内华达州雷诺市(KOLO)- 内华达州在经历了一次影响了州内大部分基础设施的晚夏网络攻击后,正在采取新政策。

全州数据分类政策从本月开始生效。该框架规定了如何根据风险和监管要求来识别、分类和保护行政部门的信息。

该政策将适用于所有行政部门。

该州表示,该政策引入了一种一致的、全州范围内的方法,以降低风险、提升数据共享,而不是依赖于各个机构的做法或非正式手段。

州长科技办公室的一位发言人表示:“这项政策为州政府的信息保护建立了一个共同的语言。它确保敏感数据得到妥善处理,同时也允许各机构有效共享信息和提供服务。”

该政策的核心是围绕四层数据保护方法,也就是说:

  • 公开 — 经批准可以无限制披露的信息,例如公开会议议程和发布的职位信息。
  • 敏感 — 内部非机密信息,主要用于日常操作,包括草稿文件和内部通讯。
  • 机密 — 受法律保护的数据,未经授权的披露可能会造成严重损害,例如社会安全号码、医疗记录或财务信息。
  • 受限 — 最高保护级别,涵盖受联邦安全要求或关键州操作的信息,包括犯罪历史记录、网络安全防御计划和加密密钥。

该政策要求在分类不明确时,信息必须按照更高的保护级别处理,直到做出最终决定。

该政策广泛定义信息资源,并适用于任何格式的数据,包括纸质记录、电子邮件、系统配置、图像和知识产权。

这项政策还将明确各方的角色和责任。机构数据管理员被任命为其组织内分类的主要决策者,而数据拥有者仍然负责记录分类决策并承担相应的责任。

该州政府表示,该框架是即将推出的技术保护措施的基础,包括多重身份验证、加强日志记录,以及符合联邦要求的加密标准。