KOLEKSYON NG MAPAGKUKUNAN

Patakaran sa Tagapangalaga ng Datos

Council on Information Technology (COIT)

Inaprubahan noong Oktubre 21, 2021 | Sinusog noong Hunyo 18, 2026

LAYUNIN AT SAKLAW

Ang layunin ng patakarang ito ay:

  • Magtalaga ng Departamento ng Teknolohiya (Departamento ng Teknolohiya o DT) bilang Tagapamahala ng Imprastraktura na nagsasagawa ng teknikal na pagproseso upang mapatakbo at ma-secure ang imprastraktura ng IT na pinamamahalaan ng DT, kabilang ang transmisyon, pag-iimbak, pag-backup/pag-restore, pag-log, at sinusubaybayan.
  • Magtalaga ng mga departamento ng Lungsod bilang mga Tagapangalaga ng Datos, na responsable para sa anumang mga kasanayan sa datos na namamahala sa pag-access, pagsisiwalat, paghihiwalay, at pagpapanatili.
  • Balangkasin ang mga tungkulin at responsibilidad ng bawat partido kaugnay ng patakarang ito.

Ang lahat ng iba pang patakaran na sumasaklaw sa awtorisadong paggamit ng mga mapagkukunan ng computing ng Lungsod at County ng San Francisco (CCSF) ay may bisa pa rin, gayundin ang Municipal Charter, lahat ng batas ng Lungsod, Estado, at Pederal at lahat ng regulasyon (hal., HIPAA, CJIS, Sunshine Ordinance, Data Retention, atbp.) na nagpoprotekta sa pagiging kumpidensyal at integridad ng datos na ipinagkatiwala sa mga departamento ng CCSF.

Ang patakarang ito ay nalalapat sa mga network, hardware, software, storage, external cloud environment, SaaS, at ang data (mga talaan ng database, video, chat, telepono, atbp.) na pinamamahalaan ng DT gaya ng tinukoy sa ibaba. Ito ay dapat na maiba mula sa isang kontrata o kasunduan sa teknolohiya ng ibinahaging enterprise na pinamamahalaan ng DT kung saan maraming departamento ang maaaring gumamit ng parehong Kasunduan sa Enterprise ngunit ang bawat Departamento ay namamahala o nangangasiwa ng kanilang mga teknikal na implementasyon o instance nang hiwalay sa isa't isa, kabilang ang DT.

PAHAYAG NG PATAKARAN

Ang Departamento ng Teknolohiya (Departamento ng Teknolohiya o DT) ang Tagapamahala ng Imprastraktura para sa datos na ipinadala, ina-upload, ina-access, o iniimbak sa imprastraktura ng IT ng Lungsod na pinamamahalaan ng DT. Ang bawat Departamento ay ang Tagapangalaga ng Datos ng datos ng Departamento at responsable para sa anumang mga kasanayan sa datos na namamahala sa pag-access, pagsisiwalat, paghihiwalay, at pagpapanatili. Ang mga responsibilidad sa pangangalaga ng datos ay pagmamay-ari ng mga Departamento, napapailalim sa iba pang kaugnay na mga patakaran na tinutukoy sa ibaba. Ang bawat Departamento ay nagsisilbing tagapangalaga ng mga pampublikong rekord para sa sarili nitong mga rekord sa ilalim ng Sunshine Ordinance at responsable sa paggawa ng lahat ng pagpapasya sa pagsisiwalat na may kaugnayan sa mga rekord nito. Bukod pa rito, hindi ibabahagi, itatala, ipapadala, babaguhin, o buburahin ng DT ang impormasyong pagmamay-ari ng mga departamento ng CCSF, maliban na ang DT ay magbabahagi at magpapadala ng impormasyon pagtugon sa isang subpoena, litigation hold, o iba pang legal na kahilingan mula sa Abugado ng Lungsod, Controller, Board of Supervisors, Abugado ng Distrito o Komisyon ng Etika na may kaugnayan sa imbestigasyon o isang kahilingan mula sa Abugado ng Lungsod na may kaugnayan sa litigasyon.

