Pamantayan sa Pag-uuri ng Datos

Ang Pamantayan sa Pag-uuri ng Datos (Standard) na ito ay isang pamantayan sa pagpapatupad ng paparating na Patakaran sa Datos at Patakaran sa Cybersecurity sa Buong Lungsod.

Ang mga probisyon ng Pamantayan na ito ay nalalapat sa Lungsod at County ng San Francisco (Lungsod) at sa mga bahagi nitong departamento, ahensya, opisina, komisyon at iba pang mga yunit ng pamahalaan (mga departamento). Ang lahat ng empleyado at iba pang gumagamit ng data (tinukoy sa ibaba) ay may pananagutan sa pagsunod sa Pamantayan na ito.

Hindi binabago ng Pamantayan na ito ang mga kinakailangan sa pag-access ng pampublikong impormasyon. Ang California Public Records Act o ang mga kahilingan ng San Francisco Sunshine Ordinance at iba pang mga legal na obligasyon ay maaaring mangailangan ng pagsisiwalat o paglabas ng data mula sa anumang pag-uuri.

Ang mga departamento ay dapat:

1. Ikategorya at lagyan ng label o markahan ang datos ayon sa mga antas ng klasipikasyon sa ibaba bilang bahagi ng taunang proseso ng imbentaryo ng datos na nakasaad sa Patakaran sa Datos. Kung saan ang isang hanay ng mga klase ng datos ay nasa loob ng iisang sistema, dapat unahin ng mga Kagawaran ang pag-uuri sa sistema (hindi ang mga indibidwal na dataset) ayon sa pinakamataas na klasipikasyon ng datos na nasa loob nito. Gayunpaman, hindi nito dapat hadlangan ang layunin ng seguridad na "availability" gaya ng nakasaad sa ibaba.
2. Regular na suriin ang klasipikasyon ng datos, ngunit hindi bababa sa taun-taon bilang bahagi ng taunang proseso ng imbentaryo ng datos na nakasaad sa Patakaran sa Datos.
3. Suriin at baguhin ang klasipikasyon ng datos kung naaangkop kapag ang datos ay inalis ang pagkakakilanlan, pinagsama-sama, o pinagsama-sama.

Dapat sundin ng mga departamento ang mga alituntunin sa ibaba kapag ginagamit ang Pamantayang ito:

1. Apendiks A, na nagbibigay ng sunud-sunod na pamamaraan para sa pag-uuri ng datos ayon sa iskema ng pag-uuri ng datos na ito.
2. Apendiks B, na nagbibigay ng mga halimbawa ng datos sa bawat antas ng klasipikasyon.

Kapag nauri na ang datos, dapat sumangguni ang mga Kagawaran sa:

1. Ang Patakaran sa Cybersecurity sa Buong Lungsod at ang mga kaugnay nitong pamantayan para sa balangkas at metodolohiya ng pagtatasa ng panganib upang pumili ng mga naaangkop na kontrol sa seguridad para sa mga uri ng datos na kanilang kinokolekta at pinapanatili.
2. Ang Patakaran sa Datos at ang mga kaugnay nitong pamantayan para sa pamamahala ng datos at mga prinsipyo sa privacy na nalalapat sa mga uri ng datos na kanilang kinokolekta at pinapanatili.

Nasa ibaba ang mga layunin para sa pag-uuri ng datos, gaya ng tinukoy ng balangkas ng seguridad ng impormasyon ng FISMA ( Pederal Information Security Management Act) ng Pamahalaang Pederal at sumusuporta sa FIPS ( Pederal Information Processing Standard).

Layunin sa Seguridad: Pagiging Kumpidensyal

• Kahulugan ng FISMA: “Panatilihin ang mga awtorisadong paghihigpit sa pag-access at pagsisiwalat ng impormasyon, kabilang ang mga paraan para protektahan ang personal na privacy at impormasyong pagmamay-ari...”
• Kahulugan ng FIPS 199: Ang pagkawala ng pagiging kumpidensyal ay ang hindi awtorisadong pagsisiwalat ng impormasyon.

