XX单位介质安全管理制度

《XX单位介质安全管理制度》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、XX单位介质安全管理制度1总则1」目的为规范XX单位内部移动存储介质的使用和管理，防止出现因移动存储的使用造成XX单位网络与信息系统感染病毒、信息外泄等情况,根据XX单位信息安全建设及保密工作需要，特编制本规定。1.2范围本管理程序适用于XX单位对可移动介质的安全管理。1.3职责信息中心负责XX单位移动介质的安全管理，具体管理工作由信息中心文档管理员负责。1.4术语、定义及缩写语介质安全管理制度下列术语和址义适用于木管理标准。可移动介质Removablemedia可移动介质主要是指用于记录、存储、拷贝数据信息的移动硬盘、软盘、磁带、光盘、U盘、存储卡等磁、光及半导体

2、介质载体。移动存储介质包括：软盘、光盘、磁盘、移动硬盘、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒、xD卡及手机、相机、磁带等。2管理内容及要求2.1可移动介质的使用和登记管理(1)由信息中心对卫计委计算机设备统一实施USB移动存储端口的开放和禁用管理。通过域控服务器策略功能，禁用各部门除批准使用以外的客户端USB移动存储端口，以杜绝移动存储设备通过USB端口导致的信息安全及病毒传播等问题的发主。(2)原则上XX单位内部只能使用由XX单位统一派发的移动存储设备，禁止外来移动存储设备在卫计委内使用，确因工作需要须到指定专用计算机上使用。(3)文档管理员应对可移动介

3、质进行登记管理。登记信息应包含介质类型、重要程度、存放地点等内容。介质重要程度根据存储信息数据类型分为“工作秘密J“内部公开；“外部公开,'三种类型。(4)涉及业务信息、系统敏感信息的町移动介质应当存放在带锁的屏蔽文件柜中，对于重要的数据信息还需要做到异地存放。其他可移动介质应存放在统一的位置。(5)信息中心对移动存储介质要定期(至少每年一次)进行检查盘点，随时掌握每个移动存储设备的工作状态，监控设备使用过程。2.2可移动介质的外出管理介质安全管理制度下列术语和定义适用于本管理标准。可移动介质Removablemedia可移动介质主要是指用于记录、存储、拷贝数据信息

4、的移动硬盘、软盘、磁带、光盘、U盘、存储卡等磁、光及半导体介质载体。移动存储介质包括：软盘、光盘、磁盘、移动硬盘、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒、xD卡及手机、相机、磁带等。2管理内容及要求2.1可移动介质的使用和登记管理(1)由信息屮心对卫计委计算机设备统一实施USB移动存储端口的开放和禁用管理。通过域控服务器策略功能，禁用各部门除批准使用以外的客户端USB移动存储端口，以杜绝移动存储设备通过USB端口导致的信息安全及病毒传播等问题的发生。(2)原则上XX单位内部只能使用由XX单位统一派发的移动存储设备，禁止外來移动存储设备在卫计委内使用，确因工作

5、需要须到指定专用计算机上使用。(3)文档管理员应对可移动介质进行登记管理。登记信息应包含介质类型、重要程度、存放地点等内容。介质重要程度根据存储信息数据类型分为“工作秘密”、“内部公开J“外部公开,'三种类型。(4)涉及业务信息、系统敏感信息的可移动介质应当存放在带锁的屏蔽文件柜中，对于重要的数据信息还需要做到异地存放。其他可移动介质应存放在统…的位置。(5)信息中心对移动存储介质耍定期(至少每年一次)进行检查盘点，随时掌握每个移动存储设备的丁•作状态，监控设备使用过程。2.2可移动介质的外出管理(5)Flash卡：报废后粉碎。(6)可擦写芯片：删除文件，粉碎。