ISMS-02-23-V1.0 介质管理与销毁管理规定
介质管理与销毁管理规定
第一章 总则
第一条 目的
为规范思度安全运营中心介质管理与销毁操作管理,确保思度安全运营中心数据的可用性、保密性、完整性,特制定本规定。
第二条 适用范围
本规定适用于思度安全运营中心范围内的介质管理与销毁管理工作,对于涉及国家秘密的应按照我行保密办相关规定进行处理。
第三条 介质
主要包括但不限于磁带、硬盘、光盘等存储介质和U盘移动介质,移动介质指U盘、移动硬盘、软盘等便于移动、携带的存储介质。
第二章 职责与权限
第四条 思度安全运营中心风险管理组
负责制定本管理规定,并监督各部门落实情况。
第五条 各部门安全组
负责监督和检查本部门的落实执行。
第六条 各部门
负责本管理规定的落实执行。
第三章 介质管理与销毁管理规定
第七条 介质安全要求
所有介质使用、销毁与处置必须严格遵守本规定,确保介质上数据的保密性、完整性和可用性。
第八条 介质安全存储
所有的介质都应存放在安全可靠的地方,并符合生产厂家说明书的安全要求,并需根据《信息资产安全管理规定》中相应规定进行密级标注。
第九条 移动介质安全使用
移动介质使用必须受到严格控制,生产网内未经授权严禁使用移动介质,各部门应酌情对办公网移动介质使用进行相应的管理控制。如果内容不再需要,则需及时将移动介质上的数据进行删除。
第十条 介质数据清除
所有介质报废或维修前,都需要对介质上的数据进行清除与销毁,介质的销毁应确保销毁后的介质无法被重复使用且其中的数据无法被恢复,具体处置方法可参考:介质处置方法指南。如介质上存储的数据与信息仍需使用,应对介质上存储的数据进行备份。
第十一条 设备异地维护要求
PC机、服务器等含有磁介质的设备需要外送修理时,若修理部分不涉及磁介质,应将磁介质卸下后外送修理,卸下的磁介质由当事人自行保管;若修理部分涉及到磁介质,则首先应将磁介质上数据进行清除,同时外送、修理各环节涉及的公司或人员都应该签署有保密协议。
第十二条 销毁工作操作记录
介质报废前的销毁工作应做好操作记录,记录内容应包含操作时间、操作内容、监督人员和操作人员确认信息等。销毁操作完成后应由本次销毁的操作人员和监督人员共同确认操作结果。
第十三条 第三方介质销毁管理
当需要第三方参与介质销毁工作时,应与第三方服务单位签订保密协议,详见《第三方信息安全管理规定》。介质移交第三方时应进行记录,记录内容应包含交付时间、介质类型、交付人、接收人等信息。
第四章 附则
各部门可根据本规定制定相应的实施细则。 本规定由思度安全运营中心制定、解释和修改。 本规定自印发之日起实行。
附件二: 介质处置方法指南 介质类型 处置方法 备注 纸质文件 涉密纸质文件在销毁时应通过碎纸机粉碎;也可以通过部门专用的文件回收袋统一回收处理,文件回收袋应由部门委派专人负责保管。 各部门可根据本指南制定相应细则。 磁带 1. 循环使用时可将介质上的内容清除后再使用。 2. 需彻底销毁时可使用物理方法破坏或消磁。
磁盘、U盘,硬盘 存贮卡 1. 循环使用时可将介质格式化后重复使用。 2. 需彻底销毁时可使用物理方法破坏或消磁。
光盘 物理破坏