第一章總則

第一條為加強(qiáng)河北藝術(shù)職業(yè)學(xué)院（以下簡稱“河北藝?！保┐鎯橘|(zhì)管理和保護(hù)，確保XXXX重要敏感信息不被泄露，制定本制度。

第二章適用范圍

第二條本制度適用于河北藝術(shù)職業(yè)學(xué)院各部門，規(guī)范與非涉密信息系統(tǒng)建設(shè)維護(hù)相關(guān)的介質(zhì)管理。

第三條本制度所指的介質(zhì)是指與非涉密信息系統(tǒng)建設(shè)和維護(hù)相關(guān)的各類數(shù)據(jù)存儲的物理介質(zhì)，包括紙質(zhì)文檔，但不包括員工個人所有的光盤、U盤和移動硬盤。

第三章職責(zé)

第四條介質(zhì)管理員負(fù)責(zé)介質(zhì)的管理和維護(hù)。

第五條介質(zhì)管理員由運(yùn)維管理小組指定的人員擔(dān)任。其主要工作如下：

1、負(fù)責(zé)介質(zhì)的存放、使用、維護(hù)和銷毀的管理。

2、負(fù)責(zé)過期介質(zhì)信息的清除和銷毀。

3、負(fù)責(zé)介質(zhì)相關(guān)信息的收集和整理、并將發(fā)現(xiàn)的安全問題通知相關(guān)管理員。

4、負(fù)責(zé)對介質(zhì)的出入庫，使用和銷毀和記錄。

5、負(fù)責(zé)組織每年一次的介質(zhì)盤點(diǎn)。

第四章介質(zhì)管理的原則

第六條介質(zhì)的使用必須有授權(quán)。

第七條非涉密系統(tǒng)的存儲介質(zhì)嚴(yán)禁存儲涉密信息。

第八條介質(zhì)的歸檔必須有記錄。

第九條介質(zhì)的銷毀必須經(jīng)過批準(zhǔn)并按指定方式進(jìn)行。

第十條介質(zhì)的記錄必須包括對其進(jìn)行的任何操作。

第五章介質(zhì)的管理

第十一條介質(zhì)的使用必須經(jīng)過各業(yè)務(wù)信息系統(tǒng)相關(guān)領(lǐng)導(dǎo)的批準(zhǔn)和授權(quán)。

第十二條介質(zhì)標(biāo)識

1、介質(zhì)標(biāo)簽必須標(biāo)記在顯著位置，建議在存儲介質(zhì)外殼的表面上出現(xiàn)。

2、應(yīng)根據(jù)介質(zhì)類型進(jìn)行分類標(biāo)識，如磁帶、硬盤及其他存儲介質(zhì)等需使用不同的分類標(biāo)簽。

第十三條介質(zhì)傳遞

1、介質(zhì)需要移送到河北藝校外部時，要經(jīng)過妥善包裝并密封。

2、含有重要敏感信息的介質(zhì)在傳遞過程中須由河北藝校人員親自交給接受方。

3、對于重要介質(zhì)，在其傳輸過程中應(yīng)對數(shù)據(jù)進(jìn)行加密。

4、介質(zhì)的轉(zhuǎn)移和分配應(yīng)使用《介質(zhì)授權(quán)表》、《介質(zhì)出記錄表》和《介質(zhì)入記錄表》記錄其傳遞過程。

第十四條介質(zhì)訪問

1、安裝和使用存儲設(shè)備時必須防止非授權(quán)的訪問。

2、如果將介質(zhì)交給外部人員使用，需要介質(zhì)管理員確認(rèn)重要敏感信息已經(jīng)被有效清除。

3、必須對所有介質(zhì)的出入庫記錄進(jìn)行控制，并及時更新和維護(hù)《介質(zhì)清單》。

4、所有含有河北藝校內(nèi)部信息的介質(zhì)對外部人員都是保密的，嚴(yán)禁任何人員未經(jīng)授權(quán)帶離河北藝校辦公地點(diǎn)。

