1 目的
为加强班组移动存储介质管理,确保所辖设备数据的安全,特制定《保护班介质管理制度》。
2 适用范围
本制度适用于XXX水力发电厂。
3 引用文件
GB/T 20269-2006信息系统安全管理要求;
GB/T 20271-2006 信息系统通用安全技术要求;
ISO/IEC 17799:2005 信息安全管理实施指南。
4 职责
4.1 班组负责建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对班组成员执行本制度的监督、检查职责。
4.2 班组成员按班组制度,正确安全使用存储介质。
5 管理规定
5.1 介质的分配管理
5.1.1 班组负责存储介质的统一分配及收回。
5.1.2 介质的领用及退回按班组设备领用流程。
5.2 介质的保存环境
介质应储放在安全的环境中,做到防磁、防火、防潮,防止损坏;对脱机存放的各类介质(包括信息资产和软件资产的介质)由专人负责进行检查、控制和保护,以防止被盗、被毁、被修改以及信息的非法泄漏。
5.3 介质的盘点
5.3.1 班组设备管理员应每月对存储介质检查盘,并填写检查记录。
5.3.2 档案柜应按存档介质的目录清单,每月定期检查盘点。
5.4 介质的维修及销毁
5.4.1 存储介质需要送外部维修时,由设备管理员现场跟踪检查维修。
5.4.2 存储介质在报废前,应进行信息清除处理。
5.4.3 由技术部负责对存储介质的销毁,由两人当面销毁存储介质。
5.5 介质的保管
5.5.1 班组必须指定专人负责本班组笔记本电脑和存储介质的日常管理工作,存储介质、笔记本电脑必须妥善保存,日常使用由使用人员保管,暂停使用的交由班组保管。
5.5.2 设备管理员负责保管归档存诸介质。
6 实施
6.1 本制度由XXX水力发电厂设备维护部负责解释。
6.2 本制度自发布之日起施行。
7 支持性文件
GB/T 1.1 标准化工作导则 第1部分:标准的结构和编写规则;
GB/T 15497 企业标准体系技术标准体系构成和要求;
DL/T 600 电力行业标准编写基本规定;
DL/T 800 电力企业标准编制规则;
XXXX集团标准化管理的有关规定;
XXX水力发电厂规章制度编制、发布等相关规定;
设备维护部书面报送材料管理规定。