Layunin sa Seguridad: Integridad

• Kahulugan ng FISMA: Iwasan ang "hindi wastong pagbabago o pagsira ng impormasyon, at kabilang ang pagtiyak sa hindi pagtanggi at pagiging tunay ng impormasyon..."
• Kahulugan ng FIPS 199: Ang pagkawala ng integridad ay ang hindi awtorisadong pagbabago o pagsira ng impormasyon.

Layunin sa Seguridad: Availability

• Kahulugan ng FISMA: “Tiyakin ang napapanahon at maaasahang pag-access at paggamit ng impormasyon...”
• Kahulugan ng FIPS 199: Ang pagkawala ng kakayahang magamit ay ang pagkagambala sa pag-access o paggamit ng impormasyon o isang sistema ng impormasyon.

Nasa ibaba ang mga paglalarawan ng bawat klasipikasyon ng datos at ang kaugnay nitong potensyal na masamang epekto; impakt (do NOT use: impakto).

Antas 1 Pampubliko

• Paglalarawan: Ang datos ay maaaring ma-access o mailabas ng publiko.
• Potensyal na Masamang epekto; impakt (do NOT use: impakto): Wala - Mababa

Antas 2 Panloob na Paggamit

• Paglalarawan: Ang datos na normal na impormasyon sa pagpapatakbo, ngunit hindi proaktibong inilalabas sa publiko. Ang pagtingin at paggamit ay para sa mga empleyado; maaari itong maging available sa buong Lungsod o sa mga partikular na empleyado sa isang Departamento, dibisyon o Yunit ng negosyo. Ang ilang datos ay maaaring maging available sa mga panlabas na partido kapag hiniling nila.
• Potensyal na Masamang epekto; impakt (do NOT use: impakto): Mababa

Antas 3 Sensitibo

• Paglalarawan: Ang datos na inilaan para sa paglabas batay sa pangangailangang malaman. Ang datos na kinokontrol ng mga batas o regulasyon sa privacy o pinaghihigpitan ng isang regulatory Ahensiya o kontrata, grant, o iba pang mga tuntunin at kundisyon ng kasunduan.
• Potensyal na Masamang epekto; impakt (do NOT use: impakto): Mababa - Katamtaman

Antas 4 na Protektado

• Paglalarawan: Data na nagti-trigger ng pangangailangan para sa abiso sa mga apektadong partido o pampublikong awtoridad kung sakaling magkaroon ng paglabag sa seguridad.
• Potensyal na Masamang epekto; impakt (do NOT use: impakto): Katamtaman

Antas 5 Limitado

• Paglalarawan: Ang datos na ito ay nagdudulot ng direktang banta sa buhay ng tao o kapaha-pahamak na pagkawala ng mga pangunahing asset at kritikal na imprastraktura (hal. pagdudulot ng mahahabang panahon ng pagkawala ng kuryente sa mga kritikal na proseso o serbisyo para sa mga residente).* *Bago uriin ang datos bilang Level 5 Restricted, dapat kang makipag-usap sa pamunuan sa iyong Departamento at sa Chief Information Security Officer ng Lungsod. Sa mga bihirang pagkakataon lamang mauuri ang datos sa antas na ito. Halimbawa, sa pederal patnubay ng NIST, ang seguridad sa bayan, pambansang depensa at impormasyon sa paniktik ay inuuri bilang "mataas" epekto; impakt (do NOT use: impakto).
• Potensyal na Masamang epekto; impakt (do NOT use: impakto): Mataas

Ang mga Data Steward ay dapat:

• Gaya ng nakasaad sa Mga Kinakailangan sa itaas, tukuyin ang naaangkop na klasipikasyon ng datos na nabuo ng Departamento ayon sa Pamantayan, sa pakikipagkonsulta sa Cybersecurity Officer o Liaison, Data Custodian, Privacy Officer, legal counsel, risk management at/o iba pang kawani kung kinakailangan;
• Pagrepaso at/o baguhin ang klasipikasyon ng datos gaya ng nakasaad sa Mga Kinakailangan sa itaas.
• Tiyakin ang komunikasyon ng klasipikasyon ng datos kapag ang datos ay inilabas o ibinigay sa ibang entidad; at
• Tiyaking ipinapatupad ang mga naaangkop na kontrol sa privacy at seguridad kaugnay ng klasipikasyon ng datos.

