信息系统介质安全管理制度第一章总则第一条为加强()信息系统(以下简称“信息系统”)介质安全管理,即对存储介质的使用、存储、携带、记录、清单等活动提供明确的安全管理标准,特制订此制度。第二条本制度适用于()()部。第三条本制度所指的存储介质是指用于存放数据的存储载体,包括磁带、磁盘、光盘、移动硬盘等。第二章介质管理标准第四条光盘、移动硬盘、磁带和可记录光盘驱动器/刻录机的处理都要交由部门内专人处理。信息安全小组负责实施和执行介质的销毁处理。第五条存储介质要专人负责进行归档,并对存储介质归档数据进行保管维护(-旦发现数据损害,要重新备份到不同的介质)。第六条保管人管理的存储介质以及用来备份或是灾难恢复的存储介质,需存放在专用文件柜中。第七条用做系统备份的存储介质要与用户使用管理下的存储介质分开放置,而且要慎重管理,以保证在需要恢复的情况下能够迅速得到并使用,同时在资产管理目录清单里必须详细记录。第八条必须对所有存储介质的出入及其使用记录进行控制。第九条存储介质要全面考虑数据分类标签的需求,如磁带,磁盘及其它存储介质等有不同的分类标签。第十条存储介质在存放时,需要用不同的标签或介质类型来表示是原件还是拷贝件。第十一条通过外部运输人员传递的存储介质需要接受者签字等措施,以保证传送安全到达。第十二条仔细阅读产品外包装上介质的处理说明。把介质存放在适合的地方,如远离电磁干扰和灰尘、尽量通风和使用适合的容器、柜子、储存室以防止非法访问。第十三条为确保介质在传送途中免受损坏,邮寄时最好使用气泡袋等防止损坏包装。第十四条为防止介质在传送途中遭受碰撞,需采用牢固、可靠的包装方式。第十五条需依据传送介质的敏感度采取适合的包装方式,如使用可上锁的容器。第十六条无论何种传送形式,都必须有可追溯的明确标识,如运货单和收件人的确切地址。第十七条所传送的介质中不允许含有“冗余”的数据。具体方法请参照介质销毁程序。第十八条如介质是在内部分发,需采取相应安全措施。第十九条所有含有内部信息的存储介质对外部人员都是保密的,严禁员工、第三方服务人员和合作方将其带走。第二十条对重要数据采取加密存储,加密方式依据国家相关规定,并定期对密码进行检查及更新。第二十一条任何计算机存储介质不再用于存储保密信息之前,必须要进行格式化等数据清除操作。第二十二条归档介质内的数据内容需要定期半年进行一次测试确认是否还可用。第二十三条归档的介质需要定期半年依照《介质存放登记表》清单,进行一次盘点。详见附件3第二十四条定期检查各业务系统存储介质的状态和容量,及时进行检修和升级,满足业务要求;第二十五条对存储介质归档数据进行保管维护,一旦发现数据损害,要重新备份到不同的介质。第二十六条当携带存储介质离开机房时需按照机房管理规定执行。第二十七条在“介质处理记录”中登记销毁的介质。第二十八条磁带、磁盘和光学贮存介质必须在处置前进行物理销毁,并由专人进行监督和核对。第二十九条对于磁带,需从带筒中取出磁带卷,用小刀切割销毁,然后放入垃圾桶。第三十条对于光盘、刻录光盘等,需将其折叠,对半切割,将碎片放入垃圾桶。第三章附则第三十一条本制度的解释权归()部。附件附件1存储介质处理记录表序号存储介质编号存储介质类型日期处理方式操作人备注附件2存储介质使用记录表编号序号存储介质编号存储介质类型使用日期操作内容介质使用人备注附件3介质存放登记表介质存放登记表记录顺序号:No.介质编号类型存储内容存放位置保管所属部门保管期间验证备注附件4介质盘点记录表介质盘点记录表附件5测试数据记录单测试数据记录单记录顺序号测试人测试日期测试系统主机存放位置开始使用时间结束使用时间销毁时间销毁方法备注审核人意见签名:日期:年月日批准人意见签名:日期:年月日
