当前位置:1566范文网 > 企业管理 > 企业管理 > 管理规定

介质管理规定

发布时间:2024-11-20 查看人数:38

介质管理规定

介质管理规定

1. 目的和范围

任何信息设备,如:计算机、交换机、打印机、传真机、复印机等,都需要介质进行存储,当存储设备或可移动介质需要转移或销毁时,如果处理不当,很容易造成信息泄漏。因此,必须按规定执行处置。适用于移动存储设备/介质在本公司办公场所及房机内的使用管理。

2. 引用文件

(1) 下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

(2) iso/iec27001:2005信息技术-安全技术-信息安全管理体系要求

(3) iso/iec27002:2005信息技术-安全技术-信息安全管理实施细则

3. 职责和权限

(1) 综合部

负责对公司各类的可移动介质和存储介质的发放、使用、处置的进行管理。

(2) 介质使用部门和使用者

(3)由部门负责管理的介质,由该部门领导指定专人负责保管。个人使用的介质由本人负责保管。

4. 介质管理

(1)介质分类

1) 技术部对公司使用的介质,进行介质分类,制定《介质管理分类表》。

2) 介质分为一般介质和可移动介质,一般介质包括:计算机存储介质,可移动介质是指u盘、移动硬盘、数码相机、光盘、光盘刻录机、pda、带usb接口的mp3/mp4播放器等。

(2)介质使用管理

1) 一般情况下公司禁止使用可移动介质。

2) 确因工作需要使用移动介质,须经本部门领导批准后方可到技术部领用。

3) 技术部负责可移动介质的发放,并填写《可移动介质授权使用表》。

4) 授权用户要注意保护自己所属可移动介质不被盗取。

5) 授权用户要注意保护自己所属可移动介质不被盗取。保管时要放置于安全的区域内,如带锁的柜子;

6) 非本公司工作人员禁止在内部网络设备上使用可移动介质。

7) 各使用人必须每月一次对自己使用的移动介质进行病毒扫描。

8) 使用可移动介质保存公司秘密数据时,移动介质必须采用必要的加密措施,防止信息泄露,有条件时使用带有加密功能的可移动介质设备。

9) 用户在将可移动介质带离公司后,要为其上所有信息资源的安全负责,做好安全保护工作。一旦遗失,立刻上报技术部进行登记。

10) 光盘的刻录:

a) 带有公司标志的光盘,只能刻录公司自己的程序软件,不得刻录例如操作系统、数据库等软件。

b) 公司销售时,必须刻录光盘时,由技术部专门负责人进行刻录,其他人员不得随意刻录光盘。

(3)客户现场使用规定

1) 必须严格将笔记本病毒防火墙升级到最新。

2) 能使用客户提供的u盘、移动硬盘的,使用客户提供的设备。

3) 必须使用自己的u盘、移动硬盘在客户计算机上使用的,必须先对u盘、移动硬盘进行病毒扫描,保证提供给客户的设备中不包含病毒。

(4)介质处置

1) 技术部对介质分类表内的介质的废弃进行统一管理,对废弃的介质采用恰当的介质处置方法。

2) 计算机硬盘、u盘、可移动硬盘、光盘、数码存储介质等报废时必须粉碎处理。

3) 对废弃的可移动介质在《可移动介质授权使用表》中跟踪填写废弃记录。

4) 对废弃的一般介质处理填写《废弃介质处置记录》

5) 介质的销毁方式一般分为一般格式化、低级格式化、专业软件重写、物理粉碎。

6) 对无敏感信息的介质作一般格式化即可,在保证质量的基础上重新分配和使用。

7) 介质中保存有敏感信息的存储介质应当得到安全的存放和处置。对于含有敏感信息的介质应采用低级格式化或专业软件重写,反复次数为三次,才能重新分配和使用。

8) 保存有敏感信息的存储介质废弃时,要进行粉碎处理。

5. 实施策略

(1) 介质管理规定涉及的《介质管理表》中包括《介质管理分类表》、《可移动介质授权使用表》、《废弃介质处置记录》。

(2) 技术部制定《介质管理分类表》。

(3) 技术部负责可移动介质的发放,并填写《可移动介质授权使用表》。

(4) 对废弃的可移动介质在《可移动介质授权使用表》中跟踪填写废弃记录。

(5) 对废弃的一般介质处理填写《废弃介质处置记录》

6. 相关记录

本程序发生的记录汇总表

表1-1 isms文件日常应用表格

表号记录编号记录名称保管                                                    场所保存期限保存形式备注
表a.1isms-3012-01介质管理分类表技术部3年电子
表a.2isms-3012-02可移动介质授权使用表技术部3年纸质
表a.3isms-3012-03废弃介质处置记录技术部3年电子

介质管理规定

1. 目的和范围任何信息设备,如:计算机、交换机、打印机、传真机、复印机等,都需要介质进行存储,当存储设备或可移动介质需要转移或销毁时,如果处理不当,很容易造成信息泄漏。因此…
推荐度:
点击下载文档文档为doc格式

推荐专题

相关介质信息

  • 介质管理规定
  • 介质管理规定38人关注

    1. 目的和范围任何信息设备,如:计算机、交换机、打印机、传真机、复印机等,都需要介质进行存储,当存储设备或可移动介质需要转移或销毁时,如果处理不当,很容易造成信息 ...[更多]