信息系統(tǒng)存儲介質(zhì)管理規(guī)定v10只是分享_第1頁
信息系統(tǒng)存儲介質(zhì)管理規(guī)定v10只是分享_第2頁
信息系統(tǒng)存儲介質(zhì)管理規(guī)定v10只是分享_第3頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、文檔類別:版本號:Verl.O密 級:內(nèi)部公開XXX信息系統(tǒng) 存儲介質(zhì)管理規(guī)定本文件中岀現(xiàn)的任何文字描述、文檔格式、插圖、照片、方法等內(nèi)容,除另有特別注明,版權(quán)均 屬華泰證券所有,受到有關產(chǎn)權(quán)及版權(quán)法保護。任何單位和個人未經(jīng)華泰證券的書面授權(quán)許可,不得 以任何形式或任何方式拷貝、翻印或傳抄。否則以侵權(quán)論,華泰證券將依照相關法律法規(guī)的規(guī)定,追 究法律責任。修訂記錄版本號編制部門修改日期生效日期修改原因和修改內(nèi)容提示修改說明:(注:版本號:第一次制訂為第一版,既以“1.0 ”表示。若有重大修改時,號碼遞增1,即為“ 2.0 ”。若有細微修改,號碼遞增0.1,即為“ 1.1”,若號碼變更數(shù)超過 9時

2、,則以10、11、12依序排列。)目錄第章總則1第二章適用范圍1第三章術語定義1第四章組織職責1第五章存儲介質(zhì)標識1第六章存儲介質(zhì)訪問1第七章存儲介質(zhì)保管2第八章存儲介質(zhì)銷毀2第九章持續(xù)改進2第十章附錄3第一章總則第一條 本標準是為了保障存儲介質(zhì)的信息安全,對存儲介質(zhì)的標識、傳遞、訪問、保 管、銷毀等活動提出明確的安全管理規(guī)定,特制定本文件。第二章適用范圍第二條本規(guī)定適用于XXX存儲介質(zhì)安全管理過程,管理對象為介質(zhì)管理人員、安全管 理員以及介質(zhì)使用人員。第三章術語定義第三條 存儲介質(zhì):指用于公司計算機系統(tǒng)相關業(yè)務的電子信息輸出、存放的物理介質(zhì)、 可移動和不可移動的磁盤、光盤、硬盤、磁盤陣列等。

3、第四章組織職責第四條 系統(tǒng)管理員,負責管理的系統(tǒng)所屬相關存儲介質(zhì)的標識、傳遞、訪問、保密以及銷毀等管理。第五條安全管理員,負責對公司相關存儲介質(zhì)的管理過程進行監(jiān)督。第五章存儲介質(zhì)標識第六條 存儲介質(zhì)標志必須置于容易識別的位置,此標簽須在存儲介質(zhì)的表面上出現(xiàn),按照XXX信息安全資產(chǎn)管理規(guī)定中標識要求進行標識。第七條 存儲介質(zhì)應該根據(jù)不同的分類進行標簽,如磁帶,磁盤及其它存儲介質(zhì)等有不同的分類標簽。第六章存儲介質(zhì)訪問第八條安裝和使用存儲介質(zhì)時必須防止非授權(quán)的訪問。第九條 將存儲介質(zhì)給第三方使用,需要系統(tǒng)管理員確認機密信息已經(jīng)刪除。第十條 必須對所有存儲介質(zhì)的出庫和入庫及其保持記錄進行控制,如要被從

4、庫中移出,移出請求應該由一個人完成并且需要相關部門同意,并注明原因和移出時間,介質(zhì)管理 員須在介質(zhì)清單進行登記。第十一條 所有含有公司內(nèi)部信息的存儲介質(zhì)對外部人員都是保密的,嚴禁公司的員工以及第三方帶走;如更換屬于合作方保修范圍內(nèi)的損壞介質(zhì),需要和合作方簽訂保密協(xié) 議,以防止泄漏其中的保密信息。第七章存儲介質(zhì)保管第十二條 除因工作需求外,禁止任何人持有、復制公司軟件,禁止外借或?qū)ν鈴椭乒?司軟件。第十三條 存儲介質(zhì)保存的環(huán)境要求(防火、電力、空調(diào)、濕度、靜電及其他環(huán)境保護 措施)。第十四條 對含有機密和絕密信息的存儲介質(zhì),要存放在保險柜里。第十五條 必須建立存儲目錄清單,由相應的管理人負責執(zhí)行

5、盤點控制的流程, 并且存 儲必須每年盤點一次。當磁帶庫所有權(quán)發(fā)生變化時,必須進行一次存儲庫盤點,并更新 介質(zhì)清單。第十六條任何的存儲介質(zhì)盤點與檢查出現(xiàn)差異必須報告給部門領導,并且存儲介質(zhì)庫 的所有介質(zhì),包括打開過的空白帶、格式化過的、擦除過的、媒體操作裝置中的都必須 包括在清單盤點中,對存儲介質(zhì)庫負責的管理者必須對所有的清單文檔簽字。第八章存儲介質(zhì)銷毀第十七條 任何計算機存儲介質(zhì)不再用于存儲保密信息之前,必須要進行格式化。第十八條 存儲介質(zhì)的銷毀首先要提交銷毀申請(附錄二、存儲介質(zhì)銷毀申請表),經(jīng)安全管理員確認方可執(zhí)行銷毀,銷毀后由介質(zhì)管理員對介質(zhì)清單中進行備注。第十九條 如果第三方服務商通過存儲介質(zhì)提供信息, 并要求返回存儲介質(zhì)時,保證存 儲介質(zhì)包含的內(nèi)容已經(jīng)被銷毀。第二十條存儲介質(zhì)上刪除保密信息后,必須執(zhí)行重復寫操作防止數(shù)據(jù)恢復。第二十一條 含有保密信息存儲介質(zhì)的報廢處理方式是切碎或者燒毀,磁帶、磁盤、光盤、硬盤等存儲介質(zhì)的報廢處理方式為切碎或者燒毀。第九章持續(xù)改進第二十二條 為了保證本策略文件的時效性、可有性,必須根據(jù)相關審核規(guī)定進行評審和 修訂,修訂后重新發(fā)布。第十章附錄第二十三條本文件由信息技術部負責制定、解釋和修改,公司過去制定和頒布的有關規(guī) 定與本文件不一致的,以本文件為準。第二十四條 本文件自發(fā)布之日起執(zhí)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論