信息安全手册：信息技术设备指南

IT设备使用情况

IT设备管理政策

由于信息技术 (IT) 设备能够处理、存储或传达敏感或机密数据，因此制定、实施和维护 IT 设备管理政策非常重要，以确保 IT 设备及其处理、存储或传达的数据得到适当的保护。

制定、实施和维护 IT 设备管理政策。

IT设备选择

在选择 IT 设备时，组织应优先选择那些已证明致力于安全设计和默认安全原则、尽可能使用内存安全编程语言（如 C#、Go、Java、Ruby、Rust 和 Swift）、安全编程实践并维护其产品安全性的供应商。这不仅有助于减少 IT 设备中潜在的漏洞数量，而且还增加了及时发布补丁、更新或供应商缓解措施以修复发现的任何漏洞的可能性。

IT 设备从已证明致力于安全设计和默认安全原则、尽可能使用内存安全编程语言、安全编程实践以及维护其产品安全的供应商中选择。

强化IT设备配置

当 IT 设备处于默认状态或未经批准的配置时，可能会导致不安全的操作环境，从而使恶意行为者有机会在网络上获得初步立足点。IT 设备中存在许多设置，允许它们在批准的安全状态下进行配置，以最大限度地降低这种安全风险。因此，澳大利亚信号局 (ASD) 和供应商经常会制定强化指南，以帮助强化 IT 设备的配置。但请注意，在 ASD 和供应商强化指南发生冲突的情况下，应优先实施最严格的指南。

开发、实施和维护 IT 设备的批准配置。

IT 设备使用 ASD 和供应商强化指南进行强化，当发生冲突时，最严格的指南优先。

IT 设备登记册

开发、实施、维护和定期验证授权 IT 设备登记册可以帮助组织追踪合法 IT 设备，并确定未经授权的 IT 设备（如工作站、服务器和网络设备）是否已引入其组织。在此过程中，组织可以选择将其 IT 设备登记册一分为二，重点关注 IT 设备是否连接到其网络。

联网 IT 设备登记册是定期开发、实施、维护和验证的。

非联网 IT 设备登记册的开发、实施、维护和定期验证。

标记 IT 设备

在 IT 设备上应用保护标记有助于降低用户意外输入未经批准处理、存储或通信的数据的可能性。

虽然文本保护标记通常用于标记 IT 设备，但在某些情况下可能需要使用颜色保护标记或其他标记方案。在这种情况下，需要记录标记方案，并需要对人员进行使用培训。

IT 设备（高保证 IT 设备除外）都贴有反映其敏感度或分类的保护标记。

为高保证 IT 设备贴标

高可靠性 IT 设备的外表面通常贴有防篡改封条。为了帮助用户注意到这些封条的变化，并防止功能退化，组织应限制在高可靠性 IT 设备上使用标签。

高保证 IT 设备的外表面贴标签之前，需征得 ASD 的批准。

IT 设备分类

对 IT 设备进行分类的目的是确认获准处理、存储或传达的数据的敏感性或分类。

对 IT 设备进行分类也有助于确保在其使用寿命结束时遵循适当的消毒、销毁和处置流程。

IT 设备根据批准处理、存储或通信的数据的最高敏感度或分类进行分类。

处理 IT 设备

当 IT 设备显示、处理、存储或传输敏感或机密数据时，需要根据数据的敏感度或分类进行处理。但是，对 IT 设备中的媒体应用加密可能会改变处理方式。处理方式的任何变化都需要基于 IT 设备中媒体上数据的原始敏感度或分类以及用于加密数据的加密设备或软件的保证级别。

IT 设备以适合其敏感性或分类的方式处理。

IT 设备维护和维修

高可靠性 IT 设备的维护和维修

由于高保证 IT 设备的性质，在进行任何维护或维修之前寻求 ASD 的批准非常重要。

在对高保证 IT 设备进行任何维护或维修之前，均需征得 ASD 的批准。

现场维护和维修

对 IT 设备进行未经授权的维护或维修可能会影响其完整性。因此，使用经过适当批准的技术人员在现场维护和维修 IT 设备被认为是最安全的方法。这可确保如果在维护或维修过程中泄露数据，技术人员会了解保护此类数据的要求。

