資源收集

資料保管人政策

Council on Information Technology (COIT)

2021年10月21日核准 | 2026年6月18日修訂

目的和範圍

本政策的目的是:

  • 指定科技署(DT) 為基礎設施管理機構,負責執行技術處理,以運作和保護 DT 管理的 IT 基礎設施,包括傳播、儲存、備份/復原、日誌記錄和監測。
  • 指定市政府各部門為資料保管人,負責管理資料存取、揭露、隔離及保留等所有資料相關事宜。
  • 概述各方在本政策中的角色和責任。

所有其他關於授權使用三藩市市和縣 (CCSF) 計算資源的政策仍然有效,市政憲章、所有市、州和聯邦法律以及所有保護委託給 CCSF 各部門的數據的機密性和完整性的法規(例如 HIPAA、CJIS、陽光條例、數據保留等)也仍然有效。

本政策適用於 DT 管理的網路、硬體、軟體、儲存、外部雲端環境、SaaS 以及下文定義的資料(資料庫記錄、視訊、聊天記錄、電話記錄等)。這與 DT 管理的共享企業技術合約或協議有所區別。在共享企業技術合約或協議中,多個部門可以使用相同企業協議,但每個部門(包括 DT)各自獨立管理其技術實現或實例。

政策聲明

科技署(DT) 是城市資訊科技基礎架構的管理者,負責管理傳輸、上傳、存取或儲存於 DT 管理的城市 IT 基礎架構上的資料。各部門均為本部門資料的保管人,並負責所有與資料存取、揭露、隔離和保留相關的資料管理實務。資料保管責任屬於各部門,但須遵守下文提及的其他相關政策。根據陽光法案,各部門作為其自身公共記錄的保管人,負責對其記錄做出所有揭露決定。此外,除以下情況外,DT 不會分享、記錄、傳輸、更改或刪除屬於舊金山城市學院 (CCSF) 各應對的資訊:DT 應傳票、訴訟保全或其他來自市府律師、審計長、市參事會、地方檢察官或道德委員會的合法要求,就調查事宜或市府律師就訴訟事宜提出的要求,共享和傳輸資訊。

政策詳情

科技署(DT) 負責全市資訊科技 (IT) 基礎設施的安全管理,包括連接、網路、營運系統、電子郵件/語音服務以及軟體業務應用。 IT 管理涵蓋對儲存、傳輸和保護各類資訊(資料庫表、掃描影像、錄音、錄影、訊息和電子郵件)的平台和系統的運作管理。市政府各部門利用技術部的基礎設施實現業務流程自動化,並提供高品質的公共服務。

在系統管理和維護期間,DT 執行必要的維運操作以支援基礎架構服務,包括 IT 安全、管理和系統效能調優。 DT 已實施並將繼續實施適當的技術和組織安全措施,以保護資料儲存和處理。這些措施考慮了資料的性質、範圍和用途(生產、開發、測試、災難復原和運行快照、備份、故障轉移),旨在保護資料免受 IT 基礎設施管理中固有的風險,特別是意外或非法銷毀、遺失、變更、未經授權揭露或存取資料的風險。 DT 已實施存取控制、傳播加密、災難復原、安全保護和監測,以保護儲存在 DT 管理的基礎架構上的資料。

資料安全和隱私期望

DT 非常重視其在城市企業平台中儲存的資訊的安全和隱私責任。 DT 員工每年都會簽署《DT 資訊科技雇員保密確認書》,該確認書保證 DT 員工僅在履行工作職責時存取 DT 管理的基礎設施上的資訊/數據,且不得用於任何其他目的。此外,DT 還制定了 CCSF 網路安全實踐和政策,以規範 DT 在支援、維護和保護關鍵基礎設施和資料系統方面所扮演的角色。

資料歸屬於部門所有,DT 的政策是根據適用的法律、政策和程序,將此類記錄視為機密資訊。在少數情況下,為了遵守有效的調查和法律要求,可能會對本政策做出例外規定。

各部門將向資料保護部門 (DT) 提供資料安全要求(例如個人識別資訊 (PII)、刑事司法資訊系統 (CJIS)、刑事執法技術 (CLETS)、POS 等),以保護資料免遭未經授權或非法處理或揭露;免遭未經授權的存取、竄改或濫用;以及免遭意外遺失、銷毀或損壞。資料保護部門收集和保留的資料應受到與其分類等級相適應的安全措施保護,這些安全措施應符合美國國家標準與技術研究院 (NIST) 安全框架 800-53 的定義,或符合部門選擇的其他主要網路安全框架的同等要求。

