MHWJW27介質(zhì)安全管理制度

1、文檔信息制度編號(hào): 生效日期:分發(fā)范圍： 解釋部門: 版次:Ver1.1頁(yè)數(shù): 7制定人: 審核人: 批準(zhǔn)人: 傳閱 閱后執(zhí)行并存檔 保密 保密等級(jí) 內(nèi)部公開版本記錄版本號(hào)版本日期修改者說 明文件名介質(zhì)安全管理制度介質(zhì)安全管理制度XX單位介質(zhì)安全管理制度1 總則1.1 目的為規(guī)范XX單位內(nèi)部移動(dòng)存儲(chǔ)介質(zhì)的使用和管理，防止出現(xiàn)因移動(dòng)存儲(chǔ)的使用造成XX單位網(wǎng)絡(luò)與信息系統(tǒng)感染病毒、信息外泄等情況，根據(jù)XX單位信息安全建設(shè)及保密工作需要，特編制本規(guī)定。1.2 范圍本管理程序適用于XX單位對(duì)可移動(dòng)介質(zhì)的安全管理。1.3 職責(zé)信息中心負(fù)責(zé)XX單位移動(dòng)介質(zhì)的安全管理，具體管理工作由信息中心文檔管理員負(fù)責(zé)。1

2、.4 術(shù)語(yǔ)、定義及縮寫語(yǔ)下列術(shù)語(yǔ)和定義適用于本管理標(biāo)準(zhǔn)?？梢苿?dòng)介質(zhì) Removable media可移動(dòng)介質(zhì)主要是指用于記錄、存儲(chǔ)、拷貝數(shù)據(jù)信息的移動(dòng)硬盤、軟盤、磁帶、光盤、U盤、存儲(chǔ)卡等磁、光及半導(dǎo)體介質(zhì)載體。移動(dòng)存儲(chǔ)介質(zhì)包括：軟盤、光盤、磁盤、移動(dòng)硬盤、U盤、CF卡、SD卡、MMC卡、SM卡、記憶棒、xD卡及手機(jī)、相機(jī)、磁帶等。2 管理內(nèi)容及要求2.1 可移動(dòng)介質(zhì)的使用和登記管理(1) 由信息中心對(duì)衛(wèi)計(jì)委計(jì)算機(jī)設(shè)備統(tǒng)一實(shí)施USB移動(dòng)存儲(chǔ)端口的開放和禁用管理。通過域控服務(wù)器策略功能，禁用各部門除批準(zhǔn)使用以外的客戶端USB移動(dòng)存儲(chǔ)端口，以杜絕移動(dòng)存儲(chǔ)設(shè)備通過USB端口導(dǎo)致的信息安全及病毒傳播等

3、問題的發(fā)生。(2) 原則上XX單位內(nèi)部只能使用由XX單位統(tǒng)一派發(fā)的移動(dòng)存儲(chǔ)設(shè)備，禁止外來移動(dòng)存儲(chǔ)設(shè)備在衛(wèi)計(jì)委內(nèi)使用，確因工作需要須到指定專用計(jì)算機(jī)上使用。 (3) 文檔管理員應(yīng)對(duì)可移動(dòng)介質(zhì)進(jìn)行登記管理。登記信息應(yīng)包含介質(zhì)類型、重要程度、存放地點(diǎn)等內(nèi)容。介質(zhì)重要程度根據(jù)存儲(chǔ)信息數(shù)據(jù)類型分為“工作秘密”、“內(nèi)部公開”、“外部公開”三種類型。(4) 涉及業(yè)務(wù)信息、系統(tǒng)敏感信息的可移動(dòng)介質(zhì)應(yīng)當(dāng)存放在帶鎖的屏蔽文件柜中，對(duì)于重要的數(shù)據(jù)信息還需要做到異地存放。其他可移動(dòng)介質(zhì)應(yīng)存放在統(tǒng)一的位置。(5) 信息中心對(duì)移動(dòng)存儲(chǔ)介質(zhì)要定期（至少每年一次）進(jìn)行檢查盤點(diǎn)，隨時(shí)掌握每個(gè)移動(dòng)存儲(chǔ)設(shè)備的工作狀態(tài)，監(jiān)控設(shè)備使用