MGA DETALYE NG PATAKARAN

Ang Departamento ng Teknolohiya (Kagawaran ng Teknolohiya o Kagawaran ng Teknolohiya o Kagawaran ng Teknolohiya (Kagawaran ng Teknolohiya o Kagawaran ng Teknolohiya) ay nagbibigay ng ligtas na pamamahala ng imprastraktura ng Teknolohiya ng Impormasyon (IT) sa buong lungsod kabilang ang koneksyon, networking, mga sistema ng operasyon, mga serbisyo ng email/boses, at mga aplikasyon sa negosyo ng software. Kasama sa pamamahala ng IT ang pamamahala ng operasyon ng mga platform at sistema na nag-iimbak, nagpapadala, at nagse-secure ng impormasyon ng iba't ibang uri (mga talahanayan ng database, mga na-scan na imahe, pag-record ng audio, pag-record ng video, mga mensahe, at mga email). Ginagamit ng mga departamento ng lungsod ang imprastraktura ng DT upang i-automate ang mga proseso ng negosyo at maghatid ng mga de-kalidad na serbisyo publiko.

Sa panahon ng pangangasiwa at pagpapanatili ng sistema, ang DT ay nagsasagawa ng mga operasyon na kinakailangan upang suportahan ang mga serbisyo sa imprastraktura, kabilang ang seguridad ng IT, pamamahala, at pagsasaayos ng pagganap ng sistema. Ipinatupad at pananatilihin ng DT ang mga naaangkop na teknikal at organisasyonal na hakbang sa seguridad para sa pag-iimbak at pagproseso ng data. Isinasaalang-alang ng mga hakbang na ito ang katangian, saklaw at layunin ng data (produksyon, pagbuo, pagsubok, pagbawi mula sa sakuna at mga snapshot ng operasyon, mga backup, failover) at nilayon upang protektahan ang data laban sa mga panganib na likas sa pamamahala ng imprastraktura ng IT, partikular na ang mga panganib mula sa aksidente o ilegal na pagkasira, pagkawala, pagbabago, hindi awtorisadong pagsisiwalat o pag-access sa data. Ipinatupad ng DT ang mga kontrol sa pag-access, pag-encrypt ng transmisyon , pagbawi mula sa sakuna, proteksyon sa seguridad at sinusubaybayan upang protektahan ang data na nakaimbak sa imprastraktura na pinamamahalaan ng DT.

MGA INAASAHAN SA SEGURIDAD AT PRIBASIYA NG DATOS

Seryoso ang DT sa mga responsibilidad nito hinggil sa seguridad at privacy ng impormasyong nakaimbak sa mga platform ng negosyo ng Lungsod. Taun-taon, nilalagdaan ng mga empleyado ng DT ang DT Information Technology Empleyado Confidentiality Acknowledgement na nagpapatunay na ang mga empleyado ng DT ay makaka-access lamang ng impormasyon/datos sa imprastraktura na pinamamahalaan ng DT, sa pagganap ng mga tungkulin sa trabaho at para sa walang ibang layunin. Bukod pa rito, itinatag ng DT ang mga kasanayan at patakaran sa cybersecurity ng CCSF upang pamahalaan ang papel ng DT sa pagsuporta, pagpapanatili, at pag-secure ng mga kritikal na imprastraktura at mga sistema ng datos.

Ang datos ay pagmamay-ari ng Departamento nagmamay-ari, at patakaran ng DT na panatilihin ang mga naturang rekord bilang kumpidensyal na impormasyon alinsunod sa mga naaangkop na batas, patakaran, at pamamaraan. Sa limitadong mga pagkakataon, maaaring magkaroon ng mga eksepsiyon sa patakarang ito kung kinakailangan upang sumunod sa mga wastong kahilingan sa pagsisiyasat at legal.

