介质安全管理制度

介质安全管理制度

1总述

通过加强对存储涉密信息电脑与移动存储介质（包括U盘、移动硬盘、光盘、软盘等）的安全保密管理，增强使用人的防范意识，防止因使用电脑与移动存储介质不当造成泄密。依据相关法律法规和各级关于计算机信息安全保密的文件精神，结合我司实际，特制定本规定。

2 适用范围

本制度适用于我司所有相关信息管理人员。

3 建立介质安全管理制度

3.1 介质的使用、维护和销毁规定

1)公司内网中禁止使用移动存储介质。

2)特殊情况需要使用移动存储必须由信息中心对存储介质进

行杀毒，并负责信息的复制，对于涉密信息，必须由部门领导签字确认，由信息中心负责复制相关内容。

3)存储过涉密信息的移动存储介质，不得降低密级使用，不

得与存储普通信息的移动存储介质混用；新启用存储涉密信息的移动存储介质或使用移动存储介质，必须进行安全检查和查

杀病毒处理。

4)本部门内使用的介质只限于本部门的人员使用，并只能在

本部门的电脑上使用。

5)涉密信息禁止外界或拷贝到本部门以外的电脑。

6)对涉密电脑和存储介质应登记备案，定期核查，确认使用

人和责任人。实行专机专用，定点存放。未经批准的无关人员不得对此电脑进行操作。

7)外来人员如因工作需要借用电脑或存储介质，则必须格式

化系统和存储介质。归还时也必须格式化系统和存储介质。

8)对淘汰和报废的电脑和存储介质，应清除设备上所有的数

据。

3.2 介质应存放在安全的环境中，做到防磁、防火、防潮、防止损坏。对脱机存放的各类介质（包括信息资产和软件资产的介质）由专人负责进行检查、控制和保护，以防止被盗、背会、被修改以及信息的非法泄露。

3.3 对涉密电脑和存储介质的使用、维修、外界和保管应进行登记，便于查询、

3.4 外来人员使用涉密数据，应经过信息安全小组审批。

3.5 外来人员进入本中心涉密区域应把随身的存储介质或是可

获取机密的设备（手机、照相机等）留在非涉密区由专人保管。

4 介质在物理传输过程的安全

4.1 应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制。

4.2 对介质归档和查询等进行登记记录。

4.3 根据存档介质的目录清单定期盘点。

4.4 涉密存储介质原则上不得送外维修，必须送出维修时应首先清除介质中的敏感数据。

4.5 涉密存储介质在淘汰和报废前，应清除介质中的敏感数据，严禁将涉密存储介质作为废品出售。

4.6 对保密性较高的存储介质未经批准不得自行销毁。

4.7 应对重要介质中的数据和软件采取加密存储。

4.8 根据所承载数据和软件的重要程度对介质进行分类和标识管理。

5 可移动介质的销毁管理

移动介质销毁可参照下述方式进行。

5.1 移动硬盘：文件先做删除，高级格式化后，低级格式化。报

废的硬盘，需要粉碎报废。循环使用的硬盘，低级格式化后，拷入大量数据，覆盖无用信息后，高级格式化，再使用。

5.2 U盘：报废后能正常使用的写入大量数据并格式化后粉碎，不能正常使用的直接粉碎。

5.3 光盘：一次性光盘直接粉碎。可擦写光盘，格式化后再使用。