信息系统介质安全管理办法.docx

介质安全管理办法第一章总则为加强和规范数据备份及存储介质的安全管理,确保各类数据的完整性、保密性和可用性,特制定本管理办法。本管理办法所指的备份存储介质是指用于备份数据的存储载体,包括磁带、磁盘(U盘、移动硬盘)、光盘等。本管理办法适用于**县**医院备份存储介质在使用、保存和传送过程中的管理。第二章介质的检查和维护存储介质的管理部门,对介质应有详细的文档记录,记录信息应包括:介质的编号、存储的内容、存储数据的记录时间、转存日期、保留期限、维护人员等。应定期检查各备份存储介质的状态和容量,并定期进行数据恢复测试。备份存储介质在保存前,应仔细阅读介质的说明书,将介质存放在适合的地方。远离电磁干扰和灰尘,尽量通风,使用适合的容器、柜子、储存室以防止非法访问。第三章介质的传送存储介质在传送途中需采用牢固、可靠的包装方式,以使其避免碰撞、受热、受潮。备份存储介质在传送途中需根据其存储数据的敏感程度,采用有效的包装方式,以使其避免被非授权获取。备份存储介质无论使用何种传送形式,都必须有可追溯的明确标识。备份存储介质在单位内部传送过程中,同样需要采取以上的安全措施。第四章介质的备份对于特地为传送而制作的备份存储介质,原则上要求在传送前为该存储介质制作至少一个备份,用于存储介质在传送过程中被损坏或丢失后的快速重新传送和对丢失数据的评估。第五章介质的使用磁带和磁盘(U盘、移动硬盘)允许重复使用,光盘不允许重复使用。任何涉密介质和非涉密介质严禁交叉使用。第六章介质的数据清理数据清理应根据信息存储介质特性、运行成本和业务部门对数据使用、清理周期、清理内容等的要求进行实施。数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。需要长期保存的数据要在介质有效