5、更換屬于合作方保修范圍內(nèi)的損壞介質(zhì)時，需要和合作方簽訂保密協(xié)議，以防止泄漏其中的重要敏感信息。

第十五條介質(zhì)保管

1、磁盤、磁帶庫和磁盤陣列等不可移動的介質(zhì)應(yīng)保存在具有防震、防火、防水、防雷、防靜電及具備溫濕度調(diào)節(jié)措施的物理環(huán)境中。

2、含有重要敏感信息的介質(zhì)應(yīng)對介質(zhì)中的數(shù)據(jù)和軟件采取加密存儲，并將介質(zhì)存放在保險柜中。

3、建立《介質(zhì)清單》，將介質(zhì)信息錄入《介質(zhì)清單》并及時維護(hù)《介質(zhì)清單》。

4、每年對介質(zhì)進(jìn)行一次盤點(diǎn)，并將盤點(diǎn)結(jié)果與《介質(zhì)清單》進(jìn)行對照。

5、介質(zhì)盤點(diǎn)與檢查發(fā)現(xiàn)的任何差異必須報告給運(yùn)維工作分管領(lǐng)導(dǎo)，所有介質(zhì)都必須包括在盤點(diǎn)清單中。

6、河北藝校工作人員離職或崗位調(diào)動前，必須將所有保管、使用的移動存儲介質(zhì)全部退回。介質(zhì)管理員有責(zé)任對退回的移動存儲介質(zhì)進(jìn)行檢查，并在《介質(zhì)清單》中進(jìn)行更新。

第十六條介質(zhì)維修

1、應(yīng)對介質(zhì)送出維修進(jìn)行嚴(yán)格的管理，對送出維修的介質(zhì)應(yīng)首先清除介質(zhì)中的敏感數(shù)據(jù)。

2、含有重要敏感信息的存儲介質(zhì)需要送外部進(jìn)行維修或作數(shù)據(jù)恢復(fù)時，必須在《介質(zhì)出記錄表》中進(jìn)行登記，再到指定的具有保密資質(zhì)的單位進(jìn)行處理，并將廢舊的存儲介質(zhì)（硬盤、磁帶、光盤、U盤等）回收。

3、必要時，應(yīng)在存儲介質(zhì)采購時購買介質(zhì)維修不返還服務(wù)，即對故障存儲介質(zhì)更換時不必將故障介質(zhì)返還給廠家。

第十七條介質(zhì)銷毀

1、任何計算機(jī)存儲介質(zhì)不再用于存儲重要敏感信息之前，必須進(jìn)行格式化。

2、介質(zhì)上刪除重要敏感信息后，必須執(zhí)行重復(fù)寫操作防止數(shù)據(jù)恢復(fù)。

3、介質(zhì)的銷毀首先要提交銷毀申請給各業(yè)務(wù)信息系統(tǒng)相關(guān)領(lǐng)導(dǎo)，經(jīng)批準(zhǔn)后方可執(zhí)行銷毀。

4、磁帶、磁盤、光盤、硬盤等介質(zhì)的報廢處理方式為切碎或者燒毀。

5、介質(zhì)銷毀后，介質(zhì)管理員需在《介質(zhì)銷毀記錄表》中登記，并更新《介質(zhì)清單》。

第六章相關(guān)文件

第十八條與本制度相關(guān)的其他文件及表單包括：

1、《介質(zhì)出記錄表》

2、《介質(zhì)進(jìn)記錄表》

3、《介質(zhì)清單》

4、《介質(zhì)授權(quán)表》

5、《介質(zhì)銷毀記錄表》

第七章附則

第十九條本制度自發(fā)布之日起執(zhí)行。

第二十條本制度的解釋和修改權(quán)屬于信息安全領(lǐng)導(dǎo)小組。

信息安全領(lǐng)導(dǎo)小組每年統(tǒng)一檢查和評估本制度，并做出適當(dāng)更新。在業(yè)務(wù)環(huán)境和安全需求發(fā)生重大變化時，也將對本制度進(jìn)行檢查和更新。