資料分類標準

本資料分類標準（標準）是即將推出的資料政策和全市網路安全政策的實施標準。

本標準的規定適用於舊金山市、縣（市）及其組成部門、機構、辦事處、委員會和其他政府單位（部門）。所有員工和其他資料使用者（定義如下）都有責任遵守本標準。

本標準不改變公共資訊存取要求。加州公共記錄法或舊金山陽光條例要求和其他法律義務可能要求披露或發布任何分類的資料。

各部門必須：

1. 根據資料政策中規定的年度資料清點流程，請依照以下分類等級對資料進行分類、標記或標註。如果單一系統中儲存了多種資料類別，則各部門應優先根據系統中最高層級的資料對系統（而非單一資料集）進行分類。但是，這不應妨礙下文所述的“可用性”安全目標。
2. 定期審查資料分類，但至少每年一次，作為資料政策中規定的年度資料清單流程的一部分。
3. 當資料被去識別化、合併或匯總時，應視情況審查並修改資料分類。

各部門在使用本標準時應遵循以下準則：

1. 附錄 A 提供了根據此資料分類方案對資料進行分類的逐步程序。
2. 附錄 B 提供了每個分類等級的資料範例。

資料分類完成後，各部門應參考：

1. 全市網路安全政策及其相關標準，用於風險評估架構和方法，以選擇適合其收集和維護的資料類別的安全控制措施。
2. 資料政策及其相關的資料管理和隱私權原則標準，適用於他們收集和維護的各類資料。

以下是聯邦的 FISMA（聯邦資訊安全管理法案）資訊安全架構和配套的 FIPS（聯邦資訊處理標準）所定義的資料分類目標。

安全目標：保密性

• FISMA 定義：“保留資訊存取和揭露的授權限制，包括保護個人隱私和專有資訊的手段…”
• FIPS 199 定義：機密性喪失是指未經授權揭露資訊。

安全目標：完整性

• FISMA 定義：避免“不當的資訊修改或銷毀，包括確保資訊的不可否認性和真實性…”
• FIPS 199 定義：完整性喪失是指未經授權對資訊進行修改或銷毀。

安全目標：可用性

• FISMA定義：“確保及時、可靠地獲取和使用資訊…”
• FIPS 199 定義：可用性喪失是指資訊或資訊系統的存取或使用中斷。

以下是每種資料分類及其相關潛在不利影響的描述。

一級公共

• 描述：可供公眾存取或發布的數據。
• 潛在不利影響：無 - 低

二級內部使用

• 描述：這些數據屬於正常營運訊息，但不會主動向公眾發布。查看和使用這些數據僅供員工使用；數據可能在全市範圍內公開，也可能僅供特定部門、科室或業務單位的員工使用。某些數據可能會應外部方的要求提供。
• 潛在不利影響：低

3級敏感

• 描述：僅在必要時發布的數據。受隱私權法律法規監管或受監管機構或合約、撥款或其他協議條款限制的資料。
• 潛在不利影響：低至中等

4級保護

• 描述：發生安全漏洞時，觸發向受影響方或公共機構發出通知要求的資料。
• 潛在不利影響：中等

5級限制

• 描述：此數據對人類生命構成直接威脅，或可能導致重大資產和關鍵基礎設施遭受災難性損失（例如，導致居民關鍵流程或服務長時間中斷）。 * *在將資料歸類為 5 級受限資料之前，您應與部門領導和市首席資訊安全官溝通。數據只有在極少數情況下才會被歸類為該等級。例如，根據聯邦NIST指引，國土安全、國防和情報資訊被歸類為「高」影響。
• 潛在不利影響：高

資料管理員必須：

• 如上文「要求」所述，根據本標準，與本部門的網路安全官或聯絡員、資料管理員、隱私官、法律顧問、風險管理和/或其他工作人員協商，確定本部門產生的資料的適當分類；
• 根據上述要求，審核和/或修改資料分類。
• 當資料發布或提供給其他實體時，請務必確保資料分類資訊的傳達；
• 確保針對資料分類實施適當的隱私和安全控制措施。

網路安全官員或聯絡員必須：

• 根據本標準和全市網路安全政策，就資訊系統可接受的風險等級和適當的安全控制水準提供建議。

隱私官必須：

• 充分支援其部門的資料管理員對資料進行分類，並遵守資料政策及其執行標準。

資料保管人必須：

• 充分支援其部門的資料管理員和網路安全官或聯絡員履行本標準規定的職責。

城市首席資訊安全長必須：

• 充分支持各部門對資料進行分類，並遵守全市網路安全政策及其執行標準。

城市首席數據長必須：

• 充分支持各部門對資料進行分類，並遵守資料政策及其執行標準。

數據用戶必須：

• 從資料管理員或其指定人員處取得收集、存取或使用資料的許可（這包括基於工作分配的預設權限）；
• 遵守所在部門網路安全官或聯絡員或其指定人員規定的處理和安全要求；
• 熟悉與他們在開展工作過程中收集、存取、使用或維護的資料相關的聯邦、州和地方保密或隱私法律。

