参考模版,仅供参考
目的
为规范组织对移动存储介质管理,保障组织数据安全性,制定本制度。范围
本制度适用于组织业务活动中涉及到的移动存储介质的注册、使用、转移、销毁等过程。职责
3.1 信息安全部
负责审批移动存储介质的申请,转移申请;
定期审查移动存储介质管理记录;
维护和更新移动存储介质管理制度。
3.2 运维部
维护移动存储介质记录清单;
维护办公电脑桌管系统,执行移动介质的注册和策略配置。相关文件
《移动设备和介质管理策略》内容
禁止未授权在业务服务器上使用移动存储介质进行数据的操作;
含有秘密信息的移动存储介质在人员离开时,应锁入文件柜、保险柜等;
须建立移动存储介质资产清单,明确相应的责任人和使用人;
转移或使用保存组织数据的存储介质时须进行授权和记录;
保存组织敏感数据的移动介质在报废时须确保敏感信息完全清除,必要时实施物理处置;
禁止随意在办公电脑接入外部移动介质(包括带存储功能的手机、平板);
因办公需求需在办公电脑使用外部移动介质时,需提交移动介质注册使用申请。- 记录
《移动存储介质清单》
《移动存储介质注册登记表》
