信通技术设备使用情况
信通技术设备管理政策
由于信通技术设备能够处理、储存或传送敏感或机密数据,因此必须制定和执行信通技术设备管理政策,以确保信通技术设备及其处理、储存或通信的数据得到适当保护。
信息通信技术设备登记册
维护并定期审核授权ICT设备登记册可以帮助组织跟踪合法的ICT设备,并确定是否已将未经授权的ICT设备引入其组织。
给信通技术设备贴上标签
在信通技术设备上应用保护标记有助于减少用户意外将数据输入到未经批准用于处理、存储或通信的数据的可能性。
虽然基于文本的保护标记通常用于给ICT设备贴上标签,但在某些情况下,可能需要使用基于颜色的保护标记或其他标记方案。在这种情况下,需要记录标记方案,并需要对人员进行使用培训。
高可靠性ICT设备标签
高保证ICT设备通常在其外表面上放置防篡改密封。为了帮助用户注意到这些密封件的变化,并防止功能降级,组织应限制在高可靠性ICT设备上使用标签。
对信通技术设备进行分类
处理信息通信技术设备
由于信通技术设备往往可以保留敏感或机密数据,因此需要根据其显示、处理、存储或传送的数据的敏感性或分类情况对其进行处理,并随后加以保护。但是,对ICT设备内的介质应用加密可能会降低其处理要求。处理要求的任何降低都需要基于信通技术设备内介质上数据的原始敏感性或分类,以及用于加密介质的加密软件的保证水平。
信通技术设备维护和维修
高可靠性ICT设备的维护和修理
由于信通技术设备高可靠性的性质,在进行任何维护或修理之前,必须寻求ACSC的批准。
现场维护和维修
对ICT设备进行未经授权的维护或修理可能会影响其完整性。因此,使用经过适当许可的技术人员在现场维护和修理信通技术设备被认为是最安全的方法。这确保了如果在维护或维修过程中泄露数据,技术人员了解保护此类数据的要求。
选择使用未清空的技术人员来维护或维修ICT设备的组织应了解,在维护或维修活动期间,需要经过许可的人员护送未清白的技术人员。
场外维护和维修
选择在场外维护或维修ICT设备的组织应了解根据ICT设备的敏感性或分类批准外部公司设施的要求。
选择在场外维护或维修ICT设备的组织可以在运输之前对ICT设备进行消毒,并进行随后的维护或维修活动,以降低(取决于所涉及的介质类型)其处理要求。
在维护和修理后检查ICT设备
ICT设备消毒和处置
ICT设备消毒和处置过程和程序
记录ICT设备消毒和处置的流程和支持程序将确保组织以适当和一致的方式进行ICT设备消毒和处置。
ICT设备的消毒和处置
在处置信通技术设备时,信通技术设备中的任何介质都应就地消毒或单独清除和消毒。一旦任何介质被消毒或移除,ICT设备就可以被认为是消毒的。因此,ICT设备可以被解密并正式授权发布到公共领域。但是,如果无法对介质进行消毒或移除,则需要完全销毁ICT设备。
此外,作为处置过程的一部分,去除表明其所有者、敏感性、分类或任何其他可能将信通技术设备与其先前使用联系起来的标签和标记,将确保在处置后不会引起不必要的注意。
1.静电存储设备,例如用于多功能设备 (MFD) 的激光打印机墨盒
2.非易失性磁性存储器,如硬盘
3.非易失性半导体存储器,如闪存卡和固态驱动器
4.易失性存储器,例如随机存取存储器棒。
高灵敏度ICT设备的维护和处置
这些设备已处理,存储或传达了秘密数据,因为如果不适当维护和处置,可能会对国家的利益产生更严重的后果。
打印机和多功能设备的销毁和处置
在销毁和处理打印机和MFD时,除了杀毒或移除任何介质外,还应对打印机墨盒或MFD打印鼓进行销毁。这可以通过打印每个彩色打印机墨盒或MFD打印鼓上没有空白区域的随机文本来实现。此外,随着时间的推移,图像转印辊和压板可能会印有文本和图像,如果保留了任何文本或图像,则应将其销毁。最后,应清除卡在纸张路径中的任何纸张。
当打印机墨盒和 MFD 打印鼓由于硬件故障而无法销毁时,或者当它们为空时,除了销毁它们之外,没有其他可用的选择。打印机色带无法维修,应将其销毁。
销毁电视和电脑显示器
所有类型的电视和计算机显示器都能够在其使用寿命期间未采取缓解措施的情况下保留数据。阴极射线管监视器和等离子屏幕可能会受到老化的影响,而液晶显示屏可能会受到图像持久性的影响。
电视和计算机显示器可以通过将亮度和对比度调高到最大水平来目视检查,以确定是否有任何数据被刻录到屏幕上或保留在屏幕上。如果此活动消除了老化或图像持久性,则可以认为电视和计算机显示器已消毒,允许它们被解密并正式授权发布到公共领域。但是,如果不通过这些措施消除老化或持久性,则无法对电视和计算机显示器进行消毒,而应将其销毁。
如果电视或计算机显示器无法通电(例如,由于电源故障),则无法对设备进行清除,应将其销毁。
对网络设备进行维修
路由器、交换机、网络接口卡和防火墙包含在其操作中使用的内存。此内存通常可以保留网络配置数据,如密码、加密密钥和证书。清理网络设备的正确方法取决于设备的配置和设备中的内存类型。应参考评估文档中提供的特定于设备的指南或供应商清理指南,以确定从网络设备内存中删除数据的最合适方法。
对传真机进行维护
|
注:本文档翻译参考来源为澳大利亚ACSC,部分内容在本文中做了技术性调整,具体实施请参考我国有关标准,本文仅提供为大家提供一个信息安全的思路拓展。 |
原文始发于微信公众号(祺印说信安):信息安全手册之信通技术设备指南
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论