《B28信息安全-可移动介质管理程序.docx》由会员分享,可在线阅读,更多相关《B28信息安全-可移动介质管理程序.docx(4页珍藏版)》请在第一文库网上搜索。
1、深圳市*科技有限公司可移动介质管理程序编 号:ISMS-B-28版本号:VI. 0编制:日期:2021-8-5审核:日期:2021-8-5批准:日期:2021-8-5受控状态受控文件1目的为了对可移动介质进行控制和物理上的保护,以防止信息遭受未授权泄露、修改、移动或销毁以及业务活动遭受干扰,特制定本程序。Eq本程序适用于信息可移动介质的管理。3职责3.1 综合管理部可移动介质的归口管理部门,负责所辖可移动介质管理,为其他部门的信息可移动介质处置提供技术支持。3.2 可移动介质使用部门可移动介质处置由本部门负责管理。4相关文件信息安全管理手册5程序5.1 总则可移动介质需要转移或销毁时,如果处理
2、不当,很容易造成信息泄漏。因此,必须按规定执行处置。可移动介质是指U盘、移动硬盘、数码相机、光盘、磁带、软盘和打印的媒体等。可移动介质使用部门应建立可移动介质使用登记表,对本部门使用的可移动介质进行登记管理。可移动介质处置原则:按照正式的程序可靠、安全的处置,使敏感信息泄露给未经授权的人员的风险最小化。5.2 可移动介质处置可移动介质的处置应该与信息的敏感程度相一致,可移动介质的敏感程度应考虑风险评估的结果。可移动介质处置应考虑下列原则:a)所有的可移动介质都应由部门经理负责保管;b)可移动介质的处置前应该识别需要安全处置的项目;c)销毁方式一般分为一般格式化、低级格式化、专业软件重写、粉碎;
3、d)对无敏感信息的可移动介质作一般格式化即可,在保证质量的基础上重新分配和使用;e)保存有敏感信息的可移动介质应当得到安全的存放和处置;对于含有敏感信息的可移动介质应采用低级格式化或专业软件重写,反复次数为三次,再进行粉碎;f)应对含有敏感信息的存储可移动介质的处置做出记录,以备审查;g)销毁的可移动介质在处理后保存三个月后再作处理。处置措施可以是:a)移动硬盘:文件先做删除,高级格式化后,低级格式化。报废的硬盘,需要粉碎报废。循环使用的硬盘,低级格式化后,拷入大量数据,覆盖无用信息后,高级格式化,再使用。b) U盘:报废后能正常使用的写入大量数据并格式化后粉碎,不能正常使用的直接粉碎。c)光
4、盘:一次性光盘,粉碎。可擦写光盘,格式化后再使用。可移动介质处置时,业务主管部门应填写可移动介质处置审批表,经分管领导批准后处理,并做好处置记录。5. 3可移动介质处理5. 3.1可移动介质管理可移动介质领用须经本部门领导批准,综合管理部应建立可移动介质使用清单。5. 3.2复制和移出向可移动介质拷贝涉密信息,或将可移动介质带离开本组织需要获得本部门领导的批准,并在可移动介质涉密使用记录上记录存储的信息、用途、批准人、操作人等相关信息。5. 3. 3重复使用对能够重复使用的可移动介质需要重复使用,被授权操作者首先必须确认可移动介质中的涉密信息或重要信息已经安全清除,其次要严格控制在可移动介质的厂家指出的可重复使用的次数之内,确保其存贮信息的安全、可靠性。5. 3. 4保存可移动介质的的保管部门应按可移动介质要求的保存环境来保存含有涉密信息或重要信息的可移动介质,各部门应对含有涉密信息或重要信息的可移动介质妥善保管,防止丢失,有任何异常必须向部门领导汇报,并根据部门领导的指示对异常情况作相应的处理。5. 3. 5废弃可移动介质应经过部门领导认可,需确保信息的保密性,能进行删除操作的,将涉密信息或重要信息进行删除。需要废弃的可移动介质统一送到综合管理部,由综合管理部网络管理员统一进行安全销毁处理。6记录可移动介质使用登记表可移动介质处置审批表可移动介质涉密使用记录可移动介质使用清单4