存储介质管理规定

2024年4月19日发(作者：)

存储介质管理规定

第一章 总则

第一条 为了保障信息系统存储介质的网络安全，对存储介质的标识、传递、访

问、保管、销毁等活动提供明确的安全管理规定，特制定本文件。

第二章 适用范围

第二条 本文件适用于信息系统管理人员对磁带、磁盘、光盘、硬盘、磁盘阵列

等存储介质进行的所有安全管理活动。

第三章 术语定义

第三条 存储介质：指用于信息系统相关业务的电子信息输出、存放的物理介质、

可移动和不可移动的磁盘、光盘、硬盘、磁盘阵列等。

第四条 资产管理员：负责信息系统相关存储介质的标识、传递、访问、保密以

及销毁等管理。

第四章 介质标识

第五条 存储介质标志必须置于容易识别的位置，此标签须在存储介质的表面上

出现。

第六条 存储介质应该根据不同的分类进行标签，如磁带，磁盘及其它存储介质

等有不同的分类标签。

第五章 介质传递

第七条 存储介质被运离或送到外时，必须进行密封，并且用防篡改的封条封住。

第八条 含有保密信息的存储介质在传递过程中必须亲自交给接受方。

第九条 当存储介质中含有机密信息、被邮递或在内部传输必须被放在标记的密

封套子或是包装盒中。机密信息被邮递或是传输到外部时，内部的标签需要明确

标记为机密，外盒或封套不要标记机密字样。

第十条 资产管理员对存储介质的转移和支配必须进行登记，对存储介质传递过

程需要有记录清单并定期对登记清单进行复核。

第六章 介质访问

第十一条 安装和使用存储介质时必须防止非授权的访问。

第十二条 将存储介质给第三方使用，需要安全管理员确认机密信息已经删除。

第十三条 必须对所有存储介质的出库和入库及其保持记录进行控制，如要被

从库中移出，移出请求应该由一个人完成并且需要相关部门签字同意，并注明原

因和移出时间。

第十四条 所有含有内部信息的存储介质对外部人员都是保密的，严禁的员工

以及第三方带走；如更换属于合作方保修范围内的损坏介质，需要和合作方签订

保密协议，以防止泄漏其中的保密信息。

第七章 介质保管

第十五条 存储介质保存的环境要求（防火、电力、空调、湿度、静电及其他

环境保护措施）。

第十六条 对含有机密和绝密信息的存储介质，要存放在保险柜里。