媒体管理条例.docx

媒体管理条例1.目的和范围任何信息设备，如计算机、交换机、打印机、机、复印机等需要存储介质当存储设备或可移动介质需要转移或销毁时，如果处理不当，很容易造成信息泄露因此，必须按照规定进行处置适用于公司办公室和房间内移动存储设备/介质的使用和管理2.参考文件 (1)下列文件中的条款参照本规定成为本规定的条款所有随后的修订(不包括勘误表)或日期参考文件的修订版本不适用于本标准但是，鼓励所有部门研究是否可以使用这些文件的最新版本对于未注明日期的参考文件，最新版本适用于本标准 (2)国际标准化组织/IEC27001:2005信息技术-安全技术-信息安全管理系统要求 (3)ISO/IEC27002:2005信息技术-安全技术-信息安全管理实施细则3.责任和权力 (1)综合部负责管理公司各类可移动介质和存储介质的分发、使用和处置 (2)媒体用户和部门 (3)部门负责媒体管理，部门领导指定专人负责我负责保管媒体供个人使用4.媒体管理 (1)介质分类1)技术部对公司使用的媒体进行分类，制定《介质管理分类表》2)介质可分为通用介质和可移动介质，包括计算机存储介质可移动介质是指u盘、移动硬盘、数码相机、光盘、刻录机、PDA、带USB接口的MP3/MP4播放器等。

(2)媒体使用管理1)公司一般禁止使用可移动介质2)如因工作需要使用移动媒体，须经部门负责人批准后，方可由技术部门收集3)技术部负责可移动介质的分发，填写《可移动介质授权使用表》4)授权用户应注意保护自己的可移动介质不被盗5)授权用户应注意保护自己的可移动介质不被盗放在安全的地方，比如上锁的柜子；6)禁止我公司非员工在内部网络设备上使用可移动介质7)所有用户必须每月对其使用的移动媒体进行一次病毒扫描8)使用移动介质保存公司机密数据时，移动介质必须采取必要的加密措施，防止信息泄露条件允许时，使用带加密功能的可移动媒体设备9)将可移动介质从公司取走后，用户应对其上所有信息资源的安全负责，做好安全防护工作一旦丢失，立即报告技术部门登记10)光盘刻录：a)带有公司标识的光盘只能刻录公司自带的程序软件，不能刻录操作系统、数据库等软件b)公司在销售过程中必须刻录光盘时，由技术部门专门负责人刻录，其他人员不得随意刻录光盘 (3)客户现场使用规定1)笔记本电脑病毒防火墙必须严格升级到最新版本2)如果可以使用客户提供的u盘和移动硬盘，使用客户提供的设备3)如果必须在客户电脑上使用自己的u盘和移动硬盘，必须先对u盘和移动硬盘进行病毒扫描，确保提供给客户的设备不含病毒。

(4)媒体处置1)技术部对介质分类表内的介质的废弃进行统一管理，对废弃的介质采用恰当的介质处置方法2)计算机硬盘、U盘、可移动硬盘、光盘、数码存储介质等报废时必须粉碎处理3)对废弃的可移动介质在《可移动介质授权使用表》中跟踪填写废弃记录4)对废弃的一般介质处理填写《废弃介质处置记录》5)介质的销毁方式一般分为一般格式化、低级格式化、专业软件重写、物理粉碎6)对无敏感信息的介质作一般格式化即可，在保证质量的基础上重新分配和使用7)介质中保存有敏感信息的存储介质应当得到安全的存放和处置对于含有敏感信息的介质应采用低级格式化或专业软件重写，反复次数为三次，才能重新分配和使用8)保存有敏感信息的存储介质废弃时，要进行粉碎处理5.实施策略(1)介质管理规定涉及的《介质管理表》中包括《介质管理分类表》、《可移动介质授权使用表》、《废弃介质处置记录》2)技术部制定《介质管理分类表》3)技术部负责可移动介质的发放，并填写《可移动介质授权使用表》4)对废弃的可移动介质在《可移动介质授权使用表》中跟踪填写废弃记录5)对废弃的一般介质处理填写《废弃介质处置记录》6.相关记录本程序发生的记录汇总表表1-1ISMS文件日常应用表格表号记录编号记录名称保管场所保存期限保存形式备注表A.1ISMS-3012-01介质管理分类表技术部3年电子表A.2ISMS-3012-02可移动介质授权使用表技术部3年纸质表A.3ISMS-3012-03废弃介质处置记录技术部3年电子4。