规章制度

规章制度

首页 >> 规章制度 >> 正文

存储介质安全管理制度

发布日期:2022-09-09    作者:     来源:    点击:

第一章 介质的存放

第一条 介质应在常温下存储。

第二条 涉密存储介质应保存在电子密码文件柜内。

第三条 介质的存放环境应有防火、防水、防震及防静电等措施,以免造成对介质的损坏。

第四条 介质的存放应远离强磁环境,同时避免与其他能够发射强磁辐射的设备一起存放。

第五条 介质存放时应对其中的数据进行加密处理,然后对介质进行分类标识。

第二章 介质的使用

第六条 各部门内应设置专门人员对本部门的存储介质进行管理,避免因为介质的使用不当造成信息泄密。

第七条 信息中心机房介质采取统一购置、统一标识、严格登记、授权使用及领用、集中监管的模式,严禁私人擅自使用自购的各种存储介质,严控发放范围。

第八条 介质传递应包装密封,包装上应当标明编号和使用单位名称,确保信息不能在传递的途中被窥视或泄漏。

第九条 介质的接收应履行登记、入账等手续,收到介质后,应确认该介质的接收人员,针对涉及敏感信息的介质要严格根据相关的安全保密规定进行。

第十条 阅读介质中的信息前应对介质进行病毒查杀等安全检测。

第十一条 介质归档和查询时,应登记记录,并根据存档介质的目录清单定期盘点。

第三章 介质的带出与维修

第十二条 外出携带时,介质应始终处于携带人的有效控制之下。

第十三条 因工作需要携带介质离开单位的,应检查该信息是否涉及重要秘密,如涉及单位秘密应遵守相关的保密法规,严禁将存储信息泄露他人。

第十四条 介质维修时应进行严格审批,应填写维修记录,维修记录应标明送修人姓名、送修时间、维修单位等信息。

第十五条 如果介质是非纸张的设备,送外部维修时应找原厂售后维修地点进行修理,送出前要对内部信息进行彻底删除的操作,如U盘等要进行格式化,如果无法进行,也要控制内部信息的传播范围,介质返回后要进行格式化和病毒查杀操作。

第四章 介质的报废或销毁

第十六条 介质的报废或销毁应采用技术手段确保消除的敏感信息无法还原,对纸介质的销毁可采用碎纸机等进行,严禁将本单位的废纸以及相关的纸张等介质未经处理就当废品出售。