您当前的位置:首 页 > 教育教学 > 信息安全 > 安全制度

信息安全

    复旦中学信息资产分类及管理规范

    作者:管理员     发布时间:2016-11-23 点击数:4388

    一、     信息的分类

    1.   根据信息在本单位信息中心的重要程度,考虑到信息在机密性、完整性和可用性的综合影响,将信息划分为:关键信息、重要信息及一般信息。

    1)   关键信息:如果遭受破坏或泄露会导致关键信息系统故障或难以恢复,造成学校经济利益、公众信誉受到重大损害,例如:IP地址分配表、网络拓扑图等。

    2)   重要信息:如果遭受破坏或泄露会导致重要业务系统故障或难以恢复,造成学校日常工作遭受损害、干扰和影响、学校经济利益、公众信誉受到一定损害。例如:合同、合作伙伴信息等。

    3)   一般信息:如果遭受破坏或泄露不会使学校信息中心日常工作遭受损害,但不宜向外公布的信息。例如:组织架构,规章制度,人事信息。

    4)   信息载体是指自记载有信息或数据的纸类、电磁类机其它媒体(软盘、硬盘、光盘、磁带等)

    2.   必须按分类的定义和划分要求,对信息进行分类、标识及管理。

    二、     信息的标识

    1.   信息在确定级别后,应做好标识。

    2.   信息中心仅对关键、重要信息进行标识。

    3.   文档类信息的标注方法为:关键信息用“G”、重要信息用“Z”标识,字体使用仿宋、三号黑体。

    4.   文档类信息的标注位置应在封面、眉头或首页的右上角进行分类标注,或者标注在包装明显处。

    三、     信息的保管

    1.   关键信息

    1)   纸质的重要信息必须落实专人保管并存放于上锁的箱或柜中。

    2)   电子(以软盘、光盘、U盘、移动硬盘等媒介存储)的关键信息应设置访问权限、有条件考虑加密存储,并视同纸质档案进行管理。

    3)   存储在服务器中的关键信息,必须落实访问权限措施,未采取安全保密措施的不得与互联网连接。

    2.   重要信息

    1)   纸质、电子(以软盘、光盘、U盘、移动硬盘等媒介存储)的重要信息保管并存放于上锁的箱或柜中。

    2)   存储在服务器中的重要信息,必须落实访问安全控制措施,未采取安全保密措施的不能与互联网连接。

    3.   一般信息

    1)   纸质、电子(以软盘、光盘、U盘、移动硬盘等媒介存储)的内部公开信息应存放于上锁的抽屉中

    2)   存储在设备中(如服务器、笔记本电脑)的一般信息,应有访问控制措施。

    四、     信息的使用

    1.   关键和重要的信息系统数据

    1)   未经允许和授权,任何人员不得随意查询、更改或删除

    2)   未经允许和授权,任何人不得借阅信息系统数据

    3)   如确有需要维护,更新或获取核心、关键或重要信息,应向信息中心提出申请。对于关键信息,需信息中心领导同意后,其他信息需相关部门同意后方可实施。数据获取完成后,应及时删除。应用于开发测试的数据,应在使用前对帐号,密码,身份证件信息,联络方式等做变形处理。

    2.   关键和重要的信息系统配置

    1)   信息中心或运维应根据相关安全要求配置系统

    2)   系统投入生产后,系统配置不得随意更改。如要更改,需根据制度中心系统变更相关要求进行。

    3)   系统配置信息更改前,应做好原配置信息的备份工作

    3.   关键和重要的文档类信息

    1)   只允许限定人员在信息中心内部使用。如需扩大使用范围,需经信息中心领导批准。

    4.   一般信息

    1)   可在信息中心内公开使用。如需向信息中心外公开,必须经过信息中心领导批准。

    五、     信息的传递

    1.   对于学校其他部门提出的信息系统数据获取需求,必须用加密的方式将数据传递给需求提出部门。

    2.   信息系统关键重要数据不得通过互联网传输,其他信息如需要通过互联网传输,必须经信息中心领导同意通过加密方式传输。

    六、     信息的复制

    1.   信息系统数据关键数据的打印需信息中心领导批准。

    2.   关键的非信息系统数据信息

    1)   如确有需要打印或复印,需学校信息中心领导批准

    2)   复印件的使用及管理要求同原件,并要符合本管理程序要求,使用后及时销毁。

    3.   重要的非信息系统数据

    1)   严格限定打印及复印

    2)   复印件的使用及管理要求同原件,并要符合本管理程序要求,使用后及时销毁。

    4.   一般信息

    内部人员不做特殊限制,使用及管理同原件,并符合本管理程序的要求。

    七、     信息的销毁

    1.   信息系统数据

    1)   如因存储有业务办公系统数据的设备损坏、送修、数据超过保存期限等原因,需要销毁数据的,需经信息中心领导同意.

    2)   磁盘,磁带采用消磁方式处理,光盘采用粉碎方式。

    3)   处理时除处理人员外,有一人在场。

    2.    关键和重要的非信息系统数据类信息

    1)    如需销毁,需学校信息中心负责人批准

    2)    纸质采取粉碎,电子媒介采取消磁方式处理

    3.    一般信息如需销毁,纸质采用粉碎处理,电子媒介采用格式化处理。

    4.    销毁的信息应做好登记。

    八、信息的备份与恢复

    1.    完成信息系统数据,信息系统配置信息的备份

    2.    需定期验证备份有效性,验证后应及时删除回复数据

    3.    备份信息的保管要求、恢复后的信息使用及管理要求视同原信息管理。

    九、信息级别删除及变更

    1.    信息的级别解除需学校信息中心领导批准。

    本文共1页 

    关闭窗口

    电话62800172-8214

    沪ICP备06032912号-1

     
    当前在线人数:135;累计访问人数:19096602