介质安全管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
介质安全管理制度
1总述
通过加强对存储涉密信息电脑与移动存储介质(包括U盘、移动硬盘、光盘、软盘等)的安全保密管理,增强使用人的防范意识,防止因使用电脑与移动存储介质不当造成泄密。依据相关法律法规和各级关于计算机信息安全保密的文件精神,结合我司实际,特制定本规定。
2 适用范围
本制度适用于我司所有相关信息管理人员。
3 建立介质安全管理制度
3.1 介质的使用、维护和销毁规定
1)公司内网中禁止使用移动存储介质。
2)特殊情况需要使用移动存储必须由信息中心对存储介质进
行杀毒,并负责信息的复制,对于涉密信息,必须由部门领导签字确认,由信息中心负责复制相关内容。
3)存储过涉密信息的移动存储介质,不得降低密级使用,不
得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查
杀病毒处理。
4)本部门内使用的介质只限于本部门的人员使用,并只能在
本部门的电脑上使用。
5)涉密信息禁止外界或拷贝到本部门以外的电脑。
6)对涉密电脑和存储介质应登记备案,定期核查,确认使用
人和责任人。实行专机专用,定点存放。未经批准的无关人员不得对此电脑进行操作。
7)外来人员如因工作需要借用电脑或存储介质,则必须格式
化系统和存储介质。归还时也必须格式化系统和存储介质。
8)对淘汰和报废的电脑和存储介质,应清除设备上所有的数
据。
3.2 介质应存放在安全的环境中,做到防磁、防火、防潮、防止损坏。对脱机存放的各类介质(包括信息资产和软件资产的介质)由专人负责进行检查、控制和保护,以防止被盗、背会、被修改以及信息的非法泄露。
3.3 对涉密电脑和存储介质的使用、维修、外界和保管应进行登记,便于查询、
3.4 外来人员使用涉密数据,应经过信息安全小组审批。
3.5 外来人员进入本中心涉密区域应把随身的存储介质或是可
获取机密的设备(手机、照相机等)留在非涉密区由专人保管。
4 介质在物理传输过程的安全
4.1 应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制。
4.2 对介质归档和查询等进行登记记录。
4.3 根据存档介质的目录清单定期盘点。
4.4 涉密存储介质原则上不得送外维修,必须送出维修时应首先清除介质中的敏感数据。
4.5 涉密存储介质在淘汰和报废前,应清除介质中的敏感数据,严禁将涉密存储介质作为废品出售。
4.6 对保密性较高的存储介质未经批准不得自行销毁。
4.7 应对重要介质中的数据和软件采取加密存储。
4.8 根据所承载数据和软件的重要程度对介质进行分类和标识管理。
5 可移动介质的销毁管理
移动介质销毁可参照下述方式进行。
5.1 移动硬盘:文件先做删除,高级格式化后,低级格式化。报
废的硬盘,需要粉碎报废。循环使用的硬盘,低级格式化后,拷入大量数据,覆盖无用信息后,高级格式化,再使用。
5.2 U盘:报废后能正常使用的写入大量数据并格式化后粉碎,不能正常使用的直接粉碎。
5.3 光盘:一次性光盘直接粉碎。可擦写光盘,格式化后再使用。