介质安全管理制度

介质安全管理法律规范修改记录版本号版本日期修改人审批人修改记录一、目的为防止介质可能带来涉密信息或重要信息的泄露或丢失，以法律规范其在复制、迁移、重复使用、保存及废弃等方面的处置方法和管理要求,特制定本规定。二、适用范围本法律规范适用于组织介质在复制、迁移、重复使用、保存及废弃等方面的管理及介质的外部管理，也适用于第三方的介质在组织内部的使用控制.三、定义个人介质包括磁盘、U 盘、可移动硬盘和打印的介质、笔记本电脑等。生产介质包括磁带、磁盘、光盘等。四、职责自动化班负责信息中心生产介质的使用控制及处置管理。介质的使用人负责在单位内部介质的使用控制及处置管理。五、管理法律规范1. 介质的接入管理5.1.1) 干部职工不得私自将个人笔记本带入本单位并接入生产网络.5.1.2) 第三方带入的介质，若需要在自动化班的终端或服务器上导入导出数据时，应该有自动化班授权，使用前，必须对介质进行杀毒。第三方介质不允许在机房内使用 。 2. 介质的存放环境5.2.1) 介质由于其体积较小，易于流传的特点,使用时应注意对其安全保管,防止丢失。5.2.2) 对于磁带、磁盘等带有磁性介质的介质应注意其保存环境,保证其长期有效.5.2.3) 用于生产网络的介质（如备份光盘、磁带等）应由自动化班专人负责保管，存放于机房或办公环境专用柜中，防止其被盗、被毁、被未授权修改以及信息的非法泄漏。5.2.4) 应根据数据备份的需要确定须异地存储的备份介质，存储地的环境要求和管理方法应与本地相同.3. 介质的使用5.3.1) 因公务需要携带生产介质外出时，必须经负责人审批同意.5.3.2) 对送出维修或销毁的介质应首先清除介质中的敏感数据，对存储关键或重要信息的存储介质未经批准不得自行销毁。5.3.3) 当干部职工转岗或离职时，应确保所有信息已转移给相关科室，并且将必要信息备份至其他介质,并将它从设备中安全的删除,去处原有的口令和其他个人信息.5.3.4) 介质的传递要求:（1） 应选取可靠的速递公司承担介质的传递工作，介质传递时间、安全保障（防火、防震、防潮、防磁、防盗）等方面的要求应在与速递公司的合同中加以约定.速递公司的资质、介质传递流程、速递合同须经信息中心批准。（2） 当存有敏感业务信息的介质进行异地传输时，应选择本单位可靠人员进行传递，并且使用专用安全箱包进行包装，传递过程保留有相应的记录。4. 介质的维护5.4.1) 作为重要用途的光盘、磁带、移动硬盘,应根据信息分类原则进行分...