4、過程。 2.2 可移動(dòng)介質(zhì)的外出管理(1) XX單位移動(dòng)存儲(chǔ)設(shè)備嚴(yán)禁外借，嚴(yán)禁將涉密移動(dòng)存儲(chǔ)介質(zhì)交與責(zé)任人以外的其他人員或者親屬使用。 (2) 移動(dòng)存儲(chǔ)介質(zhì)存儲(chǔ)的數(shù)據(jù)必須與密級(jí)相符，禁止通過移動(dòng)存儲(chǔ)介質(zhì)將涉密信息拷貝在家用電腦或其他電腦上。 (3) 職工離職離崗前，要將所保管的移動(dòng)存儲(chǔ)介質(zhì)全部退回，備份其設(shè)備使用日志，并辦理相關(guān)移交手續(xù)。(4) 如因開會(huì)、出差等原因需要將移動(dòng)介質(zhì)帶出XX單位時(shí)，必須由文檔管理員填寫介質(zhì)外出登記記錄。(5) 帶出工作環(huán)境的移動(dòng)介質(zhì)，必須進(jìn)行內(nèi)容加密和監(jiān)控管理。2.3 可移動(dòng)介質(zhì)的維修管理(1) 常規(guī)的介質(zhì)錯(cuò)誤或軟故障維修由信息中心文檔管理員進(jìn)行維護(hù)處理。(2)

5、移動(dòng)介質(zhì)如發(fā)生硬件故障、損壞等情況需要外送維修時(shí)，必須由文檔管理員對(duì)介質(zhì)中的敏感數(shù)據(jù)進(jìn)行清除處理，清除處理后的數(shù)據(jù)必須不可恢復(fù)。(3) 對(duì)于數(shù)據(jù)無(wú)法識(shí)別也無(wú)法清除的涉密移動(dòng)介質(zhì)可由文檔管理員提出申請(qǐng)走介質(zhì)報(bào)廢流程。2.4 可移動(dòng)介質(zhì)的銷毀管理移動(dòng)介質(zhì)的銷毀必須經(jīng)信息中心同意后由文檔管理員當(dāng)眾銷毀，任何人不得自行銷毀XX單位的移動(dòng)介質(zhì)。移動(dòng)介質(zhì)銷毀可參照下述方式進(jìn)行。(1) 移動(dòng)硬盤：文件先做刪除，高級(jí)格式化后，低級(jí)格式化。報(bào)廢的硬盤，需要粉碎報(bào)廢。循環(huán)使用的硬盤，低級(jí)格式化后，拷入大量數(shù)據(jù)，覆蓋無(wú)用信息后，高級(jí)格式化，再使用。(2) U盤：報(bào)廢后能正常使用的寫入大量數(shù)據(jù)并格式化后粉碎，不能正常使用的直接粉碎。(3) 光盤：一次性光盤，粉碎?？刹翆懝獗P，格式化后再使用。(4) Cmos芯片：粉碎。(5) Flash卡：報(bào)廢后粉碎。(6) 可擦寫芯片：刪除文件，粉碎。3 附件附1：介質(zhì)登記和盤點(diǎn)記錄介質(zhì)登記和盤點(diǎn)記錄編號(hào)重要程度存儲(chǔ)內(nèi)容存放地點(diǎn)13年登記狀態(tài)14年盤點(diǎn)狀態(tài)15年盤點(diǎn)狀態(tài)16年盤點(diǎn)狀態(tài)附2：介質(zhì)維修/外出記錄介質(zhì)維修/外出記錄介質(zhì)編號(hào)介質(zhì)