MHWJW27-介质安全管理制度-V11

介质安全管理制度文档信息制度编号:生效日期:分发范围：解释部门:版次:Ver1.1页数:7制定人:审核人:批准人:传阅阅后执行并存档保密保密等级内部公开版本记录版本号版本日期修改者说明文件名介质安全管理制度介质安全管理制度XX单位介质安全管理制度1总则1.1目的为规范XX单位内部移动存储介质的使用和管理，防止出现因移动存储的使用造成XX单位网络与信息系统感染病毒、信息外泄等情况，根据XX单位信息安全建设及保密工作需要，特编制本规定。1.2范围本管理程序适用于XX单位对可移动介质的安全管理。1.3职责信息中心负责XX单位移动介质的安全管理，具体管理工作由信息中心文档管理员负责。1.4术语、定义及缩写语介质安全管理制度下列术语和定义适用于本管理标准。可移动介质Removablemedia可移动介质主要是指用于记录、存储、拷贝数据信息的移动硬盘、软盘、磁带、光盘、U盘、存储卡等磁、光及半导体介质载体。移动存储介质包括：软盘、光盘、磁盘、移动硬盘、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒、xD卡及手机、相机、磁带等。2管理内容及要求2.1可移动介质的使用和登记管理(1)由信息中心对卫计委计算机设备统一实施USB移动存储端口的开放和禁用管理。通过域控服务器策略功能，禁用各部门除批准使用以外的客户端USB移动存储端口，以杜绝移动存储设备通过USB端口导致的信息安全及病毒传播等问题的发生。(2)原则上XX单位内部只能使用由XX单位统一派发的移动存储设备，禁止外来移动存储设备在卫计委内使用，确因工作需要须到指定专用计算机上使用。(3)文档管理员应对可移动介质进行登记管理。登记信息应包含介质类型、重要程度、存放地点等内容。介质重要程度根据存储信息数据类型分为“工作秘密”、“内部公开”、“外部公开”三种类型。(4)涉及业务信息、系统敏感信息的可移动介质应当存放在带锁的屏蔽文件柜中，对于重要的数据信息还需要做到异地存放。其他可移动介质应存放在统一的位置。(5)信息中心对移动存储介质要定期（至少每年一次）进行检查盘点，随时掌握每个移动存储设备的工作状态，监控设备使用过程。2.2可移动介质的外出管理介质安全管理制度(1)XX单位移动存储设备严禁外借，严禁将涉密移动存储介质交与责任人以外的其他人员或者亲属使用。(2)移动存储介质存储的数据必须与密级相符，禁止通过移动存储介质将涉密信息拷贝在家用电脑或其他电脑上。(3)职工离职离岗前，要将所保管的移动存储介质全部退回，备份其设备使用日志，并办理相关移交手续。(4)如因开会、出差等原因需要将移动介质带出XX单位时，必须由文档管理员填写《介质外出登记记录》。(5)带出工作环境的移动介质，必须进行内容加密和监控管理。2.3可移动介质的维修管理(1)常规的介质错误或软故障维修由信息中心文档管理员进行维护处理。(2)移动介质如发生硬件故障、损坏等情况需要外送维修时，必须由文档管理员对介质中的敏感数据进行清除处理，清除处理后的数据必须不可恢复。(3)对于数据无法识别也无法清除的涉密移动介质可由文档管理员提出申请走介质报废流程。2.4可移动介质的销毁管理移动介质的销毁必须经信息中心同意后由文档管理员当众销毁，任何人不得自行销毁XX单位的移动介质。移动介质销毁可参照下述方式进行。(1)移动硬盘：文件先做删除，高级格式化后，低级格式化。报废的硬盘，需要粉碎报废。循环使用的硬盘，低级格式化后，拷入大量数据，覆盖无用信息后，高级格式化，再使用。(2)U盘：报废后能正常使用的写入大量数据并格式化后粉碎，不能正常使用的直接粉碎。(3)光盘：一次性光盘，粉碎。可擦写光盘，格式化后再使用。(4)Cmos芯片：粉碎。介质安全管理制度(5)Flash卡：报废后粉碎。(6)可擦写芯片：删除文件，粉碎。3附件介质安全管理制度附1：介质登记和盘点记录介质登记和盘点记录编号重要程度存储内容存放地点13年登记状态14年盘点状态15年盘点状态16年盘点状态附2：介质维修/外出记录介质安全管理制度介质维修/外出记录介质编号介质可用性情况维修原因及数据备份清除情况外出原因及数据加扰加密情况经办人签字批准人签字时间介质安全管理制度附3：介质销毁登记记录介质销毁登记记录介质编号销毁原因数据处理情况经办人签字批准人签字时间