最新移动介质使用管理规定资料_第1页
最新移动介质使用管理规定资料_第2页
最新移动介质使用管理规定资料_第3页
免费预览已结束,剩余1页可下载查看

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、文件编制、审批、修改页版次生效日期修改编号修订内容A/0第一版版次编制/日期部门审核/日期体系审核/日期审定/日期批准/日期A/0表单编号:P-RD-010-01-001-A/1移动介质使用管理规定1 目的 妥善的管理和物理上的保护存储介质,使它们免遭破坏、偷盗和未经授权的访问。2 范围适用于公司配发移动介质。3 职责3.1 综合办负责建立可移动存储介质清单和发放控制;3.2 各使用人员 负责按照公司要求安全处理存储介质。4 工作程序及内容4.1 计算机信息系统的存储介质主要包括磁盘、磁带、光盘、盒式磁带、打印文件等。 存储介质应得到妥善的管理和物理上的保护, 使它们免遭破坏、 偷盗和未经授权

2、的访问。4.2 可移动存储介质的管理4.2.1 存储介质在不用的时候,应当得到安全地存放,特别是存有敏感信息和数据的介 质更不能随意放置,以防被泄露。4.2.2 可移动存储介质系统科建立清单,明确相应的责任人和使用人。4.2.3 对于从企业中移走的可重复使用的存储介质,不再需要时应及时删除;4.2.4 所有的存储介质应保存在符合其要求的安全环境中。4.3 存储介质的处理4.3.1 可能需要安全处置的物品如下:书面文件、录音或其他形式的记录、复写纸、输 出报告、一次性打印色带、磁带、可移动的磁盘或磁带、光学存储媒体( 包括所有形式和所有制造商制造的软件分销媒体 ) 、程序列表、测试数据、系统文档

3、等。4.3.2 对载有敏感信息的媒体应加以安全妥当的保存或采用安全的方式由信息中心加 以处置,如焚烧或碎片,或在清空数据后供本组织的其他机构使用。4.3.3 选择一个适当的有足够的控制措施和经验的承包商收购和处理文件、 设备和媒体, 并和承包商签订安全协议。4.4 信息处理程序4.4.1 所有介质按照信息资产要求进行标注和处理,明确责任人和使用人员;4.4.2 对访问进行限制以识别未授权的人员;4.4.3 保留数据的合法收件人的正式记录;4.4.4 确保输入数据的完整性、处理过程得以正确完成及对输出的有效确认;4.4.5 对等待输出的数据采取与其敏感性相应的保护;4.4.6 把媒体存放在符合制

4、造商规定的环境中;4.4.7 尽量减少数据的分发;4.4.8 对所有的数据副本进行清楚标示 , 以引起其合法接收人员的注意;4.4.9 定期对分发清单和合法收件人的名单进行回顾。4.5 系统文档安全系统文档可能载有系列敏感信息 , 如对应用程序、流程、数据结构、 授权过程的描述。 应当考虑下面的控制措施以保护系统文档免受未授权的访问。4.5.1 系统文档应当被安全地保存。4.5.2 系统文档的访问清单要尽量简洁,并要经过应用者的授权。4.5.3 保留在公共网络上的或通过公共网络所提供的系统文档应当被适当地保护4.6 安全移动存储介质的策略4.6.1 安全移动存储介质管理系统将存储介质和制定的一

5、台或多台内网计算机进行信 息绑定,在同一安全策略控制下,这些被绑定的计算机就构成同一个信任域。只有属于 同一信任域的内网计算机能够使用注册过的存储介质进行信息交换。4.6.2 安全移动存储介质管理系统支持两种安全控制策略。 安全控制策略一即单独保密 区策略。安全控制策略二即保密区加交换区策略。4.6.3 安全控制策略一是指存储介质只允许设置数据加密的保密区, 只有属于同一信任 域的内网计算机能够正常读写保密区数据, 存储介质与其他计算机的信息交换必须借助 中间机完成。4.6.4 安全控制策略二是指存储介质可设置为保密区和交换区两个区, 属于同一信任域 的内网计算机能够正常读写存储介质的两个区,

6、 其他计算机通过口令认证后可使用交换 区。4.7 安全移动存储介质的配发4.7.1 各部门应按照规定的范围发放和使用安全移动存储介质。 安全移动硬盘的配发根 据部门业务工作性质、员工数量等,按比例配,由各部门制定专人负责管理。4.7.3 公司内网计算机均应安装安全移动存储介质管理系统客户端软件。 员工内网计算 机若因特殊情况不安装安全移动存储介质客户端, 须经部门主要负责人和公司信息安全 归口管理部门负责人签字同意。4.7.2 根据需要及所选择策略为部门配置中间机,各部门制定专人进行管理。4.7.3 各部门和员工现有的移动存储介质经过注册、编号后,也可作为安全移动存储介 质使用。4.8 安全移动存储介质的使用4.8.1 安全移动存储介质应当用于存储工作信息,不得用于其它用途。涉及公司企业秘 密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。4.8.2 禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机, 禁止在 外网计算机上保存、处理涉及公

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论