无标题文档

上海大学信息资产保护策略

资产保护级别 信息资产保护策略
创建 接收与传输 保存 使用 维护 作废和销毁
3级保护 1. 使用身份认证;
2. 物理隔离开发创建的环境
3. 网络隔离的开发创建环境
4. 开发创建环境出入口、通道需要有视频监视,并保存3个月以上
5. 禁止携带手机、像机、录音等可记录性电子设备进入环境
6. 使用备份策略,定期进行恢复性测试
7. 冗余的考虑
1. 禁止在任何公共场所口头或其它方式交流3级信息;
2. 禁止在公共场所电话交流4级信息;
3. 禁止使用即时通信传输3级信息;
4. 邮件传输时必须加密;
5. 传真时确保双方都要有专人在场;
6. 纸制、可移动设备等实体传输时,必须有对其物理保护措施,且不可无人看管。
1. 存有3级信息的载体,必须有统一的编号及与其保护级别对应的标识;
2. 电子存储类必须存放在与公共网络隔离的环境,访问必须使用身份认证;其物理载体环境的出入口、通道,需要有视频监视;
3. 实物存储类必须存放在上锁抽屉内,且为一般人员接触不到的场所,访问必须使用身份认证,其存放场所的出入口、通道,需要有视频监视;
4. 必须对3级信息进行备份,且限制备份的数量,备份的保存策略与2相同。
1. 非授权人员要主动回避;
2. 授权人员使用时不可将其移动到公共场所;
3. 授权人员使用时要注意观察,防止其它人员的窥视;
4. 授权人员使用环境的出入口,需要视频监视,电子操作需要保留操作日志信息;
5. 一般禁止在使用过程中对3级信息进行复印、电子拷贝等;已授权的复印、拷贝需要保留复印、拷贝记录;
6. 使用全程中,不可中途离开,短时间离开也必须退出访问,回来时重新访问。
1. 维护前必须经过审批;
2. 在维护之前,如果可行,则清空或转移信息之后作业;
3. 先制定维护方案,包括计划、风险评估、处理措施、回退计划等,审批之后方可作业;
4. 第三方维护,必须在我方监视下作业,如专人陪同、在我方视频区作业;必要时,需签订保密协议;
5. 维护必须保留下维护记录
1. 作废和销毁必须经过审批;
2. 作废必须有作废标识;
3. 作废之后的保存标准,按作废之后再评估结果进行保存;
4. 销毁纸张文件必须粉碎。
5. 可写存储介质考虑格式化、清零和覆盖。
6. 非写存储介质需要进行物理销毁。
7. 硬件设备需要事先进行完全初始化。
8. 需要作废或重新使用的存储介质或硬件设备,需要专人验收,确定没有任何敏感数据遗留后方可作废或继续使用。
2级保护 1. 使用身份认证;
2. 物理出入口使用视频监控
3. 禁止拍照、摄像和录音
4. 使用备份策略定期备份
1. 禁止在人多的公共场所口头或其它方式交流2级信息;
2. 禁止在人多的公共场所电话交流2级信息;
3. 传真时两分钟内取走;
4. 纸制、可移动设备等实体传输时,需要考虑对其物理保护措施。
1. 存有2级信息的载体,必须有统一的编号及与其保护级别对应的标识;
2. 电子存储需要有统一的管理,如文件服务器,访问需要使用身份认证;
3. 实物存储需要有统一的管理,如带锁的文件柜,其存放出入口需要视频监控;
4. 使用备份策略定期备份。
1. 非授权人员要主动回避;
2. 授权人员使用时要注意观察,防止其它人员的窥视;
3. 使用环境的入口需要有视频监控;
4. 信息进行复印时两分钟内及时取走,拷贝时不将信息留在介质内;
1. 必要时,维护前考虑制定维护方案,按方案进行作业;
2. 必要时,第三方的维护,考虑是否需要专人不定时查看;
3. 维护必须保留下维护记录
1. 作废需要有作废标识;
2. 销毁纸张文件需要粉碎。
3. 必要时,可写存储介质需要格式化。
4. 必要时,非写存储介质需要进行物理销毁。
5. 必要时,设备需要事先进行完全初始化。
1级保护 使用默认环境,可不考虑刻意保护 使用默认环境,可不考虑刻意保护 使用默认环境,可不考虑刻意保护 使用默认环境,可不考虑刻意保护 使用默认环境,可不考虑刻意保护 使用默认环境,可不考虑刻意保护

上一条:上海大学DDOS应急预案

下一条:上海大学信息安全总体方针