介质安全管理规定

介质安全管理规定 Document number：PBGCG-0857-BTDO-0089-PTT1998

介质安全管理规范

一、目的

为防止介质可能带来涉密信息或重要信息的泄露或丢失，以规范其在复制、迁移、重复使用、保存及废弃等方面的处置方法和管理要求，特制定本规定。

二、适用范围

本规范适用于组织介质在复制、迁移、重复使用、保存及废弃等方面的管理及介质的外部管理，也适用于第三方的介质在组织内部的使用控制。

三、定义

个人介质包括磁盘、U盘、可移动硬盘和打印的介质、笔记本电脑等。

生产介质包括磁带、磁盘、光盘等。

四、职责

自动化班负责信息中心生产介质的使用控制及处置管理。

介质的使用人负责在单位内部介质的使用控制及处置管理。

五、管理规范

1.介质的接入管理

5.1.1)干部职工不得私自将个人笔记本带入本单位并接入生产网络。

5.1.2)第三方带入的介质，若需要在自动化班的终端或服务器上导入导出数据时，应该有自动化班授权，使用前，必须对介质进行杀毒。第三方介质不允许在机房内使用。

2.介质的存放环境

5.2.1)介质由于其体积较小，易于流传的特点，使用时应注意对其安全保管，防止丢失。

5.2.2)对于磁带、磁盘等带有磁性介质的介质应注意其保存环境，保证其长期有效。

5.2.3)用于生产网络的介质（如备份光盘、磁带等）应由自动化班专人负责保管，存放于机房或办公环境专用柜中，防止其被盗、被毁、被未授权修改以及信息的非法泄漏。

5.2.4)应根据数据备份的需要确定须异地存储的备份介质，存储地的环境要求和管理方法应与本地相同。

3.介质的使用

5.3.1)因公务需要携带生产介质外出时，必须经负责人审批同意。

5.3.2)对送出维修或销毁的介质应首先清除介质中的敏感数据，对存储关键或重要信息的存储介质未经批准不得自行销毁。

5.3.3)当干部职工转岗或离职时，应确保所有信息已转移给相关科室，并且将必要信息备份至其他介质，并将它从设备中安全的删除，去处原有的口令和其他个人信息。

5.3.4)介质的传递要求：

（1）应选取可靠的速递公司承担介质的传递工作，介质传递时间、安全保障（防火、防震、防潮、防磁、防盗）等方面的要求应在与速递公司的合同中加以约定。速递公司的资质、介质传递流程、速递合同须经信息中心批准。

（2）当存有敏感业务信息的介质进行异地传输时，应选择本单位可靠人员进行传递，并且使用专用安全箱包进行包装，传递过程保留有相应的记录。

4.介质的维护

5.4.1)作为重要用途的光盘、磁带、移动硬盘，应按照信息分类原则进行分类管理，做好信息标识，并且由专人保管在安全的地方，不再用其作为信息交换的介质。对重要介质中的数据和软件采取加密存储。

5.4.2)应对备份用途的光盘、磁带、移动硬盘建立介质目录清单，由介质管理人员定期根据目录清单对介质的使用现状进行检查，检查内容包括完整性（数据是否损坏或丢失）和可用性（介质是否受到物理破坏）。

5.介质的报废

5.5.1)科室内部介质的废弃必须经过科室领导的认可，参照《损坏的硬盘、软盘安全管理制度》执行。介质废弃前，应检查并删除信息，确保没有敏感信息留存。

5.5.2)包含有关键及重要信息的需要废弃的介质交信息中心，由信息中心办公室采用相关技术手段统一安排处理，由办公室做好处理记录，确保信息安全。

六、相关文件及记录

《第三方移动媒体接入登记表》

《介质借用记录表》

第三方移动媒体接入登记表

No：

介质借用记录表

No：