介质安全管理制度
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
介质安全管理规范
修改记录
一、目的
为防止介质可能带来涉密信息或重要信息的泄露或丢失,以规范其在复制、迁移、重复使用、保存及废弃等方面的处置方法和管理要求,特制定本规定。
二、适用范围
本规范适用于组织介质在复制、迁移、重复使用、保存及废弃等方面的管理及介质的外部管理,也适用于第三方的介质在组织内部的使用控制。
三、定义
个人介质包括磁盘、U盘、可移动硬盘和打印的介质、笔记本电脑等。
生产介质包括磁带、磁盘、光盘等。
四、职责
自动化班负责信息中心生产介质的使用控制及处置管理。
介质的使用人负责在单位内部介质的使用控制及处置管理。
五、管理规范
1.介质的接入管理
5.1.1)干部职工不得私自将个人笔记本带入本单位并接入生产网络。
5.1.2)第三方带入的介质,若需要在自动化班的终端或服务器上导入导出数据时,应该有自动化班授权,使用前,必须对介质进行杀毒。
第三方介质不允许在机房内使用。
2.介质的存放环境
5.2.1)介质由于其体积较小,易于流传的特点,使用时应注意对其安全保管,防止丢失。
5.2.2)对于磁带、磁盘等带有磁性介质的介质应注意其保存环境,保证其长期有效。
5.2.3)用于生产网络的介质(如备份光盘、磁带等)应由自动化班专人负责保管,存放于机房或办公环境专用柜中,防止其被盗、被毁、被未授权修改以及信息的非法泄漏。
5.2.4)应根据数据备份的需要确定须异地存储的备份介质,存储地的环境要求和管理方法应与本地相同。
3.介质的使用
5.3.1)因公务需要携带生产介质外出时,必须经负责人审批同意。
5.3.2)对送出维修或销毁的介质应首先清除介质中的敏感数据,对存储关键或重要信息的存储介质未经批准不得自行销毁。
5.3.3)当干部职工转岗或离职时,应确保所有信息已转移给相关科室,并且将必要信息备份至其他介质,并将它从设备中安全的删除,去处原有的口令和其他个人信息。
5.3.4)介质的传递要求:
(1)应选取可靠的速递公司承担介质的传递工作,介质传递时间、安全保障(防火、防震、防潮、防磁、防盗)等方面的要求应在与速递公司的合同中加以约定。
速递公司的资质、介质传递流程、速递合同须经信息中心批准。
(2)当存有敏感业务信息的介质进行异地传输时,应选择本单位可靠人员进行传递,并且使用专用安全箱包进行包装,传递过程保留有相应的记录。
4.介质的维护
5.4.1)作为重要用途的光盘、磁带、移动硬盘,应按照信息分类原则进行分类管理,做好信息标识,并且由专人保管在安全的地方,不再用其作为信息交换的介质。
对重要介质中的数据和软件采取加密存储。
5.4.2)应对备份用途的光盘、磁带、移动硬盘建立介质目录清单,由介质管理人员定期根据目录清单对介质的使用现状进行检查,检查内容包括完整性(数据是否损坏或丢失)和可用性(介质是否受到物理破坏)。
5.介质的报废
5.5.1)科室内部介质的废弃必须经过科室领导的认可,参照《损坏的硬盘、软盘安全管理制度》执行。
介质废弃前,应检查并删除信息,确保没有敏感信息留存。
5.5.2)包含有关键及重要信息的需要废弃的介质交信息中心,由信息中心办公室采用相关技术手段统一安排处理,由办公室做好处理记录,确保信息安全。
六、相关文件及记录
《第三方移动媒体接入登记表》
《介质借用记录表》
第三方移动媒体接入登记表
介质借用记录表。