某公司移动存储介质安全管理办法.docx

《某公司移动存储介质安全管理办法.docx》由会员分享，可在线阅读，更多相关《某公司移动存储介质安全管理办法.docx（9页珍藏版）》请在第一文库网上搜索。

1、编号：XXXXX-ISMS-XXXXX-XX-YYYYMMDDXXXXXXXXX公司移动存储介质安全管理办法XXX年XXX月1.文件版本信息说明文件版本信息记录本文件提交时的当前有效的版本控制信息，当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1O时，表示该版本文件为草案，仅可作为参照资料之目的。版本号1.0发布时间发布范围修订时间修订内容备注发布之日起施行第一章总则第一条为了规范XXXXX公司（以下简称“公司”）各类移动存储介质的使用和管理，避免公司商密信息泄漏、篡改和损坏，根据集团公司有关规定，特制定本办法。第二条本办法所称移动存储介质，是指用于处理、存储、传递企业信息的移动

2、硬盘、软盘、优盘、光盘、磁盘、存储卡及其他具有存储功能的各类介质。第三条涉及国家秘密信息的交换、保存、处理按国家有关法律和法规制定执行。第四条本办法适用于公司及各成员企业（单位）（以下统称“各单位”）。第二章管理职责第五条XXX部门：负责本单位可移动存储介质的采购、登记和配发管理。移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。第六条XXX部门：负责制定、更新和管理移动存储介质安全策略，负责可移动存储介质设备的使用指导和技术支持工作，并对本单位相关部门及个人移动存储解释安全保护落实情况进行检查监督。第七条各部门根据工作需要，确定申领移动存储介质的数量

3、及类型，指定专人负责移动存储介质的领取、登记、配发和管理。第三章介质使用与保管第八条公司统一配发的移动存储介质应当用于存储工作信息，不得用于其他用途，不得使用非公司配发的存储介质存储涉及企业商密秘密的信息。第九条移动存储介质存储涉及到公司商业秘密和敏感信息敏感信息的内容，应对文件实施口令保护设置。第十条严禁长期在移动存储介质上工作，不得将移动存储介质当成本地磁盘使用。第十一条在使用移动存储介质之前，必须先在安装有防病毒客户端的办公电脑上进行全面病毒扫描，确保没有病毒后，方可继续使用；如发现存在无法处理的病毒，必须对可移动存储介质进行格式化操作；对于无法格式化的移动存储介质，应立即停止使用。第十

4、二条移动存储介质使用完毕时必须进行格式化操作，确保该类可移动存储介质在非使用状态时不存有任何数据。第十三条移动存储介质的存放，应当注意远离水源、火源，避免接触强磁物体、避免阳光直接照射。第十四条应对含有企业商密或敏感信息的可移动介质妥善保管，防止丢失，有任何异常须向相关负责人汇报，并立即对异常情况作相应的处理。第四章介质维修及销毁第十五条移动存储介质维修过程中如对存有商业秘密的部件进行更换，必须将旧件带回公司销毁，禁止将维修更换存有企业信息的旧件抵价维修或随意丢弃。第十六条在公司内部进行维修的移动存储介质应有专门负责人在现场监督。第十七条移动存储介质需做数据恢复的，应由信息化职能部门派专业技术

5、人员进行操作；须送外部作数据恢复的,使用部门应做好备案登记，到指定的具有保密资质的单位进行数据恢复。第十八条不再使用或不能使用的移动存储介质应及时上交公司办公用品管理部门。办公用品管理部门负责人应对需报废的移动存储介质与领取时登记的类型、电子（产品）序列号、编号等核对一致后进行销毁处理。第十九条移动存储介质不慎遗失，当事人应立即报本部门负责人，并报办公用品管理部门登记备案，同时应及时采取有效措施，防止信息泄密，如发生泄密由当事人负全部责任。第二十条移动存储介质在报废前，应由信息化职能部门提供相关技术支持，通过技术手段进行处置，保证数据清除后不可恢复。因介质损坏无法进行信息清除时，由使用部门负责

6、人签署意见后，交办公用品管理部门销毁。第二十一条介质处置应按照下列原则：（一）所有存储介质都应安全的收集和处置。（二）销毁方式一般分为一般格式化、低级格式化、专业软件重写、粉碎。（三）对无敏感信息的介质作一般格式化即可，在保证质量的基础上重新分配和使用。（四）应对含有敏感信息的存储介质的处置做出记录,以备审查。（五）销毁的介质在处理后宜保存三个月后再作处理。第二十二条各类介质处置措施原则是：（一）硬盘：文件先做删除，高级格式化后，低级格式化。报废的硬盘，需要粉碎报废。循环使用的硬盘，低级格式化后，拷入大量数据，覆盖无用信息后，高级格式化，再使用。（二）光盘：一次性光盘，粉碎。可擦写光盘，格式化后再使用。（三）存储卡/U盘：文件先做删除，后进行格式化。第五章附则第二十三条本办法由公司信息中心负责解释。第二十四条本办法自发布之日起施行。附件一：重要介质登记表介质编号介质类型介质用途保存期限所存信息内容所存信息等级保管人员签字审批人员签字启用日期销毁日期XXXXXXXXXXXXXXXX附件二：重要介质使用（借用）登记表介质编号介质类型所存信息内容所存信息等级使用人员签字审批人员签字使用日期归还日期XXXXXXXXXXXXXXXXX附件三：介质销毁登记表介质编号介质类型所存信息内容所存信息等级操作类型清除/销毁操作人员签字监督人员签字操作结果成功/失败操作日期XXXXXXXXXXXXX