Ang mga Opisyal o Tagapag-ugnay sa Cybersecurity ay dapat:

• Magbigay ng payo sa mga katanggap-tanggap na antas ng panganib at ang naaangkop na antas ng mga kontrol sa seguridad para sa mga sistema ng impormasyon alinsunod sa Pamantayang ito at sa Patakaran sa Cybersecurity sa Buong Lungsod.

Ang mga Opisyal sa Pagkapribado ay dapat:

• Sapat na suportahan ang mga Data Steward ng kanilang departamento sa pag-uuri ng datos at pagsunod sa Patakaran sa Datos at mga pamantayan sa pagpapatupad nito.

Ang mga Data Custodian ay dapat:

• Sapat na suportahan ang mga Data Steward at Cybersecurity Officer o Liaison ng kanilang departamento sa pagsasagawa ng kanilang mga tungkulin at responsibilidad sa Pamantayang ito.

Ang Punong Opisyal ng Seguridad ng Impormasyon ng Lungsod ay dapat:

• Sapat na suportahan ang mga departamento sa kanilang mga pagsisikap na uriin ang datos at sumunod sa Patakaran sa Cybersecurity sa Buong Lungsod at sa mga pamantayan sa pagpapatupad nito.

Ang Punong Opisyal ng Datos ng Lungsod ay dapat:

• Sapat na suportahan ang mga departamento sa kanilang mga pagsisikap na uriin ang datos at sumunod sa Patakaran sa Datos at mga pamantayan sa pagpapatupad nito.

Ang mga gumagamit ng datos ay dapat:

• Humingi ng pahintulot na mangolekta, mag-access o gumamit ng datos mula sa Data Steward o sa kanilang itinalaga (kabilang dito ang mga paunang itinakdang pahintulot batay sa itinalagang trabaho);
• Sumunod sa mga kinakailangan sa paghawak at seguridad na tinukoy ng Cybersecurity Officer o Liaison ng kanilang departamento o ng kanilang itinalaga; at
• Maging pamilyar sa mga pederal, pang-estado, at lokal na batas sa pagiging kumpidensyal o privacy na nauukol sa datos na kanilang kinokolekta, ina-access, ginagamit, o pinapanatili sa pagsasagawa ng kanilang trabaho.

Nakasaad sa SEK. 22D.2 ng Administrative Code ng Lungsod, “Ang bawat Departamento, lupon, komisyon, at Ahensiya ng Lungsod ("Departamento") ay dapat:

1. Gumawa ng mga makatwirang pagsisikap upang maipakita sa publiko ang lahat ng datos na nasa ilalim ng kontrol ng Kagawaran, gayunpaman, na ang naturang pagsisiwalat ay dapat na naaayon sa mga patakaran at teknikal na pamantayan na binuo ng CDO at pinagtibay ng COIT at sa naaangkop na batas, kabilang ang mga batas na may kaugnayan sa privacy.
2. Pagrepaso ang mga set ng datos ng Departamento para sa mga potensyal na maisama sa DataSF at tiyaking sumusunod ang mga ito sa mga patakaran at teknikal na pamantayang pinagtibay ng COIT.
3. Magtalaga ng isang Data Coordinator…"

• Patakaran sa Cybersecurity sa Buong Lungsod
• Patakaran sa Datos
• NIST (Pambansang Instituto ng mga Pamantayan at Teknolohiya) 800-60 Tomo 2 Reb. 1
• San Francisco Administrative Code

