ImageVerifierCode 换一换
格式:DOCX , 页数:5 ,大小:12.35KB ,
资源ID:206286     下载积分:2 金币    免费下载
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝扫码支付 微信扫码支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.aqrzj.com/docdown/206286.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(介质管理规定.docx)为本站会员(一米阳光)主动上传,安全人之家仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知安全人之家(发送邮件至316976779@qq.com或直接QQ联系客服),我们立即给予删除!

介质管理规定.docx

1、介质管理规定1.目的和范围任何信息设备,如:计算机、交换机、打印机、传真机、复印机等,都需要介质进行存储,当存储设备或可移动介质需要转移或销毁时,如果处理不当,很容易造成信息泄漏。因此,必须按规定执行处置。适用于移动存储设备/介质在本公司办公场所及房机内的使用管理。2.引用文件(1)下列文件中的条款通过本规定的引用而成为本规定的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励各部门研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。(2)ISO/IEC27001:2005 信息技术-安全技术-信息安全管理体系要

2、求(3)ISO/IEC27002:2005 信息技术-安全技术-信息安全管理实施细则3.职责和权限(1)综合部负责对公司各类的可移动介质和存储介质的发放、使用、处置的进行管理。(2)介质使用部门和使用者(3)由部门负责管理的介质,由该部门领导指定专人负责保管。个人使用的介质由本人负责保管。4.介质管理(1)介质分类1)技术部对公司使用的介质,进行介质分类,制定介质管理分类表。2)介质分为一般介质和可移动介质,一般介质包括:计算机存储介质,可移动介质是指 U 盘、移动硬盘、数码相机、光盘、光盘刻录机、PDA、带 USB 接口的 MP3/MP4 播放器等。(2)介质使用管理1)一般情况下公司禁止使

3、用可移动介质。2)确因工作需要使用移动介质,须经本部门领导批准后方可到技术部领用。3)技术部负责可移动介质的发放,并填写可移动介质授权使用表。4)授权用户要注意保护自己所属可移动介质不被盗取。5)授权用户要注意保护自己所属可移动介质不被盗取。保管时要放置于安全的区域内,如带锁的柜子;6)非本公司工作人员禁止在内部网络设备上使用可移动介质。7)各使用人必须每月一次对自己使用的移动介质进行病毒扫描。8)使用可移动介质保存公司秘密数据时,移动介质必须采用必要的加密措施,防止信息泄露,有条件时使用带有加密功能的可移动介质设备。9)用户在将可移动介质带离公司后,要为其上所有信息资源的安全负责,做好安全保

4、护工作。一旦遗失,立刻上报技术部进行登记。10)光盘的刻录:a)带有公司标志的光盘,只能刻录公司自己的程序软件,不得刻录例如操作系统、数据库等软件。b)公司销售时,必须刻录光盘时,由技术部专门负责人进行刻录,其他人员不得随意刻录光盘。(3)客户现场使用规定1)必须严格将笔记本病毒防火墙升级到最新。2)能使用客户提供的 U 盘、移动硬盘的,使用客户提供的设备。3)必须使用自己的 U 盘、移动硬盘在客户计算机上使用的,必须先对 U 盘、移动硬盘进行病毒扫描,保证提供给客户的设备中不包含病毒。(4)介质处置1)技术部对介质分类表内的介质的废弃进行统一管理,对废弃的介质采用恰当的介质处置方法。2)计算

5、机硬盘、U 盘、可移动硬盘、光盘、数码存储介质等报废时必须粉碎处理。3)对废弃的可移动介质在可移动介质授权使用表中跟踪填写废弃记录。4)对废弃的一般介质处理填写废弃介质处置记录5)介质的销毁方式一般分为一般格式化、低级格式化、专业软件重写、物理粉碎。6)对无敏感信息的介质作一般格式化即可,在保证质量的基础上重新分配和使用。7)介质中保存有敏感信息的存储介质应当得到安全的存放和处置。对于含有敏感信息的介质应采用低级格式化或专业软件重写,反复次数为三次,才能重新分配和使用。8)保存有敏感信息的存储介质废弃时,要进行粉碎处理。5.实施策略(1)介质管理规定涉及的介质管理表中包括介质管理分类表、可移动介质授权使用表、废弃介质处置记录。(2)技术部制定介质管理分类表。(3)技术部负责可移动介质的发放,并填写可移动介质授权使用表。(4)对废弃的可移动介质在可移动介质授权使用表中跟踪填写废弃记录。(5)对废弃的一般介质处理填写废弃介质处置记录6.相关记录本程序发生的记录汇总表表 1-1 ISMS 文件日常应用表格表号记录编号记录名称保管场所保存期限保存形式备注表 A.1ISMS-3012-01 介质管理分类表技术部 3 年电子表 A.2ISMS-3012-02 可移动介质授权使用表技术部 3 年纸质表 A.3ISMS-3012-03 废弃介质处置记录技术部 3 年电子

copyright@ 2010-2024 安全人之家版权所有

经营许可证编号:冀ICP备2022015913号-6