移動介質(zhì)使用管理規(guī)定_第1頁
移動介質(zhì)使用管理規(guī)定_第2頁
移動介質(zhì)使用管理規(guī)定_第3頁
移動介質(zhì)使用管理規(guī)定_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、L/V- LOO- LO-O LO-Qd-d :各筋寅峯0/V晡口 /晡口 /四里晡口/浴里玄剌晡口/wul晡口 /磚膨羽一蚩0/V建M丄!刼晡口您韋移動介質(zhì)使用管理規(guī)定1 目的 妥善的管理和物理上的保護(hù)存儲介質(zhì),使它們免遭破壞、偷盜和未經(jīng)授權(quán)的訪問。2 范圍 適用于公司配發(fā)移動介質(zhì)。3 職責(zé)綜合辦 負(fù)責(zé)建立可移動存儲介質(zhì)清單和發(fā)放控制;各使用人員 負(fù)責(zé)按照公司要求安全處理存儲介質(zhì)。4 工作程序及內(nèi)容 計算機(jī)信息系統(tǒng)的存儲介質(zhì)主要包括磁盤、磁帶、光盤、盒式磁帶、打印文件等。存 儲介質(zhì)應(yīng)得到妥善的管理和物理上的保護(hù),使它們免遭破壞、偷盜和未經(jīng)授權(quán)的訪問??梢苿哟鎯橘|(zhì)的管理 存儲介質(zhì)在不用的時候

2、,應(yīng)當(dāng)?shù)玫桨踩卮娣牛貏e是存有敏感信息和數(shù)據(jù)的介質(zhì)更 不能隨意放置,以防被泄露??梢苿哟鎯橘|(zhì)系統(tǒng)科建立清單,明確相應(yīng)的責(zé)任人和使用人。 對于從企業(yè)中移走的可重復(fù)使用的存儲介質(zhì),不再需要時應(yīng)及時刪除; 所有的存儲介質(zhì)應(yīng)保存在符合其要求的安全環(huán)境中。存儲介質(zhì)的處理 可能需要安全處置的物品如下:書面文件、錄音或其他形式的記錄、復(fù)寫紙、輸出報 告、一次性打印色帶、磁帶、可移動的磁盤或磁帶、光學(xué)存儲媒體 ( 包括所有形式和所 有制造商制造的軟件分銷媒體 ) 、程序列表、測試數(shù)據(jù)、系統(tǒng)文檔等。對載有敏感信息的媒體應(yīng)加以安全妥當(dāng)?shù)谋4婊虿捎冒踩姆绞接尚畔⒅行募右蕴幹茫?如焚燒或碎片,或在清空數(shù)據(jù)后供本

3、組織的其他機(jī)構(gòu)使用。選擇一個適當(dāng)?shù)挠凶銐虻目刂拼胧┖徒?jīng)驗的承包商收購和處理文件、設(shè)備和媒體,并 和承包商簽訂安全協(xié)議。信息處理程序 所有介質(zhì)按照信息資產(chǎn)要求進(jìn)行標(biāo)注和處理,明確責(zé)任人和使用人員;對訪問進(jìn)行限制以識別未授權(quán)的人員; 保留數(shù)據(jù)的合法收件人的正式記錄; 確保輸入數(shù)據(jù)的完整性、處理過程得以正確完成及對輸出的有效確認(rèn); 對等待輸出的數(shù)據(jù)采取與其敏感性相應(yīng)的保護(hù); 把媒體存放在符合制造商規(guī)定的環(huán)境中;盡量減少數(shù)據(jù)的分發(fā); 對所有的數(shù)據(jù)副本進(jìn)行清楚標(biāo)示 , 以引起其合法接收人員的注意; 定期對分發(fā)清單和合法收件人的名單進(jìn)行回顧。系統(tǒng)文檔安全系統(tǒng)文檔可能載有系列敏感信息 , 如對應(yīng)用程序、流程

4、、數(shù)據(jù)結(jié)構(gòu)、授權(quán) 過程的描述。 應(yīng)當(dāng)考慮下面的控制措施以保護(hù)系統(tǒng)文檔免受未授權(quán)的訪問。系統(tǒng)文檔應(yīng)當(dāng)被安全地保存。系統(tǒng)文檔的訪問清單要盡量簡潔,并要經(jīng)過應(yīng)用者的授權(quán)。 保留在公共網(wǎng)絡(luò)上的或通過公共網(wǎng)絡(luò)所提供的系統(tǒng)文檔應(yīng)當(dāng)被適當(dāng)?shù)乇Wo(hù) 安全移動存儲介質(zhì)的策略 安全移動存儲介質(zhì)管理系統(tǒng)將存儲介質(zhì)和制定的一臺或多臺內(nèi)網(wǎng)計算機(jī)進(jìn)行信息綁定, 在同一安全策略控制下,這些被綁定的計算機(jī)就構(gòu)成同一個信任域。只有屬于同一信任 域的內(nèi)網(wǎng)計算機(jī)能夠使用注冊過的存儲介質(zhì)進(jìn)行信息交換。安全移動存儲介質(zhì)管理系統(tǒng)支持兩種安全控制策略。安全控制策略一即單獨保密區(qū)策 略。安全控制策略二即保密區(qū)加交換區(qū)策略。安全控制策略一是指存

5、儲介質(zhì)只允許設(shè)置數(shù)據(jù)加密的保密區(qū),只有屬于同一信任域的 內(nèi)網(wǎng)計算機(jī)能夠正常讀寫保密區(qū)數(shù)據(jù), 存儲介質(zhì)與其他計算機(jī)的信息交換必須借助中間 機(jī)完成。安全控制策略二是指存儲介質(zhì)可設(shè)置為保密區(qū)和交換區(qū)兩個區(qū),屬于同一信任域的內(nèi) 網(wǎng)計算機(jī)能夠正常讀寫存儲介質(zhì)的兩個區(qū),其他計算機(jī)通過口令認(rèn)證后可使用交換區(qū)。安全移動存儲介質(zhì)的配發(fā) 各部門應(yīng)按照規(guī)定的范圍發(fā)放和使用安全移動存儲介質(zhì)。安全移動硬盤的配發(fā)根據(jù)部 門業(yè)務(wù)工作性質(zhì)、員工數(shù)量等,按比例配,由各部門制定專人負(fù)責(zé)管理。公司內(nèi)網(wǎng)計算機(jī)均應(yīng)安裝安全移動存儲介質(zhì)管理系統(tǒng)客戶端軟件。員工內(nèi)網(wǎng)計算機(jī)若 因特殊情況不安裝安全移動存儲介質(zhì)客戶端, 須經(jīng)部門主要負(fù)責(zé)人和公司信息安全歸口 管理部門負(fù)責(zé)人簽字同意。根據(jù)需要及所選擇策略為部門配置中間機(jī),各部門制定專人進(jìn)行管理。各部門和員工現(xiàn)有的移動存儲介質(zhì)經(jīng)過注冊、編號后,也可作為安全移動存儲介質(zhì)使 用。安全移動存儲介質(zhì)的使用安全移動存儲介質(zhì)應(yīng)當(dāng)用于存儲工作信息,不得用于其它用途。涉及公司企業(yè)秘密的 信息必須存放在保密區(qū),不得使用普通存儲介質(zhì)存儲涉及公司企業(yè)秘密的信息。禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到外網(wǎng)計算機(jī),禁止在外網(wǎng) 計算機(jī)上保存、處理涉及公司企業(yè)秘密

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論