本文目录导读:
随着信息技术的飞速发展,移动存储设备在企业中的应用越来越广泛,为加强企业移动存储设备的管理,确保信息安全,防止数据泄露,特制定本规定。
图片来源于网络,如有侵权联系删除
适用范围
本规定适用于企业内部所有使用移动存储设备的员工,包括但不限于U盘、移动硬盘、光盘、SD卡等。
管理职责
1、企业信息安全管理委员会负责制定、修订和监督执行本规定。
2、各部门负责人负责对本部门移动存储设备的使用和管理进行监督。
3、员工应遵守本规定,正确使用移动存储设备。
移动存储设备采购与管理
1、移动存储设备的采购应遵循以下原则:
(1)符合国家相关法律法规和政策要求;
(2)满足企业业务需求;
(3)具有良好的安全性能;
(4)价格合理。
2、采购移动存储设备时,应向供应商索取产品合格证、安全认证等相关证明材料。
图片来源于网络,如有侵权联系删除
3、采购的移动存储设备应统一登记,建立设备清单,并由专人负责保管。
移动存储设备使用与维护
1、员工使用移动存储设备时,应遵守以下规定:
(1)不得使用未经授权的移动存储设备;
(2)不得将企业内部数据存储在个人移动存储设备上;
(3)不得在移动存储设备上存储涉密、敏感信息;
(4)不得在移动存储设备上安装非法软件;
(5)不得将移动存储设备借给他人使用。
2、移动存储设备的使用期限一般为2年,到期后应及时更换。
3、移动存储设备出现故障时,应及时报修或更换。
4、移动存储设备报废时,应由专人负责销毁,确保数据安全。
图片来源于网络,如有侵权联系删除
移动存储设备安全事件处理
1、发生移动存储设备安全事件时,应及时报告给企业信息安全管理委员会。
2、企业信息安全管理委员会应根据事件严重程度,采取以下措施:
(1)立即隔离受影响设备,防止事件扩散;
(2)调查事件原因,追究相关责任;
(3)采取措施,修复漏洞,防止类似事件再次发生。
附则
1、本规定自发布之日起实施。
2、本规定的解释权归企业信息安全管理委员会所有。
3、本规定如与国家相关法律法规冲突,以国家法律法规为准。
通过以上规定,旨在规范企业移动存储设备的管理,提高信息安全意识,降低信息安全风险,为企业发展保驾护航。
标签: #移动存储设备管理规定标准
评论列表