文档介绍：新华通讯社山西分社
移动新媒体聚合管理系统
介质安全管理制度
文件编号: XHS-MTJH-009
版本/修订: A/0
发布范围: 内部公开
版本记录(附表1)
版本号
版本日期
修改
审核
批准
修改记录
目录
1. 总则 3
目的 3
范围 3
职责 3
定义 3
2 管理内容及要求 3
可移动介质的使用和登记管理 3
可移动介质的外出管理 4
可移动介质的维修管理 4
可移动介质的销毁管理 5
3 附件 5
总则
目的
为规范移动新媒体聚合管理系统内部移动存储介质的使用和管理,防止出现因移动存储的使用造成单位网络与信息系统感染病毒、信息外泄等情况,根据单位信息安全建设及保密工作需要,特编制本管理制度。
范围
本管理程序适用于单位对可移动介质的安全管理。
职责
信息技术部门负责移动介质的安全管理,具体管理工作由信息技术部门指定专人负责。
定义
可移动介质主要是指用于记录、存储、拷贝数据信息的移动硬盘、软盘、磁带、光盘、U盘、存储卡等磁、光及半导体介质载体。移动存储介质包括:软盘、光盘、磁盘、移动硬盘、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒、xD卡及手机、相机、磁带等。
管理内容及要求
可移动介质的使用和登记管理
由信息技术部门对相关设备统一实施USB移动存储端口的开放和禁用管理。通过域控服务器策略功能,禁用各部门除批准使用以外的客户端USB移动存储端口,以杜绝移动存储设备通过USB端口导致的信息安全及病毒传播等问题的发生。
原则上单位内部只能使用由单位统一派发的移动存储设备,禁止外来移动存储设备在我单位内使用,确因工作需要须到指定专用计算机上使用。
指定的专人应对可移动介质进行登记管理。登记信息应包含介质类型、重要程度、存放地点等内容。介质重要程度根据存储信息数据类型分为“工作秘密”、“内部公开”、“外部公开”三种类型。
涉及业务信息、系统敏感信息的可移动介质应当存放在带锁的屏蔽文件柜中,对于重要的数据信息还需要做到异地存放。其他可移动介质应存放在统一的位置。
信息技术部门对移动存储介质要定期(至少每年一次)进行检查盘点,随时掌握每个移动存储设备的工作状态,监控设备使用过程。
可移动介质的外出管理
移动存储设备严禁外借,严禁将涉密移动存储介质交与责任人以外的其他人员或者亲属使用。
移动存储介质存储的数据必须与密级相符,禁止通过移动存储介质将涉密信息拷贝在家用电脑或其他电脑上。
员工离职离岗前,要将所保管的移动存储介质全部退回,备份其设备使用日志,并办理相关移交手续。
如因开会、出差等原因需要将移动介质带出单位时,必须由专人填写《介质外出登记记录》。
带出工作环境的移动介质,必须进行内容加密和监控管理。
可移动介质的维修管理
常规的介质错误或软故障维修由信息技术部门专人进行维护处理。
移动介质如发生硬件故障、损坏等情况需要外送维修时,必须由专人对介质中的敏感数据进行清除处理,清