1、介质安全管理规范修改记录版本号 版本日期 修改人 审批人 修改记录第 3 页/共 7 页一 、 目 的为防止介质可能带来涉密信息或重要信息的泄露或丢失,以规范其在复制、迁移、重复使用、保存及废弃等方面的处置方法和管理要求,特制定本规定。二 、 适 用 范 围本规范适用于组织介质在复制、迁移、重复使用、保存及废弃等方面的管理及介质的外部管理,也适用于第三方的介质在组织内部的使用控制。三 、 定 义个人介质包括磁盘、U 盘、可移动硬盘和打印的介质、笔记本电脑等。生产介质包括磁带、磁盘、光盘等。四 、 职 责自动化班负责信息中心生产介质的使用控制及处置管理。介质的使用人负责在单位内部介质的使用控制及
2、处置管理。五 、 管 理 规 范1. 介质的接入管理5.1.1) 干部职工不得私自将个人笔记本带入本单位并接入生产网络。5.1.2) 第三方带入的介质,若需要在自动化班的终端或服务器上导入导出数据时,应该有自动化班授权,使用前,必须对介质进行杀毒。第三方介质不允许在机房内使用 。 第 4 页/共 7 页2. 介质的存放环境5.2.1) 介质由于其体积较小,易于流传的特点,使用时应注意对其安全保管,防止丢失。5.2.2) 对于磁带、磁盘等带有磁性介质的介质应注意其保存环境,保证其长期有效。5.2.3) 用于生产网络的介质(如备份光盘、磁带等)应由自动化班专人负责保管,存放于机房或办公环境专用柜中
3、,防止其被盗、被毁、被未授权修改以及信息的非法泄漏。5.2.4) 应根据数据备份的需要确定须异地存储的备份介质,存储地的环境要求和管理方法应与本地相同。3. 介质的使用5.3.1) 因公务需要携带生产介质外出时,必须经负责人审批同意。5.3.2) 对送出维修或销毁的介质应首先清除介质中的敏感数据,对存储关键或重要信息的存储介质未经批准不得自行销毁。5.3.3) 当干部职工转岗或离职时,应确保所有信息已转移给相关科室,并且将必要信息备份至其他介质,并将它从设备中安全的删除,去处原有的口令和其他个人信息。5.3.4) 介质的传递要求:(1) 应选取可靠的速递公司承担介质的传递工作,介质传递时间、安
4、全保障(防火、防震、防潮、防磁、防盗)等方面的要求应在与速递公司的合同中加以约定。速递公司的资质、介质传递流程、速递合同须经信息中心批准。(2) 当存有敏感业务信息的介质进行异地传输时,应选择本单位可靠人员进行传递,并且使用专用安全箱包进行包装,传递过程保留有相应的记录。4. 介质的维护5.4.1) 作为重要用途的光盘、磁带、移动硬盘,应按照信息分类原则进行分类管理,做好信息标识,并且由专人保管在安全的地方,不再用其作为信息交换的介质。对重要介质中的数据和软件采取加密存储。第 5 页/共 7 页5.4.2) 应对备份用途的光盘、磁带、移动硬盘建立介质目录清单,由介质管理人员定期根据目录清单对介
5、质的使用现状进行检查,检查内容包括完整性(数据是否损坏或丢失)和可用性(介质是否受到物理破坏) 。5. 介质的报废5.5.1) 科室内部介质的废弃必须经过科室领导的认可,参照损坏的硬盘、软盘安全管理制度执行。介质废弃前,应检查并删除信息,确保没有敏感信息留存。5.5.2) 包含有关键及重要信息的需要废弃的介质交信息中心,由信息中心办公室采用相关技术手段统一安排处理,由办公室做好处理记录,确保信息安全。六 、 相 关 文 件 及 记 录第三方移动媒体接入登记表介质借用记录表第 6 页/共 7 页第三方移动媒体接入登记表No: 第三方单位名称 项目名称项目负责人 联系方式接入设备类型 数量接入区域与要求权限与 IP 分配说明对口科室负责人签字实施人员签字分管主任签字备注注:机房设备不允许第三方使用未经授权的笔记本、U 盘、移动硬盘等移动媒体接入。有特殊需要,需分管主任签字,对口科室人员陪同。第 7 页/共 7 页介质借用记录表No: 编号 时间 使用说明 介质使用者签字介质管理员签字
