10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > 纸质介质、可移动存储设备、软盘、刻录光盘等介质的使用、存放、销毁、运输过程应满足哪些信息安全要求?郑州ISO27000,郑州ISO2701认证,郑州ISO27000认证,郑州ISO27001认证公司,郑州信息安全认证,郑州信息安全管理体系认证:纸质介质、可移动存储设备、软盘、刻录光盘等介质的使用、存放、销毁、运输过程应满足哪些信息安全要求?
*使用规定
1. 可移动介质存储设备(移动硬盘、U盘等)的使用规定:
该类介质(包括移动硬盘、U盘等同类介质)在连接计算机的接口或外接接口时,必须填写《IT设备借用登记表》,使用该类介质需注意以下事项:
a.因工作需要用户在使用可移动存储设备时,须填写《IT设备借用/领用申请表》向IT部门提出借用申请
b.ISO27000认证企业的IT责任人将借用的可移动存储设备交给申请人员,并填写《IT设备借用登记表》
c.借用的可移动存储设备只能由借用者本人使用
d.使用可移动存储设备存储受限信息前须得到部门管理者的批准
e.使用完毕后,须将不使用的可移动存储设备归还IT部门,IT责任人须填写《IT设备借用登记表》中的相应内容
f.IT责任人在回收借用完毕的可移动存储设备后须将其进行格式化以便下次使用,并将填写的使用记录进行整理归档管理
g.如因工作需要须长期使用可移动存储设备的人员,需经信息安全部门负责人的批准后,再向IT部门申请。因工作需要的特殊人员(如财务人员等。需经常拷贝安全等级为商密[高]信息的人员)应配给加密的可移动存储设备。IT责任人须填写《IT设备借用登记表》。
h.任何职能部门在长期使用可移动存储设备时不得在其上面存储受限信息,如果因业务需要不得不存储受限信息时,使用后要及时格式化
i.可移动存储设备的借用者不得私自将设备再转借他人
j.任何员工不得私自使用个人所有的可移动存储设备
2. 纸质介质的使用规定:
该类介质为打印、复印及传真的书面资料。使用纸质介质需注意以下事项:
(1)所有员工在打印结束后应及时将打印的资料从打印区拿走
(2)对有受限信息的纸张不允许重复打印使用
(3)在复印受限信息的资料前须经过部门管理者的批准
(4)复印结束后应及时将与复印有关的资料拿走
(5)传真受限信息的资料须得到部门管理者的批准
(6)传真受限信息的资料时,必须仔细检查收件人的传真号码的正确性
(7)打印、复印和传真的纸张应注意平整、无污渍,以保证资料的清晰有效及防止操作设备被损坏
(8)任何人员不得私自将存有受限信息的纸质资料带出工作场所。
3. 软盘、刻录光盘、磁带等同类介质使用规定:
该类介质在使用时须借助其他设备来进行刻录、录制。如使用软驱、刻录光驱、磁带机等。使用该类介质需注意以下事项:
(1)在使用刻录光盘、磁带等同类介质进行存储、刻录的,录制前须得到信息安全部门负责人的批准
(2)在刻录、录制前,部门IT责任人须对要刻录、录制的内容进行检查
(3)在刻录、录制工作完成后,须进行登记,登记的内容包括:部门、项目组、申请人、日期、内容、操作人
*存放规定
1. 可移动存储设备的存放规定
(1)申请借用的可移动存储设备由借用者负责保管
(2)不在使用中的移动存储设备由IT责任人负责统一保管
(3)存有受限信息的可移动存储设备,持有人应妥善保管,未经许可不得带出组织
(4)存有受限信息的可移动存储设备须由信息安全部门负责人进行标识和保管,应将设备保管在带锁的物理设施中,并填写《介质存放登记表》,登记的内容应包括:保管人、存储内容、保管期限
