敏感数据:定义和分类

At Ohio University, “敏感数据”指的是必须保护的中级或高级数据的分类，以防止未经授权的披露. As outlined in University Policy 93.001 Data Classification，数据所有者必须了解其数据的敏感级别以及如何保护它.

Data Classification

数据分类是根据敏感程度对数据进行分类，以便对信息进行适当的管理和存储的过程. newbb电子平台的数据被分为高、中、低三个级别.

• 高临界数据包括, but is not limited to, 受俄亥俄州违约通知法约束的信息，如信用卡/银行账号, social security numbers, 还有驾照号码. 此外，受保护的健康信息和一些研究数据被归类为高临界数据.
• 介质临界数据包括, but is not limited to, 内部业务信息和财务信息.
• 低敏感性数据包括公共信息和数据，如果披露对大学几乎没有风险.

保护敏感数据不受不当访问和披露是至关重要的. newbb电子平台有适当的政策、程序和标准来保护敏感数据. 在newbb电子平台处理敏感数据的每个人都有责任熟悉这些政策, procedures, and standards. 此外，了解需要采取哪些步骤来保护这些数据也很重要. 有关识别各种数据类型敏感性的更深入信息，请查看我们的 Data Classification Table (需要有效的俄亥俄登录才能查看).

查找敏感数据的提示

Today, 毫不犹豫地存储数千个文件是很容易的, 而且有几年前的文件也很常见. 以下提示可以帮助您定位隐藏在大量文件和文件类型中的敏感信息:

• 检查电子表格中的“隐藏”列, rows, 或者单元格可能包含敏感数据，但在第一次打开文件时可能不可见.
• 审查电子邮件中敏感数据的潜在位置, 包括您可能存储在计算机上的存档邮件.
• 使用扫描工具定位并处理包含敏感信息的文件.

妥善存放敏感资料

成为一个合适的数据所有者的一部分是将敏感数据存储在安全的位置. The Storing Data by Type and Storing Data by Solution 指南确定用于存储数据的适当的OIT管理解决方案. 遵守这些指南是保护大学信息的重要组成部分. 请记住，这些指南只列出了OIT管理的解决方案. 如果您在本指南未列出的IT服务或工具中存储中或高灵敏度的数据, 请与信息安全部门联系，以确定它是否适合您的数据类型.

寻找合适的存储解决方案, 单击列标题进行排序或使用“筛选”框搜索关键字. 如果你有问题，请提问 咨询信息安全办公室.

 按数据类型划分的临界级别