GitLab 数据分类标准
标准
数据分类定义
- 个人数据:任何数据,无论是单独的还是与其他数据结合起来,直接或间接地识别、关联、描述或合理地能够与可识别的自然人(“数据主体”)相关联或链接。
- Customer Data:指GitLab客户上传或创建并在GitLab应用程序中处理的带有Private、Confidential或Internal标签并由客户承担法律或合同义务的电子数据。
数据分类级别
每种数据类型的示例:参见数据分类索引
红色的
受限且必须保密。这是 GitLab 最敏感的数据,对它的访问应被视为特权,必须得到明确批准。将这些数据暴露给未经授权的方可能会给 GitLab 和/或其客户造成极大的损失。在最严重的情况下,这些数据的暴露可能会触发或导致企业灭绝事件。
例子包括:
- 客户资料
橙子
数据受法律和法规的约束,不应公开发布。未经授权的访问或披露可能会导致重大或财务材料损失,如果暴露给未经授权的方,则可能对 GitLab 造成伤害,违反合同义务,和/或对 GitLab、其合作伙伴、员工、承包商和客户产生不利影响。
例子包括:
- 个人资料
- 任何拥有任何形式的个人数据的供应商都必须有适当的合同条款来解决 GitLab 数据保护要求(例如数据处理协议)。
- 如果个人数据包含要处理的数据集的一部分,则该数据集的数据分类应为橙色,分类不能为黄色或绿色,即使数据集的大部分是黄色或绿色数据。
- 个人数据的来源不应将其分类更改为低于橙色的级别,因为从公共来源收集的个人数据不受某些数据保护法的保护。
- 如果您对某项数据是否属于个人数据有疑问,请参阅数据分类索引中的个人数据元素详尽列表
- GitLab 知识产权
- 客户元数据
- 审计日志
- 打开安全事件、漏洞和风险
个人资料例外
虽然个人数据被归类为橙色,但 GitLab 团队成员姓名及其工作电子邮件地址除外,它们被归类为黄色。这两个个人数据元素不被视为高风险或敏感类型的个人数据。鉴于 GitLab 的透明度价值,并且因为 GitLab默认是公开的,所以大多数团队成员的名字都是公开的。由于它们经常被处理以支持日常公司运营,因此对这些风险较低的数据元素应用橙色级别控制会不成比例地抑制 GitLab 的业务功能。
个人数据和团队成员安全
请注意组合数据元素会如何影响团队成员的安全。例如,根据下面的分类描述,团队成员姓名被分类为黄色。但是,如果您将团队成员的姓名与他们的旅行日期和工作地点结合起来,那么您可能会泄露该团队成员的确切位置,即橙色级别的个人数据。根据我们的橙色数据和机密级别指南,任何包含团队成员具体位置的文档或问题都应设置为“机密”。
黄色的
在正常业务过程中创建和使用的不应公开的数据和信息。未经授权的访问或披露可能导致最小的风险或伤害和/或对 GitLab、其合作伙伴、员工、承包商和客户产生不利影响。
例子包括:
- 资产登记
- 一般公司内部通讯
- 供应商合同
- GitLab runbooks/work instructions/manuals/policies/procedures 包含不适合公众消费的数据
- GitLab 团队成员姓名
绿色的
可公开共享的数据,不会使 GitLab 或其客户受到任何伤害或重大影响。
例子包括:
- GitLab handbook
- 包括大多数 GitLab 运行手册/工作说明/手册/政策/程序
- 公告
- 公开产品信息
数据分类标准:
凭据和访问令牌与它们保护的数据处于同一级别:
密码、个人访问令牌、加密密钥和会话 cookie 等凭证的重要性源于它们所保护的数据。
数据类型的组合可能导致更高的系统分类级别:
如果系统中存在不止一种数据类型,则系统应按在该系统上存储、传输或处理的数据的最高数据分类级别进行分类。
标签:
目前没有根据此标准标记数据的内部要求,但鼓励使用标签。通过根据分类级别标记数据,个人可以快速参考该策略进行适当处理。机密问题必须根据我们的沟通手册页进行相应标记。数据所有者应确保根据自己的要求应用安全和隐私设置。
安全和隐私控制:
以下是适用于每个数据分类的安全和隐私控制。预计将应用表中列出的每个控件。
红色分类
| 使用权 | 再生产 | 分发/披露 | 储存/处置 |
|---|---|---|---|
| 批准的业务功能所需的业务须知 | 已批准系统之外的所有红色数据副本必须经过法律和安全部门的预先批准。**注意:**此预批准不会扩展到无法复制到测试环境的归类为 ORANGE 的团队成员数据 | 不要公开分享 | 数据必须在静态和传输中加密 |
| 需要经理和数据所有者的批准 | 系统必须具有等于或大于批准系统的安全控制 | 在建立“需要知道”后,数据所有者和管理层授权与内部 GitLab 团队成员共享数据 | 除非另有批准,否则仅在批准的 GitLab 托管系统上存储或处理 |
| 记录和监控所需的访问 | 除非法律和安全部门明确批准,否则不允许与非 GitLab 团队成员共享数据 | 电子存储介质必须以安全方式不可挽回地擦除、消磁和/或处置 | |
| 需要季度访问审查 | API/集成必须得到安全部门的批准 | 当信息不再有效或不再必要时,应根据记录保留政策将其彻底永久销毁。 | |
| 需要保密协议(如果向第三方披露) | 数据在传输过程中必须加密 | ||
| 需要背景调查 |
橙子分类
| 使用权 | 再生产 | 分发/披露 | 储存/处置 |
|---|---|---|---|
| 需要业务需要知道 | 可复制仅供内部使用。不得在测试环境中使用归类为橙色的团队成员数据 | 不要公开分享 | 除非另有批准,否则仅在批准的 GitLab 托管系统上存储或处理 |
| 需要数据所有者的批准 | 系统必须具有等于或大于批准系统的安全控制 | 可能会在需要知道的基础上在内部共享 | 如果数据存储在第三方系统上,则必须对其进行静态加密 |
| 需要保密协议 | 除非数据所有者和管理层明确批准,否则不允许与非 GitLab 团队成员共享数据。任何拥有任何形式的个人数据的供应商都必须有适当的合同条款来满足 GitLab 数据保护要求(例如数据处理协议) | 电子存储介质必须以安全方式不可挽回地擦除、消磁和/或处置 | |
| 发送给公司外部的收件人时加密或以其他方式进行电子保护 | 当信息不再有效或不再必要时,应根据记录保留政策将其彻底永久销毁。 | ||
| 电子邮件必须标记为机密 |
黄色分类
| 使用权 | 再生产 | 分发/披露 | 储存/处置 |
|---|---|---|---|
| 需要业务需要知道 | 可复制仅供内部使用 | 不要公开分享 | 操作系统的普通删除命令或实用程序足以处理在线文件。 |
| 需要保密协议 | 可以根据可接受的使用政策在内部和外部共享 | 当信息不再有效或不再必要时,应根据记录保留政策将其彻底永久销毁。 | |
| 通过安全机制(即受密码保护的 zip 文件、访问受控的 Google Drive 文件等)与外部共享 |
绿色分类
| 使用权 | 再生产 | 分发/披露 | 储存/处置 |
|---|---|---|---|
| 民众 | 公共信息不需要特殊处理 | 公共信息不需要特殊处理 | 当信息不再有效或不再必要时,应根据记录保留政策将其彻底永久销毁。 |
例外情况
将根据信息安全政策例外管理流程跟踪此政策的例外情况。
评论