无标题文档

上海大学存储介质管理制度






1概述

1.1目标

基于上海大学信息安全管理目标,确保数据安全,对涉及含有上海大学内部限制信息的存储介质报废处置进行规范,特制定本管理及操作指引。

1.2范围

管理流程

适用范围

上海大学

管理范围

全上海大学范围的存储介质申请、注册登记、使用、报废处理过程。

表格1范围

2角色和职责

角色

职责描述

安全管理员

1.负责本制度的编写、修订和提交审批;

2.负责本制度的培训与解释工作;

3.组织安全介质销毁。

信息办安全管理员

负责对信息办内的移动存储介质日常管理:登记、标识、造册、定期核查和安全检查。

表格2角色和职责

3定义

3.1安全存储介质

指用于存储本校内部限制信息的硬盘、U盘、存储卡等存储介质。

3.2销毁手段

本校主要采用以下销毁手段:主要有清除、消磁、粉碎等。

1)清除:采用高级格式化、文件删除以及重新分区的方式进行清除存储介质上的信息。这种方式没有彻底消除存储介质上的信息。一般作为彻底销毁前的前置销毁办法。其工作对象为不含本校内部限制信息的非安全存储介质硬盘、U盘等。

2)消磁:是利用强磁场消磁技术将存储介质中的信息进行销毁的消磁机,彻底销毁数据信息的一种技术手段,其工作的对象主要是硬盘、磁带、软盘等磁性存储介质,

3)粉碎:粉碎机是常见的介质销毁设备,采用拉伸、切割、碾磨等组合方式对介质进行两次以上的粉碎,粉碎颗粒达到销毁要求,其工作的对象是光盘、U盘、存储卡等。

4登记和授权

1、信息办根据业务以及数据保密需要,确定购置安全移动存储介质的数量及类型。

2、新购的安全存储介质,要先进行保密标识和登记,再发放使用。由信息办安全管理员统一保密标识、编号,并登记备案和发放。

3、由信息办安全管理员建立信息办的《安全介质清单》,登记所有存储内部限制信息的安全存储介质信息。

5保管和使用

1、针对办公网内涉及本校内部限制信息的存储介质,必须存放在信息办的安全柜中(带锁的柜子或保险箱),安全柜由信息办的安全管理员专人管理,同时指定备岗人员。

2、安全管理员建立《安全柜管理台账》,用以记录介质领用和归还信息。

3、安全存储介质应当用于存储工作信息,不得用于其他用途。

4、不得借于他人使用,若需借于他人的,必须征得信息办领导同意,并进行借还时间、借用人、审批人等详细登记。

5、安全管理员对带出工作环境的安全存储介质需进行安全检查。

6、如安全移动存储介质不慎遗失,当事人应立即报信息办负责人,及时采取有效措施,防止信息泄密,如有泄密由当事人负全部责任,同时应报信息办安全管理员进行登记备案。

7、不再使用或不能使用的安全存储介质应及时上交信息办安全管理员。安全管理员应对需报废的安全存储介质与领取时登记的类型、电子(产品)序列号、编号等核对一致后按规定进行销毁处理。

6检查核对

1、每季度,信息办对安全移动存储介质进行一次清查、核对。

2、员工离职前必须将所保管、使用的安全存储介质全部退回信息办安全管理员处,安全管理员需将退还结果向信息办分管领导反馈,并由信息办分管领导对OA流程确认。

7维修

1、对保存有保密信息的介质出现硬件故障需要进行维修时,按以下情况处理:

1)应尽可能采取维修人员上门维修方式,并由资产管理责任人或指定专人陪同;

2)如需外出送修保存有保密信息的介质,送出前需知至信息办安全管理员处备案,同时安全管理员做好以下检查:送修前的相关信息的是否已清除;或不做清除但已与维修单位签好相关保密协议;确保内部限制信息不泄露。

3)若报废,则由资产管理责任者移交质控部安全管理员处,按照9进行处理。

2、维修时必须在《介质维修审批单》上记录维修对象、故障原因、排除方法、主要维修过程等。

3、存有内部保密信息的介质损坏,一般不予维修,直接作报废处理,介质中如存有重要数据应进行备份以避免数据丢失。

8用途变更

当安全存储介质需要转作其他用途时,应将介质进行低级格式化及多次写文件的方式,对保密数据进行不可恢复的删除处理。

9报废

安全存储介质在更换、淘汰、报废之前,必须进行销毁处理,销毁的管理要求如下:

9.1报废申请

介质的使用人提出申请,填写《安全介质销毁申请表》,经信息办负责人、质控部审批同意后,由信息办将需要报废的存储介质回收。

9.2信息清除

在获得批准后,安全介质使用人员参照3.2销毁手段的清除方式对相关信息进行初步清除后,提交至质控部安全管理员。由信息办安全管理员在《安全介质销毁登记跟踪表》做好接收登记和确认。

9.3销毁

每年12月,在信息办安全管理员的监督下,由安全管理员组织统一进行销毁,并做好相关记录。

上一条:上海大学安全介质销毁登记跟踪表

下一条:上海大学安全介质销毁申请表