《介质管理规定》讲解了信息设备如计算机、交换机等所需的存储介质在转移或销毁时的处理规范,以避免因不当处理引发的信息泄漏风险。该规定明确了适用于移动存储设备和介质在公司办公场所及房机内的使用管理。引用文件部分指出,ISO/IEC27001:2005和ISO/IEC27002:2005是本规定的参考标准,强调其条款通过引用而成为规定的组成部分。职责和权限章节阐述综合部负责可移动介质和存储介质的发放、使用与处置管理;介质使用部门和使用者需遵循特定规则,包括由部门领导指定专人保管部门介质和个人使用的介质自行保管。介质管理中详细分类了一般介质和可移动介质,并针对可移动介质制定了严格的使用管理措施,例如禁止未经批准使用可移动介质,确需使用时须经领导批准并填写授权使用表,且用户需每月进行病毒扫描。对于客户现场使用,规定要求确保笔记本防火墙最新升级,并优先使用客户提供的U盘或移动硬盘。关于介质处置,技术部负责统一管理和恰当处理废弃介质,具体方法包括一般格式化、低级格式化、专业软件重写以及物理粉碎。实施策略方面,涉及制定各类介质管理表格,并明确保存期限和形式。
《介质管理规定》适用于所有涉及到信息设备及其存储介质的企业内部员工,特别是那些直接接触和操作计算机、交换机、打印机、传真机、复印机等设备的工作人员。它不仅为综合部、技术部等部门提供指导,也适用于所有需要使用移动存储设备或介质的部门和个人。此外,任何参与公司内部网络活动或与外部客户交互过程中可能涉及介质使用的人员都应遵守此规定。该规定旨在确保信息的安全性,防止因介质管理不善而导致的数据泄露或其他信息安全问题,保障企业信息安全管理体系的有效运行。
