文檔信息

 

修訂記錄

 

審批發布

 

 

 

 

 

 

 

 

 

 

 

 

 

一 總則

目的。爲進一步加強世界杯官网的信息系統移動存儲介質的管理，確保檔案信息的安全，依據《世界杯官网信息安全管理辦法》制定本管理制度。

對象。世界杯官网信息系統內部所有的移動存儲介質（例如U盤、移動硬盤、軟盤、光盤、磁帶、存儲卡等等）。

範圍。本制度適用于世界杯官网信息系統涉及的移動存儲介質。

要求。世界杯官网介質安全管理制度統一遵循《GB/T 22239-2019信息安全技术 信息系统安全等级保护基本要求》。

二 設備管理

1．移動存儲介質的管理應遵循“統一購買、統一標識、登記注冊、集中管理、責任到人”的原則。

2．一律禁止私人攜帶移動存儲設備進入辦公區域，移動設備包括但不限于U盤、移動硬盤、數據相機、存儲卡、帶拍照和存儲功能的手機等。

3．移動存儲介質由指定的安全管理員負責統一購買，所購置的設備必須爲正規廠商生産的合格産品。

4．建立統一的移動存儲設備資料庫，記錄設備的密級、用途、硬件特征碼、管理部門、責任人等信息備查，涉密移動存儲介質應在顯著位置粘貼密級標識。所標密級應按其所存儲信息的最高密級進行標識。

5．建立移動存儲設備發放流程，由專人負責設備發放工作，需要使用移動存儲設備的部門或者個人需提出申請，並說明用途，到安全管理員處領用。

6．移動存儲設備損壞不得擅自拆卸，嚴禁將損壞的移動存儲介質出售或隨意丟棄，應立即交回安全管理員統一處理。

7．涉密移動存儲介質嚴禁外送維修，確需維修需經主管領導批准，維修時應在安全管理員的監督下進行。

8．不再使用或報廢的移動存儲介質，應交回安全管理員，采取保密技術手段確保其所存儲信息不可恢複或進行物理銷毀。銷毀涉密移動存儲介質須經領導批准，並履行登記、相關人員簽字等手續。

三 內部使用

1．內部只能使用由安全管理員統一派發的移動存儲設備，嚴禁外來移動存儲設備在世界杯官网內使用，確因工作需要須到安全管理員設置的專用計算機上使用。

2．安全管理員對涉密移動存儲介質要定期進行保密技術檢查，隨時掌握每個移動存儲設備的工作狀態，監控設備使用過程。

3．涉密移動存儲介質嚴禁在與國際互聯網相連接的計算機上使用，嚴禁使用非涉密移動存儲介質存儲、處理保密信息。

4．涉密計算機應具備移動存儲識別能力，可由安全管理員或者計算機使用者設定，只允許合法的移動存儲設備在特定涉密計算機上使用。

5．涉密移動存儲介質不得降低密級使用，嚴禁將涉密移動存儲介質進行重新格式化或刪除信息等方式後，作爲普通存儲介質使用。

6．移動存儲設備嚴禁外借，嚴禁將涉密移動存儲介質交與責任人以外的其他人員或者親屬使用。

7．移動存儲介質存儲的數據必須與密級相符，只能低于設定密級，禁止通過移動存儲介質將涉密信息拷貝在家用電腦或外單位電腦上。

8．應具備移動存儲設備使用痕迹記錄、敏感信息訪問快速反應，信息泄密責任事故追查等能力。

9．人員離職離崗前，要將所保管的移動存儲介質全部退回，備份其設備使用日志，並辦理相關移交手續。

四 設備外帶

1．移動存儲設備原則上不得帶離世界杯官网使用，如確因工作需要需帶離世界杯官网的，須經領導批准，並確保涉密移動存儲介質始終處于攜帶責任人的有效控制之下。

2．攜帶涉密移動存儲介質外出，需向安全管理員申請，備案本次外出攜帶的資料內容樣本，設定有效使用期限，到期處理方式等。

3．嚴禁以明文的形式將資料存儲在移動存儲設備中，應配備資料使用口令或鑰匙，口令設置應滿足安全需要，不得過于簡單和容易猜測，禁止將解密鑰匙與資料同時存放在同一個移動存儲介質中。

4．嚴禁攜帶移動存儲介質出境，確因工作需要攜帶出境的，應當按照有關保密規定辦理特殊批准和攜帶手續。

5．如因工作需要需攜帶筆記本電腦或者PC機離開世界杯官网，必須確保計算機移動存儲訪問受保護，重要敏感數據需經過加密處理，安裝防拷貝系統防止非法訪問。

6．設備帶回後應交由安全管理人員確認介質序列號，並作病毒木馬掃描等日常處理，方可實行聯機操作，接入世界杯官网內部使用。

7．從外單位通過移動存儲設備帶回世界杯官网的數據必須經過安全驗證，確保符合本學校数据管理规定方可拷入內部使用。

五 附則

對違反本制度的人員，將按照世界杯官网有關規定進行處罰。

本制度由信息安全工作小組負責制定、解釋和修改。

本制度自發布之日起執行。

 

世界杯官网信息安全工作小組

2020年10月18日