文件编制、审批、修改页版次生效日期修改编号修订内容A/0第一版版次编制/日期部门审核/日期体系审核/日期审定/日期批准/日期A/0表单编号:P—RD—010—01-001—A/1移动介质使用管理规定1 目的妥善的管理和物理上的保护存储介质,使它们免遭破坏、偷盗和未经授权的访问。2 范围适用于公司配发移动介质。3 职责3。1 综合办负责建立可移动存储介质清单和发放控制;3。2 各使用人员负责根据公司要求安全处理存储介质.4 工作程序及内容4。1 计算机信息系统的存储介质主要包括磁盘、磁带、光盘、盒式磁带、打印文件等。存储介质应得到妥善的管理和物理上的保护,使它们免遭破坏、偷盗和未经授权的访问。4.2 可移动存储介质的管理4.2。1 存储介质在不用的时候,应当得到安全地存放,特别是存有敏感信息和数据的介质更不能随意放置,以防被泄露。4。2。2 可移动存储介质系统科建立清单,明确相应的责任人和使用人。4.2。3 对于从企业中移走的可重复使用的存储介质,不再需要时应及时删除;4.2。4 所有的存储介质应保存在符合其要求的安全环境中。4.3 存储介质的处理4。3.1 可能需要安全处置的物品如下:书面文件、录音或其他形式的记录、复写纸、输出报告、一次性打印色带、磁带、可移动的磁盘或磁带、光学存储媒体(包括所有形式和所有制造商制造的软件分销媒体)、程序列表、测试数据、系统文档等.4。3.2 对载有敏感信息的媒体应加以安全妥当的保存或采纳安全的方式由信息中心加以处置,如焚烧或碎片,或在清空数据后供本组织的其他机构使用.4.3。3 选择一个适当的有足够的控制措施和经验的承包商收购和处理文件、设备和媒体,并和承包商签订安全协议.4.4 信息处理程序4.4.1 所有介质根据信息资产要求进行标注和处理,明确责任人和使用人员;4.4.2 对访问进行限制以识别未授权的人员;4。4。3 保留数据的合法收件人的正式记录;4。4.4 确保输入数据的完整性、处理过程得以正确完成及对输出的有效确认;4。4。5 对等待输出的数据实行与其敏感性相应的保护;4。4。6 把媒体存放在符合制造商规定的环境中;4.4。7 尽量减少数据的分发;4。4.8 对所有的数据副本进行清楚标示,以引起其合法接收人员的注意;4.4。9 定期对分发清单和合法收件人的名单进行回顾。4.5 系统文档安全系统文档可能载有系列敏感信息,如对应用程序、流程、数据结构、授权过程的描述。 应当考虑下面的控制措施以保护系统文档免受未授权的访问.4.5。1 系统文档应当被...
