2024年4月19日发(作者:)

便携式计算机及存储等介质管理规定

(一)介质购置

介质购置由医院国资科负责,统一计划、采购、编号、

发放和登记管理。其余部门不得擅自购买使用。

(二)介质使用及维护管理

介质包括磁带、U盘、光盘、硬盘、存储卡和打印出的

文件等,对移动介质的管理如下:

1、移动介质在接入信息系统前,必须进行恶意代码、

木马检测和杀毒处理,防止恶意代码侵入和传染给其它信息

系统。

2、如果信息不再需要,需删除可重复使用的移动介质

中的信息。

3、如果信息需要保存,则使用人应该保存在个人计算

机中,而不应该放在移动介质中。

4、介质在长期保管时,其保管的地点必须满足防火、

防水、防震、防潮、防霉、防鼠害、防虫蛀、防静电、防磁

等方面的安全要求,介质的保管要符合介质生产商对介质保

管的要求。

5、防止由于介质老化、失效而导致的重要数据丢失。

6、实行存储介质借用制度,由借用人填写《介质借用/

领用申请表》,介质使用后应及时归还。管理员应做好相关

的登记管理工作。

- 1 - / 2

- 1 -

7、存储介质的保管工作必须符合国家相关管理制度。

各类存储介质如未经批准严禁由个人私自带离单位。

8、根据所承载数据和软件的重要程度对介质进行分类

和标识管理。

9、非涉密存储介质不得用于存储涉密信息,涉密存储

介质也不得任意用作他途。涉密存储介质不得在非涉密计算

机上使用。已定为涉密存储介质的密级不可降低。

(三)介质定期检查

定期对存储介质进行清点,收回不使用介质,核对使用

人员登记表。定期对移动存储介质进行统一杀毒处理。

(四)介质维修

介质送出维修之前应进行申请审核,确保删除敏感信息,

维修地点要送到专门的定点单位。如可能有敏感信息,维修

过程应安排人员全程监督。

(五)介质的报废

存储敏感信息的存储介质应在指定地点,由指定人员

(并有人监督)进行安全的报废和处置,以免敏感信息外泄。

磁带可通过消磁或物理破坏的方式进行处置,确保消除

磁带上所存储的敏感信息。

U盘、硬盘、存储卡等可通过专业软件或多次格式化进

行处置,或者采用物理方式进行破坏。

光盘可通过物理方式进行粉碎处理。

- 2 - / 2

- 2 -