介质安全管理制度

1 总述

通过加强对存储涉密信息电脑与移动存储介质（包括

U 盘、移

动硬盘、光盘、软盘等）的安全保密管理，增强使用人的防范意识， 防止因使用电脑与移动存储介质不当造成泄密。 依据相关法律法规和 各级关于计算机信息安全保密的文件精神， 结合我司实际， 特制定本 规定。

2 适用范围

本制度适用于我司所有相关信息管理人员。

3 建立介质安全管理制度

3.1 介质的使用、维护和销毁规定 1) 公司内网中禁止使用移动存储介质。

2) 特殊情况需要使用移动存储必须由信息中心对存储介质进 行杀毒，并负责信息的复制，对于涉密信息，必须由部门领导 签字确认，由信息中心负责复制相关内容。

3) 存储过涉密信息的移动存储介质，不得降低密级使用，不 得与存储普通信息的移动存储介质混用； 新启用存储涉密信息 的移动存储介质或使用移动存储介质， 必须进行安全检查和查

杀病毒处理。

4) 本部门内使用的介质只限于本部门的人员使用，并只能在 本部门的电脑上使用。

5) 涉密信息禁止外界或拷贝到本部门以外的电脑。 6) 对涉密电脑和存储介质应登记备案，定期核查，确认使用 人和责任人。实行专机专用，定点存放。未经批准的无关人员 不得对此电脑进行操作。

7) 外来人员如因工作需要借用电脑或存储介质，则必须格式 化系统和存储介质。归还时也必须格式化系统和存储介质。 8) 对淘汰和报废的电脑和存储介质，应清除设备上所有的数 据。

3.2 介质应存放在安全的环境中，做到防磁、防火、防潮、防 止损坏。对脱机存放的各类介质（包括信息资产和软件资产的介质） 由专人负责进行检查、控制和保护，以防止被盗、背会、被修改以及 信息的非法泄露。

3.3 对涉密电脑和存储介质的使用、维修、外界和保管应进行 登记，便于查询、

3.4 外来人员使用涉密数据，应经过信息安全小组审批。 3.5 外来人员进入本中心涉密区域应把随身的存储介质或是可 获取机密的设备（手机、照相机等）留在非涉密区由专人保管。

4 介质在物理传输过程的安全

4.1 应对介质在物理传输过程中的人员选择、打包、交付等情 况进行控制。

4.2 对介质归档和查询等进行登记记录。 4.3 根据存档介质的目录清单定期盘点。

4.4 涉密存储介质原则上不得送外维修，必须送出维修时应首 先清除介质中的敏感数据。

4.5 涉密存储介质在淘汰和报废前，应清除介质中的敏感数据， 严禁将涉密存储介质作为废品出售。

3.6 对保密性较高的存储介质未经批准不得自行销毁。 3.7 应对重要介质中的数据和软件采取加密存储。

3.8 根据所承载数据和软件的重要程度对介质进行分类和标识 管理。

5 可移动介质的销毁管理

移动介质销毁可参照下述方式进行。

4.6 移动硬盘：文件先做删除，高级格式化后，低级格式化。 报废的硬盘，需要粉碎报废。循环使用的硬盘，低级格式化后，拷入 大量数据，覆盖无用信息后，高级格式化，再使用。

4.7 U 盘：报废后能正常使用的写入大量数据并格式化后粉碎， 不能正常使用的直接粉碎。

4.8 光盘：一次性光盘直接粉碎。可擦写光盘，格式化后再使 用。