信息安全手册之信通技术设备指南

信通技术设备使用情况

信通技术设备管理政策

由于信通技术设备能够处理、储存或传送敏感或机密数据，因此必须制定和执行信通技术设备管理政策，以确保信通技术设备及其处理、储存或通信的数据得到适当保护。

制定并实施了信通技术设备管理政策。

信息通信技术设备登记册

维护并定期审核授权ICT设备登记册可以帮助组织跟踪合法的ICT设备，并确定是否已将未经授权的ICT设备引入其组织。

维持并定期审计信通技术设备登记册。

给信通技术设备贴上标签

在信通技术设备上应用保护标记有助于减少用户意外将数据输入到未经批准用于处理、存储或通信的数据的可能性。

虽然基于文本的保护标记通常用于给ICT设备贴上标签，但在某些情况下，可能需要使用基于颜色的保护标记或其他标记方案。在这种情况下，需要记录标记方案，并需要对人员进行使用培训。

除高可靠性信通技术设备外，信通技术设备都标有反映其敏感性或分类的保护性标记。

高可靠性ICT设备标签

高保证ICT设备通常在其外表面上放置防篡改密封。为了帮助用户注意到这些密封件的变化，并防止功能降级，组织应限制在高可靠性ICT设备上使用标签。

在将标签贴在高可靠性ICT设备的外表面上之前，需要获得澳大利亚网络安全中心（ACSC）的批准。

对信通技术设备进行分类

对信通技术设备进行分类的目的是承认其被批准用于处理、存储或通信的数据的敏感性或分类。

对ICT设备进行分类还有助于确保在其使用寿命结束时遵循适当的消毒，销毁和处置过程。

信通技术设备根据其被批准用于处理、存储或通信的最高敏感度或数据分类进行分类。

处理信息通信技术设备

由于信通技术设备往往可以保留敏感或机密数据，因此需要根据其显示、处理、存储或传送的数据的敏感性或分类情况对其进行处理，并随后加以保护。但是，对ICT设备内的介质应用加密可能会降低其处理要求。处理要求的任何降低都需要基于信通技术设备内介质上数据的原始敏感性或分类，以及用于加密介质的加密软件的保证水平。

ICT设备的处理方式适合其敏感性或分类。

信通技术设备维护和维修

高可靠性ICT设备的维护和修理

由于信通技术设备高可靠性的性质，在进行任何维护或修理之前，必须寻求ACSC的批准。

在对高可靠性ICT设备进行任何维护或维修之前，请寻求监管部门的批准。

现场维护和维修

对ICT设备进行未经授权的维护或修理可能会影响其完整性。因此，使用经过适当许可的技术人员在现场维护和修理信通技术设备被认为是最安全的方法。这确保了如果在维护或维修过程中泄露数据，技术人员了解保护此类数据的要求。

选择使用未清空的技术人员来维护或维修ICT设备的组织应了解，在维护或维修活动期间，需要经过许可的人员护送未清白的技术人员。

ICT设备的维护和修理由经过适当清理的技术人员在现场进行。

如果使用未清白的技术人员对信通技术设备进行维护或修理，则在进行维护或修理工作之前，对信通技术设备和相关介质进行消毒。

如果未清白的技术人员被用于ICT设备的维护或维修，则该技术人员由以下人员护送：

1.得到适当的清除和简报

2.采取适当措施确保 数据 不被披露

3.采取一切负责任的措施，确保ICT设备的完整性

4.有权指导技术人员

5.对ICT设备足够熟悉，以了解正在执行的工作。

场外维护和维修

选择在场外维护或维修ICT设备的组织应了解根据ICT设备的敏感性或分类批准外部公司设施的要求。

选择在场外维护或维修ICT设备的组织可以在运输之前对ICT设备进行消毒，并进行随后的维护或维修活动，以降低（取决于所涉及的介质类型）其处理要求。

非现场维护或修理的信通技术设备是根据信通技术设备的敏感性或分类的处理要求进行的。

在维护和修理后检查ICT设备

在对信通技术设备（现场或场外）进行维护或修理之后，必须对信通技术设备进行检查，以确保其保留其核准的软件配置，并且技术人员没有进行未经授权的修改（无论是意外的还是故意的）。

在对信通技术设备进行维护或修理活动之后，对信通技术设备进行检查，以确认其保留其核准的软件配置，并且没有进行未经授权的修改。

ICT设备消毒和处置

ICT设备消毒和处置过程和程序

记录ICT设备消毒和处置的流程和支持程序将确保组织以适当和一致的方式进行ICT设备消毒和处置。

制定并实施了ICT设备消毒流程以及支持ICT设备消毒程序。

制定并实施了信通技术设备处置程序以及支持信通技术设备处置程序。

ICT设备的消毒和处置

在处置信通技术设备时，信通技术设备中的任何介质都应就地消毒或单独清除和消毒。一旦任何介质被消毒或移除，ICT设备就可以被认为是消毒的。因此，ICT设备可以被解密并正式授权发布到公共领域。但是，如果无法对介质进行消毒或移除，则需要完全销毁ICT设备。

