目的
本文档的目的是为足球比赛结果的 介质销毁过程。 IT 将提供适当的行动以正确地 处置磁性数据存储设备和其他介质以确保敏感材料 未经授权的个人无法恢复。这些程序是一种尝试 帮助个人满足足球比赛结果数据清理中的要求 标准。
信息系统使用多种方式捕获、处理和存储信息 媒体。此信息不仅位于预期的存储介质上,而且还位于 用于创建、处理或传输此信息的设备。适当消毒 媒体是确保数据机密性和降低风险或未经授权的关键要素 信息披露。保护个人身份信息包括 但不限于学生记录、人事记录以及受保护的健康和 信用卡信息。为了对信息进行适当的控制 我们有责任保护,我们必须妥善处置各种形式的媒体。
范围
本程序适用于员工、承包商、顾问、临时员工、 以及足球比赛结果的其他员工。本文件有助于建立明确的指导方针 用于介质处理/消毒。
定义
请参阅数据清理标准 供参考。
NIST 指南
此程序改编自足球比赛结果的数据清理指南和 来自美国国家标准与技术研究所 (NIST) 特别出版物 800-88 介质清理指南。所提供的信息和建议 本文件中大量借鉴了 NIST 出版物提出的指导方针。
此改编是为内部使用而开发的。本文档的目的是 提供简化和定制的方法来管理和实施 NIST 指南 在足球比赛结果内。
信息保护和媒体处置
为了让足球比赛结果能够对其负责的信息进行适当的控制 为了保护,必须正确保护所使用的所有介质。往往是丰富的来源 非法信息收集是由于不当的垃圾箱潜水而获得的 处置硬拷贝介质或在介质上重建数据,但未以适当的方式进行消毒 方式。媒体通过回收站流入和流出组织的控制 纸质表格,交给供应商进行设备维修,由于更换到其他系统 升级或紧急情况。这种潜在的漏洞可以通过以下方式缓解: 正确理解信息所在的位置、信息是什么以及 如何保护它。
主要媒体类型
硬拷贝
硬拷贝介质是信息的物理表示。纸张打印输出、打印机、 和传真色带都是硬拷贝介质的示例。这些类型的媒体是 通常是最不受控制的。信息被扔进回收箱和垃圾箱 向“垃圾箱潜水员”和过度好奇的员工暴露了一个重大漏洞, 冒着意外泄露的风险。
电子版(或电子版)
电子介质是硬盘驱动器、USB 可移动介质、 磁盘、存储设备、电话、移动计算设备、网络设备,以及 许多其他类型。
媒体将随着时间的推移不断进步和发展。本文中描述的过程 文件应指导媒体清理决策,无论其类型如何 正在使用的媒体。
消毒
可以使用几种不同的方法来消毒介质。四种最常见的媒体 本节介绍了类型。个人应评估要处置的媒体 并确定媒体的未来计划。
1 级机密数据—这涉及最机密的信息。个人信息、学生记录、 信用卡信息、财务数据均属于一级安全,应 请极其小心地处理。
2 级内部/私人数据—此信息可能包含私人或受限信息。信息表明 对于各个部门来说是独一无二的。
3 级公共数据—公共和一般信息被认为安全性较低。
有关足球比赛结果数据水平的进一步说明,请参阅机构 数据分类和处理政策。
记住所有媒体,无论分类如何,都应被视为有价值的信息 且不应轻易处理。如果不确定数据的类型(机密、 内部/私人,或足球比赛结果信息技术媒体销毁程序 第 3 页公开)存在于媒体上,请将其视为机密,或者如果您有任何 其他问题,请致电 IT。
媒体清理步骤
在包含大学敏感数据的媒体从服务中删除期间, 当它被消毒或销毁时,必须对其进行保护。为了方便安全 电子媒体消毒,足球比赛结果提供安全的投递箱服务 位于 EERC 大楼的地下室,就在电梯下面。员工可携带 数字媒体到该区域进行安全处置,但必须遵循适当的程序 出于监管和合规原因。
在将媒体传输给 IT 部门进行销毁之前,用户必须确保:
- 管理层批准移除和销毁介质(如果适用)
- 媒体上找到的信息已过期。 (商业媒体不需要存档 或法律原因)
- 我们将尽力擦除所有信息。 (即使数据被删除 信息仍然以某种形式保留并且可以恢复。)
IT 部门实施了票务系统(服务台)来帮助进行消毒和 破坏过程。删除介质后,服务台票证请求需要 由员工完成。创建票证时,请务必选择 IT 业务运营即服务团队和媒体销毁即服务。你的 票据将自动设置为“已登记销毁”状态。
创建票证后,需要指定相关的足迹票证编号 以物理方式写入介质并在一个工作日内交付给 IT 部门。如果媒体 包含 1 级数据,媒体必须在足迹门票一小时内交付 创造。
为了确保安全投递箱内的媒体得到通知,请在 盒子的一侧。一旦媒体实际由 IT 拥有,足迹票证 状态将更新为“媒体销毁 - IT 已盘点”并将被放置 放置在新的安全位置直至发货。您将通过足迹收到通知 在装运和最终销毁介质时。
文档结束。
修订版 2016 年 9 月 20 日