|
||||||||
|
基于上海大学信息安全管理目标,确保数据安全,对涉及含有上海大学内部限制信息的存储介质报废处置进行规范,特制定本管理及操作指引。
表格1范围
表格2角色和职责 指用于存储本校内部限制信息的硬盘、U盘、存储卡等存储介质。 本校主要采用以下销毁手段:主要有清除、消磁、粉碎等。 1)清除:采用高级格式化、文件删除以及重新分区的方式进行清除存储介质上的信息。这种方式没有彻底消除存储介质上的信息。一般作为彻底销毁前的前置销毁办法。其工作对象为不含本校内部限制信息的非安全存储介质硬盘、U盘等。 2)消磁:是利用强磁场消磁技术将存储介质中的信息进行销毁的消磁机,彻底销毁数据信息的一种技术手段,其工作的对象主要是硬盘、磁带、软盘等磁性存储介质, 3)粉碎:粉碎机是常见的介质销毁设备,采用拉伸、切割、碾磨等组合方式对介质进行两次以上的粉碎,粉碎颗粒达到销毁要求,其工作的对象是光盘、U盘、存储卡等。 1、信息办根据业务以及数据保密需要,确定购置安全移动存储介质的数量及类型。 2、新购的安全存储介质,要先进行保密标识和登记,再发放使用。由信息办安全管理员统一保密标识、编号,并登记备案和发放。 3、由信息办安全管理员建立信息办的《安全介质清单》,登记所有存储内部限制信息的安全存储介质信息。 1、针对办公网内涉及本校内部限制信息的存储介质,必须存放在信息办的安全柜中(带锁的柜子或保险箱),安全柜由信息办的安全管理员专人管理,同时指定备岗人员。 2、安全管理员建立《安全柜管理台账》,用以记录介质领用和归还信息。 3、安全存储介质应当用于存储工作信息,不得用于其他用途。 4、不得借于他人使用,若需借于他人的,必须征得信息办领导同意,并进行借还时间、借用人、审批人等详细登记。 5、安全管理员对带出工作环境的安全存储介质需进行安全检查。 6、如安全移动存储介质不慎遗失,当事人应立即报信息办负责人,及时采取有效措施,防止信息泄密,如有泄密由当事人负全部责任,同时应报信息办安全管理员进行登记备案。 7、不再使用或不能使用的安全存储介质应及时上交信息办安全管理员。安全管理员应对需报废的安全存储介质与领取时登记的类型、电子(产品)序列号、编号等核对一致后按规定进行销毁处理。 1、每季度,信息办对安全移动存储介质进行一次清查、核对。 2、员工离职前必须将所保管、使用的安全存储介质全部退回信息办安全管理员处,安全管理员需将退还结果向信息办分管领导反馈,并由信息办分管领导对OA流程确认。 1、对保存有保密信息的介质出现硬件故障需要进行维修时,按以下情况处理: 1)应尽可能采取维修人员上门维修方式,并由资产管理责任人或指定专人陪同; 2)如需外出送修保存有保密信息的介质,送出前需知至信息办安全管理员处备案,同时安全管理员做好以下检查:送修前的相关信息的是否已清除;或不做清除但已与维修单位签好相关保密协议;确保内部限制信息不泄露。 3)若报废,则由资产管理责任者移交质控部安全管理员处,按照9进行处理。 2、维修时必须在《介质维修审批单》上记录维修对象、故障原因、排除方法、主要维修过程等。 3、存有内部保密信息的介质损坏,一般不予维修,直接作报废处理,介质中如存有重要数据应进行备份以避免数据丢失。 当安全存储介质需要转作其他用途时,应将介质进行低级格式化及多次写文件的方式,对保密数据进行不可恢复的删除处理。 安全存储介质在更换、淘汰、报废之前,必须进行销毁处理,销毁的管理要求如下: 介质的使用人提出申请,填写《安全介质销毁申请表》,经信息办负责人、质控部审批同意后,由信息办将需要报废的存储介质回收。 在获得批准后,安全介质使用人员参照3.2销毁手段的清除方式对相关信息进行初步清除后,提交至质控部安全管理员。由信息办安全管理员在《安全介质销毁登记跟踪表》做好接收登记和确认。 每年12月,在信息办安全管理员的监督下,由安全管理员组织统一进行销毁,并做好相关记录。 |
||||||||||||
上一条:上海大学DDOS应急预案
下一条:上海大学信息安全总体方针