介质安全管理办法
第一章总则 第一条
为加强和规范数据备份及存储介质的安全管理,确保各类数据的完整性、保密性和可用性,特制定本管理办法。
第二条
本管理办法所指的备份存储介质是指用于备份数据的存储载体,包括磁带、磁盘(U 盘、移动硬盘)、光盘等。
第三条
本管理办法适用于**县**医院备份存储介质在使用、保存和传送过程中的管理。
第二章介质的检查和维护 第四条
存储介质的管理部门,对介质应有详细的文档记录,记录信息应包括:介质的编号、存储的内容、存储数据的记录时间、转存日期、保留期限、维护人员等。
第五条
应定期检查各备份存储介质的状态和容量,并定期进行数据恢复测试。
第六条
备份存储介质在保存前,应仔细阅读介质的说明书,将介质存放在适合的地方。远离电磁干扰和灰尘,尽量通风,使用适合的容器、柜子、储存室以防止非法访问。
第三章介质的传送 第七条
存储介质在传送途中需采用牢固、可靠的包装方式,以使其避免碰撞、受热、受潮。
第八条
备份存储介质在传送途中需根据其存储数据的敏
感程度,采用有效的包装方式,以使其避免被非授权获取。
第九条
备份存储介质无论使用何种传送形式,都必须有可追溯的明确标识。
第十条
备份存储介质在单位内部传送过程中,同样需要采取以上的安全措施。
第四章介质的备份 第十一条
对于特地为传送而制作的备份存储介质,原则上要求在传送前为该存储介质制作至少一个备份,用于存储介质在传送过程中被损坏或丢失后的快速重新传送和对丢失数据的评估。
第五章介质的使用 第十二条
磁带和磁盘(U 盘、移动硬盘)允许重复使用,光盘不允许重复使用。
第十三条
任何涉密介质和非涉密介质严禁交叉使用。
第六章介质的数据清理 第十四条
数据清理应根据信息存储介质特性、运行成本和业务部门对数据使用、清理周期、清理内容等的要求进行实施。
第十五条
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。
第十六条
需要长期保存的数据要在介质有效期内进行转
存,防止存储介质过期失效。
第十七条
借用数据介质时必须严格遵守数据介质借用登记、审批、交接和归还的流程,并保证备份数据完好无缺。
第十八条
外单位人员对存放数据的设备进行维修、维护时,必须由**县**医院设备管理人员现场全程监督。有关设备或介质需送交外单位维修、维护前,设备使用人员应确认设备或介质内的重要数据已经清除。
第七章介质的销毁 第十九条
存储介质在销毁前必须中记备案。
第二十条
存储介质在销毁过程必须由两个或两个以上的专人进行监督和核对。
第二十一条
备份磁带、磁盘和光学贮存介质必须在处置前进行物理销毁,并由两个或两个以上的专人进行监督和核对。
第二十二条
销毁磁盘,需使用专用的消磁设备进行消磁后,再使用工具物理破坏磁盘,然后丢弃。
第八章附则 第二十三条
本管理办法由信息科负责解释和修订。