(5)存有非受限信息的可移动存储设备应由信息安全部门负责人指定专人进行保管,不得随意放置
(6)存放时应注意周围环境的可靠性及安全性,注意设备接口的保护
2. 纸质介质的存放
(1)存有受限信息的纸质介质应由信息安全部门负责人进行标识,装订保管在带锁的物理设施中,并填写《介质存放登记表》
(2)存有非受限信息的纸质介质不得随意放置,应由信息安全部门负责人指定专人进行装订、保管
(3)存放时应注意周围环境的可靠性及安全性,注意纸张的防潮、防火及缺损
3. 软盘、刻录光盘、磁带等同类介质的存放规定
(1)存有受限信息的刻录光盘、磁带等同类介质应由信息安全部门负责人进行标识和保管,应将刻录光盘、磁带保管在带锁的物理设施中,并填写《介质存放登记表》
(2)存有非受限信息的刻录光盘、磁带等同类介质应由信息安全部门负责人指定专人进行保管,不得随意放置
(3)存放时应注意周围环境的可靠性及安全性,同时须注意对光盘盘面、磁带的保护
*销毁规定
1. 可移动存储设备的销毁
(1)可移动存储设备不再使用时应彻底删除其存储的信息(如进行物理格式化)
(2)彻底删除信息后的存储设备若是向第三方租用的,则应在使用完毕后及时归还;若是申请长期租用的,则在格式化后由借用者负责保管
(3)可移动存储设备作废时,必须利用焚化或切碎等不能使用信息复原的方法处置介质
2. 软盘、刻录光盘、磁带等同类介质的销毁
(1)当光盘、磁带上的信息作废时,不得将光盘、磁带随意丢弃,应将其统一交给IT部门进行处理
(2)IT部门应根据项目的要求对作废光盘、磁带等同类介质保存一定的时期,并填写废弃光盘、磁带等同类介质的《IT设备作废登记表》中的相关内容
(3)在保管期限之后IT部门应采用专业的方法对废弃的光盘、磁带进行处理,处理时须保证上面的信息不被泄露
(4)光盘、磁带在销毁后应及时通知相关人员,并将《IT设备作废登记表》上的相关内容进行标记
3. 纸质介质的销毁
ISO27001认证组织对于已作废的打印、复印或传真的纸质资料不得随意丢弃,需进行切碎处理。
*运输规定
1. 可移动存储设备的运输
(1)对存有安全等级为商密【高】信息的可移动存储设备在带出时,须得到信息安全部门负责人批准;对存有安全等级为商密【中】信息的可移动存储设备在带出时,须得到部门管理者批准。存有此类安全等级信息的介质带出时应由部门IT责任人填写《IT设备带出登记表》的相关内容。
(2)可移动存储设备的维修应由IT部门负责,在设备被带出维修时,IT部门须保证可移动存储设备所存储的内容在维修期间的保密性及完整性。
(3)可移动存储设备在带出时,携带人员须注意设备的安全,防止被他人使用而发生存储信息的泄露,必要时应带具有加密功能的移动存储设备,并对设备进行加密处理。
(4)注意可移动存储设备的安全,防止设备本身遭到损坏,从而导致所存储的信息无法使用。
2. 软盘、刻录光盘、磁带等同类介质的运输
(1)对存有安全等级为商密【高】信息的介质在带出时,须得到信息安全部门负责人批准;对存有安全等级为商密【中】信息的介质在带出时,须得到部门管理者批准。存有此类安全等级信息的介质带出企业时应由部门IT责任人填写《IT设备带出登记表》的相关内容
(2)在光盘、磁带等同类介质带出时应防止被他人使用而发生存储信息的泄露
(3)应注意介质的安全,防止介质本身遭到损坏,从而导致上面的信息无法读取
3. 纸质介质的运输
(1)对存有安全等级为商密【高】信息的纸质资料在带出时,须得到信息安全部门负责人批准;对存有安全等级为商密【中】信息的纸质资料在带出时,须得到部门管理者批准。存有此类安全等级信息的介质带出时应由部门IT责任人填写《IT设备带出登记表》的相关内容
