文档介绍:编号: ISMS-3-04
版本号:
受控状态: 受控
密级: 内部公开
ⅩⅩ省农村信用社联合社信息技术中心
ISO27001体系文件
存储介质安全管理规定
Version 月28日
版权声明和保密须知
本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属ⅩⅩ省农村信用社联合社信息技术中心所有,受到有关产权及版权法保护。任何单位和个人未经ⅩⅩ省农村信用社联合社信息技术中心的书面授权许可,不得复制或引用本文件的任何片断,无论通过电子形式或非电子形式。
Copyright © 2014 ⅩⅩ省农村信用社联合社信息技术中心版权所有
文档信息
文档编号:ISMS-3-04
文档分类:内部公开
起草人: ⅩⅩ
修改人: ⅩⅩ
审核人:ⅩⅩ
批准人:
版本记录
版本号
版本日期
修改
审核
批准
修改履历
ⅩⅩ
起草全文
ⅩⅩ
审核
批准
目录
1. 文件概览 4
2. 术语定义 4
3. 角色及职责 4
信息安全管理者代表 4
信息安全管理部 4
运行支持部 4
4. 内容 4
管理原则 4
介质标识 5
介质传递 5
介质访问 5
介质保管 6
介质销毁 6
5. 附则 6
6. 参考 7
相关文件 7
相关表单 7
文件概览
本规定明确了ⅩⅩ省农村信用社联合社信息技术中心(以下简称“信息技术中心”)存储介质的标识、传递、访问、保管、销毁等活动的管理要求,以保证组织的存储介质内数据安全。本文件适用于信息技术中心的磁带、磁盘、光盘、硬盘等所有可移动的存储介质的管理。
术语定义
无。
角色及职责
信息安全管理者代表
负责审批本规定。
信息安全管理部
负责监督本规定的实施情况。
运行支持部
负责对存储介质的出入库,使用和销毁做授权。对存储介质的出入库,使用和销毁必须填写相应的记录表。
内容
管理原则
存储介质的使用必须有授权;
存储介质的归档必须有制度与记录;
存储介质的销毁必须批准和按指定方式进行;
存储介质的记录必须包括对其进行的任何操作;
存储介质的清单必须包括任何有存储信息的物理设备,详见《附件1:介质清单》。
介质标识
存储介质标志必须放在易于看到的地方,此标签必须位于存储介质的外表面。
存储介质的标签应根据其保存的数据进行分类,磁带、磁盘及其它存储介质等应使用不同的分类标签。
介质传递
存储重要数据的存储介质被运离或送到信息技术中心外时,可放置在一个密封袋里并使用封条。
含有重要信息的存储介质在传递过程中应交给接收方本人或指定代理人。
存储介质库中,介质的转移和支配必须是被记录而且可被追踪,详见《附件2:介质进出记录表》
用于数据传递的移动介质必须进行实名制管理,数据在传递完毕后,使用人需删除移动介质中的数据。
介质访问
使用存储介质前必须登记,未经授权不得使用。
所有存储介质的出库和入库必须进行记录并填写《介质进出记录表》