ISMS-B-28可移動介質(zhì)管理程序_第1頁
ISMS-B-28可移動介質(zhì)管理程序_第2頁
ISMS-B-28可移動介質(zhì)管理程序_第3頁
ISMS-B-28可移動介質(zhì)管理程序_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

深圳市恒雙展業(yè)科技有限公司可移動介質(zhì)管理程序編號:ISMS-B-28版本號:V1.0編制:曹飛澎日期:2019-11-01審核:汪倩日期:2019-11-01批準(zhǔn):汪倩日期:2019-11-01受控狀態(tài)1目的為了對可移動介質(zhì)進(jìn)行控制和物理上的保護(hù),以防止信息遭受未授權(quán)泄露、修改、移動或銷毀以及業(yè)務(wù)活動遭受干擾,特制定本程序。2范圍本程序適用于信息可移動介質(zhì)的管理。3職責(zé)3.1綜合管理部可移動介質(zhì)的歸口管理部門,負(fù)責(zé)所轄可移動介質(zhì)管理,為其他部門的信息可移動介質(zhì)處置提供技術(shù)支持。3.2可移動介質(zhì)使用部門可移動介質(zhì)處置由本部門負(fù)責(zé)管理。4相關(guān)文件《信息安全管理手冊》5程序5.1總則可移動介質(zhì)需要轉(zhuǎn)移或銷毀時(shí),如果處理不當(dāng),很容易造成信息泄漏。因此,必須按規(guī)定執(zhí)行處置。可移動介質(zhì)是指U盤、移動硬盤、數(shù)碼相機(jī)、光盤、磁帶、軟盤和打印的媒體等。可移動介質(zhì)使用部門應(yīng)建立《可移動介質(zhì)使用登記表》,對本部門使用的可移動介質(zhì)進(jìn)行登記管理??梢苿咏橘|(zhì)處置原則:按照正式的程序可靠、安全的處置,使敏感信息泄露給未經(jīng)授權(quán)的人員的風(fēng)險(xiǎn)最小化。5.2可移動介質(zhì)處置可移動介質(zhì)的處置應(yīng)該與信息的敏感程度相一致,可移動介質(zhì)的敏感程度應(yīng)考慮風(fēng)險(xiǎn)評估的結(jié)果??梢苿咏橘|(zhì)處置應(yīng)考慮下列原則:所有的可移動介質(zhì)都應(yīng)由部門經(jīng)理負(fù)責(zé)保管;可移動介質(zhì)的處置前應(yīng)該識別需要安全處置的項(xiàng)目;銷毀方式一般分為一般格式化、低級格式化、專業(yè)軟件重寫、粉碎;對無敏感信息的可移動介質(zhì)作一般格式化即可,在保證質(zhì)量的基礎(chǔ)上重新分配和使用;保存有敏感信息的可移動介質(zhì)應(yīng)當(dāng)?shù)玫桨踩拇娣藕吞幹?;對于含有敏感信息的可移動介質(zhì)應(yīng)采用低級格式化或?qū)I(yè)軟件重寫,反復(fù)次數(shù)為三次,再進(jìn)行粉碎;應(yīng)對含有敏感信息的存儲可移動介質(zhì)的處置做出記錄,以備審查;銷毀的可移動介質(zhì)在處理后保存三個月后再作處理。處置措施可以是:移動硬盤:文件先做刪除,高級格式化后,低級格式化。報(bào)廢的硬盤,需要粉碎報(bào)廢。循環(huán)使用的硬盤,低級格式化后,拷入大量數(shù)據(jù),覆蓋無用信息后,高級格式化,再使用。U盤:報(bào)廢后能正常使用的寫入大量數(shù)據(jù)并格式化后粉碎,不能正常使用的直接粉碎。光盤:一次性光盤,粉碎??刹翆懝獗P,格式化后再使用??梢苿咏橘|(zhì)處置時(shí),業(yè)務(wù)主管部門應(yīng)填寫《可移動介質(zhì)處置審批表》,經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)后處理,并做好處置記錄。5.3可移動介質(zhì)處理5.3.1可移動介質(zhì)管理可移動介質(zhì)領(lǐng)用須經(jīng)本部門領(lǐng)導(dǎo)批準(zhǔn),綜合管理部應(yīng)建立《可移動介質(zhì)使用清單》。5.3.2復(fù)制和移出向可移動介質(zhì)拷貝涉密信息,或?qū)⒖梢苿咏橘|(zhì)帶離開本組織需要獲得本部門領(lǐng)導(dǎo)的批準(zhǔn),并在《可移動介質(zhì)涉密使用記錄》上記錄存儲的信息、用途、批準(zhǔn)人、操作人等相關(guān)信息。5.3.3重復(fù)使用對能夠重復(fù)使用的可移動介質(zhì)需要重復(fù)使用,被授權(quán)操作者首先必須確認(rèn)可移動介質(zhì)中的涉密信息或重要信息已經(jīng)安全清除,其次要嚴(yán)格控制在可移動介質(zhì)的廠家指出的可重復(fù)使用的次數(shù)之內(nèi),確保其存貯信息的安全、可靠性。5.3.4保存可移動介質(zhì)的的保管部門應(yīng)按可移動介質(zhì)要求的保存環(huán)境來保存含有涉密信息或重要信息的可移動介質(zhì),各部門應(yīng)對含有涉密信息或重要信息的可移動介質(zhì)妥善保管,防止丟失,有任何異常必須向部門領(lǐng)導(dǎo)匯報(bào),并根據(jù)部門領(lǐng)導(dǎo)的指示對異常情況作相應(yīng)的處理。5.3.5廢棄可移動介質(zhì)應(yīng)經(jīng)過部門領(lǐng)導(dǎo)認(rèn)可,需確保信息的保密性,能進(jìn)行刪除操作的,將涉密信息或重要信息進(jìn)行刪除。需要廢棄的可移動介質(zhì)統(tǒng)一送到綜合管

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論