信息系统存储介质管理规定v1.0(V)总汇.doc

文档类别： 版 本 号: Ver1.0 密 级： 内部公开 XXX信息系统 存储介质管理规定 修订记录 版本号 编制部门 修改日期 生效日期 修改原因和修改内容提示 修改说明： （注：版本号：第一次制订为第一版，既以“1.0”表示。若有重大修改时，号码递增1，即为“2.0”。若有细微修改，号码递增0.1，即为“1.1”，若号码变更数超过9时，则以10、11、12……依序排列。） 目 录 第一章 总则 1 第二章 适用范围 1 第三章 术语定义 1 第四章 组织职责 1 第五章 存储介质标识 1 第六章 存储介质访问 1 第七章 存储介质保管 2 第八章 存储介质销毁 2 第九章 持续改进 2 第十章 附录 3 总则 本标准是为了保障存储介质的信息安全，对存储介质的标识、传递、访问、保管、销毁等活动提出明确的安全管理规定，特制定本文件。 适用范围 本规定适用于XXX存储介质安全管理过程，管理对象为介质管理人员、安全管理员以及介质使用人员。 术语定义 存储介质：指用于公司计算机系统相关业务的电子信息输出、存放的物理介质、可移动和不可移动的磁盘、光盘、硬盘、磁盘阵列等。 组织职责 系统管理员，负责管理的系统所属相关存储介质的标识、传递、访问、保密以及销毁等管理。 安全管理员，负责对公司相关存储介质的管理过程进行监督。 存储介质标识 存储介质标志必须置于容易识别的位置，此标签须在存储介质的表面上出现，按照《XXX信息安全资产管理规定》中标识要求进行标识。 存储介质应该根据不同的分类进行标签，如磁带，磁盘及其它存储介质等有不同的分类标签。 存储介质访问 安装和使用存储介质时必须防止非授权的访问。 将存储介质给第三方使用，需要系统管理员确认机密信息已经删除。 必须对所有存储介质的出库和入库及其保持记录进行控制，如要被从库中移出，移出请求应该由一个人完成并且需要相关部门同意，并注明原因和移出时间，介质管理员须在介质清单进行登记。 所有含有公司内部信息的存储介质对外部人员都是保密的，严禁公司的员工以及第三方带走；如更换属于合作方保修范围内的损坏介质，需要和合作方签订保密协议，以防止泄漏其中的保密信息。 存储介质保管 除因工作需求外，禁止任何人持有、复制公司软件，禁止外借或对外复制公司软件。 存储介质保存的环境要求（防火、电力、空调、湿度、静电及其他环境保护措施）。 对含有机密和绝密信息的存储介质，要存放在保险柜里。 必须建立存储目录清单，由相应的管理人负责执行盘点控制的流程，并且存储必须每年盘点一次。当磁带库所有权发生变化时，必须进行一次存储库盘点，并更新介质清单。 任何的存储介质盘点与检查出现差异必须报告给部门领导，并且存储介质库的所有介质，包括打开过的空白带、格式化过的、擦除过的、媒体操作装置中的都必须包括在清单盘点中，对存储介质库负责的管理者必须对所有的清单文档签字。 存储介质销毁 任何计算机存储介质不再用于存储保密信息之前，必须要进行格式化。 存储介质的销毁首先要提交销毁申请（附录二、存储介质销毁申请表），经安全管理员确认方可执行销毁，销毁后由介质管理员对介质清单中进行备注。 如果第三方服务商通过存储介质提供信息，并要求返回存储介质时，保证存储介质包含的内容已经被销毁。 存储介质上删除保密信息后，必须执行重复写操作防止数据恢复。 含有保密信息存储介质的报废处理方式是切碎或者烧毁，磁带、磁盘、光盘、硬盘等存储介质的报废处理方式为切碎或者烧毁。 持续改进 为了保证本策略文件的时效性、可有性，必须根据相关审核规定进行评审和修订，修订后重新发布。 附录 本文件由信息技术部负责制定、解释和修改，公司过去制定和颁布的有关规定与本文件不一致的，以本文件为准。 本文件自发布之日起执行。 附录一、存储介质清单 日期： 序号 名称 介质用途 责任人 借用人 借用时间 归还时间 借用原因 备注 附录二、 存储介质销毁申请表 日期： 申请人员： 联系电话： 销毁原因及销毁办法 安全管理员意见： 签字：