资讯科技政策办事处 |
为了清晰起见,稍微修改一下措辞 Link updated; departmental name update; numbering revision |
| 2016年12月 | 资讯科技政策办事处 | 为了清晰起见,稍微修改一下措辞 |
| 2019年12月 | 资讯科技政策办事处 | 为了清晰起见,稍微修改一下措辞 |
| 2021年10月 | CISO | 为澄清做了小修改 |