信息技術(shù)有限公司介質(zhì)安全管理制度
xx信息技術(shù)有限公司
介質(zhì)安全
管理制度
xx信息技術(shù)有限公司
介質(zhì)安全管理制度
一.總則
公司技術(shù)部為了保證公司信息系統(tǒng)的介質(zhì)安全的使用,特制定安全事件應(yīng)急處置管理制度。
二.介質(zhì)的定義
所有涉密和非涉密的數(shù)據(jù)存儲(chǔ)介質(zhì),包括服務(wù)器/臺(tái)式電腦/筆記本電腦的硬盤、移動(dòng)硬盤、u盤、用于備份數(shù)據(jù)的磁帶、cd/dvd碟片等。
三.具體制度
第一條本制度適用于xx信息技術(shù)有限公司所有員工。
第二條xx信息技術(shù)有限公司技術(shù)部主要負(fù)責(zé)介質(zhì)安全管理制度的制定和修訂。
第三條參照制造商使用說明書正確使用數(shù)據(jù)存儲(chǔ)介質(zhì)避免暴露于強(qiáng)電磁場內(nèi)、過熱或過冷的環(huán)境。
第四條數(shù)據(jù)存儲(chǔ)介質(zhì)的存放需根據(jù)存載信息數(shù)據(jù)的類型和保密要求采取不同的保管方式。
第五條加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理,其中對內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)和涉密移動(dòng)存儲(chǔ)介質(zhì)的管理要按照業(yè)務(wù)特點(diǎn)和保密要求進(jìn)行嚴(yán)格的防
2 / 3
護(hù)。
第六條所有的移動(dòng)存儲(chǔ)介質(zhì)都必須進(jìn)行登記造冊和編號管理,可以隨時(shí)確認(rèn)移動(dòng)存儲(chǔ)介質(zhì)的存放位置和責(zé)任人等信息。
第七條所有的涉密移動(dòng)存儲(chǔ)介質(zhì)必須進(jìn)行清晰的密級標(biāo)識(shí),禁止在非涉密計(jì)算機(jī)上使用,其維修或銷毀必須按相關(guān)保密規(guī)定執(zhí)行。
第八條在外網(wǎng)計(jì)算機(jī)上使用的移動(dòng)存儲(chǔ)介質(zhì)禁止在內(nèi)網(wǎng)和涉密網(wǎng)中使用,杜絕發(fā)生移動(dòng)存儲(chǔ)介質(zhì)交叉使用混用的現(xiàn)象。
第九條從移動(dòng)存儲(chǔ)介質(zhì)存取文件之前必須使用防病毒軟件進(jìn)行掃描。
第十條禁止使用移動(dòng)存儲(chǔ)介質(zhì)復(fù)制侵犯知識(shí)產(chǎn)權(quán)的軟件。
第十一條禁止使用移動(dòng)存儲(chǔ)介質(zhì)保存色情、政治敏感等非法資料。第十二條必須對保存有敏感信息的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行加密處理。
第十三條
保護(hù)。
第十四條備份的數(shù)據(jù)存儲(chǔ)介質(zhì)必須存放于安全存儲(chǔ)區(qū)域,不可將數(shù)據(jù)存儲(chǔ)介質(zhì)放置于桌面等暴露地方。
第十五條電腦送修時(shí)將存儲(chǔ)信息的硬盤或其他可移動(dòng)存儲(chǔ)介質(zhì)取出,避免信息泄密。在修理硬盤或其他電腦所使用的移動(dòng)介質(zhì)時(shí),如涉及到敏感信息則必須有專人陪同修理。
第十六條硬盤或其他移動(dòng)介質(zhì)報(bào)廢時(shí),必須進(jìn)行物理破壞處理防止信息泄密。
3 / 3