• Opisyal o Tagapag-ugnay sa Cybersecurity: Ang Opisyal o Tagapag-ugnay sa Cybersecurity na hinirang ng bawat Departamento gaya ng nakasaad sa Patakaran sa Cybersecurity sa Buong Lungsod
• Datos: Impormasyong inihanda, pinamamahalaan, ginamit, o pinapanatili ng isang Departamento o empleyado ng Lungsod o isang gumagamit ng datos na may kaugnayan sa mga aktibidad o operasyon ng Lungsod, kabilang ang personal na impormasyong makakapagpakilala (PII) na tinukoy sa ibaba. Hindi kasama sa datos ang anumang incidental empleyado o gumagamit ng datos na PII na walang kaugnayan sa (i) mga aktibidad o operasyon ng Lungsod o (ii) ang kanilang katayuan bilang isang empleyado, boluntaryo, kontratista, grantee, kaakibat o ahente ng Lungsod.
• Tagapag-ugnay ng Datos: Ang empleyado ng Lungsod na itinalaga ng isang Departamento bilang pangunahing punto ng pakikipag-ugnayan at koordinasyon para sa pamamahala at pag-uuri ng datos sa kanilang Departamento.
• Tagapangalaga ng Datos: Ang taong responsable para sa teknikal na kapaligiran (hal. database o sistema). Ang Tagapangalaga ng Datos at Tagapangasiwa ay maaaring iisang tao para sa maliliit na pangkat. Ang Tagapangalaga ng Datos ay maaaring isang kontratista para sa ilang teknikal na kapaligiran.
• Tagapangasiwa ng Datos: Ang taong may pang-araw-araw na responsibilidad sa pamamahala ng mga indibidwal na database, dataset, o mga sistema ng impormasyon. Sa pangkalahatan, ang isang tagapangasiwa ng datos ay may kaalaman sa negosyo ng datos at maaaring sumagot sa mga tanong tungkol sa mismong datos.
• Gumagamit ng datos: Isang empleyado, kontratista, o iba pang indibidwal na kaakibat ng Lungsod na karapat-dapat at awtorisadong mangolekta, mag-access at/o gumamit ng datos. Ang isang dataset ay maaaring mayroong higit sa isang grupo ng gumagamit.
• Impormasyong Personal na Makikilala (PII): Anumang datos tungkol sa isang indibidwal na pinapanatili ng isang Ahensiya, kabilang ang (1) anumang impormasyon na maaaring gamitin upang makilala o masubaybayan ang pagkakakilanlan ng isang indibidwal, tulad ng pangalan, social security number, petsa at lugar ng kapanganakan, apelyido ng ina noong dalaga pa, o mga biometric record; at (2) anumang iba pang impormasyon na nakaugnay o maaaring iugnay sa isang indibidwal, tulad ng impormasyong medikal, pang-edukasyon, pinansyal, at trabaho.
• Opisyal ng Pagkapribado: Ang empleyado ng Lungsod na itinalaga ng isang Departamento bilang pangunahing punto ng pakikipag-ugnayan at pananagutan para sa pagkapribado. Hindi lahat ng departamento ay magkakaroon ng Opisyal ng Pagkapribado.

Hakbang 1: Datos ba ito ng Lungsod?

Ang datos ay:

• Impormasyong inihanda, pinamamahalaan, ginamit, o pinanatili ng isang Departamento o empleyado ng Lungsod o isang gumagamit ng datos, AT
• May kaugnayan sa mga aktibidad o operasyon ng Lungsod, kabilang ang:
  • Impormasyong personal na makakapagpakilala (PII);
  • Ang datos na nagmumula sa mga panlabas na mapagkukunan ngunit pinamamahalaan, ginagamit o pinapanatili ng Lungsod; at
  • PII na may kaugnayan sa katayuan ng isang tao bilang empleyado, boluntaryo, kontratista, grantee, kaakibat o ahente ng Lungsod.

Hindi kasama sa datos ang:

• Anumang incidental empleyado o data user PII na walang kaugnayan sa (i) mga aktibidad o operasyon ng Lungsod o (ii) ang kanilang katayuan bilang isang empleyado, boluntaryo, kontratista, grantee, kaakibat o ahente ng Lungsod.

