XXXXXX软件有限公司 人性化科技提升业绩
介质管理规定
目 录
1. 目的和范围................................................................................................................... 2 2. 职责和权限................................................................................................................... 2 3. 介质管理规定 .............................................................................................................. 2 3.1. 介质分类 ..................................................................................................................... 2 3.2. 介质使用管理 ............................................................................................................. 2
第 1 页 共 4 页 内部公开
【介质管理规定】 F4-C-行政部-002-V1.0
1. 目的和范围
任何信息设备,如:计算机、交换机、打印机、传真机、复印机等,都需要介质进行存储,当存储设备或可移动介质需要转移或销毁时,如果处理不当,很容易造成信息泄漏。因此,必须按规定执行处置。适用于移动存储设备/介质在公司办公场所内的使用管理。
2. 职责和权限
1) 各部门:负责对本部门各类可移动介质和存储介质的使用进行管理。
3. 介质管理规定
3.1. 介质分类
1) 介质分为一般介质和可移动介质,一般介质包括:计算机存储介质,可移
动介质是指U盘、移动硬盘、数码相机、光盘等。
3.2. 介质使用管理
1) 用户要注意保护自己所属可移动介质不被盗取。保管时要放置于安全的区
域内,如带锁的柜子;
2) 各使用人必须随时对自己使用的移动介质进行病毒扫描。 3) 可移动介质不得保存公司秘密数据。
4) 员工在将可移动介质带离公司后,要为其上所有信息资源的安全负责,做
好安全防护工作(比如对介质内的信息压缩并设置密码等)。一旦遗失,立刻上报行政部进行登记。
第 共页 2 页 4 内部公开
【介质管理规定】 F4-C-行政部-002-V1.0
4. 物理介质的运送
1) 运输超出组织的物理界限时,对包含信息的介质进行保护,防止未经授权
的访问、误用或破坏;
2) 保护场所间信息介质的运送,需考虑下列原则:
a) 存储介质的包装应当足以保护其中的内容免受任何在转运中可能出现
的物理损伤;
b) 公司重要信息(如合同、财务凭证等)的传递由内部人员直接送达。
第 共页 3 页 4 内部公开
ISO27001:2013介质管理规定
