为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。本管理程序适用于重庆XX中学对可移动介质的安全管理。
第一章 目的
第一条 为规范重庆XX中学内部移动存储介质的使用和管理,防止出现因移动存储的使用造成重庆XX中学网络与信息系统感染病毒、信息外泄等情况, 根据西重庆XX中学信息安全建设及保密工作需要,特编制本规定。
第二条 本管理程序适用于重庆XX中学对可移动介质的安全管理。
第三条 网络安全办公室负责重庆XX中学移动介质的安全管理,具体管理工作由网络安全办公室文档管理员负责。
第四条 术语、定义及缩写语
可移动介质 Removable media:可移动介质主要是指用于记录、存储、拷贝数据信息的移动硬盘、软盘、磁带、光盘、U 盘、存储卡等磁、光及半导体介质载体。移动存储介质包括:软盘、光盘、磁盘、移动硬盘、U 盘、CF 卡、SD 卡、MMC 卡、SM 卡、记忆棒、xD 卡及手机、相机、磁带等。
第五条 可移动介质的使用和登记管理
- 由网络安全办公室对计算机设备统一实施 USB 移动存储端口的开放和禁用管理。通过域控服务器策略功能,禁用各部门除批准使用以外的客户端 USB 移动存储端口,以杜绝移动存储设备通过USB 端口导致的信息安全及病毒传播等问题的发生。
- 原则上重庆XX中学内部只能使用由重庆XX中学统一派发的移动存储设备,禁止外来移动存储设备在内使用,确因工作需要须到指定专用计算机上使用。
- 文档管理员应对可移动介质进行登记管理。登记信息应包含介质类型、重要程度、存放地点等内容。介质重要程度根据存储信息数据类型分为“工作秘密”、“内部公 开”、“外部公开”三种类型。
- 涉及业务信息、系统敏感信息的可移动介质应当存放在带锁的屏蔽文件柜中,对于重要的数据信息还需要做到异地存放。其他可移动介质应存放在统一的位置。
- 网络安全办公室对移动存储介质要定期(至少每年一次)进行检查盘点,随时掌握每个移动存储设备的工作状态,监控设备使用过程。
第六条 可移动介质的外出管理
- 重庆XX中学移动存储设备严禁外借,严禁将涉密移动存储介质交与责任人以外的其他人员或者亲 属使用。
- 移动存储介质存储的数据必须与密级相符,禁止通过移动存储介质将涉密信息拷贝在家用电脑或其他电脑上。
- 职工离职离岗前,要将所保管的移动存储介质全部退回,备份其设备使用日志,并办理相关移交手续。
- 如因开会、出差等原因需要将移动介质带出重庆XX中学时,必须由文档管理员填写《介质外出登记记录》。
- 带出工作环境的移动介质,必须进行内容加密和监控管理。
第七条 可移动介质的维修管理
- 常规的介质错误或软故障维修由网络安全办公室文档管理员进行维护处理。
- 移动介质如发生硬件故障、损坏等情况需要外送维 修时,必须由文档管理员对介质中的敏感数据进行清除处理, 清除处理后的数据必须不可恢复。
- 对于数据无法识别也无法清除的涉密移动介质可由文档管理员提出申请走介质报废流程。
第八条 可移动介质的销毁管理
移动介质的销毁必须经网络安全办公室同意后由文档 管理员当众销毁,任何人不得自行销毁重庆XX中学的移动介质。移动介质销毁可参照下述方式进行。
- 移动硬盘:文件先做删除,高级格式化后,低级格式化。报废的硬盘,需要粉碎报废。循环使用的硬盘,低级格式化后,拷入大量数据,覆盖无用信息后,高级格式化,再使用。
- U 盘:报废后能正常使用的写入大量数据并格式化后粉碎,不能正常使用的直接粉碎。
- 光盘:一次性光盘,粉碎。可擦写光盘,格式化后再使用。
- Cmos 芯片:粉碎。
- Flash 卡:报废后粉碎。
上一篇:信息系统资产安全管理制度
相关文章
-
网络安全应急预案模板、安全应急响应方案
为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类: 攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。 故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。 灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。 那么针对以上三类网络安全事件,作为甲…
-
信息系统应急预案管理制度,系统安全事件应急处理办法
为保证业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理工作, 特制定本管理办法。本系统安全事件应急处理办法适用于发生在网络上的突发性事件应急工作。 第一章 目的 第一条 为保证重庆XX中学业务信息系统的连续性,必须有系统、有组织地作好应急预案的管理工作, 特制定本管理办法。 第二章 范围 第二条 适用于发生在重庆XX中学网络上的突发性事件应急工作。 第三章 原则 第三条 应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第四章 管理细则 第四条 职责 应…
-
外包软件开发管理,信息安全管理制度
第一章 目的 第一条 明确重庆XX中学对于软件外包开发的过程控制方法,通过对外包软件过程的有效控制,使外包开发软件满足等级保护的规范和要求。 第二章 范围 第二条 本管理办法适用于重庆XX中学对于外包软件的开发管理。 第三章 职责 第三条 网络安全办公室负责对软件开发方(外包方)的调查、评定和选择。 第四条 网络安全办公室提出外包要求,并组织对外包要求的审核,确定后将细节要求纳入外包开发合同。 第五条 网络安全办公室实施对外包过程的控制,并组织在项目结束时对外包供方的评估。 第四章 管理细则 第…
-
信息安全管理岗位人员管理制度
为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第一章 目的 第一条 为防止品质不良、技能欠佳的人员进入重庆XX中学从事信息岗位,降低职工因信息系使用不当所带来的差错、欺诈及滥用设施的风险,减少人员对于信息安全保密性、完整性、可用性的负面影响,特制定本制度。 第二章 范围 第二条 本规定适用于重庆XX中学信息系统岗位人员的聘用、任职、离职的安全考察、保密控…
-
什么是主机安全,主机安全未来的发展方向
在讨论主机安全之前,先说说主机安全对于我国有多重要。我国的信息安全经过二十多年的建设,在防病毒、网络和边界安全方面到得了一定成果,而主机环境安全建设却相对较薄弱,主机是信息安全最重要,也是最后一门防线,再加上美国采用贸易壁垒的方式来限制高安全等级的产品买到中国,加剧了我国主机安全建设的难度。 1. 什么是主机安全? 随着云技术的发展,现在各大银行、大小企业和政府都在频繁使用云技术,在这些领域,安全显然是一个非常重要的因素。云主机作为数据存储的场所,正面临着黑客不断入侵的威胁,那么主机安全是什么?…
-
信息安全检查和审核管理
为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第一章 目的 第一条 为形成信息安全检查和审核长效机制,提高重 庆市城市照明管理局全体职工信息安全意识,特制订本规范。 第二章 范围 第二条 本管理制度适用于重庆XX中学在信息安全管理过程中的周期信息安全检查和审核管理。 第三章 职责 第三条 网络安全办公室负责协调,网络安全办公室安全管理员负责常规的信息系统安全检查和记录。信息安全工作小组负责对重庆XX中学在信息系统安全抽查, 并由网络…