角色與職責

科技署- 基礎設施經理

  • 負責實施共享企業平台的技術基礎設施和架構。
  • 建立維護資料安全、完整性、傳輸和儲存的流程。
  • 負責 DT 支援的資料庫和企業資訊系統(Microsoft Office 365)的日常營運和管理。
  • 執行系統維護,以確保服務的可用性和連續性。
  • 確保對企業應用程式和資料的存取獲得授權,並與資料管理員合作實施更改管理措施。
  • 發出警報,執行技術診斷,並解決可能影響資料品質、完整性和一致性的底層軟體和硬體故障。
  • 負責管理所有城市數據,並將其視為機密信息,但無權獨立披露其他部門的數據。
    • 在部門資料管理員的指示下,DT 可以執行搜尋、匯出或傳輸,以支援合法的公共記錄回應或其他部門授權的目的。
    • 根據市府律師、審計長、市參事會、地方檢察官或道德委員會的指示,DT 可以執行搜索、匯出或傳輸操作,以配合調查或訴訟程序。提出請求的機構應在法律允許的範圍內,並根據調查需要,通知部門負責人和部門資訊科技主管。
    • 在任何情況下,DT 對受 CJIS、CLETS 或 HIPAA 約束的資料的存取都僅限於這些框架允許的範圍。
  • 執行供應商風險評估和網路掃描/監測,以保護基礎設施、資料和服務。

三藩市市及縣各部門 – 資料管理員

  • 根據部門的業務目的和流程以及資料保留政策,建立、編輯、定義存取權限和刪除資料。
  • 管理資訊的資料保留。
  • 確保制定有效的本地規程,以指導資料的合理使用、品質、可用性和完整性。
  • 遵守所有法律、法規和數據政策及程序。這包括負責根據COIT的資料分類標準對資料進行分類。
  • 積極與 DT(基礎設施經理)合作,確定安全和存取的範圍和限制。
  • 決定部門資料的組織和結構方式(包括資料模型和資料庫設計),除非與基礎設施經理另有書面約定。
  • 根據行政法規第 67.21 條的定義,該部門是部門記錄的保管人,這意味著該部門擁有其記錄的保管權,並有權根據陽光法案(行政法規第 67 章)和加州公共記錄法(政府法規第 7920-7931 條)做出披露決定。

法規遵循

所有使用由DT管理的基礎設施的CCSF使用者(包括員工、臨時工、承包商、供應商、實習生和志工)均有責任遵守本政策。屢次違反本政策的雇員可能會受到相應的紀律處分。

除本政策另有明確規定外,本政策不取代與 DT 簽署的部門特定諒解備忘錄或其他營運協議。

定義

  • CJIS:刑事司法資訊服務
  • CLETS:加州執法電信系統
  • 公共記錄保管人:負責保管或控制公共記錄的市政府部門或其指定工作人員,負責回應公共記錄請求,協助請求者,並根據適用的豁免規定,提供書面理由說明任何扣留公共記錄的情況,符合陽光法案(行政法典第 67 章)和加州公共記錄法(政府法典第 7920-7931 條)。
  • 資料保管人:對市政府資料和記錄擁有保管權和決策權的部門,包括根據相關政策和法規,對存取、揭露、隔離和保留等事項作出決定。
  • DT 管理的基礎架構:城市 IT 資源(例如網路、硬體、軟體、儲存、企業平台、外部雲端環境和 SaaS),DT 對其擁有主要的營運控制權。
  • HIPAA:健康保險流通與責任法案
  • 基礎設施經理: DT 的角色是 DT 管理的基礎設施的運作者和管理員,負責營運和保護該基礎設施,但不負責決定部門資料的揭露、隔離或保留要求。
  • PII:個人識別資訊
  • POS:服務證明
  • SaaS:軟體即服務

相關政策