XXX信息系统安全介质管理制度.docxVIP

XXX信息系统安全管理制度V1.0

PAGE2

XXX系统存储介质管理制度

根据XXX系统的具体情况制定本系统存储介质管理制度，本制度的实施由信息安全组执行。

本策略所指的存储介质为有存储信息功能的软件服务、硬件设备包括但不限于云存储服务、硬盘、U盘、光盘、磁带等。

本系统中存储介质的采购、使用、封存、启用、销毁须经过存储介质使用审批流程。

新采购回来的存储介质需要检查介质内是否存有数据，若有数据则采用必要的手段将数据清除后才可在本系统中使用。

服务器等设备在更换硬盘时需要经过设备操作审批流程，更换下来的硬盘需要封存于保险柜中。

封存于保险柜中的存储介质需要再次启用查看时要经过审批流程，审批通过后再进行查看。

采用云存储服务时需要经过审批并对存储于云服务中的数据进行分类，对关键数据、敏感数据、设备配置信息等进行加密处理后再存储。

云存储服务停用时需要采用光盘等实体存储介质将云存储中关键数据拷贝出来。

云存储服务停用时需要及时清除存储云服务中的数据。

存储有数据的光盘、U盘需要将其存放于保险柜中并进行专人看管，需要使用时要求走审批流程。

关键数据需要采用备份存储，备份的实体存储介质需要存于保险柜中。

实体存储介质损坏后需要经专人销毁，不能销毁的需要进行封存处理。

存储介质销毁前需要先经过数据填充处理，保证填充处理后原有数据不能再次查看。

U盘在接入系统设备时需要经过审批，若需