文档介绍:文档类别:
版本号:
密级: 内部公开
XXX信息系统
存储介质管理规定
本文件中出现的任何文字描述、文档格式、插图、照片、方法等内容,除另有特别注明,版权均属华泰证券所有,受到有关产权及版权法保护。任何单位和个人未经华泰证券的书面授权许可,不得以任何形式或任何方式拷贝、翻印或传抄。否则以侵权论,华泰证券将依照相关法律法规的规定,追究法律责任。
修订记录
版本号
编制部门
修改日期
生效日期
修改原因和修改内容提示
修改说明:
(注:版本号:第一次制订为第一版,既以“”表示。若有重大修改时,号码递增1,即为“”。若有细微修改,,即为“”,若号码变更数超过9时,则以10、11、12……依序排列。)
目录
第一章 总则 1
第二章 适用范围 1
第三章 术语定义 1
第四章 组织职责 1
第五章 存储介质标识 1
第六章 存储介质访问 1
第七章 存储介质保管 2
第八章 存储介质销毁 2
第九章 持续改进 2
第十章 附录 3
总则
本标准是为了保障存储介质的信息安全,对存储介质的标识、传递、访问、保管、销毁等活动提出明确的安全管理规定,特制定本文件。
适用范围
本规定适用于XXX存储介质安全管理过程,管理对象为介质管理人员、安全管理员以及介质使用人员。
术语定义
存储介质:指用于公司计算机系统相关业务的电子信息输出、存放的物理介质、可移动和不可移动的磁盘、光盘、硬盘、磁盘阵列等。
组织职责
系统管理员,负责管理的系统所属相关存储介质的标识、传递、访问、保密以及销毁等管理。
安全管理员,负责对公司相关存储介质的管理过程进行监督。
存储介质标识
存储介质标志必须置于容易识别的位置,此标签须在存储介质的表面上出现,按照《XXX信息安全资产管理规定》中标识要求进行标识。
存储介质应该根据不同的分类进行标签,如磁带,磁盘及其它存储介质等有不同的分类标签。
存储介质访问
安装和使用存储介质时必须防止非授权的访问。
将存储介质给第三方使用,需要系统管理员确认机密信息已经删除。
必须对所有存储介质的出库和入库及其保持记录进行控制,如要被从库中移出,移出请求应该由一个人完成并且需要相关部门同意,并注明原因和移出时间,介质管理员须在介质清单进行登记。
所有含有公司内部信息的存储介质对外部人员都是保密的,严禁公司的员工以及第三方带走;如更换属于合作方保修范围内的损坏介质,需要和合作方签订保密协议,以防止泄漏其中的保密信息。
存储介质保管
除因工作需求外,禁止任何人持有、复制公司软件,禁止外借或对外复制公司软件。
存储介质保存的环境要求(防火、电力、空调、湿度、静电及其他环境保护措施)。
对含有机密和绝密信息的存储介质,要存放在保险柜里。
必须建立存储目录清单,由相应的管理人负责执行盘点控制的流程,并且存储必须每年盘点一次。当磁带库所有权发生变化时,必须进行一次存储库盘点,并更新介质清单。
任何的存储介质盘点与检查出现差异必须报告给部门领导,并且存储介质库的所有介质,包括打