介质安全管理制度

总则

为加强对介质的维护管理，规范介质的采购、使用、维修、报废行为，制定本规定。

介质购置

介质由消耗品管理员负责统一计划采购，编号，发放和登记管理，其余部门不得擅自购买使用。

介质使用及维护管理

介质包括磁带、磁盘、U盘、光盘、硬盘、存贮卡和打印出的文件等，对移动介质的管理如下：

移动介质在接入信息系统前，必须进行恶意代码、木马检测和杀毒处理，防止恶意代码侵入和传染给其它信息系统。

如果信息不再需要，需删除可重复使用的移动介质中的信息。

如果信息需要保存，则使用人应该保存在个人计算机中，而不应该放在移动介质中。

介质在长期保管时，其保管的地点必须满足防火、防水、防震、防潮、防霉、防鼠害、防虫蛀、防静电、防磁等方面的安全要求，介质的保管要符合介质生产商对介质保管的要求。

定期对介质中的数据进行转存和验证测试，防止由于介质老化、失效而导致的重要数据丢失。

实行存储介质借用制度，由借用人填写《介质领用申请表》，见附件一，介质使用后应及时归还，并填写《介质使用登记表》,见附件二。管理员应做好相关的登记管理工作。

存储介质的保管工作必须符合国家相关管理制度。各类存储介质如未经批准严禁由个人私自带离开本单位外。

应对重要介质中的数据和软件采取加密存储，并根据所承载数据和软件的重要程度对介质进行分类和标识管理。

介质定期检查

定期对存储介质进行清点，收回不使用介质，核对使用人员登记。定期对移动存储介质进行统一杀毒处理。

介质维修

介质送出维修之前应进行申请审核，确保删除敏感信息，维修地点要送到专门的定点单位。如可能有敏感信息，维修过程应安排人员全程监督。

介质的报废

对存储敏感信息的存储介质应在指定地点，由指定人员（并有人监督）进行安全的报废和处置，以免敏感信息外泄。

磁带可通过消磁或物理破坏的方式进行处置，确保消除磁带上所存储的敏感信息。

磁盘、U盘、硬盘、存贮卡等可通过专业软件或多次格式化进行处置，或者采用物理方式进行破坏。

光盘可通过物理方式进行粉碎处理。

附件一：介质领用申请表

介质借用领用申请表

编号：

领用人

部 门

领用时间

载体类型

移动磁盘□ U盘□ 其它□（ ）

数量

申请理由：

本部门领导审批意见：

签名 年 月 日

执行机构审批意见：

签名 年 月 日

注：1. 本表由管理员负责填写

2. 本表由磁盘管理员负责存查

附件二：介质使用登记表

介质使用登记表

编号：

介质编号

借用日期

借用人

归还日期

管理员

备注