支付科技公司介質(zhì)管理制度

支付科技公司介質(zhì)管理制度為加強支付科技有限公司涉密筆記本電腦、移動存儲介質(zhì)管理，確保系統(tǒng)的安全，根據(jù)《中華人民共和國保守國家秘密法》，結(jié)合我公司實際，制定本制度。第一條支付科技有限公司有建立健全使用復制、轉(zhuǎn)送、攜帶、移交、保管、銷毀等制度以及對各科室（單位）執(zhí)行本制度的監(jiān)督、檢查職責。支付科技有限公司界定涉密與非涉密移動存儲介質(zhì)（包括硬盤、移動硬盤、軟盤、U盤、光盤、磁帶及各種存儲卡）及筆記本電腦，并由公司IT部門登記造冊。第二條各部門必須指定專人負責本部門筆記本電腦和涉密移動存儲介質(zhì)的日常管理工作。涉密移動存儲介質(zhì)、筆記本電腦必須妥善保存。日常使用由使用人員保管，暫停使用的交由指定的專人保管。第三條涉密筆記本電腦、涉密移動存儲介質(zhì)只能在涉密電腦上使用，嚴禁與非涉密電腦交叉使用。確因工作需要攜帶涉密筆記本電腦、涉密移動存儲介質(zhì)外出，須報經(jīng)局保密小組批準，履行相關(guān)手續(xù)和采取嚴格的保密措施。嚴禁將涉密筆記本電腦、涉密移動存儲介質(zhì)借給外單位使用。第四條非涉密筆記本電腦、移動存儲介質(zhì)不能與涉密相混用。第五條機房等重要信息備份存儲應單獨存放，注意防火防潮。并且指定專人保管。過期備份刪除應當徹底。第六條工作人員不按規(guī)定管理和使用涉密筆記本電腦和涉密移動存儲介質(zhì)造成泄密事件的，將依法依規(guī)追究責任，構(gòu)成犯罪的將移送司法機關(guān)處理。第七條備份數(shù)據(jù)介質(zhì)保管地點應有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。第八條存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識，業(yè)務數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。重要系統(tǒng)文檔，數(shù)據(jù)等應該加密保存并備份多份，并做好相關(guān)存檔記錄。第九條數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。第十條數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。第十一條需要長期保存的數(shù)據(jù)，技術(shù)部門需制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。第十二條因數(shù)據(jù)介質(zhì)重要程度的不同，分為重要、非重要數(shù)據(jù)介質(zhì)分開存放，重要介質(zhì)中的數(shù)據(jù)或軟件需要加密存儲，并存放于櫥柜中。重要介質(zhì)用紅色標簽標識，非重要數(shù)據(jù)介質(zhì)用綠色標識，并對介質(zhì)進行分類管理。第十三條非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進行維修、維護時，必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負責人批準。送修前，需將設(shè)備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設(shè)備，設(shè)備維修人員應對設(shè)備進行驗收、病毒檢測和登記。第十四條管理部門應對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。第十五條機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。第十六條涉密移動存儲介質(zhì)只允許在本單位涉密計算機和涉密信息系統(tǒng)內(nèi)使用；嚴禁在與互聯(lián)網(wǎng)連接的計算機和個人計算機上使用，嚴禁借給外單位使用。第十七條涉密移動存儲介質(zhì)只能在本單位辦公場所使用，確因工作需要帶出辦公場所的，須經(jīng)本單位主管領(lǐng)導批準，并履行相關(guān)手續(xù)和采取嚴格的保密措施。第十八條涉密移動存儲介質(zhì)保存必須選擇安全保密的場所和部位，并配備必須的保密設(shè)備，存放在保密設(shè)備里。第十九條除了管理和技術(shù)防范措施外，還應該加強對涉密計算機操作人員進行現(xiàn)有法律法規(guī)的宣傳和保密知識的教育丁作，定期開展保密技術(shù)防范技能及保密法律法規(guī)的培訓，增強日常防范措施，使相關(guān)的操作和使用人員了解存儲介質(zhì)保密管理的相關(guān)知識，加強對存儲介質(zhì)使用的敏感性，消除可能的泄密隱患。涉秘人員電腦應該設(shè)置不少于8位的密碼，禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。第二十條介質(zhì)應儲放在安全的環(huán)境中，做到防磁、防火、防潮，防止損壞；對脫機存放的各類介質(zhì)（包括信息資產(chǎn)和軟件資產(chǎn)的介質(zhì)）由專人負責進行檢查、控制和保護，以防止被盜、被毀、被修改以及信息的非法泄露。所有存儲介質(zhì)應保存在安全的物理環(huán)境中并有明晰的標識。重要信息系統(tǒng)備份介質(zhì)應按規(guī)定異地存放。第二十一條各單位應做好存儲介質(zhì)在物理傳輸過程中的安全控制，應選擇可靠的傳遞方式和防盜控制措施。重要信息的存取需要授權(quán)和記錄。第二十二條各單位所有部門和個人應加強對移動存儲設(shè)備（Ｕ盤、軟盤、移動硬盤）的管理。第二十三條各單位應建立存儲介質(zhì)銷毀制度，對載有敏感信息的存儲介質(zhì)應采用焚燒或粉碎等方式進行處置并做好記錄。第二十四條機房要具有空調(diào)、消防、防雷擊、防靜電、防鼠害、防腐蝕、供電保護、接地保護等保護措施，定期拿吸塵器除塵。第二十五條對送出維修以及銷毀的