信息技術(shù)有限公司介質(zhì)安全管理制度

信息技術(shù)有限公司介質(zhì)安全管理制度

xx信息技術(shù)有限公司

介質(zhì)安全

管理制度

xx信息技術(shù)有限公司

介質(zhì)安全管理制度

一．總則

公司技術(shù)部為了保證公司信息系統(tǒng)的介質(zhì)安全的使用，特制定安全事件應(yīng)急處置管理制度。

二.介質(zhì)的定義

所有涉密和非涉密的數(shù)據(jù)存儲介質(zhì)，包括服務(wù)器/臺式電腦/筆記本電腦的硬盤、移動硬盤、u盤、用于備份數(shù)據(jù)的磁帶、cd/dvd碟片等。

三.具體制度

第一條本制度適用于xx信息技術(shù)有限公司所有員工。

第二條xx信息技術(shù)有限公司技術(shù)部主要負(fù)責(zé)介質(zhì)安全管理制度的制定和修訂。

第三條參照制造商使用說明書正確使用數(shù)據(jù)存儲介質(zhì)避免暴露于強(qiáng)電磁場內(nèi)、過熱或過冷的環(huán)境。

第四條數(shù)據(jù)存儲介質(zhì)的存放需根據(jù)存載信息數(shù)據(jù)的類型和保密要求采取不同的保管方式。

第五條加強(qiáng)移動存儲介質(zhì)管理，其中對內(nèi)網(wǎng)移動存儲介質(zhì)和涉密移動存儲介質(zhì)的管理要按照業(yè)務(wù)特點和保密要求進(jìn)行嚴(yán)格的防

2 / 3

護(hù)。

第六條所有的移動存儲介質(zhì)都必須進(jìn)行登記造冊和編號管理，可以隨時確認(rèn)移動存儲介質(zhì)的存放位置和責(zé)任人等信息。

第七條所有的涉密移動存儲介質(zhì)必須進(jìn)行清晰的密級標(biāo)識，禁止在非涉密計算機(jī)上使用，其維修或銷毀必須按相關(guān)保密規(guī)定執(zhí)行。

第八條在外網(wǎng)計算機(jī)上使用的移動存儲介質(zhì)禁止在內(nèi)網(wǎng)和涉密網(wǎng)中使用，杜絕發(fā)生移動存儲介質(zhì)交叉使用混用的現(xiàn)象。

第九條從移動存儲介質(zhì)存取文件之前必須使用防病毒軟件進(jìn)行掃描。

第十條禁止使用移動存儲介質(zhì)復(fù)制侵犯知識產(chǎn)權(quán)的軟件。

第十一條禁止使用移動存儲介質(zhì)保存色情、政治敏感等非法資料。第十二條必須對保存有敏感信息的移動存儲介質(zhì)進(jìn)行加密處理。

第十三條

保護(hù)。

第十四條備份的數(shù)據(jù)存儲介質(zhì)必須存放于安全存儲區(qū)域，不可將數(shù)據(jù)存儲介質(zhì)放置于桌面等暴露地方。

第十五條電腦送修時將存儲信息的硬盤或其他可移動存儲介質(zhì)取出，避免信息泄密。在修理硬盤或其他電腦所使用的移動介質(zhì)時，如涉及到敏感信息則必須有專人陪同修理。

第十六條硬盤或其他移動介質(zhì)報廢時，必須進(jìn)行物理破壞處理防止信息泄密。

3 / 3