介质安全管理制度.pdf

介质安全管理制度 修改记录 版本号 版本日期 修改人 审批人 修改记录 一 、 目 的 为防止介质可能带来涉密信息或重要信息的泄露或丢失，以规范其在 复制、迁移、重复使用、保存及废弃等方面的处置方法和管理要求，特制 定本规定。 二 、 适 用 范 围 本规范适用于组织介质在复制、迁移、重复使用、保存及废弃等方面 的管理及介质的外部管理， 也适用于第三方的介质在组织内部的使用控制。 三 、 定 义 个人介质包括磁盘、 U盘、可移动硬盘和打印的介质、笔记本电脑等。 生产介质包括磁带、磁盘、光盘等。 四 、 职 责 自动化班负责信息中心生产介质的使用控制及处置管理。 介质的使用人负责在单位内部介质的使用控制及处置管理。 五 、 管 理 规 范 1. 介质的接入管理 5.1.1) 干部职工不得私自将个人笔记本带入本单位并接入生产网络。 5.1.2) 第三方带入的介质， 若需要在自动化班的终端或服务器上导入导 出数据时，应该有自动化班授权，使用前，必须对介质进行杀毒。第三方 介质不允许在机房内使用 。 2. 介质的存放环境 5.2.1) 介质由于其体积较小， 易于流传的特点， 使用时应注意对其安全 保管，防止丢失。 5.2.2) 对于磁带、 磁盘等带有磁性介质的介质应注意其保存环境， 保证 其长期有效。 5.2.3) 用于生产网络的介质（如备份光盘、磁带等）应由自动化班专人 负责保管，存放于机房或办公环境专用柜中，防止其被盗、被毁、被未授 权修改以及信息的非法泄漏。 5.2.4) 应根据数据备份的需要确定须异地存储的备份介质， 存储地的环 第 2 页/共 6 页 境要求和管理方法应与本地相同。 3. 介质的使用 5.3.1) 因公务需要携带生产介质外出时，必须经负责人审批同意。 5.3.2) 对送出维修或销毁的介质应首先清除介质中的敏感数据， 对存储 关键或重要信息的存储介质未经批准不得自行销毁。 5.3.3) 当干部职工转岗或离职时，应确保所有信息已转移给相关科室， 并且将必要信息备份至其他介质，并将它从设备中安全的删除，去处原有 的口令和其他个人信息。 5.3.4) 介质的传递要求： （1） 应选取可靠的速递公司承担介质的传递工作，介质传递时间、安全 保障（防火、防震、防潮、防磁、防盗）等方面的要求应在与速递公司的 合同中加以约定。速递公司的资质、介质传递流程、速递合同须经信息中 心批准。 （2） 当存有敏感业务信息的介质进行异地传输时，应选择本单位可靠人 员进行传递，并且使用专用安全箱包进行包装，传递过程保留有相应的记 录。 4. 介质的维护 5.4.1) 作为重要用途的光盘、磁带、移动硬盘，应按照信息分类原则进 行分类管理，做好信息标识，并且由专人保管在安全的地方，不再用其作 为信息交换的介质。对重要介质中的数据和软件采取加密存储。 5.4.2) 应对备份用途的光盘、磁带、移动硬盘建立介质目录清单，由介 质管理人员定期根据目录清单对介质的使用现状进行检查，检查内容包括 完整性（数据是否损坏或丢失）和可用性（介质是否受到物理破坏） 。 5. 介质的报废 5.5.1) 科室内部介质的废弃必须经过科室领导的认可， 参照 《损坏的硬 盘、软盘安全管理制度》执行。介质废弃前，应检查并删除信息，确保没 有敏感信息留存。 5.5.2) 包含有关键及重要信息的需要废弃的介质交信息中心， 由信息中 心办公室采用相关技术手段统一安排处理，由办公室做好处理记录，确保 信息安全。