(2)在纸质资料带出时,携带人员须确保资料不被无关人员阅读,应使用文件夹携带
(3)纸质资料带出时须进行装订,防止纸张丢失、破损
1. 可移动介质存储设备(移动硬盘、U盘等)的使用规定:
该类介质(包括移动硬盘、U盘等同类介质)在连接计算机的接口或外接接口时,必须填写《IT设备借用登记表》,使用该类介质需注意以下事项:
a.因工作需要用户在使用可移动存储设备时,须填写《IT设备借用/领用申请表》向IT部门提出借用申请
b.ISO27000认证企业的IT责任人将借用的可移动存储设备交给申请人员,并填写《IT设备借用登记表》
c.借用的可移动存储设备只能由借用者本人使用
d.使用可移动存储设备存储受限信息前须得到部门管理者的批准
e.使用完毕后,须将不使用的可移动存储设备归还IT部门,IT责任人须填写《IT设备借用登记表》中的相应内容
f.IT责任人在回收借用完毕的可移动存储设备后须将其进行格式化以便下次使用,并将填写的使用记录进行整理归档管理
g.如因工作需要须长期使用可移动存储设备的人员,需经信息安全部门负责人的批准后,再向IT部门申请。因工作需要的特殊人员(如财务人员等。需经常拷贝安全等级为商密[高]信息的人员)应配给加密的可移动存储设备。IT责任人须填写《IT设备借用登记表》。
h.任何职能部门在长期使用可移动存储设备时不得在其上面存储受限信息,如果因业务需要不得不存储受限信息时,使用后要及时格式化
i.可移动存储设备的借用者不得私自将设备再转借他人
j.任何员工不得私自使用个人所有的可移动存储设备
2. 纸质介质的使用规定:
该类介质为打印、复印及传真的书面资料。使用纸质介质需注意以下事项:
(1)所有员工在打印结束后应及时将打印的资料从打印区拿走
(2)对有受限信息的纸张不允许重复打印使用
(3)在复印受限信息的资料前须经过部门管理者的批准
(4)复印结束后应及时将与复印有关的资料拿走
(5)传真受限信息的资料须得到部门管理者的批准
(6)传真受限信息的资料时,必须仔细检查收件人的传真号码的正确性
(7)打印、复印和传真的纸张应注意平整、无污渍,以保证资料的清晰有效及防止操作设备被损坏
(8)任何人员不得私自将存有受限信息的纸质资料带出工作场所。
3. 软盘、刻录光盘、磁带等同类介质使用规定:
该类介质在使用时须借助其他设备来进行刻录、录制。如使用软驱、刻录光驱、磁带机等。使用该类介质需注意以下事项:
(1)在使用刻录光盘、磁带等同类介质进行存储、刻录的,录制前须得到信息安全部门负责人的批准
(2)在刻录、录制前,部门IT责任人须对要刻录、录制的内容进行检查
(3)在刻录、录制工作完成后,须进行登记,登记的内容包括:部门、项目组、申请人、日期、内容、操作人
*存放规定
1. 可移动存储设备的存放规定
(1)申请借用的可移动存储设备由借用者负责保管
(2)不在使用中的移动存储设备由IT责任人负责统一保管
(3)存有受限信息的可移动存储设备,持有人应妥善保管,未经许可不得带出组织
(4)存有受限信息的可移动存储设备须由信息安全部门负责人进行标识和保管,应将设备保管在带锁的物理设施中,并填写《介质存放登记表》,登记的内容应包括:保管人、存储内容、保管期限
(5)存有非受限信息的可移动存储设备应由信息安全部门负责人指定专人进行保管,不得随意放置
(6)存放时应注意周围环境的可靠性及安全性,注意设备接口的保护
2. 纸质介质的存放
(1)存有受限信息的纸质介质应由信息安全部门负责人进行标识,装订保管在带锁的物理设施中,并填写《介质存放登记表》
(2)存有非受限信息的纸质介质不得随意放置,应由信息安全部门负责人指定专人进行装订、保管
