准则、标准和法律

Description

1级机密数据是由大学维护的信息，根据加州公共记录法或其他适用的州或联邦法律的规定，这些信息免于披露.  未经授权的使用, access, disclosure, acquisition, modification, loss, or deletion could result in severe damage to the CSU, its students, 员工或客户.  Financial loss, 如果数据丢失，可能会对CSU的声誉和法律诉讼造成损害, stolen, unlawfully shared or otherwise compromised.

第1级数据仅用于CSU内部，并且仅限于那些具有“业务需要知道”的人员.法规、规章、其他法律义务或授权保护了大部分此类信息.  向大学以外人士披露1级资料，须遵守为保护资料而设计的特定标准和控制措施.

保密信息必须结合计算机或电子存储设备中包含的所有信息进行解释，以确定是否发生了违规行为.

1级访问将仅在严格的“需要知道”的基础上授予，并且仅限于授权员工和执行批准的保密协议(NDA)的其他参与者。.  This information includes organization contact lists, 内部处理程序, 员工日程安排和其他组织内部运作所需的信息，但过于敏感而不能向公众公布.

Examples (note: list provides examples and is not all-inclusive)

• 密码或凭据
• PINs (Personal Identification Numbers)
• Birth date combined with the last four digits of SSN and name
• 带有持卡人姓名或有效日期和/或信用卡验证码的信用卡号码
• 带姓名的税号
• 驾驶执照号码, 国家身份证和其他形式的国家或国际身份证明(如护照), visas, etc.)加上名字
• 社会安全号码和姓名
• Health insurance information with name
• Medical records related to an individual
• Psychological counseling records related to an individual
• 银行账户或借记卡信息以及任何所需的安全码, access code, 或者允许访问个人金融账户的密码
• 电子或数字化签名
• 私钥(数码证书)
• Vulnerability/security information related to a campus or system
• 律师/客户端通信
• Legal investigations conducted by the University
• Third-party propriety information per contractual agreement
• Sealed bids
• Employee name with personally identifiable employee information
  • 生物识别信息
  • 电子或数字化签名
  • 个人特征

Description

内部使用数据是由于专有而必须受到保护的信息, 道德或隐私方面的考虑.  Although not specifically protected by statute, regulations or other legal obligations or mandates, 未经授权使用, access, disclosure, acquisition, modification, loss or deletion of information at this level could cause financial loss, 造成经济损失的损害, 对基社盟声誉的损害, violate an individual’s privacy rights or make legal action necessary.

非目录教育信息不得发布，除非在某些规定的条件下.

2级访问将仅在严格的“需要知道”的基础上授予，并且仅限于授权员工和执行批准的保密协议(NDA)的其他参与者。.  This information includes organization contact lists, 内部处理程序, 员工日程安排和其他组织内部运作所需的信息，但过于敏感而不能向公众公布.

Examples (note: list provides examples and is not all-inclusive)

• 身份验证密钥(名称与)
  • 出生日期(完整日期:mm-dd-yy)
  • 出生日期(部分:仅限mm-dd)

• Student name with personally identifiable education records
  • Grades
  • Courses taken
  • Schedule
  • Test scores
  • 咨询记录
  • 接受的教育服务
  • 纪律的行为

• 员工信息
  • 员工净工资
  • 工作经历
  • Home address
  • Personal telephone numbers (including emergency contacts)
  • 个人电子邮件地址
  • Payment History
  • 员工评估
  • 纪律的行为
  • 背景调查
  • 母亲的娘家姓
  • 种族和民族
  • Parents and other family members names
  • 出生地(城市、州、国家)
  • Gender
  • Marital Status
  • 物理描述
  • Photograph (voluntary for public display)

• Other
  • Donor name, address, phone, email and giving amount
  • 图书馆流通信息
  • Trade secrets or intellectual property such as research activities
  • Location of critical or protected assets
  • 授权软件

Description

This is information that is generally regarded as publicly available.  这一级别的信息要么被明确定义为公共信息，要么旨在为校园内外的个人提供，要么没有在其他地方被明确归类为1级或2级.

了解这些信息不会使CSU遭受财务损失或危及CSU信息资产的安全. 

可公开获得的数据可能仍需经过适当的校园审查或披露程序，以减轻不当披露的潜在风险.

1足彩外围网站可以披露“目录信息”，没有事先书面同意的学生.  However, 在任何时候，学生都可以通过填写“向外部机构发布学生“目录信息””表格并将其提交给教育部，从而行使将这些信息视为机密的选择权 招生和记录中心, SSB 1st Floor. 所有获取学生目录信息的请求都必须直接向招生和记录中心提出.

Examples (note: list provides examples and is not all-inclusive)

• 校园识别钥匙
  • 校园识别码
  • 用户ID(不要在公共列表或大型聚合列表中列出，因为它与学生电子邮件地址不同)
  • Email
• 学生信息1

Educational directory information (FERPA) includes

• Name
• Address
• Telephone number
• Email address
• Photograph
• 主修领域
• Participation in officially recognized activities and sports
• Height and weight of members of athletic teams
• 出席日期
• Grade level
• 注册状态
• 获得学位、荣誉和奖励
• 学生最近就读的教育机构或机构

Bargaining unit student employee directory information

• Name of the department employing the student
• The student employee’s telephone number within the department
• The student employee’s email address within the department
• The student employee’s job classification

• 员工信息 (including student employees)
  • Employee title
  • Status as student employee (such as TA, GA, ISA)
  • 员工校园邮箱地址
  • Employee work location and telephone number
  • 用人部门
  • 员工分类
  • 员工工资毛额
  • Name (first, middle, last) (except when associated with protected data)
  • 签名(非电子)
• 捐赠者的信息
  • Constituent code
  • Class, degree, academic organization, major
  • 以上定义的就业信息
  • Job title