信息技术有限公司介质安全管理制度
xx信息技术有限公司
介质安全
管理制度
xx信息技术有限公司
介质安全管理制度
一.总则
公司技术部为了保证公司信息系统的介质安全的使用,特制定安全事件应急处置管理制度。
二.介质的定义
所有涉密和非涉密的数据存储介质,包括服务器/台式电脑/笔记本电脑的硬盘、移动硬盘、u盘、用于备份数据的磁带、cd/dvd碟片等。
三.具体制度
第一条本制度适用于xx信息技术有限公司所有员工。
第二条xx信息技术有限公司技术部主要负责介质安全管理制度的制定和修订。
第三条参照制造商使用说明书正确使用数据存储介质避免暴露于强电磁场内、过热或过冷的环境。
第四条数据存储介质的存放需根据存载信息数据的类型和保密要求采取不同的保管方式。
第五条加强移动存储介质管理,其中对内网移动存储介质和涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防
2 / 3
护。
第六条所有的移动存储介质都必须进行登记造册和编号管理,可以随时确认移动存储介质的存放位置和责任人等信息。
第七条所有的涉密移动存储介质必须进行清晰的密级标识,禁止在非涉密计算机上使用,其维修或销毁必须按相关保密规定执行。
第八条在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用,杜绝发生移动存储介质交叉使用混用的现象。
第九条从移动存储介质存取文件之前必须使用防病毒软件进行扫描。
第十条禁止使用移动存储介质复制侵犯知识产权的软件。
第十一条禁止使用移动存储介质保存色情、政治敏感等非法资料。第十二条必须对保存有敏感信息的移动存储介质进行加密处理。
第十三条
保护。
第十四条备份的数据存储介质必须存放于安全存储区域,不可将数据存储介质放置于桌面等暴露地方。
第十五条电脑送修时将存储信息的硬盘或其他可移动存储介质取出,避免信息泄密。在修理硬盘或其他电脑所使用的移动介质时,如涉及到敏感信息则必须有专人陪同修理。
第十六条硬盘或其他移动介质报废时,必须进行物理破坏处理防止信息泄密。
3 / 3