为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆XX中学对可移动介质的安全管理。
第一章 目的
第一条 为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。
第二条 本管理程序适用于重庆XX中学对可移动介质的安全管理。
第三条 网络安全办公室负责重庆XX中学移动介质的安全管理,具体管理工作由网络安全办公室文档管理员负责。
第四条 术语、定义及缩写语
可移动介质 Removable media:可移动介质主要是指用于记录、存储、拷贝数据信息的移动硬盘、软盘、磁带、光盘、U 盘、存储卡等磁、光及半导体介质载体。移动存储介质包括:软盘、光盘、磁盘、移动硬盘、U 盘、CF 卡、SD 卡、MMC 卡、SM 卡、记忆棒、xD 卡及手机、相机、磁带等。
第五条 可移动介质的使用和登记管理
- 由网络安全办公室对计算机设备统一实施 USB 移动存储端口的开放和禁用管理。通过域控服务器策略功能,禁用各部门除批准使用以外的客户端 USB 移动存储端口,以杜绝移动存储设备通过USB 端口导致的信息安全及病毒传播等问题的发生。
- 原则上重庆XX中学内部只能使用由重庆XX中学统一派发的移动存储设备,禁止外来移动存储设备在内使用,确因工作需要须到指定专用计算机上使用。
- 文档管理员应对可移动介质进行登记管理。登记信息应包含介质类型、重要程度、存放地点等内容。介质重要程度根据存储信息数据类型分为“工作秘密”、“内部公 开”、“外部公开”三种类型。
- 涉及业务信息、系统敏感信息的可移动介质应当存放在带锁的屏蔽文件柜中,对于重要的数据信息还需要做到异地存放。其他可移动介质应存放在统一的位置。
- 网络安全办公室对移动存储介质要定期(至少每年一次)进行检查盘点,随时掌握每个移动存储设备的工作状态,监控设备使用过程。
第六条 可移动介质的外出管理
- 重庆XX中学移动存储设备严禁外借,严禁将涉密移动存储介质交与责任人以外的其他人员或者亲 属使用。
- 移动存储介质存储的数据必须与密级相符,禁止通过移动存储介质将涉密信息拷贝在家用电脑或其他电脑上。
- 职工离职离岗前,要将所保管的移动存储介质全部退回,备份其设备使用日志,并办理相关移交手续。
- 如因开会、出差等原因需要将移动介质带出重庆XX中学时,必须由文档管理员填写《介质外出登记记录》。
- 带出工作环境的移动介质,必须进行内容加密和监控管理。
第七条 可移动介质的维修管理
- 常规的介质错误或软故障维修由网络安全办公室文档管理员进行维护处理。
- 移动介质如发生硬件故障、损坏等情况需要外送维 修时,必须由文档管理员对介质中的敏感数据进行清除处理, 清除处理后的数据必须不可恢复。
- 对于数据无法识别也无法清除的涉密移动介质可由文档管理员提出申请走介质报废流程。
第八条 可移动介质的销毁管理
移动介质的销毁必须经网络安全办公室同意后由文档 管理员当众销毁,任何人不得自行销毁重庆XX中学的移动介质。移动介质销毁可参照下述方式进行。
- 移动硬盘:文件先做删除,高级格式化后,低级格式化。报废的硬盘,需要粉碎报废。循环使用的硬盘,低级格式化后,拷入大量数据,覆盖无用信息后,高级格式化,再使用。
- U 盘:报废后能正常使用的写入大量数据并格式化后粉碎,不能正常使用的直接粉碎。
- 光盘:一次性光盘,粉碎。可擦写光盘,格式化后再使用。
- Cmos 芯片:粉碎。
- Flash 卡:报废后粉碎。
上一篇:信息系统资产安全管理制度
相关文章
-
网络防病毒怎么做?数据中心防毒墙系统建设
在数据中心核心交换上部署一台网络防毒服务器对全网制定完善的防病毒策略,实施统一的防病毒策略,使分布在数据中心每台计算机上的防病毒系统实施相同的防病毒策略,全网达到统一的病毒防护强度。 同时防毒服务器实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息,根据管理员控制台的设置,实现对整个防护系统的自动控制。数据中心网络防病毒系统功能如下: 1、病毒防范和查杀能力 开启实时监控后能完全预防已知病毒的危害;可防范、检测并清除隐藏于电子邮件、公共文件夹及数据库中的计算机病毒、恶性程序、病毒邮件;能…
-
网络安全管理制度
为规范重庆XX中学网络信息系统安全管理,特制订本规范。本规范适用于网络安全办公室网络管理员和安全管理员对网络系统的日常管理和安全维护行为。 第一章 目的 第一条 为规范重庆XX中学网络信息系统安全管理,特制订本规范。 第二章 范围 第二条 本规范适用于网络安全办公室网络管理员和安全管理员对网络系统的日常管理和安全维护行为。 第三章 职责 第三条 网络安全办公室日常网络运行维护管理主要由网络管理员和安全管理员负责。 第四章 管理细则 第四条 网络系统维护基本要求 第五条 网络配置管理 第六条 网络…
-
《信息安全与管理》专业社会调研报告、岗位调研
随着前几年《网络安全法》的正式发布,网络安全越来越受到政府、企事业单位的关注和重视,对应的信心安全人才也逐渐走俏,人才市场上有大量岗位空缺。于是,一大波网络安全厂商便向各个高效推出了校企合作的模式,对口培训、招收人才。各个厂商之间的方案或许都有不同,本文主要参考了启明星辰的方案,当然替换成其他品牌如奇安信、深信服、绿盟等都是可以的。 信息安全专业现状 信息已成为企业的重要资源之一,随着计算机技术应用的普及,各个组织机构的运行越来越依赖计算机,各种业务的运行架构于现代化的网络环境中。企业信息系统作…
-
信息系统安全事件报告和处置办法
为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。本流程适用于使用的网络、计算机系统的安全事件处理。 第一章 目的 第一条 为了严密规范信息系统的安全事件处理程序, 确保各业务系统的正常运行和系统及网络的安全事件得到 及时响应、处理和跟进,保障网络和系统持续安全运行,特制定本流程。 第二章 范围 第二条 本流程适用于重庆XX中学范围内使用的网络、计算机系统的安全事件处理。 第三章 职责 第…
-
网络信息安全技能专业培养,校企合作方案
随着前几年《网络安全法》的正式发布,网络安全越来越受到政府、企事业单位的关注和重视,对应的信心安全人才也逐渐走俏,人才市场上有大量岗位空缺。于是,一大波网络安全厂商便向各个高效推出了校企合作的模式,对口培训、招收人才。各个厂商之间的方案或许都有不同,本文主要参考了启明星辰的方案,当然替换成其他品牌如奇安信、深信服、绿盟等都是可以的。 您若是需要摘抄即可,整个文档约18页,登录即可下载,文档目录见末尾,本文是原WORD的摘抄。 一、招生对象及学制 招生对象:普通高等院校毕业生、社招人员 学制:四个…
-
办公室管理制度,办公环境管理办法
为规范办公区域的工作秩序,营造整齐、清洁、安静、美观的办公环境,提高员工个人办公素养,特制定本规定。本制度适用于单位的所有办公区域及全体员工。 第一章 目的 第一条 为规范办公区域的工作秩序,营造整齐、清洁、安静、美观的办公环境,提高员工个人办公素养,特制定本规定。 第二章 范围 第二条 单位的所有办公区域及全体员工。 第三章 管理细则 第三条 公共区域环境 第四条 个人办公区域 第五条 个人仪容及行为
