为规范重庆 XX 中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆 XX 中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆 XX 中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆 XX 中学对可移动介质的安全管理。

第一章 目的

第一条 为规范重庆 XX 中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆 XX 中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆 XX 中学信息安全建设及保密工作需要,特编制本规定。

第二章 范围

第二条 本管理程序适用于重庆 XX 中学对可移动介质的安全管理。

第三章 职责

第三条 网络安全办公室负责重庆 XX 中学移动介质的安全管理,具体管理工作由网络安全办公室文档管理员负责。

第四章 管理细则

第四条 术语、定义及缩写语

可移动介质 Removable media:可移动介质主要是指用于记录、存储、拷贝数据信息的移动硬盘、软盘、磁带、光盘、U 盘、存储卡等磁、光及半导体介质载体。移动存储介质包括:软盘、光盘、磁盘、移动硬盘、U 盘、CF 卡、SD 卡、MMC 卡、SM 卡、记忆棒、xD 卡及手机、相机、磁带等。

第五条 可移动介质的使用和登记管理

  1. 由网络安全办公室对计算机设备统一实施 USB 移动存储端口的开放和禁用管理。通过域控服务器策略功能,禁用各部门除批准使用以外的客户端 USB 移动存储端口,以杜绝移动存储设备通过 USB 端口导致的信息安全及病毒传播等问题的发生。
  2. 原则上重庆 XX 中学内部只能使用由重庆 XX 中学统一派发的移动存储设备,禁止外来移动存储设备在内使用,确因工作需要须到指定专用计算机上使用。
  3. 文档管理员应对可移动介质进行登记管理。登记信息应包含介质类型、重要程度、存放地点等内容。介质重要程度根据存储信息数据类型分为“工作秘密”、“内部公 开”、“外部公开”三种类型。
  4. 涉及业务信息、系统敏感信息的可移动介质应当存放在带锁的屏蔽文件柜中,对于重要的数据信息还需要做到异地存放。其他可移动介质应存放在统一的位置。
  5. 网络安全办公室对移动存储介质要定期(至少每年一次)进行检查盘点,随时掌握每个移动存储设备的工作状态,监控设备使用过程。

第六条 可移动介质的外出管理

  1. 重庆 XX 中学移动存储设备严禁外借,严禁将涉密移动存储介质交与责任人以外的其他人员或者亲 属使用。
  2. 移动存储介质存储的数据必须与密级相符,禁止通过移动存储介质将涉密信息拷贝在家用电脑或其他电脑上。
  3. 职工离职离岗前,要将所保管的移动存储介质全部退回,备份其设备使用日志,并办理相关移交手续。
  4. 如因开会、出差等原因需要将移动介质带出重庆 XX 中学时,必须由文档管理员填写《介质外出登记记录》。
  5. 带出工作环境的移动介质,必须进行内容加密和监控管理。

第七条 可移动介质的维修管理

  1. 常规的介质错误或软故障维修由网络安全办公室文档管理员进行维护处理。
  2. 移动介质如发生硬件故障、损坏等情况需要外送维 修时,必须由文档管理员对介质中的敏感数据进行清除处理, 清除处理后的数据必须不可恢复。
  3. 对于数据无法识别也无法清除的涉密移动介质可由文档管理员提出申请走介质报废流程。

第八条 可移动介质的销毁管理

移动介质的销毁必须经网络安全办公室同意后由文档 管理员当众销毁,任何人不得自行销毁重庆 XX 中学的移动介质。移动介质销毁可参照下述方式进行。

  • 移动硬盘:文件先做删除,高级格式化后,低级格式化。报废的硬盘,需要粉碎报废。循环使用的硬盘,低级格式化后,拷入大量数据,覆盖无用信息后,高级格式化,再使用。
  • U 盘:报废后能正常使用的写入大量数据并格式化后粉碎,不能正常使用的直接粉碎。
  • 光盘:一次性光盘,粉碎。可擦写光盘,格式化后再使用。
  • Cmos 芯片:粉碎。
  • Flash 卡:报废后粉碎。
介质等级和盘点记录
介质维修/外出记录表

相关文章

  • Web应用防护系统是什么?该怎么预防Web攻击

    Web 应用防护系统是什么?该怎么预防 Web 攻击

    展开文章目录 文章目录 1 SQL 注入攻击防护 2 XSS 攻击防护 3 盗链攻击防护 4 爬虫防护 5 恶意扫描防护 大数据平台采用先进的多维防护体系,对 HTTP 数据流进行深度分析。通过对 WEB 应用安全的深入研究,固化了一套针对 WEB 攻击防护的专用特征规则库,规则涵盖诸如 SQL 注入、XSS(跨站脚本攻击)等 OWASP TOP10 中的 WEB 应用安全风险,及远程文件包含漏洞利用、目录遍历、OS 命令注入等当今黑客常用的针对 WEB 基础架构的攻击手段。 对于 HTTP 数…

  • 系统运行维护管理制度,运维管理制度

    系统运行维护管理制度,运维管理制度

    为强化应用系统运行维护管理工作,建立业务、技术支持相结合,规范、高效运转的综合运行维护管理体制,确保各类应用系统稳定、 安全、高效运行,特制订本办法。 第一章 目的 第一条 为进一步强化重庆 XX 中学应用系统运行维护管理工作,建立业务、技术支持相结合,规范、高效运转的综合运行维护管理体制,确保各类应用系统稳定、 安全、高效运行,特制订本办法。 第二章 范围 第二条 本办法适用于重庆 XX 中学应用系统的运行维护。由于业务处理的特殊性,各应用系统的具体运维管理内容可根据本办法进一步细化。 第三章…

  • 系统运维保密协议,科技装设备维护服务保密协议

    系统运维保密协议,科技装设备维护服务保密协议

    甲方:重庆市 x 乙方:重庆众平科技有限公司 受甲方委托,乙方对委托的 XXXX2023 年度科技装设备进行维护服务,为了促进双方合作,依据《中华人民共和国合同法》的规定并经双方经友好协商,签订如下协议(以下简称本协议)。 1.乙方不得在维护服务中获取非甲方提供的保密信息,乙方不得将甲方的保密信息透露给任何第三方,而应尽力避免由于疏忽将保密信息披露给任何第三方,所使用的计算机必须坚持“专网专用”、“专机专用”的原则,实行“谁管理、谁负责”、“谁使用、谁负责”的安全责任制,严禁私自将自带笔记本电脑…

  • 恶意代码防范管理制度

    恶意代码防范管理制度

    本管理办法适用于重庆 XX 中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据, 影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 第一章 目的 第一条 为加强对计算机病毒的预防和治理,保护信息系统安全,根据公安部《计算机病毒防治管理办法》以及有关计算机病毒防治的规定,制定本办法。 第二章 范围 第二条 本管理办法适用于重庆 XX 中学所有服务器和终端操作系统。本办法所称的计算机病毒是指编制或者在计算机程序中插入的破坏计算机功…

  • 奇安信下一代智慧防火墙系统 (NSG 系列)

    奇安信下一代智慧防火墙系统 (NSG 系列)

    奇安信网神新一代智慧防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。

  • 信息系统安全事件报告和处置办法

    信息系统安全事件报告和处置办法

    为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。本流程适用于使用的网络、计算机系统的安全事件处理。 第一章 目的 第一条 为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。 第二章 范围 第二条 本流程适用于重庆 XX 中学范围内使用的网络、计算机系统的安全事件处理。 第三章 职责…

- 联 系 我 们 -

+86 186-2315-0440

在线咨询:点击这里给我发消息

电子邮箱:i@zzptech.com

工作时间:9:00~18:30,工作日

微信客服