如果组织选择使用未经适当批准的技术人员来维护或修理 IT 设备，则应注意，在维护和修理活动期间需要有批准的人员陪同技术人员。

IT 设备的维护和维修由经过适当批准的技术人员在现场进行。

如果没有经过适当审查的技术人员来执行 IT 设备的维护或维修，则应在进行维护或维修工作之前对 IT 设备和相关媒体进行消毒。

如果没有使用经过适当批准的技术人员来执行 IT 设备的维护或维修，则技术人员应由以下人员陪同：

• 已获得适当批准和简报

• 采取适当措施确保数据不被泄露

• 采取一切负责任的措施确保 IT 设备的完整性

• 有权指挥技术人员

• 足够熟悉 IT 设备以了解正在执行的工作。

场外维护和维修

选择在场外维护或维修 IT 设备的组织应在经批准可处理 IT 设备敏感度或分类的设施中进行维护或维修。但是，组织可以在运输以及后续维护或维修活动之前对 IT 设备进行消毒，以改变其处理方式。

场外维护或维修的 IT 设备应在经批准可处理 IT 设备敏感性或分类的设施内进行。

维护和维修后对 IT 设备进行检查

在 IT 设备维护或维修之后，必须对 IT 设备进行检查，以确保其保留了经批准的软件配置，并且技术人员未进行任何未经授权的修改。

在对 IT 设备进行维护或维修活动之后，将检查 IT 设备以确认其保留了其批准的软件配置，并且没有发生未经授权的修改。

IT 设备清理与销毁

IT 设备清理流程和程序

制定、实施和维护 IT 设备清理流程和程序将确保组织以适当且一致的方式开展 IT 设备消毒。

IT 设备清理流程以及支持 IT 设备消毒程序均已开发、实施和维护。

IT设备销毁流程和程序

制定、实施和维护 IT 设备销毁流程和程序将确保组织以适当且一致的方式进行 IT 设备销毁。

IT 设备销毁流程以及支持 IT 设备销毁程序均已开发、实施和维护。

消毒 IT 设备

在对 IT 设备进行消毒时，应移除或消毒 IT 设备内的任何介质。移除或消毒任何介质后，IT 设备即可视为已消毒。但是，如果无法移除或消毒介质，则应根据介质销毁要求销毁 IT 设备。

IT 设备中常见的介质包括：

• 静电存储设备，例如多功能设备 (MFD) 中使用的激光打印机墨盒

• 非易失性磁存储器，例如硬盘

• 非易失性半导体存储器，例如闪存卡和固态硬盘

• 易失性存储器，例如随机存取存储器棒。

通过从 IT 设备中移除介质或就地对介质进行消毒，可以对包含介质的 IT 设备进行消毒。

无法消毒的 IT 设备将被销毁。

对高度敏感的 IT 设备进行消毒

如果没有得到适当的清理，位于海外的、处理、存储或传达仅供澳大利亚人查看（AUSTEO）或仅供澳大利亚政府访问（AGAO）数据的 IT 设备可能会对澳大利亚的利益造成更严重的后果。

位于海外并处理、存储或传达 AUSTEO 或 AGAO 数据的 IT 设备（包括相关媒体）均在现场消毒。

位于海外且已处理、存储或传达无法就地消毒的 AUSTEO 或 AGAO 数据的 IT 设备（包括相关媒体）应运回澳大利亚销毁。

破坏高可靠性 IT 设备

由于高可靠性 IT 设备的性质及其采用的许多保护机制，在处置之前仅进行消毒是不够的。因此，所有高可靠性 IT 设备都应在处置之前销毁。

高保证 IT 设备在处置前被销毁。

对打印机和多功能设备进行清理

在对打印机和 MFD 进行消毒时，除了移除或消毒任何介质外，还应对打印机墨盒或 MFD 打印鼓进行消毒。这可以通过在每个彩色打印机墨盒或 MFD 打印鼓上打印没有空白区域的随机文本来实现。此外，图像转印辊和压板会随着时间的推移印上文本和图像，如果保留了任何文本或图像，则应将其销毁。最后，应清除纸张路径中卡住的所有纸张。

