介质安全管理规范

1 总述

通过加强对存储涉密信息电脑与移动存储介质（包括U盘、移动硬盘、光盘、软盘等）的安全保密管理，增强使用人的防范意识，防止因使用电脑与移动存储介质不当造成泄密。依据相关法律法规和各级关于计算机信息安全保密的文件精神，结合我院实际，特制定本规定。

2 适用范围

本制度适用于本中心的信息科和相关信息管理人员。

3 建立介质安全管理制度

3.1介质的使用、维护和销毁规定。

3.11院内网中禁止使用移动存储介质。

3.12特殊情况需要使用移动存储必须由信息中心对存储介质进行杀毒，并负责信息的复制，对于涉密信息，必须由分管院长签字确认，由信息中心负责复制相关内容。

3.13存储过涉密信息的移动存储介质，不得降低密级使用，不得与存储普通信息的移动存储介质混用；新启用存储涉密信息的移动存储介质或使用移动存储介质，必须进行安全检查和查杀病毒处理。

3.14本部门内使用的介质只限于本部门的人员使用，并只能在本部门的电脑上使用。

3.15涉密信息禁止外借或拷贝到本部门以外的电脑。

3.16对涉密电脑和存储介质应登记备案，定期核查，确定使用人和责任人。实行专机专用，定点存放。未经批准的无关人员不得对此电脑进行操作。

3.17外来人员如因工作需要借用电脑或存储介质，则必须格式化系统和存储介质。归还时也必须格式化系统和存储介质。

3.18对淘汰和报废的电脑和存储介质，应清除设备上的所有数据。

3.2介质应存放在安全的环境中，做到防磁、防火、防潮、防治损坏。对脱机存放的各类介质（包括信息资产和软件资产的介质）由专人负责进行检查、控制和保护，以防止被盗、被毁、被修改以及信息的非法泄漏。

3.3对涉密电脑和存储介质的使用、维修、外借和保管应进行登记，便于查询。

3.4外来人员使用涉密数据，应经过信息安全小组审批。

3.5外来人员进入本中心涉密区域应把随身的存储介质或是可获取机密的设备（手机、照相机等）留在非涉密区由专人保管。

4 介质在物理传输过程的安全

4.1应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制。

4.2对介质归档和查询等进行登记记录。

4.3根据存档介质的目录清单定期盘点。

4.4涉密存储介质原则上不得送外维修，必须送出维修时应首先清除介质中的敏感数据。

4.5涉密存储介质在淘汰和报废前，应清楚介质中的敏感数据，严禁将涉密存储介质作为废品出售。

4.6对保密性较高的存储介质未经批准不得自行销毁。

4.7应对重要介质中的数据和软件采取加密存储。

4.8根据所承载数据和软件的重要程度对介质进行分类和标识管理。

5 可移动介质的销毁管理

移动介质销毁可参照下述方式进行。

5.1 移动硬盘：文件先做删除，高级格式化后，低级格式化。报废的硬盘，需要粉碎报废。循环使用的硬盘，低级格式化后，拷入大量数据，覆盖无用信息后，高级格式化，再使用。

5.2 U盘：报废后能正常使用的写入大量数据并格式化后粉碎，不能正常使用的直接粉碎。

5.3 光盘：一次性光盘，粉碎。可擦写光盘，格式化后再使用。

上海市顾村镇社区卫生服务中心

2016年1月