1概述
1.1目标
基于上海大学信息安全管理目标,确保数据安全,对涉及含有上海大学内部限制信息的存储介质报废处置进行规范,特制定本管理及操作指引。
1.2范围
|
管理流程
|
|
适用范围
|
上海大学
|
|
管理范围
|
全上海大学范围的存储介质申请、注册登记、使用、报废处理过程。
|
表格1范围
2角色和职责
|
角色
|
职责描述
|
|
安全管理员
|
1.负责本制度的编写、修订和提交审批;
2.负责本制度的培训与解释工作;
3.组织安全介质销毁。
|
|
信息办安全管理员
|
负责对信息办内的移动存储介质日常管理:登记、标识、造册、定期核查和安全检查。
|
表格2角色和职责
3定义
3.1安全存储介质
指用于存储本校内部限制信息的硬盘、U盘、存储卡等存储介质。
3.2销毁手段
本校主要采用以下销毁手段:主要有清除、消磁、粉碎等。
1)清除:采用高级格式化、文件删除以及重新分区的方式进行清除存储介质上的信息。这种方式没有彻底消除存储介质上的信息。一般作为彻底销毁前的前置销毁办法。其工作对象为不含本校内部限制信息的非安全存储介质硬盘、U盘等。
2)消磁:是利用强磁场消磁技术将存储介质中的信息进行销毁的消磁机,彻底销毁数据信息的一种技术手段,其工作的对象主要是硬盘、磁带、软盘等磁性存储介质,
3)粉碎:粉碎机是常见的介质销毁设备,采用拉伸、切割、碾磨等组合方式对介质进行两次以上的粉碎,粉碎颗粒达到销毁要求,其工作的对象是光盘、U盘、存储卡等。
4登记和授权
1、信息办根据业务以及数据保密需要,确定购置安全移动存储介质的数量及类型。
2、新购的安全存储介质,要先进行保密标识和登记,再发放使用。由信息办安全管理员统一保密标识、编号,并登记备案和发放。
3、由信息办安全管理员建立信息办的《安全介质清单》,登记所有存储内部限制信息的安全存储介质信息。
5保管和使用
1、针对办公网内涉及本校内部限制信息的存储介质,必须存放在信息办的安全柜中(带锁的柜子或保险箱),安全柜由信息办的安全管理员专人管理,同时指定备岗人员。
2、安全管理员建立《安全柜管理台账》,用以记录介质领用和归还信息。
3、安全存储介质应当用于存储工作信息,不得用于其他用途。
4、不得借于他人使用,若需借于他人的,必须征得信息办领导同意,并进行借还时间、借用人、审批人等详细登记。
5、安全管理员对带出工作环境的安全存储介质需进行安全检查。
6、如安全移动存储介质不慎遗失,当事人应立即报信息办负责人,及时采取有效措施,防止信息泄密,如有泄密由当事人负全部责任,同时应报信息办安全管理员进行登记备案。
7、不再使用或不能使用的安全存储介质应及时上交信息办安全管理员。安全管理员应对需报废的安全存储介质与领取时登记的类型、电子(产品)序列号、编号等核对一致后按规定进行销毁处理。
6检查核对
1、每季度,信息办对安全移动存储介质进行一次清查、核对。
2、员工离职前必须将所保管、使用的安全存储介质全部退回信息办安全管理员处,安全管理员需将退还结果向信息办分管领导反馈,并由信息办分管领导对OA流程确认。
7维修
1、对保存有保密信息的介质出现硬件故障需要进行维修时,按以下情况处理:
1)应尽可能采取维修人员上门维修方式,并由资产管理责任人或指定专人陪同;
2)如需外出送修保存有保密信息的介质,送出前需知至信息办安全管理员处备案,同时安全管理员做好以下检查:送修前的相关信息的是否已清除;或不做清除但已与维修单位签好相关保密协议;确保内部限制信息不泄露。
3)若报废,则由资产管理责任者移交质控部安全管理员处,按照9进行处理。
2、维修时必须在《介质维修审批单》上记录维修对象、故障原因、排除方法、主要维修过程等。
3、存有内部保密信息的介质损坏,一般不予维修,直接作报废处理,介质中如存有重要数据应进行备份以避免数据丢失。
8用途变更
当安全存储介质需要转作其他用途时,应将介质进行低级格式化及多次写文件的方式,对保密数据进行不可恢复的删除处理。
9报废
安全存储介质在更换、淘汰、报废之前,必须进行销毁处理,销毁的管理要求如下:
9.1报废申请
介质的使用人提出申请,填写《安全介质销毁申请表》,经信息办负责人、质控部审批同意后,由信息办将需要报废的存储介质回收。
9.2信息清除
在获得批准后,安全介质使用人员参照3.2销毁手段的清除方式对相关信息进行初步清除后,提交至质控部安全管理员。由信息办安全管理员在《安全介质销毁登记跟踪表》做好接收登记和确认。
9.3销毁
每年12月,在信息办安全管理员的监督下,由安全管理员组织统一进行销毁,并做好相关记录。