ISMS-C-13移动存储介质管理制度

参考模版,仅供参考

  1. 目的
    为规范组织对移动存储介质管理,保障组织数据安全性,制定本制度。

  2. 范围
    本制度适用于组织业务活动中涉及到的移动存储介质的注册、使用、转移、销毁等过程。

  3. 职责
    3.1 信息安全部
    负责审批移动存储介质的申请,转移申请;
    定期审查移动存储介质管理记录;
    维护和更新移动存储介质管理制度。
    3.2 运维部
    维护移动存储介质记录清单;
    维护办公电脑桌管系统,执行移动介质的注册和策略配置。

  4. 相关文件
    《移动设备和介质管理策略》

  5. 内容
    禁止未授权在业务服务器上使用移动存储介质进行数据的操作;
    含有秘密信息的移动存储介质在人员离开时,应锁入文件柜、保险柜等;
    须建立移动存储介质资产清单,明确相应的责任人和使用人;
    转移或使用保存组织数据的存储介质时须进行授权和记录;
    保存组织敏感数据的移动介质在报废时须确保敏感信息完全清除,必要时实施物理处置;
    禁止随意在办公电脑接入外部移动介质(包括带存储功能的手机、平板);
    因办公需求需在办公电脑使用外部移动介质时,需提交移动介质注册使用申请。

  6. 记录
    《移动存储介质清单》
    《移动存储介质注册登记表》
⭐您的支持将鼓励我继续创作⭐