介质管理规定 1. 目的和范围 任何信息设备,如:计算机、交换机、打印机、传真机、复印机等,都需要介质进行存储,当存储设备或可移动介质需要转移或销毁时,如果处理不当,很容易造成信息泄漏。因此,必须按规定执行处置。适用于移动存储设备/介质在本公司办公场所及房机内的使用管理。 2. 引用文件 (1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 (2) ISO/IEC27001:2021信息技术-安全技术-信息安全管理体系要求 (3) ISO/IEC27002:2021信息技术-安全技术-信息安全管理实施细则 3. 职责和权限 (1) 综合部 负责对公司各类的可移动介质和存储介质的发放、使用、处置的进行管理。 (2) 介质使用部门和使用者 (3)由部门负责管理的介质,由该部门领导指定专人负责
