雷丁大学的cookie政策

我们在reading.ac.uk上使用cookie来改善您的体验,监视网站性能并为您定制内容。

阅读我们的cookie策略以了解如何管理您的cookie设置。

数据存储

数据存储有3-2-1规则:将数据的3份拷贝存储在至少2种不同的媒体上,其中至少一份拷贝保存在单独的位置。

对于由大学或代表大学收集的数据,您应该在项目活动阶段使用大学网络或您的大学OneDrive帐户作为主要存储位置。本地网络存储和OneDrive都将提供数据安全、独立数据中心复制、自动备份和3个月的文件恢复。原始数据和文件的主版本应该作为具有适当访问控制的只读文件存储在这里。敏感/机密数据也可以存储在这些位置。

在实地收集的数据应安全存储,在没有互联网连接的情况下使用本地设备进行备份,并尽早转移到主要存储地点。

大学存储解决方案

下面描述的大学存储解决方案可用于存储和共享研究数据。它们都适合存储个人数据和其他机密信息(OneDrive和Teams都使用大学SharePoint服务,在英国服务器上维护)。如果你在OneDrive和Teams中存储机密信息,你应该小心,因为它们都允许文件共享,包括与校外的人共享。

有关这些服务的资料及申请方法,请浏览以下网页文件存储(需要登录)在DTS服务目录中。

  • 您的大学OneDrive帐户允许您免费存储和共享多达5tb的数据。OneDrive可以用来共享文件和文件夹与大学外部的项目合作者合作。数据的存储和共享必须符合OneDrive数据安全政策。DTS提供关于OneDrive
  • 对于中小容量存储需求的群组访问,工作人员可以为项目建立一个协作共享,最高可达100gb,无需任何费用(此后每GB每年1.2英镑)。
  • Microsoft Teams提供文件存储和共享功能。团队的任何成员或客人都可以访问团队中保存的所有文件,因此个人数据或其他机密信息应谨慎存储在团队中。尽管团队可以提供安全的文件共享,但它不应该被用作研究数据的主要存储库。DTS提供关于微软团队
  • 如果存储需求明显高于100gb,您可以使用大学的研究数据存储服务,这是一种专用的大容量数据存储服务,提供不同规格和成本(每TB每年)。可以以0.5 TB的增量要求容量。最低认购期限为一个月。为了经费成本计算的目的,我们建议按年度计算。有关该服务的信息可在学术计算小组网站

对于那些从事计算密集型研究的人来说学术计算小组网站提供关于阅读研究云计算平台和阅读学术计算集群的信息。

如果使用专门的基础设施(如ISIS中子和μ子源或JASMIN超级计算环境)获取数据,则原始数据可能存储在设施基础设施中,并根据需要在本地复制或提取数据。

您可能需要解决在适当安全的环境中存储非数字数据的问题,例如签署的同意书。

信息安全

资讯保安的基本原则是,资讯应只供获授权的人士查阅。对于机密和受法律保护的资料,例如个人资料,你必须谨慎遵守这一原则,并必须设置适当的访问控制,以确保资料安全,不受未经授权的查阅。

保密信息应按照学校的数据进行管理保护、加密和远程工作策略,可在信息的合规政策web页面。有关储存和分享个人资料的合理方法的资料,可参阅IMPS的指南研究人员的数据保护

大学网络和OneDrive为机密信息的存储提供了可靠的安全保障。数据可以通过VPN传输到大学网络,这是一个加密通道,可以安全地在设备之间移动,并使用您的OneDrive帐户与他人共享。Microsoft Teams可以用于存储/共享机密信息,但不建议用于此目的,因为Team的任何成员或客人都可以访问其所有文件。

如果你正在使用个人和便携式设备收集和存储机密数据,例如录音机、摄像机、笔记本电脑和平板电脑、可移动硬盘驱动器和u盘,这些设备至少应该有用户名和密码保护,并有足够的防火墙和防病毒保护。

如果数据高度敏感,设备级保护本身可能不够。您可能还需要对单个文件进行密码保护,或者更好的做法是对它们或存储它们的文件夹区域进行加密。大学的加密政策提供了如何加密文件和存储区域的说明。英国数据服务也提供数据加密方法指南

要意识到使用第三方云服务存储和共享文件的风险,如Dropbox或GoogleDrive。如果你与大学以外的同事处理或分享数据,这些服务是有好处的,但它们不一定安全,而且通常位于海外。使用这些服务存储和传输个人数据可能会违反英国数据保护法案(UK data Protection Act),该法案规定,在没有同等程度的法律保护的情况下,数据不应被转移到其他国家。

如果您使用第三方服务收集(并存储)个人数据,也应考虑信息安全,因为并非所有服务都符合英国数据保护法。有关使用网上调查工具的指引及为大学教职员提供的服务的资料,请参阅研究伦理和数据保护

您还应该注意通过其他不安全的方法传输机密数据,例如电子邮件。通过电子邮件传输的数据可能会经过多个服务器,并保留在多个服务器上,因此应该避免通过这种方式发送机密数据。如果你确实通过电子邮件发送机密信息,你至少应该对文件进行加密。

另一种存储个人数据的方法是从数据文件中删除个人标识符(例如参与者的姓名和联系方式),并将其存储在单独的安全位置。您可以使用唯一的ID或化名来维护个人数据与单独保存的相关数据之间的链接。

英国数据服务提供了进一步的信息关于数据存储的指南

物理数据

实体数据应储存在办公室或其他可上锁的储存区域,并只有获授权的人士才可查阅。如果数据存储在全天开放的办公室,则应存放在上锁的存储区域,如书桌抽屉、橱柜或文件柜。

签署的同意书或其他非数字记录可能包含识别信息,应与数据文件分开存储,但如有需要(例如为了重新联系的目的),匿名身份识别系统可帮助将两套材料联系在一起。

联系我们

电子邮件

罗伯特•达比,研究数据经理

researchdata@reading.ac.uk

0118 378 6161

Baidu
map