Ang mga Kagawaran ay magbibigay sa DT ng mga kinakailangan sa seguridad ng datos (tulad ng PII, CJIS, CLETS, POS) upang ma-secure ang datos laban sa hindi awtorisado o labag sa batas na pagproseso o pagsisiwalat; hindi awtorisadong pag-access, manipulasyon, o maling paggamit; at aksidenteng pagkawala, pagkasira, o pinsala. Ang datos na nakolekta at itinatago ng Departamento ay poprotektahan ng mga pananggalang na angkop para sa antas(mga antas) ng klasipikasyon nito gaya ng tinukoy ng security framework 800-53 ng National Institute of Standards and Technology (NIST), o mga katumbas na kinakailangan mula sa iba pang pangunahing balangkas ng cybersecurity na pinili ng Departamento.

MGA TUNGKULIN AT RESPONSIBILIDAD

Departamento ng Teknolohiya – Tagapamahala ng Imprastraktura

  • Responsable sa pagpapatupad ng teknikal na imprastraktura at arkitektura para sa shared enterprise platform.
  • Nagtatatag ng mga proseso upang mapanatili ang seguridad, integridad, transportasyon, at pag-iimbak ng datos.
  • Pinapanatili ang pang-araw-araw na responsibilidad sa pagpapatakbo at administratibong pamamahala para sa mga database at mga sistema ng impormasyon ng negosyo (Microsoft Office 365) na sinusuportahan ng DT.
  • Nagsasagawa ng pagpapanatili ng sistema upang matiyak ang pagkakaroon at pagpapatuloy ng mga serbisyo.
  • Tinitiyak na awtorisado ang pag-access sa mga aplikasyon at datos ng enterprise at inilalapat ang mga kasanayan sa pamamahala ng Pagbabago sa pakikipagtulungan sa mga Data Custodian.
  • Nag-aalerto, nagsasagawa ng teknikal diyagnosis , at nireresolba ang mga depekto sa pinagbabatayang software at hardware na maaaring epekto; impakt (do NOT use: impakto) sa kalidad, integridad, at pagkakapare-pareho ng data.
  • Namamahala sa lahat ng datos ng Lungsod bilang kumpidensyal na impormasyon, ngunit walang pahintulot na malayang ibunyag ang datos ng ibang departamento.
    • Sa direksyon ng isang Data Custodian ng Departamento , maaaring magsagawa ang DT ng mga paghahanap, pag-export, o pagpapadala upang suportahan ang mga tugon sa mga legal na pampublikong rekord o iba pang layunin na awtorisado ng departamento.
    • Sa direksyon ng Abugado ng Lungsod, Kontroler, Board of Supervisors, Abugado ng Distrito, o Komisyon ng Etika, maaaring magsagawa ang DT ng mga paghahanap, pag-export, o pagpapadala upang sumunod sa mga imbestigasyon o paglilitis. Aabisuhan ng humihiling na awtoridad ang pinuno ng Departamento at ang direktor ng IT ng departamento, sa lawak na pinahihintulutan ng batas at naaayon sa mga pangangailangan sa imbestigasyon.
    • Sa lahat ng pagkakataon, ang access ng DT sa datos na sakop ng CJIS, CLETS, o HIPAA ay limitado sa kung ano ang pinahihintulutan ng mga balangkas na iyon.
  • Nagsasagawa ng mga pagtatasa ng panganib ng vendor at pag-scan/ sinusubaybayan ng network upang protektahan ang imprastraktura, datos, at mga serbisyo.

