第一章 总则
第一条 为了保障学校信息化系统存储介质的信息安全,并对其标识、传递、访问、保管、销毁等工作流程作出规范,特制定本规定。
第二章 适用范围
第二条 本规定适用于常熟理工学院信息化系统存储介质安全管理过程。
第三章 术语定义
第三条 存储介质是指用于常熟理工学院计算机系统相关业务的电子信息输出、存放的物理介质、可移动和不可移动的磁盘、光盘、硬盘、磁盘阵列等。
第四章 组织职责
第四条 介质管理员负责管理系统所属相关存储介质的标识、传递、访问、保密以及销毁等管理。
第五条 安全管理员负责对本单位相关存储介质的管理过程进行监督。
第五章 存储介质标识
第六条 存储介质标志必须置于容易识别的位置,此标签须在存储介质的表面上出现。
第七条 存储介质应该根据不同的分类进行标签,如磁带,磁盘及其它存储介质等有不同的分类标签。
第六章 存储介质访问
第八条 安装和使用存储介质时必须防止非授权的访问。
第九条 将存储介质给第三方使用,需要系统管理员确认机密信息已经删除。
第十条 必须对所有存储介质的出库和入库及其保持记录进行控制,如要被从库中移出,需提出申请并填写《存储介质出库申请表》,经相关领导同意后方可领取,处室介质管理员登记《存储介质使用记录表》。
第十一条 所有含有学校内部信息的存储介质对外部人员都是保密的,严禁工作人员及第三方带走;如更换属于合作方保修范围内的损坏介质,需要和合作方签订保密协议,以防止泄漏其中的保密信息。
第七章 存储介质保管
第十二条 除因工作需求外,禁止任何人持有、复制单位软件,禁止外借或对外复制学校软件。
第十三条 存储介质保存的环境要求(防火、电力、空调、湿度、静电及其他环境保护措施)。
第十四条 对含有机密和绝密信息的存储介质,要存放在介质柜里。
第十五条 必须建立存储目录清单,由相应的管理人负责执行盘点控制的流程,并且存储必须每年盘点一次。当磁带库所有权发生变化时,必须进行一次存储库盘点,并更新介质清单。对于需要送去异地保存的存储介质,需指定专人运送,并履行严格的交接手续。
第十六条 任何的存储介质盘点与检查出现差异必须报告给部门领导,并且存储介质库的所有介质,包括打开过的空白带、格式化过的、擦除过的、媒体操作装置中的都必须包括在清单盘点中,对存储介质库负责的管理者必须对所有的清单文档签字。
第八章 存储介质销毁
第十七条 任何计算机存储介质不再用于存储保密信息之前,必须要进行格式化。
第十八条 存储介质的销毁首先要提交销毁申请,并填写《存储介质销毁申请表》,经安全管理员确认方可执行销毁,销毁后由介质管理员对《存储介质清单》中进行备注。
第十九条 如果第三方服务商通过存储介质提供信息,并要求返回存储介质时,保证存储介质包含的内容已经被销毁。
第二十条 存储介质上删除保密信息后,必须执行重复写操作防止数据恢复。
第二十一条 含有保密信息存储介质的报废处理方式是切碎或者烧毁,磁带、磁盘、光盘、硬盘等存储介质的报废处理方式为切碎或者烧毁。
第九章 附 则
第二十二条 本规定由学校信息化办公室负责制定、解释和修改,此前相关规定与本规定不一致的,以本规定为准。
第二十三条 本规定自发布之日起实施。
附件:
存储介质出库申请表.docx
存储介质清单.docx
存储介质使用记录表.docx
存储介质销毁申请表.docx