信息技術有限公司介質安全管理制度
xx信息技術有限公司
介質安全
管理制度
xx信息技術有限公司
介質安全管理制度
一.總則
公司技術部為了保證公司信息系統的介質安全的使用,特制定安全事件應急處置管理制度。
二.介質的定義
所有涉密和非涉密的數據存儲介質,包括服務器/臺式電腦/筆記本電腦的硬盤、移動硬盤、u盤、用于備份數據的磁帶、cd/dvd碟片等。
三.具體制度
第一條本制度適用于xx信息技術有限公司所有員工。
第二條xx信息技術有限公司技術部主要負責介質安全管理制度的制定和修訂。
第三條參照制造商使用說明書正確使用數據存儲介質避免暴露于強電磁場內、過熱或過冷的環境。
第四條數據存儲介質的存放需根據存載信息數據的類型和保密要求采取不同的保管方式。
第五條加強移動存儲介質管理,其中對內網移動存儲介質和涉密移動存儲介質的管理要按照業務特點和保密要求進行嚴格的防
2 / 3
護。
第六條所有的移動存儲介質都必須進行登記造冊和編號管理,可以隨時確認移動存儲介質的存放位置和責任人等信息。
第七條所有的涉密移動存儲介質必須進行清晰的密級標識,禁止在非涉密計算機上使用,其維修或銷毀必須按相關保密規定執行。
第八條在外網計算機上使用的移動存儲介質禁止在內網和涉密網中使用,杜絕發生移動存儲介質交叉使用混用的現象。
第九條從移動存儲介質存取文件之前必須使用防病毒軟件進行掃描。
第十條禁止使用移動存儲介質復制侵犯知識產權的軟件。
第十一條禁止使用移動存儲介質保存色情、政治敏感等非法資料。第十二條必須對保存有敏感信息的移動存儲介質進行加密處理。
第十三條
保護。
第十四條備份的數據存儲介質必須存放于安全存儲區域,不可將數據存儲介質放置于桌面等暴露地方。
第十五條電腦送修時將存儲信息的硬盤或其他可移動存儲介質取出,避免信息泄密。在修理硬盤或其他電腦所使用的移動介質時,如涉及到敏感信息則必須有專人陪同修理。
第十六條硬盤或其他移動介質報廢時,必須進行物理破壞處理防止信息泄密。
3 / 3