此外，作为处置过程的一部分，去除表明其所有者、敏感性、分类或任何其他可能将信通技术设备与其先前使用联系起来的标签和标记，将确保在处置后不会引起不必要的注意。

ICT设备中常见的介质包括：

1.静电存储设备，例如用于多功能设备 （MFD） 的激光打印机墨盒

2.非易失性磁性存储器，如硬盘

3.非易失性半导体存储器，如闪存卡和固态驱动器

4.易失性存储器，例如随机存取存储器棒。

标明其所有者、敏感性、分类或任何其他可能将信通技术设备与其先前使用联系起来的标签和标记，在处置之前应予以清除。

在处置含有介质的ICT设备时，通过对ICT设备内的介质进行消毒，将介质从ICT设备中取出或全部销毁ICT设备，对ICT设备进行消毒。

在处置高可靠性信通技术设备时，在处置之前将其销毁。

在处置为符合发射安全标准而设计或改装的信通技术设备时，与相关部门联系，了解与其处置有关的要求。

在经过消毒、销毁或解密之后，作出正式行政决定，将信通技术设备或其废物释放到公共领域。

高灵敏度ICT设备的维护和处置

这些设备已处理，存储或传达了秘密数据，因为如果不适当维护和处置，可能会对国家的利益产生更严重的后果。

位于海外并已处理、存储或传播秘密数据的ICT设备，包括相关媒体，将就地进行销毁。

位于海外并处理、存储或传送了无法就地销毁的秘密数据的ICT设备，包括相关介质，将被送回国内销毁。

打印机和多功能设备的销毁和处置

在销毁和处理打印机和MFD时，除了杀毒或移除任何介质外，还应对打印机墨盒或MFD打印鼓进行销毁。这可以通过打印每个彩色打印机墨盒或MFD打印鼓上没有空白区域的随机文本来实现。此外，随着时间的推移，图像转印辊和压板可能会印有文本和图像，如果保留了任何文本或图像，则应将其销毁。最后，应清除卡在纸张路径中的任何纸张。

当打印机墨盒和 MFD 打印鼓由于硬件故障而无法销毁时，或者当它们为空时，除了销毁它们之外，没有其他可用的选择。打印机色带无法维修，应将其销毁。

每个彩色打印机墨盒或MFD打印鼓上至少打印三页没有空白区域的随机文本。

如果存在无法取出的残余碳粉或在图像转印辊上可见打印件，则检查并销毁MFD打印辊和图像转印辊。

如果压板上保留任何文本或图像，则检查并销毁打印机和MFD压板。

检查打印机和MFD，以确保没有页面因卡纸而滞留在纸张路径中。

当无法销毁打印机墨盒或MFD打印鼓时，它们将按照静电存储设备销毁。

打印机和MFD中的打印机色带将被移除和销毁。

销毁电视和电脑显示器

所有类型的电视和计算机显示器都能够在其使用寿命期间未采取缓解措施的情况下保留数据。阴极射线管监视器和等离子屏幕可能会受到老化的影响，而液晶显示屏可能会受到图像持久性的影响。

电视和计算机显示器可以通过将亮度和对比度调高到最大水平来目视检查，以确定是否有任何数据被刻录到屏幕上或保留在屏幕上。如果此活动消除了老化或图像持久性，则可以认为电视和计算机显示器已消毒，允许它们被解密并正式授权发布到公共领域。但是，如果不通过这些措施消除老化或持久性，则无法对电视和计算机显示器进行消毒，而应将其销毁。

如果电视或计算机显示器无法通电（例如，由于电源故障），则无法对设备进行清除，应将其销毁。

通过在屏幕上长时间显示纯白色图像，对具有轻微老化或图像持久性的电视和计算机显示器进行维修。

无法维修的电视和电脑显示器将被销毁。

对网络设备进行维修

路由器、交换机、网络接口卡和防火墙包含在其操作中使用的内存。此内存通常可以保留网络配置数据，如密码、加密密钥和证书。清理网络设备的正确方法取决于设备的配置和设备中的内存类型。应参考评估文档中提供的特定于设备的指南或供应商清理指南，以确定从网络设备内存中删除数据的最合适方法。

网络设备中的内存使用以下进程进行清理，按优先顺序排列：

1.遵循评估文档中提供的特定于设备的指导

2.遵循供应商清理指南

3.加载虚拟配置文件，执行恢复出厂设置，然后重新安装固件。

对传真机进行维护

传真机存储数据，如电话号码目录和准备传输的页面。除了清理或取出传真机内的任何介质外，还应清除内存，并清除卡在纸张通道中的任何纸张。

在重新安装纸盒以允许打印传真摘要页之前，将卸下传真机的纸盒，并传输最小长度为四页的传真邮件。

检查传真机，以确保没有页面因卡纸而滞留在纸张路径中。

注：本文档翻译参考来源为澳大利亚ACSC，部分内容在本文中做了技术性调整，具体实施请参考我国有关标准，本文仅提供为大家提供一个信息安全的思路拓展。

• 信息安全手册之网络安全角色指南

• 信息安全手册之网络安全事件指南

• 信息安全手册之外包指南

• 信息安全手册之安全文档指南

• 信息安全手册之网络安全原则

• 信息安全手册之物理安全指南

• 信息安全手册之人员安全指南

• 信息安全手册之通信系统指南

• 信息安全手册之企业移动性指南

• 信息安全手册之评估产品指南

原文始发于微信公众号（祺印说信安）：信息安全手册之信通技术设备指南