1概述
1.1目标
基于(At)上(superior)海大(big)學信息安全管理目标,确保數據安全,對涉及含有上(superior)海大(big)學内部限制信息的(of)存儲介質報廢處置進行規範,特制定本管理及操作(do)指引。
1.2範圍
|
管理流程
|
|
适用(use)範圍
|
上(superior)海大(big)學
|
|
管理範圍
|
全上(superior)海大(big)學範圍的(of)存儲介質申請、注冊登記、使用(use)、報廢處理過程。
|
表格1範圍
2角色和(and)職責
|
角色
|
職責描述
|
|
安全管理員
|
1.負責本制度的(of)編寫、修訂和(and)提交審批;
2.負責本制度的(of)培訓與解釋工作(do);
3.組織安全介質銷毀。
|
|
信息辦安全管理員
|
負責對信息辦内的(of)移動存儲介質日常管理:登記、标識、造冊、定期核查和(and)安全檢查。
|
表格2角色和(and)職責
3定義
3.1安全存儲介質
指用(use)于(At)存儲本校内部限制信息的(of)硬盤、U盤、存儲卡等存儲介質。
3.2銷毀手段
本校主要(want)采用(use)以(by)下銷毀手段:主要(want)有清除、消磁、粉碎等。
1)清除:采用(use)高級格式化、文件删除以(by)及重新分區的(of)方式進行清除存儲介質上(superior)的(of)信息。這(this)種方式沒有徹底消除存儲介質上(superior)的(of)信息。一(one)般作(do)爲(for)徹底銷毀前的(of)前置銷毀辦法。其工作(do)對象爲(for)不(No)含本校内部限制信息的(of)非安全存儲介質硬盤、U盤等。
2)消磁:是(yes)利用(use)強磁場消磁技術将存儲介質中的(of)信息進行銷毀的(of)消磁機,徹底銷毀數據信息的(of)一(one)種技術手段,其工作(do)的(of)對象主要(want)是(yes)硬盤、磁帶、軟盤等磁性存儲介質,
3)粉碎:粉碎機是(yes)常見的(of)介質銷毀設備,采用(use)拉伸、切割、碾磨等組合方式對介質進行兩次以(by)上(superior)的(of)粉碎,粉碎顆粒達到(arrive)銷毀要(want)求,其工作(do)的(of)對象是(yes)光盤、U盤、存儲卡等。
4登記和(and)授權
1、信息辦根據業務以(by)及數據保密需要(want),确定購置安全移動存儲介質的(of)數量及類型。
2、新購的(of)安全存儲介質,要(want)先進行保密标識和(and)登記,再發放使用(use)。由信息辦安全管理員統一(one)保密标識、編号,并登記備案和(and)發放。
3、由信息辦安全管理員建立信息辦的(of)《安全介質清單》,登記所有存儲内部限制信息的(of)安全存儲介質信息。
5保管和(and)使用(use)
1、針對辦公網内涉及本校内部限制信息的(of)存儲介質,必須存放在(exist)信息辦的(of)安全櫃中(帶鎖的(of)櫃子或保險箱),安全櫃由信息辦的(of)安全管理員專人(people)管理,同時(hour)指定備崗人(people)員。
2、安全管理員建立《安全櫃管理台賬》,用(use)以(by)記錄介質領用(use)和(and)歸還信息。
3、安全存儲介質應當用(use)于(At)存儲工作(do)信息,不(No)得用(use)于(At)其他(he)用(use)途。
4、不(No)得借于(At)他(he)人(people)使用(use),若需借于(At)他(he)人(people)的(of),必須征得信息辦領導同意,并進行借還時(hour)間、借用(use)人(people)、審批人(people)等詳細登記。
5、安全管理員對帶出(out)工作(do)環境的(of)安全存儲介質需進行安全檢查。
6、如安全移動存儲介質不(No)慎遺失,當事人(people)應立即報信息辦負責人(people),及時(hour)采取有效措施,防止信息洩密,如有洩密由當事人(people)負全部責任,同時(hour)應報信息辦安全管理員進行登記備案。
7、不(No)再使用(use)或不(No)能使用(use)的(of)安全存儲介質應及時(hour)上(superior)交信息辦安全管理員。安全管理員應對需報廢的(of)安全存儲介質與領取時(hour)登記的(of)類型、電子(産品)序列号、編号等核對一(one)緻後按規定進行銷毀處理。
6檢查核對
1、每季度,信息辦對安全移動存儲介質進行一(one)次清查、核對。
2、員工離職前必須将所保管、使用(use)的(of)安全存儲介質全部退回信息辦安全管理員處,安全管理員需将退還結果向信息辦分管領導反饋,并由信息辦分管領導對OA流程确認。
7維修
1、對保存有保密信息的(of)介質出(out)現硬件故障需要(want)進行維修時(hour),按以(by)下情況處理:
1)應盡可能采取維修人(people)員上(superior)門維修方式,并由資産管理責任人(people)或指定專人(people)陪同;
2)如需外出(out)送修保存有保密信息的(of)介質,送出(out)前需知至信息辦安全管理員處備案,同時(hour)安全管理員做好以(by)下檢查:送修前的(of)相關信息的(of)是(yes)否已清除;或不(No)做清除但已與維修單位簽好相關保密協議;确保内部限制信息不(No)洩露。
3)若報廢,則由資産管理責任者移交質控部安全管理員處,按照9進行處理。
2、維修時(hour)必須在(exist)《介質維修審批單》上(superior)記錄維修對象、故障原因、排除方法、主要(want)維修過程等。
3、存有内部保密信息的(of)介質損壞,一(one)般不(No)予維修,直接作(do)報廢處理,介質中如存有重要(want)數據應進行備份以(by)避免數據丢失。
8用(use)途變更
當安全存儲介質需要(want)轉作(do)其他(he)用(use)途時(hour),應将介質進行低級格式化及多次寫文件的(of)方式,對保密數據進行不(No)可恢複的(of)删除處理。
9報廢
安全存儲介質在(exist)更換、淘汰、報廢之前,必須進行銷毀處理,銷毀的(of)管理要(want)求如下:
9.1報廢申請
介質的(of)使用(use)人(people)提出(out)申請,填寫《安全介質銷毀申請表》,經信息辦負責人(people)、質控部審批同意後,由信息辦将需要(want)報廢的(of)存儲介質回收。
9.2信息清除
在(exist)獲得批準後,安全介質使用(use)人(people)員參照3.2銷毀手段的(of)清除方式對相關信息進行初步清除後,提交至質控部安全管理員。由信息辦安全管理員在(exist)《安全介質銷毀登記跟蹤表》做好接收登記和(and)确認。
9.3銷毀
每年12月,在(exist)信息辦安全管理員的(of)監督下,由安全管理員組織統一(one)進行銷毀,并做好相關記錄。