南京特殊教育师范学院信息安全管理体系文档移动介质管理办法
南京特殊教育师范学院信息安全管理体系文档
(初稿V1.0)
南京特殊教育师范学院
编制说明
随着南京特殊教育师范学院各信息系统功能与规模的日益完善与扩大,为加强信息安全管理能力,提高信息系统安全服务水平,保障南京特殊教育师范学院各信息系统的安全运转,特制定南京特殊教育师范学院信息安全管理体系规范文档。
南京特殊教育师范学院信息安全管理体系文档主要依据ISO/IEC27001:2005《信息系统安全管理规范指南》、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》、GB/T22240-2008《信息安全技术信息系统安全等级保护定级指南》和《教育行政部门及高等院校信息系统安全等级保护定级指南》,同时参考了国际和国内的其它信息安全标准,以及国家相关法律法规,并结合南京特殊教育师范学院的实际情况制定。
最终目标是建设完善南京特殊教育师范学院的信息安全管理体系,是南京特殊教育师范学院对信息系统及第三方供应商进行信息安全管理的重要依据,各相关单位必须结合具体情况将信息安全管理落实到实际的工作中。
南京特殊教育师范学院信息安全管理委员会负责对本规范进行解释和修改。
本规范自公布之日起实施。
第1条总则
为加强移动存储介质保密管理,确保院内信息系统在运维中的高安全性,降低由于传递使用移动介质所造成安全事故的几率,特制定本办法。
本办法所称移动存储介质包括移动硬盘、软盘、U盘、光盘、存储卡、MP3、MP4、MP5、磁带、录音笔等存储介质。
本办法适用于南京特殊教育师范学院物理区域内各业务系统。
移动存储介质的管理应由院内统一购置、统一备案并进行统一派发。
第2条配发
移动存储介质应由院内安全管理部门负责或由台物资处负责统一购置、配发和管理。
基于USB接口的移动存储介质在使用时应采用技术手段加强防范与管理。
第3条使用
移动存储介质不得混用,即规定在某业务系统内部所使用的移动存储介质严禁在非该业务系统计算机及上公网的计算机上使用。
严禁将通用网中所使用的移动存储介质直接用于任何业务系统。
移动介质在院内使用时,务必用于安装有院内指定的防病毒软件且更新正常的计算机上,开启其病毒实时防护功能并建议进行移动介质病毒扫描后再拷贝读取文件。
专用摄录设备上的存储介质只能在管理部门指定的设备上进行格式化操作,禁止通过其他方式格式化存储介质。
在制播网内使用的存储介质,必须是由台相应管理部门统一核发的合法设备。如果需要使用外来存储介质上载素材到制播网内,需由本部门制片人或以上级别领导批准后,通过制作系统内专用采录设备,采用基带上载方式完成素材上载。
记者、编辑使用的存储介质,只允许存放由管理部门指定的专用摄像机或驱动器拍摄生成的相应视音频文件,不允许有其它数据。禁止更改、删除存储介质的所有系统文件及文件夹。
第4条保存
保存移动存储介质必须选择安全的场所,不得将移动存储介质暴露在桌面或其他易接触处。移动存储介质日常由使用人员保管,如遇使用人离职或发生工作岗位变动时,应及时交给本业务系统信息安全管理员进行保管。
第5条维修及销毁
移动存储介质需作数据恢复的,应由本系统信息安全管理员进行操作;必须送外部作数据恢复的,应到信息安全管理部门进行备案后,到院内制定的机构进行数据恢复。
不再使用的移动存储介质处理方法,遵照院内物资处的相关规定进行处理。
第6条审计和执行
根据信息安全策略体系的要求,本管理办法由南京特殊教育师范学院每年检核一次,根据检核结果进行修订,修订后重新颁布执行。
本管理办法的解释权归南京特殊教育师范学院。
本管理办法自签发之日起生效。
第
