《信息技术介质管理规定.docx》由会员分享,可在线阅读,更多相关《信息技术介质管理规定.docx(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息技术介质管理规定1 .目的和范围任何信息设备,如:计算机、交换机、打印机、传真机、复印机等,都需要介质 进行存储,当存储设备或可移动介质需要转移或销毁时,如果处理不当,很容易 造成信息泄漏。因此,必须按规定执行处置。适用于移动存储设备/介质在本公 司办公场所及房机内的使用管理。2 .引用文件1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期 的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不 适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。 凡是不注日期的引用文件,其最新版本适用于本标准。2) ISO/IEC 27001:2005信息技术-安全技
2、术-信息安全管理体系要求3) I SO/1 EC 27002:2005信息技术-安全技术-信息安全管理实施细则3 .职责和权限1)综合部负责对公司各类的可移动介质和存储介质的发放、使用、处置的进行管 理。2)介质使用部门和使用者由部门负责管理的介质,由该部门领导指定专人负责保管。个人使用的 介质由本人负责保管。4 .介质管理4.1 介质分类1)综合部对公司使用的介质,进行介质分类,制定介质管理分类表。2)介质分为一般介质和可移动介质,一般介质包括:计算机存储介质,可 移动介质是指U盘、移动硬盘、数码相机、光盘、光盘刻录机、PDA、带 USB接口的MP3/MP4播放器等。4. 2介质使用管理1)
3、 一般情况下公司禁止使用可移动介质。2)确因工作需要使用移动介质,须经本部门领导批准后方可到综合部领用。3)综合部负责可移动介质的发放,并填写可移动介质授权使用表。4)授权用户要注意保护自己所属可移动介质不被盗取。5)授权用户要注意保护自己所属可移动介质不被盗取。保管时要放置于安 全的区域内,如带锁的柜子;6)非本公司工作人员禁止在内部网络设备上使用可移动介质。7)各使用人必须每月一次对自己使用的移动介质进行病毒扫描。8)使用可移动介质保存公司秘密数据时,移动介质必须采用必要的加密措 施,防止信息泄露,有条件时使用带有加密功能的可移动介质设备。9)用户在将可移动介质带离公司后,要为其上所有信息
4、资源的安全负责, 做好安全保护工作。一旦遗失,立刻上报综合部进行登记。10)光盘的刻录:a)带有公司标志的光盘,只能刻录公司自己的程序软件,不得刻录例如 操作系统、数据库等软件。b)公司销售时,必须刻录光盘时,由网络技术部专门负责人进行刻录, 其他人员不得随意刻录光盘。4. 3客户现场使用规定1)必须严格将笔记本病毒防火墙升级到最新。2)能使用客户提供的U盘、移动硬盘的,使用客户提供的设备。3)必须使用自己的U盘、移动硬盘在客户计算机上使用的,必须先对U盘、 移动硬盘进行病毒扫描,保证提供给客户的设备中不包含病毒。4 . 4介质处置1)综合部对介质分类表内的介质的废弃进行统一管理,对废弃的介质
5、采用 恰当的介质处置方法。2)计算机硬盘、U盘、可移动硬盘、光盘、数码存储介质等报废时必须粉碎 处理。3)对废弃的可移动介质在可移动介质授权使用表中跟踪填写废弃记录。4)对废弃的一般介质处理填写废弃介质处置记录5)介质的销毁方式一般分为一般格式化、低级格式化、专业软件重写、物 理粉碎。6)对无敏感信息的介质作一般格式化即可,在保证质量的基础上重新分配 和使用。7)介质中保存有敏感信息的存储介质应当得到安全的存放和处置。对于含 有敏感信息的介质应采用低级格式化或专业软件重写,反复次数为三次, 才能重新分配和使用。8)保存有敏感信息的存储介质废弃时,要进行粉碎处理。5 .实施策略1)介质管理规定涉
6、及的介质管理表中包括介质管理分类表、可移 动介质授权使用表、废弃介质处置记录。2)综合部制定介质管理分类表。3)综合部负责可移动介质的发放,并填写可移动介质授权使用表。4)对废弃的可移动介质在可移动介质授权使用表中跟踪填写废弃记录。5)对废弃的一般介质处理填写废弃介质处置记录6,相关记录;本程序发生的记录汇总表见表1 (表式见ISMS文件日常应用格 式汇总)。表号记录编号记录名称保管 场所保存 期限保存形 式备注表A. 1ISMS-3012-介质管理分类表综合部3年电子01表A.2I SMS-3012- 02可移动介质授权使用 表综合部3年纸质表A.3I SMS-3012- 03废弃介质处置记录综合部3年电子