信息技術(shù)有限公司介質(zhì)安全管理制度

信息技術(shù)有限公司介質(zhì)安全管理制度

xx信息技術(shù)有限公司

介質(zhì)安全

管理制度

xx信息技術(shù)有限公司

介質(zhì)安全管理制度

一．總則

公司技術(shù)部為了保證公司信息系統(tǒng)的介質(zhì)安全的使用，特制定安全事件應急處置管理制度。

二.介質(zhì)的定義

所有涉密和非涉密的數(shù)據(jù)存儲介質(zhì)，包括服務器/臺式電腦/筆記本電腦的硬盤、移動硬盤、u盤、用于備份數(shù)據(jù)的磁帶、cd/dvd碟片等。

三.具體制度

第一條本制度適用于xx信息技術(shù)有限公司所有員工。

第二條xx信息技術(shù)有限公司技術(shù)部主要負責介質(zhì)安全管理制度的制定和修訂。

第三條參照制造商使用說明書正確使用數(shù)據(jù)存儲介質(zhì)避免暴露于強電磁場內(nèi)、過熱或過冷的環(huán)境。

第四條數(shù)據(jù)存儲介質(zhì)的存放需根據(jù)存載信息數(shù)據(jù)的類型和保密要求采取不同的保管方式。

第五條加強移動存儲介質(zhì)管理，其中對內(nèi)網(wǎng)移動存儲介質(zhì)和涉密移動存儲介質(zhì)的管理要按照業(yè)務特點和保密要求進行嚴格的防

2 / 3

護。

第六條所有的移動存儲介質(zhì)都必須進行登記造冊和編號管理，可以隨時確認移動存儲介質(zhì)的存放位置和責任人等信息。

第七條所有的涉密移動存儲介質(zhì)必須進行清晰的密級標識，禁止在非涉密計算機上使用，其維修或銷毀必須按相關(guān)保密規(guī)定執(zhí)行。

第八條在外網(wǎng)計算機上使用的移動存儲介質(zhì)禁止在內(nèi)網(wǎng)和涉密網(wǎng)中使用，杜絕發(fā)生移動存儲介質(zhì)交叉使用混用的現(xiàn)象。

第九條從移動存儲介質(zhì)存取文件之前必須使用防病毒軟件進行掃描。

第十條禁止使用移動存儲介質(zhì)復制侵犯知識產(chǎn)權(quán)的軟件。

第十一條禁止使用移動存儲介質(zhì)保存色情、政治敏感等非法資料。第十二條必須對保存有敏感信息的移動存儲介質(zhì)進行加密處理。

第十三條

保護。

第十四條備份的數(shù)據(jù)存儲介質(zhì)必須存放于安全存儲區(qū)域，不可將數(shù)據(jù)存儲介質(zhì)放置于桌面等暴露地方。

第十五條電腦送修時將存儲信息的硬盤或其他可移動存儲介質(zhì)取出，避免信息泄密。在修理硬盤或其他電腦所使用的移動介質(zhì)時，如涉及到敏感信息則必須有專人陪同修理。

第十六條硬盤或其他移動介質(zhì)報廢時，必須進行物理破壞處理防止信息泄密。

3 / 3