物理存储介质操作管理办法

密 级 公开

物理存储介质操作管理办法

目录

第一章 第二章 第三章 第四章 第五章 第六章 第七章 第八章 第九章 第十章

总则 ........................................................................................................... 3 职责与分工 ............................................................................................... 3 介质标识 ................................................................................................... 4 介质传递 ................................................................................................... 4 介质访问 ................................................................................................... 4 介质保管 ................................................................................................... 5 介质的更换与销毁 ................................................................................... 5 生产网络的介质管理 ............................................................................... 6 附则 ........................................................................................................... 7 附件 ........................................................................................................... 8

第一章

总则

第一条 为满足《安全保护管理规定》管理要求，规范物理存储介质管理，

针对物理销毁操作，应对销毁后的磁带、硬盘、光盘、闪存、固态硬盘等存储介质进行登记、审批、交接。严禁非法挪用存储介质，避免数据被违规留存或还原。数据销毁过程应进行日志记录，包括执行时间、参与人员、处理方式等，特制定本细则。

第二条 根据所有者不同，存储介质分为三类：专用存储介质、个人存储介

质和外部存储介质。专用存储介质指公司配置的，专用于在生产网络中导入、导出数据的移动存储介质，数据备份存储介质等；个人存储介质指公司员工用于办公的存储介质；外部存储介质指非公司员工持有的存储介质。

第三条 本规定适用于信息技术部磁带、磁盘、光盘、硬盘、闪存、固态硬

盘等存储介质。

第二章 职责与分工

第四条 系统运维管理人员及项目管理人员主要职责：

(一) 项目管理人员负责对专用存储介质的出入库情况进行记录并负责移

交至系统运维人员；

(二) 系统运维管理人员负责对介质的使用、更换和销毁做好记录并授权，

组织检查专用存储介质的剩余信息和使用情况； 第五条 安全管理员主要职责：

(一) 制定与物理存储介质的出入库、使用和销毁流程相关的安全要求。

第三章 介质标识

第六条

存储介质标识必须放在易于看到的地方，此标签必须位于存储

介质的外表面。 第七条

存储介质的标签应根据其保存的数据进行分类，磁带、磁盘、

光盘、硬盘、闪存、固态硬盘等存储介质应使用不同的分类标签。

第四章 介质传递

第八条

存储重要数据的存储介质被运离或送到公司外时，放置在一个

密封袋里并使用封条。 第九条

含有重要信息的存储介质在传递过程中应交给接收方本人或指

定代理人。 第十条

存储介质库中，介质的转移和支配必须是被记录而且可被追踪。

第五章 介质访问

第十一条 使用存储介质前必须登记，未经授权，公司员工不得将公司有关保密数据复制到外部移动存储介质上。

第十二条 日常工作中，禁止外部移动存储介质接入生产网络。因为特殊原因，如故障分析等，第三方公司需将我方数据通过外部移动存储介质带出公司时，首先应由第三方公司提出申请，并得到运维管理人员的批准。操作时，先通过专用移动存储介质将数据从生产网络中导出到办公终端，然后通过办公终端将数据导入外部移动存储介质。数据交换结束后，应对

外部移动存储介质中的数据内容进行确认。

第十三条 如果将专用存储介质给第三方使用，需要系统运维管理人员确认介质上的重要信息已被可靠地删除。

第十四条 所有专用存储介质的出库和入库必须进行记录并填写附件1:介质进出记录表。如要被从库中移出，移出请求应该由一个人完成并且需要相关系统运维管理人员同意，并注明原因和移出时间。

第十五条 所有含有公司内部信息的存储介质对外部人员都是保密的，严禁公司的员工、顾问和合作方带走。如更换属于合作方保修范围内的损坏介质，需要和合作方签订保密协议，以防止泄漏其中的保密信息。

第六章 介质保管

第十六条 存储介质保存环境应达到防火、电力、空调、湿度、防静电、防磁等相关标准的要求。

第十七条 对含有重要信息的存储介质，应设置专门的介质库，如存放在保险柜里。

第十八条 介质库应建立存储目录清单，详见附件2：介质清单。至少每年盘点和更新一次。

第十九条 任何的存储介质盘点与检查出现差异必须报告给系统运维管理人员，并且介质库房的所有介质，包括打开过的空白带、格式化过的、擦除过的、媒体操作装置中的都必须包括在清单盘点中。对存储介质库房负责的管理者必须对所有的清单文档签字。

第七章 介质的更换与销毁

第二十条 存储介质上删除重要信息后，必须执行多次重复写操作防止数据恢复，必要时应予以物理销毁处理。因项目管理原因必须需要带回时，须由项目管理负责人员检测、签字确认无涉敏信息或用户个人等敏感信息残留；不需带回时，应严格按照管理办法进行销毁处理。

第二十一条 存储介质因必要原因（如容量不足、设备出现问题、磁盘性能不满足要求等）必须进行更换时，须由系统运维管理人员对是否有必要进行更换、更换前是否进行数据清除进行签字确认（附件5），签字后方能进行更换操作。

第二十二条 原则上，计算机专用存储介质不再用于存储保密信息之前，至少应2次以上数据填充和格式化。如存在特殊情况，需参照第二十条进行处理。

第二十三条 存储介质的销毁应事先提交附件3：介质销毁申请表，经部门领导审批后方可执行销毁。

第二十四条 对含有重要信息的存储介质不再使用时，应提供专门的垃圾箱或垃圾袋，由专人负责销毁，以保证这些信息无法恢复和使用。 第二十五条 含有硬拷贝形式的重要信息存储介质的报废处理方式是切碎或者烧毁。

第二十六条 磁带、磁盘、光盘、硬盘等存储介质的报废处理方式为切碎或者烧毁。

第二十七条 介质销毁完成后，须填写附件4：介质销毁记录表。

第八章 生产网络的介质管理

第二十八条 生产网络如需通过移动存储介质交换数据，应配置若干个专用

的移动存储介质。专用移动存储介质应使用质量可靠、售后服务好的产品。 第二十九条 生产网络用专用移动存储介质只适用于进行临时的数据导入导出，不能作为数据的日常保存介质。

第三十条 专用移动存储介质要妥善保管，丢失、损坏后要及时上报、登记备案。

第三十一条 专用移动存储介质上应设置有标识，标明以下信息：编号、用途、管理员姓名、联系电话等。

第三十二条 因公务需要，专用介质使用者需要携带专用移动存储介质外出时，必须经所在生产单位领导审批同意。

第三十三条 专用移动存储介质不再使用时，必须有专用介质管理员进行2次以上数据填充和格式化后方可报废或进行物理销毁。

第三十四条 生产网络中应指定若干台终端用作与专用移动存储介质连结，该终端简称数据交换专用终端。数据交换专用终端应尽可能选择监控或查询终端等非核心控制终端。

第三十五条 数据交换专用终端必须安装防病毒软件，并保证病毒代码，以及操作系统补丁均及时更新。应对防病毒软件进行设置，保证实时监控接入的移动存储介质。

第三十六条 数据交换专用终端应设置禁止移动存储介质自动运行。 第三十七条 数据交换专用终端应设置有标识，标明以下信息：用途、管理员姓名、联系电话等。

第九章 附则

第三十八条 本办法自公布之日起实施。

第十章 附件

附件1：介质进出记录表

附件2：介质清单.d

oc

附件3：介质销毁申请表

附件4：介质销毁记录表.doc

附件5：介质更换记录表