搜索
XX局存储介质安全管理制度2文档信息文档名称文档编号文档类别策略方针□管理制度■工作流程□操作指南□运维记录□其他□当前版本1.0创建日期文档编辑部门文档作者联系方式修订记录文档版本日期修改人员审阅人员修订摘要审批发布序号审核记录日期审阅人员1233第一章总则第一条目的。为保障XX局的信息系统业务数据的存储安全,规范各类存储介质的使用、存储、携带、记录等活动,依据《XX局信息安全管理办法》制定本管理制度。第二条对象。XX局信息系统内部所有的存储介质(磁带、磁盘、光盘、硬盘、磁盘阵列等存储介质)。第三条范围。本制度适用于XX局信息系统相关人员对存储介质进行的所有操作。第四条要求。XX局信息系统存储介质安全管理要求统一遵循《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》。第二章介质的存放第五条存储介质保存的环境必须有防火、防水、空调、湿度、防静电及其他环境保护措施。第六条存储介质库中介质的转移和支配,应做好相关记录。第七条所有存储介质的出、入库必须严格控制,如需出库,应该遵守下面的过程:(一)移出申请应该由一个人完成并且需要相关主管签字同意,并注明原因和移出时间。(二)介质管理员应该在申请书上签名且在日志上记录借出日期和相应日志,当介质返回时,日志必须注明返回日期。4第八条必须建立介质库的原始存储目录清单,对清单至少一年盘点一次。当介质库所有权发生变化时,必须进行一次存储库盘点。第九条任何存储介质盘点出现差异时必须报告给部门领导。第十条建议磁带管理系统至少具备下面功能:(一)磁带名称、使用者等信息交叉相关;(二)自动拒绝对没失效磁带的写请求;(三)自动拒绝外来磁带;(四)能索引用于临时使用的可擦除的磁带和记录跟踪磁带的使用、出错次数、标志类型、磁带密度等信息,安全控制磁带管理数据库的更新;(五)检查跟踪磁带管理系统输入口的更新;(六)对失效期、目录、其他有关期限进行控制。第十一条未经管理部门同意,含有保密信息的存储介质不能带离单位。第十二条含有保密信息存储介质不能在公共场所暴露。第十三条存储介质内的保密信息若未经加密,禁止应用在无人照管的可移动设备上。第十四条可移动存储介质必须随身携带,不能托管在其他地方。第十五条含有保密信息存储介质和非保密信息存储介质不得混放。第十六条归档介质内的数据内容需要定期进行有效性验证,并进行必要的保管维护。5第三章介质的分类和标识第十七条存储介质的分类是数据所有者的责任。存储介质要全面考虑数据分类标签的需求,如磁带、磁盘及其它存储介质等有不同的分类标签。第十八条含有保密信息的存储介质,其中的每件表面均需要注明质量和当前件所排序号。第十九条存储介质存放时,需要用不同的标签或介质类型来表示是原件还是拷贝件。第二十条属于保密的存储介质标签必须醒目,此标签必须在存储介质的表面上出现。第四章介质的传输第二十一条存储介质在运输过程中,必须采取密封处理。第二十二条当存储介质中含有保密信息、被邮递或在内部传输必须被放在标记的密封套子或是包装盒中。存储介质被邮递或是传输到外部时,内部的标签需要明确标记为单位保密,外盒或封套不要标记单位保密字样。第二十三条含有信息的存储介质的拷贝要有跟踪、出处和输送,需要了解拷贝人的具体情况,不允许随便再转发拷贝。第二十四条在拷贝或输出保密信息到存储介质时,需有人监控。第二十五条含有保密信息的存储介质在传递过程中必须亲自交给接受方。6第二十六条通过外部运输人员传递的存储介质需要接受者签字等措施,以保证传送安全到达。第二十七条需要有日志记录含有保密信息存储介质的传递过程(多少、在哪里、接收者姓名、地址等)。第五章介质的销毁第二十八条对含有保密信息的存储介质不再使用时,应由专门部门统一进行销毁。第二十九条任何含有保密信息的中间存储介质,都需要销毁其中的信息。第三十条在拷贝过程中,含有废弃的信息存储介质应该销毁其中内容。第三十一条在处理(折价、维修等)含保密信息的存储介质之前,需进行特殊处理。第三十二条任何计算机存储介质不再用于存储保密信息之前,必须进行格式化。第三十三条存储介质上删除保密的信息后,必须执行重复写操作防止数据恢复。第三十四条含有硬拷贝形式的保密信息存储介质的报废处理方式是切碎或者烧毁。第三十五条存储介质的销毁需经相关管理部门批准。7第六章附则第三十六条对违反本制度的人员,将按照单位有关规定进行处罚。第三十七条本制度由信息安全办公室负责制定、解释和修改。第三十八条本制度自发布之日起执行。XX局信息安全办公室XXXX年XX月XX日