信用社存储介质安全管理规定.docVIP

编 号：ISMS-3-04版 本 号： V2.0受控状态：受控密 级：内部公开省农村信用社联合社信息技术中心ISO27001体系文件存储介质安全管理规定Version 2.0 月28日版权声明和保密须知本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属省农村信用社联合社信息技术中心所有，受到有关产权及版权法保护。任何单位和个人未经省农村信用社联合社信息技术中心的书面授权许可，不得复制或引用本文件的任何片断，无论通过电子形式或非电子形式。Copyright 2014 省农村信用社联合社信息技术中心 版权所有文档信息文档编号：ISMS-3-04文档分类：内部公开起草人： 修改人： 审核人：批准人： 版本记录版本号版本日期修改审核批准修改履历V0.12011.3.25起草全文V0.22011.4.15审核V1.02011.4.28批准V2.02014.7.28目录1.文件概览42.术语定义43.角色及职责43.1信息安全管理者代表43.2信息安全管理部43.3运行支持部44.内容44.1管理原则44.2介质标识54.3介质传递54.4介质访问54.5介质保管64.6介质销毁65.附则66.参考76.1相关文件76.2相关表单71. 文件概览本规定明确了省农村信用社联合社信息技术中心（以下简称“信息技术中心”）存储介质的标识、传递、访问、保管、销毁等活动的管理要求，以保证组织的存储介质内数据安全。本文件适用于信息技术中心的磁带、磁盘、光盘、硬盘等所有可移动的存储介质的管理。2. 术语定义无。3. 角色及职责3.1 信息安全管理者代表负责审批本规定。3.2 信息安全管理部负责监督本规定的实施情况。3.3 运行支持部负责对存储介质的出入库，使用和销毁做授权。对存储介质的出入库，使用和销毁必须填写相应的记录表。4. 内容4.1 管理原则(一) 存储介质的使用必须有授权；(二) 存储介质的归档必须有制度与记录；(三) 存储介质的销毁必须批准和按指定方式进行；(四) 存储介质的记录必须包括对其进行的任何操作；(五) 存储介质的清单必须包括任何有存储信息的物理设备，详见附件1：介质清单。4.2 介质标识(一) 存储介质标志必须放在易于看到的地方，此标签必须位于存储介质的外表面。(二) 存储介质的标签应根据其保存的数据进行分类，磁带、磁盘及其它存储介质等应使用不同的分类标签。4.3 介质传递(一) 存储重要数据的存储介质被运离或送到信息技术中心外时，可放置在一个密封袋里并使用封条。(二) 含有重要信息的存储介质在传递过程中应交给接收方本人或指定代理人。(三) 存储介质库中，介质的转移和支配必须是被记录而且可被追踪，详见附件2：介质进出记录表(四) 用于数据传递的移动介质必须进行实名制管理，数据在传递完毕后，使用人需删除移动介质中的数据。4.4 介质访问(一) 使用存储介质前必须登记，未经授权不得使用。(二) 所有存储介质的出库和入库必须进行记录并填写介质进出记录表。如要被从库中移出，移出请求应该由一个人完成并且需要相关领导签字同意，并注明原因和移出时间。(三) 所有含有信息技术中心内部信息的存储介质对外部人员都是保密的，严禁信息技术中心的员工、顾问和合作方带走。如更换属于合作方保修范围内的损坏介质，需要和合作方签订保密协议，以防止泄漏其中的保密信息。4.5 介质保管(一) 存储介质保存环境应达到防火、电力、空调、湿度、防静电、防磁等相关标准的要求。(二) 对含有重要信息的存储介质，应存放在保险柜里。(三) 介质库应建立存储目录清单，至少每年盘点和更新一次。(四) 任何的存储介质盘点与检查出现差异必须报告给相关部门负责人，并且介质库房的所有介质，包括打开过的空白带、格式化过的、擦除过的、媒体操作装置中的都必须包括在清单盘点中。对存储介质库房负责的管理者必须对所有的清单文档签字。4.6 介质销毁(一) 任何计算机存储介质不再用于存储保密信息之前，至少应进行格式化。(二) 存储介质上删除重要信息后，必须执行多次重复写操作或者消磁机以防止数据恢复，必要时应予以物理销毁处理。(三) 存储介质的销毁应事先提交附件3：介质销毁申请表，经部门负责人批准方可执行销毁。(四) 对含有重要信息的存储介质不再使用时，应提供专门的垃圾箱或垃圾袋，由专人负责销毁，以保证这些信息无法恢复和使用。(五) 含有硬拷贝形式的重要信息存储介质的报废处理方式是切碎或者烧毁。(六) 磁带、磁盘、光盘、硬盘等存储介质的报废处理方式为切碎或者烧毁。(七) 介质销毁完成后，须填写附件4：介质销毁记录表。5. 附则各部门可根据本规定制定相应的实施细则。本规定由信息技术中心负责制定、解释和维护。本规定自发布之日起实行。6. 参考6.1 相关文件ISMS-1-01信息安全管理手册ISMS-3-11-数据备份与恢复管理规定6.2 相关表单附件1：介质清单介质名称介质编号介质类型存放位置保管人备注附件2：介质进出记