Mga Departamento ng Lungsod at County ng San Francisco – Tagapangalaga ng Datos

  • Lumilikha, nag-eedit, tumutukoy sa paraan ng pag-access, at nagbubura ng datos alinsunod sa mga layunin at proseso ng negosyo ng departamento, pati na rin sa mga patakaran sa pagpapanatili nito.
  • Namamahala sa pagpapanatili ng datos para sa impormasyon.
  • Tinitiyak na may mga epektibong lokal na protokol na nakalagay upang gabayan ang naaangkop na paggamit, kalidad, kakayahang magamit, at integridad ng datos.
  • Sumusunod sa lahat ng mga patakaran at pamamaraan ng batas, regulasyon, at datos. Kabilang dito ang responsibilidad para sa pag-uuri ng datos alinsunod sa Pamantayan sa Pag-uuri ng Datos ng COIT.
  • Maagap na nakikipagtulungan kay DT bilang Infrastructure Manager upang tukuyin ang saklaw at mga limitasyon ng seguridad at pag-access.
  • Nagpapasya kung paano isinaayos at isinaayos ang datos ng departamento (kabilang ang modelo ng datos at disenyo ng database), maliban kung may ibang napagkasunduan nang nakasulat kasama ang Infrastructure Manager.
  • Nagsisilbing tagapangalaga ng mga pampublikong rekord para sa datos ng Departamento gaya ng tinukoy sa Administrative Code Section 67.21, ibig sabihin ang Departamento ay may kustodiya ng mga rekord nito at may awtoridad na gumawa ng mga pagpapasya sa pagsisiwalat sa ilalim ng Sunshine Ordinance (Administrative Code Chapter 67) at ng California Public Records Act (Government Code Sections 7920-7931).

PAGSUNOD

Ang lahat ng mga gumagamit ng CCSF (mga empleyado, pansamantalang manggagawa, kontratista, vendor, intern, o boluntaryo) ng imprastrakturang pinamamahalaan ng DT ay responsable sa pagsunod sa patakarang ito. Ang isang empleyado patuloy na hindi sumusunod sa patakarang ito ay maaaring sumailalim sa naaangkop na aksyong pandisiplina.

Hindi pinapalitan ng patakarang ito ang mga memorandum of understanding na partikular sa departamento o iba pang mga kasunduan sa pagpapatakbo kasama ang DT, maliban kung tahasang nakasaad ang iba sa patakarang ito.

MGA KAHULUGAN

  • CJIS: Mga Serbisyo ng Impormasyon sa Hustisya Kriminal
  • CLETS: Sistema ng Telekomunikasyon ng pagpapatupad sa batas ng California
  • Tagapangalaga ng isang Pampublikong Rekord: ang Departamento ng Lungsod o ang itinalagang kawani nito na may kustodiya o kontrol sa isang pampublikong rekord na responsable sa pagtugon sa mga kahilingan sa pampublikong rekord, pagtulong sa mga humihiling, at pagbibigay ng nakasulat na katwiran para sa anumang pagpigil batay sa isang naaangkop na eksepsiyon, na naaayon sa Sunshine Ordinance (Administrative Code Chapter 67) at sa California Public Records Act (Government Code Sections 7920-7931).
  • Tagapangalaga ng Datos: ang Departamento ng Lungsod na may awtoridad sa pag-iingat at paggawa ng desisyon sa datos at mga rekord nito, kabilang ang mga desisyong namamahala sa pag-access, pagsisiwalat, paghihiwalay, at pagpapanatili, na naaayon sa mga kaugnay na patakaran at kodigo.
  • DT-Managed Infrastructure: Mga mapagkukunan ng IT ng Lungsod (tulad ng mga network, hardware, software, storage, mga platform ng enterprise, mga external cloud environment, at SaaS) kung saan ang DT ang may pangunahing kontrol sa operasyon.
  • HIPAA: Batas sa Kakayahang Magdala at Managot sa Seguro sa Kalusugan
  • Tagapamahala ng Imprastraktura: Ang tungkulin ng DT bilang operator at administrador ng imprastrakturang pinamamahalaan ng DT, na responsable sa pagpapatakbo at pag-secure ng imprastrakturang iyon, ngunit hindi para sa pagpapasya sa mga kinakailangan sa pagsisiwalat, paghihiwalay, o pagpapanatili para sa datos ng Departamento .
  • PII: Impormasyong personal na makakapagpakilala
  • POS: Patunay ng serbisyo
  • SaaS: Software bilang isang serbisyo

MGA KAUGNAY NA PATAKARAN