Hakbang 2: Magagamit ba ang datos para sa pampublikong paglabas?

Babala: Dapat mong tiyakin na ang datos na ito ay hindi kinokontrol ng anumang batas na naglilimita sa pampublikong paglabas nito. Kung oo, magpatuloy sa Hakbang 2. Ang datos na magagamit para sa pampublikong paglabas ay iuuri bilang Antas 1: Pampubliko. Iyon lang, tapos ka na!

Hakbang 3: Tukuyin ang antas ng potensyal na masamang epekto; impakt (do NOT use: impakto) dahil sa pagkawala ng pagiging kumpidensyal, integridad, o kakayahang magamit

Ang mga sumusunod na hanay ng mga mapagkukunan ay makakatulong sa iyo na matukoy ang antas ng potensyal na masamang epekto; impakt (do NOT use: impakto) dahil sa pagkawala ng pagiging kumpidensyal, integridad, o kakayahang magamit ng datos. Saklaw ng mga mapagkukunang ito ang 3 aspeto:

1. Isang template upang idokumento ang iyong paggawa ng desisyon
2. Unawain ang mga antas ng potensyal na masamang epekto (mababa, katamtaman, mataas)
3. Piliin ang mga antas(mga antas) na naaangkop sa iyong data para sa bawat layunin ng seguridad (pagiging kumpidensyal, integridad, kakayahang magamit)

Mangyaring makipag-ugnayan sa mga kawani ng COIT para sa mga mapagkukunang ito.

Ang mga sumusunod ay mga halimbawa ng mga uri ng datos ayon sa antas ng klasipikasyon. Ang iyong datos ay maaaring naiiba sa mga halimbawa sa ibaba. Gamitin ang Pamamaraan sa Pag-uuri ng Datos sa Apendiks A sa itaas para sa karagdagang tulong.

Antas 1 Pampubliko

• Bukas na datos
• Mga pampublikong website
• Mga pahayag sa press
• Mga anunsyo ng trabaho
• Mga pampublikong ulat
• Mga listahan ng bid/kontrata/RFP
• Ilang datos at ulat sa pananalapi
• Impormasyon sa kalusugan o inspeksyon ng gusali
• Mga paunawa tungkol sa mga proyekto sa konstruksyon sa hinaharap

Antas 2 Panloob na Paggamit

• Direktoryo ng telepono ng empleyado
• Mga draft na ulat, memo, at katitikan ng pulong
• Mga panloob na dokumento ng proyekto
• Intranet
• Datos ng pagkonsumo ng gasolina/ Fleet Management
• Datos sa pamamahala ng pagkatuto
• Ilang datos pinansyal
• Ilang mga recording ng audio at video

Antas 3 Sensitibo

• Mga talaan ng tauhan (kabilang ang pangalan ng empleyado + numero ng DSW, mga pagtatasa ng pagganap)
• Hindi nagti-trigger ng mga kinakailangan sa abiso ayon sa batas ang personal na impormasyong makakapagpakilala (PII)
• Ilang datos ng pampublikong kaligtasan/rekord ng kriminal
• Impormasyon sa Sensitibong Seguridad (SSI)
• Mga tala ng pisikal na pag-access sa seguridad
• Datos ng imbestigasyon (hal. kaugnay ng mga sitasyon, mga legal na proseso)
• Mga lihim ng kalakalan/datos na pagmamay-ari/sensitibo sa komersyo
• Panloob na pamamahala ng panganib at datos ng pagpapagaan
• Impormasyon sa pamamahala ng sentral na ari-arian

Antas 4 na Protektado

• Numero ng seguridad panlipunan
• Numero ng lisensya sa pagmamaneho
• Numero ng ID ng California
• Data ng Industriya ng Payment Card (PCI) at iba pang impormasyon sa pananalapi ng customer
• Protektadong impormasyon sa kalusugan (PHI)

Antas 5 Limitado

• Ilang impormasyon tungkol sa network/imprastraktura