資料分類標準

資料分類標準要求各部門按分類等級對資料進行分類和標記，並定期審查資料分類。

本資料分類標準（標準）是即將推出的資料政策和全市網路安全政策的實施標準。

本標準的規定適用於舊金山市、縣（市）及其組成部門、機構、辦事處、委員會和其他政府單位（部門）。所有員工和其他資料使用者（定義如下）都有責任遵守本標準。

本標準不改變公共資訊存取要求。加州公共記錄法或舊金山陽光條例要求和其他法律義務可能要求披露或發布任何分類的資料。

各部門必須：

1. 根據下表 2 中的分類級別，對資料進行分類、標記或標註，這是資料政策中規定的年度資料清點流程的一部分。如果單一系統中儲存了多種資料類別，則各部門應優先根據系統中最高層級的資料對系統（而非單一資料集）進行分類。但是，這不應妨礙下表 1 中規定的「可用性」安全目標。
2. 定期審查資料分類，但至少每年一次，作為資料政策中規定的年度資料清單流程的一部分。
3. 當資料被去識別化、合併或匯總時，應視情況審查並修改資料分類。

各部門在使用本標準時應遵循以下準則：

1. 附錄 A 提供了根據此資料分類方案對資料進行分類的逐步程序。
2. 附錄 B 提供了每個分類等級的資料範例。

資料分類完成後，各部門應參考：

1. 全市網路安全政策及其相關標準，用於風險評估架構和方法，以選擇適合其收集和維護的資料類別的安全控制措施。
2. 資料政策及其相關的資料管理和隱私權原則標準，適用於他們收集和維護的各類資料。