公海555000kk线路检测

江苏省宿迁中学欢迎您!

公海555000kk线路检测 > 信息中心 > 正文

江苏省宿迁中学存储介质安全管理制度

罗淮 2020/10/19 22:06:42 点击2346次


文档信息

文档名称

江苏省宿迁中学存储介质安全管理制度

文档编号

 

文档类别

策略方针 □     管理制度 ■     工作流程 □ 操作指南 □      运维记录 □ 其他     □

当前版本

1.0

创建日期

2020-10-18

文档编辑部门

信息中心

文档编辑

 

联系方式

 

 

修订记录

文档版本

日期

修改人员

审阅人员

修订摘要

V1.0

2020-10-18

 

 

建立文档

 

 

 

 

 

 

审批发布

序号

审核记录

日期

审阅人员

审阅

2020-10-18

 

正式核准发布

2020-10-18

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

总则

目的。为保障江苏省宿迁中学的信息系统业务数据的存储安全,规范各类存储介质的使用、存储、携带、记录等活动,江苏省宿迁中学信息安全管理办法》制定本管理制度。

对象。江苏省宿迁中学信息系统内部所有的存储介质。

范围。本制度适用江苏省宿迁中学信息系统相关人员对存储介质进行的所有操作。

要求。江苏省宿迁中学信息系统存储介质安全管理要求统一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。

介质的存放

1.存储介质保存的环境必须有防火、防水、空调、湿度、防静电及其他环境保护措施。

2.存储介质库中介质的转移和支配,应做好相关记录。

3.必须建立介质库的原始存储目录清单,对清单至少一年盘点一次。资产管理员可以参与这个调查过程,但需入库操作不直接相关的人参加这个盘点。当介质库所有权发生变化时,必须进行一次存储库盘点。

4.任何存储介质盘点出现差异时必须报告给部门领导,并且存储介质库的所有介质,包括打开过的空白带、格式化过的、擦除过的、媒体操作装置中的都必须包括在清单盘点中,对存储介质库负责的管理者必须对所有的清单文档签字。

5.必须建立磁带库的原始的存储目录清单,完整原始的可记录清单(包括相关文档)必须经相关人员同意,以备将来使用。磁带管理系统至少具备下面功能:

1)磁带名称、使用者等信息交叉相关;

2)自动拒绝对没失效磁带的写请求,自动拒绝外来磁带;

3)能索引用于临时使用的可擦除的磁带和记录跟踪磁带的使用、出错次数、标志类型、磁带密度等信息,安全控制磁带管理数据库的更新;

4)对失效期、目录、其他有关期限进行控制。

6.未经管理部门同意,含有绝密信息的存储介质不能带离学校

7.含有保密信息存储介质不能在公共场所暴露,要存放在保险柜里

8.存储介质内的保密信息若未经加密,禁止应用在无人照管的可移动设备上。

9.可移动存储介质必须随身携带,不能托管在其他地方。

10.含有保密信息存储介质和非保密信息存储介质不得混放。

11.归档介质内的数据内容要定期进行有效性验证,并进行必要的保管维护。

介质的分类和标识

1.存储介质的分类是数据所有者的责任。存储介质要全面考虑数据分类标签的需求,如磁带、磁盘及其它存储介质等有不同的分类标签。

2.含有机密信息的存储介质,其中每件表面均需注明质量和当前件所排序号。

3.存储介质存放时,需要用不同的标签或介质类型来表示是原件还是拷贝件。

4.属于机密的存储介质标签必须醒目,此标签必须在存储介质的表面上出现。

介质访问

1.安装和使用存储介质时必须防止非授权的访问。

2.将存储介质给第三方使用,需要资产管理员和安全管理员确认敏感信息已经删除且轻易不可恢复。

3.必须对所有存储介质的出库和入库及其保持记录进行控制,如要被从库中移出,移出请求应该由一个人完成并且需要相关部门签字同意,并注明原因和移出时间。介质管理员应该在申请书上签名且在日志上记录借出日期和相应日志,当介质返回时,日志必须注明返回日期。

4.所有含有内部信息的存储介质对外部人员都是保密的,严禁员工以及第三方带走;如更换属于合作方保修范围内的损坏介质,需要和合作方签订保密协议,以防止泄漏其中的敏感信息。

介质的传输

1.存储介质在运输过程中,必须采取密封处理。

2.当存储介质中含有机密信息、被邮递或在内部传输必须被放在标记的密封套子或是包装盒中,必要时应对其中的信息采取加密措施。机密信息被邮递或是传输到外部时,内部的标签需要明确标记为单位机密,外盒或封套不要标记单位机密字样。

3.含有信息的存储介质的拷贝要有跟踪、出处和输送,需要了解拷贝人的具体情况,不允许随便再转发拷贝。

4.在拷贝或输出机密信息到存储介质时,需有人监控。

5.含有保密信息的存储介质在传递过程中必须亲自交给接受方,通过外部运输人员传递的存储介质需要接受者签字等措施,以保证传送安全到达。

6.资产管理员对存储介质的传递必须进行登记,并定期对登记清单进行复核

7.存储介质被运离或送到外时,必须进行密封,并且用防篡改的封条封住。

介质的销毁

1.对含有机密信息的存储介质不再使用时,应提供专门的垃圾箱进行销毁。

2.任何含有机密信息的中间存储介质,都需要销毁其中的信息。

3.在拷贝过程中,含有废弃的信息存储介质应该销毁其中内容。含有硬拷贝形式的机密信息存储介质的报废处理方式是切碎或者烧毁。

4.在处理(折价、维修等)含机密信息的存储介质之前,需进行特殊处理。

5.任何计算机存储介质不再用于存储保密信息之前,必须进行格式化。

6.存储介质上删除机密的信息后,必须实行重复写操作防止数据恢复。

7. 如果第三方服务商通过存储介质提供信息,并要求返回存储介质时,保证存储介质包含的内容已经被销毁。

8. 存储介质的销毁首先要提交销毁申请,经资产管理员和安全管理员确认后方可实行销毁。

附则

对违反本制度的人员,将按照江苏省宿迁中学有关规定进行处罚。

本制度由信息安全工作小组负责制定、说明和修改。

本制度自发布之日起实行。

江苏省宿迁中学信息安全工作小组

2020年10月18日


打印本页 关闭本页

 

Copyright 2020 版权所有:江苏省宿迁中学
苏ICP备05002448号-1
技术支撑: 江苏高泰App技术有限企业



今日访问量:[4986] 总访问量:[10982340]
XML 地图 | Sitemap 地图