Loại bỏ phương tiện

Một phần của tài liệu CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUY TẮC THỰC HÀNH QUẢN LÝ AN TÒAN THÔNG TIN (Trang 35 - 36)

9. Quản lý truyền thông và vận hành

9.7.2. Loại bỏ phương tiện

Biện pháp quản lý

Các phương tiện cần được loại bỏ một cách an toàn và bảo mật khi không còn cần thiết theo các thủ tục xử lý chính thức.

Hướng dẫn triển khai

Các thủ tục chính thức nhằm loại bỏ phương tiện một cách an toàn cần phải tối giảm rủi ro tiết lộ thông tin cho những người không được phép. Các thủ tục hủy bỏ phương tiện chứa thông tin nhạy cảm cần tương xứng với độ nhạy cảm của thông tin. Cần quan tâm đến các vấn đề sau:

a) phương tiện chứa thông tin nhạy cảm cần được lưu giữ và loại bỏ an toàn và đảm bảo, ví dụ bằng cách bớt hoặc cắt nhỏ, hoặc xóa dữ liệu;

b) cần thực hiện các thủ tục nhằm xác định danh mục các phương tiện yêu cầu phải bị loại bỏ một cách an toàn;

c) sẽ thuận tiện nếu gom tất cả các phương tiện phải được thu thập và loại bỏ một cách an toàn hơn là cố gắng tách ra các danh mục phương tiện nhạy cảm;

d) có rất nhiều các tổ chức cung cấp các dịch vụ thu thập và loại bỏ báo chí, thiết bị và các phương tiện; tuy nhiên, cẩn thận trong việc lựa chọn nhà thầu có các biện pháp và kinh nghiệm phù hợp; e) nếu có thể thì cần ghi lại việc loại bỏ các phương tiện nhạy cảm nhằm duy trì truy vết;

Khi gom các phương tiện cần loại bỏ thì cần quan tâm đến hậu quả kết hợp, hậu quả này có thể làm cho một lượng lớn thông tin không nhạy cảm lại trở thành thông tin nhạy cảm.

Thông tin khác

Thông tin nhạy cảm có thể được loại bỏ thông qua quy trình loại bỏ phương tiện một cách cẩn thận (xem thêm 8.2.6 để có thông tin về việc loại bỏ thiết bị).

Một phần của tài liệu CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - QUY TẮC THỰC HÀNH QUẢN LÝ AN TÒAN THÔNG TIN (Trang 35 - 36)

Tải bản đầy đủ (DOC)

(88 trang)
w