机密数据扩展列表
目录表
1. 目的
- 本文档提供了分类为机密数据的代表性数据示例的扩展列表. 提供此列表是为了帮助IT所有者和管理员评估其系统所需的保护级别.
注意: 社会安全号码只能存储在授权的系统中,比如工资系统. They are released only as required by law; for example, to the IRS for tax purposes.
此列表并非包罗万象,也不包括信息的发布.
2. 患者医疗/健康信息(HIPAA)
以下信息为机密信息:
- 社会安全号码
- 患者姓名、街道地址、城市、县、邮政编码、电话/传真号码
- 与个人有关的日期(年份除外), 帐户/医疗记录号码, 健康计划受益人人数
- 个人车辆信息
- 证书/许可证号码,设备id和序列号,电子邮件,url, IP地址
- 接入设备编号(ISO编号,建筑物接入代码等).)
- 生物识别和全脸图像
- 任何其他唯一标识数字、特征或代码
- 付款担保人信息
3. 学生档案(FERPA)
以下信息为机密信息. 这适用于已注册和未来学生的数据.
- 完整的学生身份证号(ID)
- 部分学生证(包括最后四位数字)
- 社会安全号码
- 成绩(包括考试成绩、作业和班级成绩)
- 学生金融, 信用卡, 银行账户, 电汇, 付款历史, 金融/助学金, 学生账单
- 接入设备编号(ISO编号,建筑物接入代码等).)
- 生物标识符
- 出生日期
请注意,对于注册学生, 除非学生另有要求,否则大学通常会在没有学生同意的情况下透露以下资料:
- 名字, 目录地址和电话号码, 邮寄地址, 第二邮寄地址或永久地址, 住所分配和房间或公寓号码, 校园办公地址(研究生)
- 出生地点
- 电子邮件地址
- Specific semesters of registration at 金沙中国; 金沙中国 degree(s) awarded and date(s); major(s), 小(s), and field(s); university degree honors
- 在金沙中国之前立即参加的机构
- 身份证照片供课程讲师使用
4. 捐赠者/校友信息(BPM,德州身份盗窃执法和保护法案,HIPAA)
以下信息为机密信息:
- 社会安全号码
- 名字
- 个人财务信息
- 家庭信息
- 医疗信息
- 信用卡号,银行账号,捐款金额/金额
- 电话/传真号码,电子邮件,网址
5. 研究信息(授权机构协议,其他IRB治理)
以下信息为机密信息:
- 人类受试者信息. 请参阅院校检讨委员会网页(fund.discover-motors.com/research/for-researchers/human-subjects-research)查阅更多有关以人体为研究对象的资料.
- 敏感的数字研究数据
- 受出口管制的信息-国际武器贸易条例(ITAR)或出口管理条例(EAR)管制的信息或技术,如下所述, 保密:
- 设计所需的信息, 发展, 生产, 制造, 组装, 操作, 修复, 测试, 对受控项目或产品的维护或修改. 这包括以蓝图形式提供的信息, 图纸, 照片, 计划, 说明或文件.
- 与国防物品和国防服务有关的机密资料;
- 发明保密令所涵盖的资料;
- 与受控项目直接相关的软件;
6. 员工信息(UT系统政策,德州身份盗窃执法和保护法)
当一名员工同时也是一名学生时,哪些规则适用可能会出现混乱. 经验法则是,当员工的职位是学生职位时,适用学生规则.
以下员工信息为机密信息:
- 社会安全号码
- 出生日期
- 个人财务信息,包括非大学收入水平和来源
- 保险福利信息
- 接入设备编号(ISO编号,建筑物接入代码等).)
- 生物标识符
- 家庭信息, 家庭住址, 除非受到员工的限制,否则可以透露家庭电话号码. 金沙中国员工可以在Oracle中限制这些信息.
请注意,这些信息是公开的, 比如员工姓名, 工资, 以及绩效评估信息, 会在公开记录要求下公布吗.
7. 业务/供应商数据(格雷姆-里奇-比利利法案,保密协议)
以下信息为机密信息:
- 供应商社会安全号码
- 信用卡信息
- 合同信息(金沙中国与第三方之间)
- 接入设备编号(ISO编号,建筑物接入代码等).)
- 生物标识符
- 证书/许可证号码,设备id和序列号,电子邮件,url, IP地址
8. 其他机构数据(格雷姆-里奇-比利利法案,其他考虑因素)
以下信息为机密信息:
- 有关机构关系和法律事务厅的资料
- 财务记录
- 合同
- 物理设备细节
- 信用卡号
- 某些管理信息
- 关键基础设施细节
- 用户帐号密码
- 用户识别号码(UIN)
9. 修订历史
版本 |
日期 |
新 |
原始 |
2.0 | 3/20/2017 | 创建文档 |
批准
名字 |
角色 |
日期 |
托马斯•欧文 | 批准 | 4/13/2017 |
下载PDF格式