(3)存放时应注意周围环境的可靠性及安全性,注意纸张的防潮、防火及缺损
3. 软盘、刻录光盘、磁带等同类介质的存放规定
(1)存有受限信息的刻录光盘、磁带等同类介质应由信息安全部门负责人进行标识和保管,应将刻录光盘、磁带保管在带锁的物理设施中,并填写《介质存放登记表》
(2)存有非受限信息的刻录光盘、磁带等同类介质应由信息安全部门负责人指定专人进行保管,不得随意放置
(3)存放时应注意周围环境的可靠性及安全性,同时须注意对光盘盘面、磁带的保护
*销毁规定
1. 可移动存储设备的销毁
(1)可移动存储设备不再使用时应彻底删除其存储的信息(如进行物理格式化)
(2)彻底删除信息后的存储设备若是向第三方租用的,则应在使用完毕后及时归还;若是申请长期租用的,则在格式化后由借用者负责保管
(3)可移动存储设备作废时,必须利用焚化或切碎等不能使用信息复原的方法处置介质
2. 软盘、刻录光盘、磁带等同类介质的销毁
(1)当光盘、磁带上的信息作废时,不得将光盘、磁带随意丢弃,应将其统一交给IT部门进行处理
(2)IT部门应根据项目的要求对作废光盘、磁带等同类介质保存一定的时期,并填写废弃光盘、磁带等同类介质的《IT设备作废登记表》中的相关内容
(3)在保管期限之后IT部门应采用专业的方法对废弃的光盘、磁带进行处理,处理时须保证上面的信息不被泄露
(4)光盘、磁带在销毁后应及时通知相关人员,并将《IT设备作废登记表》上的相关内容进行标记
3. 纸质介质的销毁
ISO27001认证组织对于已作废的打印、复印或传真的纸质资料不得随意丢弃,需进行切碎处理。
*运输规定
1. 可移动存储设备的运输
(1)对存有安全等级为商密【高】信息的可移动存储设备在带出时,须得到信息安全部门负责人批准;对存有安全等级为商密【中】信息的可移动存储设备在带出时,须得到部门管理者批准。存有此类安全等级信息的介质带出时应由部门IT责任人填写《IT设备带出登记表》的相关内容。
(2)可移动存储设备的维修应由IT部门负责,在设备被带出维修时,IT部门须保证可移动存储设备所存储的内容在维修期间的保密性及完整性。
(3)可移动存储设备在带出时,携带人员须注意设备的安全,防止被他人使用而发生存储信息的泄露,必要时应带具有加密功能的移动存储设备,并对设备进行加密处理。
(4)注意可移动存储设备的安全,防止设备本身遭到损坏,从而导致所存储的信息无法使用。
2. 软盘、刻录光盘、磁带等同类介质的运输
(1)对存有安全等级为商密【高】信息的介质在带出时,须得到信息安全部门负责人批准;对存有安全等级为商密【中】信息的介质在带出时,须得到部门管理者批准。存有此类安全等级信息的介质带出企业时应由部门IT责任人填写《IT设备带出登记表》的相关内容
(2)在光盘、磁带等同类介质带出时应防止被他人使用而发生存储信息的泄露
(3)应注意介质的安全,防止介质本身遭到损坏,从而导致上面的信息无法读取
3. 纸质介质的运输
(1)对存有安全等级为商密【高】信息的纸质资料在带出时,须得到信息安全部门负责人批准;对存有安全等级为商密【中】信息的纸质资料在带出时,须得到部门管理者批准。存有此类安全等级信息的介质带出时应由部门IT责任人填写《IT设备带出登记表》的相关内容
(2)在纸质资料带出时,携带人员须确保资料不被无关人员阅读,应使用文件夹携带
(3)纸质资料带出时须进行装订,防止纸张丢失、破损
想了解更多的关于郑州ISO27000,郑州ISO2701认证,郑州ISO27000认证,郑州ISO27001认证公司,郑州信息安全认证,郑州信息安全管理体系认证信息可以经常关注我们
