介質管理規定.docx

《介質管理規定》講解了信息設備如計算機、交換機等所需的存儲介質在轉移或銷毀時的處理規范，以避免因不當處理引發的信息泄漏風險。該規定明確了適用于移動存儲設備和介質在公司辦公場所及房機內的使用管理。引用文件部分指出，ISO/IEC27001:2005和ISO/IEC27002:2005是本規定的參考標準，強調其條款通過引用而成為規定的組成部分。職責和權限章節闡述綜合部負責可移動介質和存儲介質的發放、使用與處置管理；介質使用部門和使用者需遵循特定規則，包括由部門領導指定專人保管部門介質和個人使用的介質自行保管。介質管理中詳細分類了一般介質和可移動介質，并針對可移動介質制定了嚴格的使用管理措施，例如禁止未經批準使用可移動介質，確需使用時須經領導批準并填寫授權使用表，且用戶需每月進行病毒掃描。對于客戶現場使用，規定要求確保筆記本防火墻最新升級，并優先使用客戶提供的U盤或移動硬盤。關于介質處置，技術部負責統一管理和恰當處理廢棄介質，具體方法包括一般格式化、低級格式化、專業軟件重寫以及物理粉碎。實施策略方面，涉及制定各類介質管理表格，并明確保存期限和形式。

《介質管理規定》適用于所有涉及到信息設備及其存儲介質的企業內部員工，特別是那些直接接觸和操作計算機、交換機、打印機、傳真機、復印機等設備的工作人員。它不僅為綜合部、技術部等部門提供指導，也適用于所有需要使用移動存儲設備或介質的部門和個人。此外，任何參與公司內部網絡活動或與外部客戶交互過程中可能涉及介質使用的人員都應遵守此規定。該規定旨在確保信息的安全性，防止因介質管理不善而導致的數據泄露或其他信息安全問題，保障企業信息安全管理體系的有效運行。