B28信息安全-可移动介质管理程序.docx

《B28信息安全-可移动介质管理程序.docx》由会员分享，可在线阅读，更多相关《B28信息安全-可移动介质管理程序.docx（4页珍藏版）》请在第一文库网上搜索。

1、深圳市*科技有限公司可移动介质管理程序编 号：ISMS-B-28版本号：VI. 0编制：日期：2021-8-5审核：日期：2021-8-5批准：日期：2021-8-5受控状态受控文件1目的为了对可移动介质进行控制和物理上的保护，以防止信息遭受未授权泄露、修改、移动或销毁以及业务活动遭受干扰，特制定本程序。Eq本程序适用于信息可移动介质的管理。3职责3.1 综合管理部可移动介质的归口管理部门，负责所辖可移动介质管理，为其他部门的信息可移动介质处置提供技术支持。3.2 可移动介质使用部门可移动介质处置由本部门负责管理。4相关文件信息安全管理手册5程序5.1 总则可移动介质需要转移或销毁时，如果处理

2、不当，很容易造成信息泄漏。因此,必须按规定执行处置。可移动介质是指U盘、移动硬盘、数码相机、光盘、磁带、软盘和打印的媒体等。可移动介质使用部门应建立可移动介质使用登记表，对本部门使用的可移动介质进行登记管理。可移动介质处置原则：按照正式的程序可靠、安全的处置，使敏感信息泄露给未经授权的人员的风险最小化。5.2 可移动介质处置可移动介质的处置应该与信息的敏感程度相一致，可移动介质的敏感程度应考虑风险评估的结果。可移动介质处置应考虑下列原则：a）所有的可移动介质都应由部门经理负责保管；b）可移动介质的处置前应该识别需要安全处置的项目；c）销毁方式一般分为一般格式化、低级格式化、专业软件重写、粉碎；

3、d）对无敏感信息的可移动介质作一般格式化即可，在保证质量的基础上重新分配和使用；e）保存有敏感信息的可移动介质应当得到安全的存放和处置；对于含有敏感信息的可移动介质应采用低级格式化或专业软件重写，反复次数为三次，再进行粉碎；f）应对含有敏感信息的存储可移动介质的处置做出记录，以备审查；g）销毁的可移动介质在处理后保存三个月后再作处理。处置措施可以是：a）移动硬盘：文件先做删除，高级格式化后，低级格式化。报废的硬盘，需要粉碎报废。循环使用的硬盘，低级格式化后，拷入大量数据，覆盖无用信息后，高级格式化，再使用。b） U盘：报废后能正常使用的写入大量数据并格式化后粉碎，不能正常使用的直接粉碎。c）光盘：一次性光盘，粉碎。可擦写光盘，格式化后再使用。可移动介质处置时，业务主管部门应填写可移动介质处置审批表，经分管领导批准后处理，并做好处置记录。5. 3可移动介质处理5. 3.1可移动介质管理可移动介质领用须经本部门领导批准，综合管理部应建立可移动介质使用清单。5. 3.2复制和移出向可移动介质拷贝涉密信息，或将可移动介质带离开本组织需要获得本部门领导的批准，并在可移动介质涉密使用记录上记录存储的信息、用途、批准4