1 目的
為加強(qiáng)班組移動存儲介質(zhì)管理,確保所轄設(shè)備數(shù)據(jù)的安全,特制定《保護(hù)班介質(zhì)管理制度》。
2 適用范圍
本制度適用于XXX水力發(fā)電廠。
3 引用文件
GB/T 20269-2006信息系統(tǒng)安全管理要求;
GB/T 20271-2006 信息系統(tǒng)通用安全技術(shù)要求;
ISO/IEC 17799:2005 信息安全管理實(shí)施指南。
4 職責(zé)
4.1 班組負(fù)責(zé)建立健全使用復(fù)制、轉(zhuǎn)送、攜帶、移交、保管、銷毀等制度以及對班組成員執(zhí)行本制度的監(jiān)督、檢查職責(zé)。
4.2 班組成員按班組制度,正確安全使用存儲介質(zhì)。
5 管理規(guī)定
5.1 介質(zhì)的分配管理
5.1.1 班組負(fù)責(zé)存儲介質(zhì)的統(tǒng)一分配及收回。
5.1.2 介質(zhì)的領(lǐng)用及退回按班組設(shè)備領(lǐng)用流程。
5.2 介質(zhì)的保存環(huán)境
介質(zhì)應(yīng)儲放在安全的環(huán)境中,做到防磁、防火、防潮,防止損壞;對脫機(jī)存放的各類介質(zhì)(包括信息資產(chǎn)和軟件資產(chǎn)的介質(zhì))由專人負(fù)責(zé)進(jìn)行檢查、控制和保護(hù),以防止被盜、被毀、被修改以及信息的非法泄漏。
5.3 介質(zhì)的盤點(diǎn)
5.3.1 班組設(shè)備管理員應(yīng)每月對存儲介質(zhì)檢查盤,并填寫檢查記錄。
5.3.2 檔案柜應(yīng)按存檔介質(zhì)的目錄清單,每月定期檢查盤點(diǎn)。
5.4 介質(zhì)的維修及銷毀
5.4.1 存儲介質(zhì)需要送外部維修時,由設(shè)備管理員現(xiàn)場跟蹤檢查維修。
5.4.2 存儲介質(zhì)在報廢前,應(yīng)進(jìn)行信息清除處理。
5.4.3 由技術(shù)部負(fù)責(zé)對存儲介質(zhì)的銷毀,由兩人當(dāng)面銷毀存儲介質(zhì)。
5.5 介質(zhì)的保管
5.5.1 班組必須指定專人負(fù)責(zé)本班組筆記本電腦和存儲介質(zhì)的日常管理工作,存儲介質(zhì)、筆記本電腦必須妥善保存,日常使用由使用人員保管,暫停使用的交由班組保管。
5.5.2 設(shè)備管理員負(fù)責(zé)保管歸檔存諸介質(zhì)。
6 實(shí)施
6.1 本制度由XXX水力發(fā)電廠設(shè)備維護(hù)部負(fù)責(zé)解釋。
6.2 本制度自發(fā)布之日起施行。
7 支持性文件
GB/T 1.1 標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分:標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則;
GB/T 15497 企業(yè)標(biāo)準(zhǔn)體系技術(shù)標(biāo)準(zhǔn)體系構(gòu)成和要求;
DL/T 600 電力行業(yè)標(biāo)準(zhǔn)編寫基本規(guī)定;
DL/T 800 電力企業(yè)標(biāo)準(zhǔn)編制規(guī)則;
XXXX集團(tuán)標(biāo)準(zhǔn)化管理的有關(guān)規(guī)定;
XXX水力發(fā)電廠規(guī)章制度編制、發(fā)布等相關(guān)規(guī)定;
設(shè)備維護(hù)部書面報送材料管理規(guī)定。