文檔信息
|
文檔名稱
|
世界杯官网存儲介質安全管理制度
|
|
文檔編號
|
|
|
文檔類別
|
策略方针 □ 管理制度 ■ 工作流程 □ 操作指南 □ 运维记录 □ 其他 □
|
|
當前版本
|
1.0
|
|
創建日期
|
2020-10-18
|
|
文檔編輯部門
|
信息中心
|
|
文檔作者
|
|
|
聯系方式
|
|
修訂記錄
|
文檔版本
|
日期
|
修改人員
|
審閱人員
|
修訂摘要
|
|
V1.0
|
2020-10-18
|
|
|
建立文檔
|
|
|
|
|
|
|
審批發布
|
序號
|
審核記錄
|
日期
|
審閱人員
|
|
1
|
審閱
|
2020-10-18
|
|
|
2
|
正式核准發布
|
2020-10-18
|
|
|
3
|
|
|
|
一 總則
目的。爲保障世界杯官网的信息系統業務數據的存儲安全,規範各類存儲介質的使用、存儲、攜帶、記錄等活動,《世界杯官网信息安全管理辦法》制定本管理制度。
對象。世界杯官网信息系統內部所有的存儲介質。
範圍。本制度適用于世界杯官网信息系統相關人員對存儲介質進行的所有操作。
要求。世界杯官网信息系統存儲介質安全管理要求統一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。
二 介質的存放
1.存儲介質保存的環境必須有防火、防水、空調、濕度、防靜電及其他環境保護措施。
2.存儲介質庫中介質的轉移和支配,應做好相關記錄。
3.必須建立介質庫的原始存儲目錄清單,對清單至少一年盤點一次。資産管理員可以參與這個調查過程,但需入庫操作不直接相關的人參加這個盤點。當介質庫所有權發生變化時,必須進行一次存儲庫盤點。
4.任何存儲介質盤點出現差異時必須報告給部門領導,並且存儲介質庫的所有介質,包括打開過的空白帶、格式化過的、擦除過的、媒體操作裝置中的都必須包括在清單盤點中,對存儲介質庫負責的管理者必須對所有的清單文檔簽字。
5.必須建立磁帶庫的原始的存儲目錄清單,完整原始的可記錄清單(包括相關文檔)必須經相關人員同意,以備將來使用。磁帶管理系統至少具備下面功能:
(1)磁帶名稱、使用者等信息交叉相關;
(2)自動拒絕對沒失效磁帶的寫請求,自動拒絕外來磁帶;
(3)能索引用于臨時使用的可擦除的磁帶和記錄跟蹤磁帶的使用、出錯次數、標志類型、磁帶密度等信息,安全控制磁帶管理數據庫的更新;
(4)對失效期、目錄、其他有關期限進行控制。
6.未經管理部門同意,含有絕密信息的存儲介質不能帶離學校。
7.含有保密信息存儲介質不能在公共場所暴露,要存放在保險櫃裏。
8.存儲介質內的保密信息若未經加密,禁止應用在無人照管的可移動設備上。
9.可移動存儲介質必須隨身攜帶,不能托管在其他地方。
10.含有保密信息存儲介質和非保密信息存儲介質不得混放。
11.歸檔介質內的數據內容要定期進行有效性驗證,並進行必要的保管維護。
三 介質的分類和標識
1.存儲介質的分類是數據所有者的責任。存儲介質要全面考慮數據分類標簽的需求,如磁帶、磁盤及其它存儲介質等有不同的分類標簽。
2.含有机密信息的存储介质,其中每件表面均需注明质量和当前件所排序號。
3.存儲介質存放時,需要用不同的標簽或介質類型來表示是原件還是拷貝件。
4.屬于機密的存儲介質標簽必須醒目,此標簽必須在存儲介質的表面上出現。
四 介質訪問
1.安裝和使用存儲介質時必須防止非授權的訪問。
2.將存儲介質給第三方使用,需要資産管理員和安全管理員確認敏感信息已經刪除且輕易不可恢複。
3.必須對所有存儲介質的出庫和入庫及其保持記錄進行控制,如要被從庫中移出,移出請求應該由一個人完成並且需要相關部門簽字同意,並注明原因和移出時間。介質管理員應該在申請書上簽名且在日志上記錄借出日期和相應日志,當介質返回時,日志必須注明返回日期。
4.所有含有內部信息的存儲介質對外部人員都是保密的,嚴禁員工以及第三方帶走;如更換屬于合作方保修範圍內的損壞介質,需要和合作方簽訂保密協議,以防止泄漏其中的敏感信息。
五 介質的傳輸
1.存儲介質在運輸過程中,必須采取密封處理。
2.當存儲介質中含有機密信息、被郵遞或在內部傳輸必須被放在標記的密封套子或是包裝盒中,必要時應對其中的信息采取加密措施。機密信息被郵遞或是傳輸到外部時,內部的標簽需要明確標記爲單位機密,外盒或封套不要標記單位機密字樣。
3.含有信息的存儲介質的拷貝要有跟蹤、出處和輸送,需要了解拷貝人的具體情況,不允許隨便再轉發拷貝。
4.在拷貝或輸出機密信息到存儲介質時,需有人監控。
5.含有保密信息的存儲介質在傳遞過程中必須親自交給接受方,通過外部運輸人員傳遞的存儲介質需要接受者簽字等措施,以保證傳送安全到達。
6.資産管理員對存儲介質的傳遞必須進行登記,並定期對登記清單進行複核。
7.存儲介質被運離或送到外時,必須進行密封,並且用防篡改的封條封住。
六 介質的銷毀
1.對含有機密信息的存儲介質不再使用時,應提供專門的垃圾箱進行銷毀。
2.任何含有機密信息的中間存儲介質,都需要銷毀其中的信息。
3.在拷貝過程中,含有廢棄的信息存儲介質應該銷毀其中內容。含有硬拷貝形式的機密信息存儲介質的報廢處理方式是切碎或者燒毀。
4.在處理(折價、維修等)含機密信息的存儲介質之前,需進行特殊處理。
5.任何計算機存儲介質不再用于存儲保密信息之前,必須進行格式化。
6.存儲介質上刪除機密的信息後,必須執行重複寫操作防止數據恢複。
7. 如果第三方服務商通過存儲介質提供信息,並要求返回存儲介質時,保證存儲介質包含的內容已經被銷毀。
8. 存储介質的銷毀首先要提交销毁申请,经资产管理员和安全管理员确认后方可执行销毁。
七 附則
對違反本制度的人員,將按照世界杯官网有關規定進行處罰。
本制度由信息安全工作小組負責制定、解釋和修改。
本制度自發布之日起執行。
世界杯官网信息安全工作小組
2020年10月18日