当打印机墨盒和 MFD 打印鼓因硬件故障无法消毒或已用完时，除了销毁之外别无选择。打印机色带无法消毒，应销毁。

每个彩色打印机墨盒或 MFD 打印鼓上至少打印三页无空白区域的随机文本。

如果有无法清除的残留碳粉或在图像转印辊上可以看到印刷品，则检查 MFD 打印鼓和图像转印辊并销毁。

检查打印机和 MFD 压板，如果压板上保留任何文本或图像，则销毁该压板。

检查打印机和 MFD，确保没有页面因卡纸而卡在送纸路径中。

当无法对打印机墨盒或 MFD 打印鼓进行消毒时，它们会按照静电存储设备的方式被销毁。

打印机和 MFD 中的打印机色带被移除并销毁。

清理电视和电脑显示器

如果在使用寿命期间不采取缓解措施，所有类型的电视和计算机显示器都能够保留数据。阴极射线管显示器和等离子屏幕可能会受到烧屏的影响，而液晶显示器和有机发光二极管屏幕可能会受到图像持久性的影响。

可以通过将亮度和对比度调至最大水平来目视检查电视和计算机显示器，以确定是否有任何数据被烧毁或残留在屏幕上。如果通过此活动消除了烧毁或图像残留，则可以认为电视和计算机显示器已消毒。但是，如果通过这些措施无法消除烧毁或图像残留，则电视和计算机显示器无法消毒，应销毁。

如果电视或电脑显示器因电源故障等原因无法开机，则无法对其进行消毒，而应予以销毁。

通过在屏幕上长时间显示纯白色图像来净化有轻微烧屏或图像残留的电视和电脑显示器。

无法消毒的电视和电脑显示器将被销毁。

净化网络设备

由于网络设备可以在其内存中存储网络配置数据或凭据，因此在处置网络设备之前应先对内存进行清理。清理网络设备的正确方法取决于其配置和使用的内存类型。因此，应参考评估文档中提供的设备特定指南或供应商清理指南，以确定清理网络设备内存的最合适方法。

网络设备中的内存使用以下流程进行清理，按优先顺序排列：

• 遵循评估文档中提供的设备特定指导

• 遵循供应商消毒指导

• 加载虚拟配置文件，执行恢复出厂设置，然后重新安装固件。

清理传真机

由于传真机可以将准备发送的页面存储在内存中，因此在处理传真机之前应先对内存进行清理。清理方法如下：取下纸盘，发送至少四页长度的传真消息，然后重新安装纸盘并打印传真摘要页。此外，在处理之前应取出卡在纸道中的所有纸张。

取出传真机的纸盘，传输至少四页长度的传真信息，然后重新安装纸盘以打印传真摘要页。

检查传真机，确保没有页面因卡纸而滞留在送纸路径中。

IT设备处置

IT设备处置流程和程序

制定、实施和维护 IT 设备处置流程和程序将确保组织以适当且一致的方式进行 IT 设备处置。

IT 设备处置流程以及支持性 IT 设备处置程序均已开发、实施和维护。

信息技术设备处置

在将 IT 设备发布到公共领域之前，需要对其进行清理、销毁或解密。由于已清理、销毁或解密的 IT 设备仍然存在安全风险（尽管风险很小），因此需要由相关机构正式授权将其发布到公共领域。此外，作为处置流程的一部分，移除标明所有者、敏感度、分类或任何其他可能将 IT 设备与其先前用途联系起来的标记和标记，将确保其在处置后不会引起过多关注。

在处置 IT 设备前，应移除表明所有者、敏感度、分类或任何其他可将 IT 设备与其先前用途联系起来的标记和标志。

在处置已设计或修改为符合排放安全标准的 IT 设备时，将联系 ASD 了解与其处置相关的要求。

在清理、销毁或解密之后，做出正式的行政决定，将 IT 设备或其废物发布到公共领域。

— 欢迎关注