电子设备处置政策
1. 项目范围及目的
帕洛阿尔托大学要求,在任何计算机系统、电子设备或电子媒体被处置、回收或转让给另一个用户之前,该系统、媒体或设备必须:
- 适当清除敏感/机密数据和软件,或者
- 正确地摧毁。
在删除或销毁系统、设备或媒体之前,必须根据大学的记录保留政策适当保留/处理任何正式记录。
电子媒体必须按照NIST特别出版物800-88“媒体消毒指南”中的指导方针进行消毒。
2. 概述
当一个文件被删除时,操作系统不会完全从磁盘上删除该文件;相反,文件删除只是从文件系统表中删除对该文件的引用。该文件保留在磁盘上,直到在原始文件上创建一个后续文件。但是,即使在文件被覆盖之后,如果该驱动器是2001年以前生产的,则可以通过广发体育研究磁盘表面的磁场从原始文件中恢复数据。这被称为“实验室攻击”。
其他驱动器可能包含可以用专门的软件检索的数据。这被称为“删除文件检索”。防止这些类型的无意文件共享或文件访问的唯一方法是通过执行数据擦除或覆盖来适当地清理(例如,消毒)硬盘驱动器或其他媒体,或者在硬盘驱动器或其他媒体到达下一个所有者或目的地之前物理销毁它。执行数据擦除或覆盖或物理销毁硬盘驱动器或其他介质所需的程序如下所述。
覆盖硬盘驱动器或其他媒体
媒体的消毒方法取决于存储在媒体上的信息、媒体的年龄以及媒体的下一个目的地。下表应该有助于决定如何处理特定的计算机或设备。
NIST特别出版物800-88,“媒体消毒指南”,定义了硬盘驱动器和其他媒体消毒的术语和方法。
清除:覆盖介质
清除:磁擦除介质
破坏:对媒体的物理破坏
敏感和机密信息的示例包括但不限于以下数据类型:
- 社会安全号码
- 学生教育记录
- 医疗记录
- 银行账户和其他财务信息
- 广发体育研究数据
- 人员数据
- 其他保密或敏感的大学商业信息
- 专有软件
如果您需要协助删除数据,或者如果您不确定存储在设备上的数据是敏感的还是机密的,请联系信息技术部650-433-3839或support@paloaltou.edu
| 设备的新位置 |
存储在设备上的数据 |
建议 |
| 同一部门 |
没有敏感/机密数据 |
重新格式化或重新成像 |
| 其他部门或单位 |
没有敏感/机密数据 |
重新格式化或重新成像 |
| 同一部门的员工可以访问相同的信息 |
敏感或机密数据 |
重新格式化或重新成像 |
| 同一部门的员工权限较低(或学生工) |
敏感或机密数据 |
清晰的 |
| 其他部门或单位 |
敏感或机密数据 |
清晰的 |
| 回收或弃置(包括剩余) |
所有的数据 |
清晰的 |
| 驱动器制造日期在2001年之前或未知 |
敏感或机密数据 |
清洗 |
| 无功能的媒体 |
所有的数据 |
清洗(磁);破坏(固态) |
最新的数据检索广发体育研究表明,对2001年以后生产的正常运行的硬盘进行清理所需要的只是一次随机数据或零(清除)。清除驱动器可防止检索已删除的文件。在现代硬盘上不可能进行实验室攻击。
3. 硬盘驱动器或其他媒体的物理破坏
如果计算机系统、电子设备或电子媒体不能重复使用,物理销毁是处理大学数据的一种可接受的方法。希望销毁计算机系统、电子设备或电子媒体的个人可致电650-433-3839或发送电子邮件support@paloaltou.edu与信息技术部联系,安排其电子废物的投递或提取。发送到电子废物的硬盘驱动器将收到销毁证书,以确认媒体已被销毁。
4. 违规处置不当的电子设备
违反本大学政策的教职员工和/或学生员工可能会因不当广发体育和/或表现而受到纪律处分,这是基于适合其就业的行政程序。
教师、职员、学生雇员和学生也可能因违反政策而被中断指定的信息技术服务。
联系人
| 主题 |
联系 |
电话 |
传真 |
电子邮件 |
| 电子设备处置政策 |
信息技术 |
650-433-3832 |
|
support@paloaltou.edu |
历史
创建:
2019年5月9日,大卫·莱维特
修正: