为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆XX中学对可移动介质的安全管理。
第一章 目的
第一条 为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。
第二条 本管理程序适用于重庆XX中学对可移动介质的安全管理。
第三条 网络安全办公室负责重庆XX中学移动介质的安全管理,具体管理工作由网络安全办公室文档管理员负责。
第四条 术语、定义及缩写语
可移动介质 Removable media:可移动介质主要是指用于记录、存储、拷贝数据信息的移动硬盘、软盘、磁带、光盘、U 盘、存储卡等磁、光及半导体介质载体。移动存储介质包括:软盘、光盘、磁盘、移动硬盘、U 盘、CF 卡、SD 卡、MMC 卡、SM 卡、记忆棒、xD 卡及手机、相机、磁带等。
第五条 可移动介质的使用和登记管理
- 由网络安全办公室对计算机设备统一实施 USB 移动存储端口的开放和禁用管理。通过域控服务器策略功能,禁用各部门除批准使用以外的客户端 USB 移动存储端口,以杜绝移动存储设备通过USB 端口导致的信息安全及病毒传播等问题的发生。
- 原则上重庆XX中学内部只能使用由重庆XX中学统一派发的移动存储设备,禁止外来移动存储设备在内使用,确因工作需要须到指定专用计算机上使用。
- 文档管理员应对可移动介质进行登记管理。登记信息应包含介质类型、重要程度、存放地点等内容。介质重要程度根据存储信息数据类型分为“工作秘密”、“内部公 开”、“外部公开”三种类型。
- 涉及业务信息、系统敏感信息的可移动介质应当存放在带锁的屏蔽文件柜中,对于重要的数据信息还需要做到异地存放。其他可移动介质应存放在统一的位置。
- 网络安全办公室对移动存储介质要定期(至少每年一次)进行检查盘点,随时掌握每个移动存储设备的工作状态,监控设备使用过程。
第六条 可移动介质的外出管理
- 重庆XX中学移动存储设备严禁外借,严禁将涉密移动存储介质交与责任人以外的其他人员或者亲 属使用。
- 移动存储介质存储的数据必须与密级相符,禁止通过移动存储介质将涉密信息拷贝在家用电脑或其他电脑上。
- 职工离职离岗前,要将所保管的移动存储介质全部退回,备份其设备使用日志,并办理相关移交手续。
- 如因开会、出差等原因需要将移动介质带出重庆XX中学时,必须由文档管理员填写《介质外出登记记录》。
- 带出工作环境的移动介质,必须进行内容加密和监控管理。
第七条 可移动介质的维修管理
- 常规的介质错误或软故障维修由网络安全办公室文档管理员进行维护处理。
- 移动介质如发生硬件故障、损坏等情况需要外送维 修时,必须由文档管理员对介质中的敏感数据进行清除处理, 清除处理后的数据必须不可恢复。
- 对于数据无法识别也无法清除的涉密移动介质可由文档管理员提出申请走介质报废流程。
第八条 可移动介质的销毁管理
移动介质的销毁必须经网络安全办公室同意后由文档 管理员当众销毁,任何人不得自行销毁重庆XX中学的移动介质。移动介质销毁可参照下述方式进行。
- 移动硬盘:文件先做删除,高级格式化后,低级格式化。报废的硬盘,需要粉碎报废。循环使用的硬盘,低级格式化后,拷入大量数据,覆盖无用信息后,高级格式化,再使用。
- U 盘:报废后能正常使用的写入大量数据并格式化后粉碎,不能正常使用的直接粉碎。
- 光盘:一次性光盘,粉碎。可擦写光盘,格式化后再使用。
- Cmos 芯片:粉碎。
- Flash 卡:报废后粉碎。
上一篇:信息系统资产安全管理制度
相关文章
-
信息系统应急预案管理制度,系统安全事件应急处理办法
为保证业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理工作, 特制定本管理办法。本系统安全事件应急处理办法适用于发生在网络上的突发性事件应急工作。 第一章 目的 第一条 为保证重庆XX中学业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理工作, 特制定本管理办法。 第二章 范围 第二条 适用于发生在重庆XX中学网络上的突发性事件应急工作。 第三章 原则 第三条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第四章 管理细则 第四条 职责 应…
-
关键岗位保密协议,信息安全管理岗位保密协议
甲方:重庆XX中学 法定代表人: 住所地: 乙方: 乙方因在甲方单位履行职务,已经(或将要)知悉甲方秘密信息。为了明确乙方的保密义务,甲、乙双方本着平等、自愿、公平和诚实信用的原则,订立本保密协议。 一、乙方应本着谨慎、诚实的态度,采取任何必要、合理的措施,维护其于任职期间知悉或者持有的任何属于甲方或者属于第三方但甲方承诺或负有保密义务的技术秘密或 其他秘密信息,以保持其机密性。具体范围包括但不限于以下内容: 二、除了履行职务需要之外,乙方承诺,不得刺探与本职工作或本身业…
-
信息系统建设服务商安全管理
第一章 目的 第一条 为了规范重庆XX中学信息系统建设和运行过程中服务商的选择,按照信息安全等级保护要求进行服务商管理,特制定本管理规范。 第二章 范围 第二条 本办法适用于重庆XX中学在信息化建设和运行过程中服务商选择的安全管理。 第三章 职责 第三条 较小项目由网络安全办公室负责服务商选择, 较大项目的服务商选择,可通过招标方式由招标小组进行选择,但须遵循本管理办法的要求。 第四章 管理细则 第四条 系统集成商的要求:要有一个国家权威部门系统工程师及数据库认证工程师; 第五条 工商要求: 第…
-
代码编写安全规范
第一章 安全编码 第一条 应用程序应该彻底验证所有用户输入,然后再根据用户输入执行操作。验证可能包括筛选特殊字符。针对用户意外地错误使用和某些人通过在系统中注入恶意命令 蓄意进行攻击的情况,这种预防性措施对应用程序起到了保护作用。常见的例子包括 SQL 注入攻击、脚本注入和缓冲区溢出。此外,对于任何非受控的外部系统,都不要假定其安全性。 第二条 尝试使用让人迷惑的变量名来隐藏机密信息或将它们存储在不常用的文件位置,这些方法都不能提供安全保障,最好使用平台功能或使用已被证实可行的技术来保护数据。 …
-
信息系统安全事件报告和处置办法
为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。本流程适用于使用的网络、计算机系统的安全事件处理。 第一章 目的 第一条 为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。 第二章 范围 第二条 本流程适用于重庆XX中学范围内使用的网络、计算机系统的安全事件处理。 第三章 职责 第…
-
系统备份与恢复管理制度
本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第一章 目的 第一条 为规范重庆XX中学存储备份系统管理,加强存储备份工作的日常管理及考核水平,保障系统安全稳定运行,明确管理责任,特制定本办法。 第二章 范围 第二条 本办法涉及的存储备份系统包括:存储设备、光纤交换机、磁带库、移动介质、备份软件;管理适用对象包括网络安全办公室相关运维人员。 第三章 职责 第三条 数据库管理员:负责存储备份系统的管理,包括存储设备的规划…