《市行政法規》第22D.2條規定：「各市政府部門、委員會、理事會及機構（以下簡稱『部門』）應：

1. 盡合理努力公開該部​​門控制下的所有資料集，但前提是，此類揭露應符合首席資料長 (CDO) 起草、資訊科技委員會 (COIT) 採納的規則和技術標準以及適用的法律，包括與隱私相關的法律。
2. 審核部門資料集，以確定其是否符合DataSF的要求，並確保其符合COIT制定的規則和技術標準。
3. 指定一名數據協調員…”

• 全市網路安全政策
• 數據政策
• 美國國家標準與技術研究院 (NIST) 800-60 第 2 卷 修訂版 1
• 《三藩市行政法》

• 網路安全官或聯絡員：各部門依據《全市網路安全政策》的規定所指派的網路安全官或聯絡員。
• 資料：指市政府部門或雇員或資料使用者為開展市政府活動或營運而準備、管理、使用或保留的訊息，包括下文定義的個人識別資訊 (PII)。資料不包括任何與下列事項無關的任何偶然雇員或資料使用者的個人識別資訊：(i) 市政府的活動或營運；(ii) 其作為市政府雇員、志工、承包商、受贈者、附屬機構或代理人的身分。
• 資料協調員：由部門指定的市政府雇員，負責該部門的資料管理和分類的主要聯絡和協調工作。
• 資料管理員：負責技術環境（例如資料庫或系統）的人員。對於小型團隊，資料管理員和資料管理者可能是同一人。在某些技術環境中，資料管理員可能是外包人員。
• 資料管理員：負責日常管理單一資料庫、資料集或資訊系統的人員。通常，資料管理員具備與資料相關的業務知識，能夠解答有關資料本身的問題。
• 資料使用者：指有資格且獲授權收集、存取和/或使用資料的市政府雇員、承包商或其他與市政府有關聯的個人。一個資料集可能包含多個使用者群組。
• 個人識別資訊 (PII)：機構維護的有關個人的任何數據，包括 (1) 可用於識別或追踪個人身份的任何信息，例如姓名、社會保障號碼、出生日期和地點、母親的婚前姓名或生物識別記錄；以及 (2) 與個人關聯或可關聯的任何其他信息，例如醫療、教育、財務和就業信息。
• 隱私專員：由市政府各部門指定，負責隱私權保護工作的主要聯絡人和責任雇員。並非所有部門都設有隱私專員。

第一步：這是城市數據嗎？

數據如下：

• 由市政府部門或雇員或數據使用者準備、管理、使用或保留的信息，以及
• 與市政府的活動或運作有關，包括：
  • 個人識別資訊（PII）；
  • 源自外部來源但由市政府管理、使用或保留的資料；以及
  • 與某人作為市政府雇員、志工、承包商、受贈者、附屬機構或代理人的身分相關的個人識別資訊。

數據不包含：

• 任何與下列情況無關的偶然雇員或資料使用者個人識別資訊：(i) 市政府的活動或運作；或 (ii) 其作為市政府雇員、志工、承包商、受贈者、附屬機構或代理人的身分。

步驟 2：資料是否可以公開發布？

注意：您必須確保此資料不受任何限制其公開的法律約束。如果受約束，請繼續步驟 2。可公開的數據將被歸類為 1 級：公開。完成！

步驟 3：確定因機密性、完整性或可用性喪失而可能造成的不利影響程度

以下資源將協助您確定資料機密性、完整性或可用性喪失可能造成的潛在不利影響程度。這些資源涵蓋以下三個面向：

1. 用於記錄您的決策過程的模板
2. 了解潛在不利影響的程度（低、中、高）
3. 針對每個安全目標（保密性、完整性、可用性），選擇適用於您資料的等級。

如需這些資源，請聯絡 COIT 工作人員。

以下是按分類等級劃分的資料類型範例。您的資料可能與以下範例有所不同。如需更多協助，請參閱上方附錄 A 中的「資料分類流程」。

一級公共

• 開放資料
• 公共網站
• 新聞稿
• 招募資訊
• 公開報告
• 投標/合約/招標清單
• 某些財務數據和報告
• 健康或建築檢查訊息
• 關於未來建設項目的通知

二級內部使用

• 雇員電話簿
• 報告草稿、備忘錄和會議紀錄
• 內部專案文件
• 內網
• 燃油消耗/Fleet Management數據
• 學習管理數據
• 一些財務數據
• 一些音訊和視訊錄影

3級敏感

• 人事檔案（包括雇員姓名+DSW編號、績效評估）
• 不觸發法定通知要求的個人識別資訊 (PII)
• 某些公眾安全/犯罪記錄數據
• 敏感安全資訊 (SSI)
• 實體安全存取日誌
• 調查資料（例如與引證、法律訴訟相關的資料）
• 商業機密/專有資訊/商業敏感數據
• 內部風險管理和緩解數據
• 中央物業管理資訊

4級保護

• 社會安全號碼
• 駕照號碼
• 加州身分證號碼
• 支付卡產業 (PCI) 數據和其他客戶財務資訊
• 受保護的健康資訊 (PHI)

5級限制

• 某些網路/基礎設施訊息