信息技术介质管理规定

信息技术介质管理规定目的和范围

1.任何信息设备，如计算机、交换机、打印机、传真机、复印机等，都需要介质进行存储，当存储设备或可移动介质需要转移或销毁时，如果处理不当，很容易造成信息泄漏因此，必须按规定执行处置适用于移动存储设备/介质在本公司办公场所及房机内的使用管理.引用文件2）下列文件中的条款通过本规定的引用而成为本规定的条款凡是注日期的引用1文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励各部门研究是否可使用这些文件的最新版本凡是不注日期的引用文件，其最新版本适用于本标准）信息技术-安全技术-信息安全管理体系要求2ISO/IEC27001:2005）信息技术-安全技术-信息安全管理实施细则3I SO/1EC27002:2005职责和权限

3.）综合部1负责对公司各类的可移动介质和存储介质的发放、使用、处置的进行管理）介质使用部门和使用者2由部门负责管理的介质，由该部门领导指定专人负责保管个人使用的介质由本人负责保管介质管理

4.介质分类

4.1）综合部对公司使用的介质，进行介质分类，制定《介质管理分类表》1）介质分为一般介质和可移动介质，一般介质包括计算机存储介质，可移动介2质是指盘、移动硬盘、数码相机、光盘、光盘刻录机、、带接口U PDAUSB的播放器等MP3/MP4介质使用管理

4.2）一般情况下公司禁止使用可移动介质1）确因工作需要使用移动介质，须经本部门领导批准后方可到综合部领用2）综合部负责可移动介质的发放，并填写《可移动介质授权使用表》3）授权用户要注意保护自己所属可移动介质不被盗取4）授权用户要注意保护自己所属可移动介质不被盗取保管时要放置于安全的区5域内，如带锁的柜子；）非本公司工作人员禁止在内部网络设备上使用可移动介质6）各使用人必须每月一次对自己使用的移动介质进行病毒扫描7）使用可移动介质保存公司秘密数据时，移动介质必须采用必要的加密措施，防8止信息泄露，有条件时使用带有加密功能的可移动介质设备）用户在将可移动介质带离公司后，要为其上所有信息资源的安全负责，做好安9全保护工作一旦遗失，立刻上报综合部进行登记）光盘的刻录10）带有公司标志的光盘，只能刻录公司自己的程序软件，不得刻录例如操作a系统、数据库等软件）公司销售时，必须刻录光盘时，由网络技术部专门负责人进行刻录，其他b人员不得随意刻录光盘客户现场使用规定

4.3）必须严格将笔记本病毒防火墙升级到最新1）能使用客户提供的盘、移动硬盘的，使用客户提供的设备2U）必须使用自己的盘、移动硬盘在客户计算机上使用的，必须先对盘、移3U U动硬盘进行病毒扫描，保证提供给客户的设备中不包含病毒介质处置

4.4）综合部对介质分类表内的介质的废弃进行统一管理，对废弃的介质采用恰当的1介质处置方法）计算机硬盘、盘、可移动硬盘、光盘、数码存储介质等报废时必须粉碎处理2U）对废弃的可移动介质在《可移动介质授权使用表》中跟踪填写废弃记录3）对废弃的一般介质处理填写《废弃介质处置记录》4）介质的销毁方式一般分为一般格式化、低级格式化、专业软件重写、物理粉碎5）对无敏感信息的介质作一般格式化即可，在保证质量的基础上重新分配和使用6）介质中保存有敏感信息的存储介质应当得到安全的存放和处置对于含有敏感7信息的介质应采用低级格式化或专业软件重写，反复次数为三次,才能重新分配和使用）保存有敏感信息的存储介质废弃时，要进行粉碎处理8实施策略

5.）介质管理规定涉及的《介质管理表》中包括《介质管理分类表》、《可移动介1质授权使用表》、《废弃介质处置记录》）综合部制定《介质管理分类表》2）综合部负责可移动介质的发放，并填写《可移动介质授权使用表》3）对废弃的可移动介质在《可移动介质授权使用表》中跟踪填写废弃记录4）对废弃的一般介质处理填写《废弃介质处置记录》5,相关记录;本程序发生的记录汇总表见表（表式见《文件日常应用格式汇总》）61ISMS保存保存形表号记录编号记录名称备注保管场所期限式表A.1ISMS-3012-介质管理分类表综合部3年电子01可移动介质授权使用表表综合部年纸质A.23I SMS-3012-02表I SMS-3012-03废弃介质处置记录综合部年电子A.33。