1、介質管理程序文件編號：ISMS-B-13版 本：A/0頁 碼：第4頁 共4頁版本更改履歷制訂/修訂審批生效日期A/0編制審核批準日期日期日期分發欄：r 市場中心r 項目中心r 模具中心r 采購部r 品質中心r 貨倉課r 財務部r 總經辦r 人力資源中心r 設備課r 計劃部r 生產中心1. 目的為規范公司信息介質的管理，包括對介質進行控制和物理上的保護，以防止信息遭受未授權泄露、修改、移動或銷毀以及業務活動遭受干擾等，特制定本程序。2. 范圍本程序適用于公司各部門的介質管理。3. 職責與權限3.1 人力資源部負責公司相關信息介質的統一采購、報廢跟進及記錄歸檔管理。3.2 信息管理部負責公司相關信

2、息介質的使用指導、維護和管理。3.2 介質使用部門和使用者應遵守本程序的各項管理規定。部門使用及管理的介質，由該部門領導負責保管或指定專人負責保管；個人使用的介質由本人負責保管。4. 相關文件a) 信息分類與處理指南5. 術語定義介質包括：磁帶、磁盤、U盤、移動硬盤、光盤、存貯卡等。6. 控制程序6.1 總則6.1.1 任何信息設備，如：計算機、交換機、打印機、傳真機、復印機等，都需要介質進行存儲，當存儲設備或介質需要轉移或銷毀時，如果處理不當，很容易造成信息泄漏。因此，必須按規定執行處置。6.1.2 介質處置原則：當不再需要時，介質應該按照正式的程序可靠、安全的處置，使敏感信息泄露給未經授權

3、人員的風險最小化。6.2 介質處置6.2.1 敏感信息介質的處置應該與信息的敏感程度相一致，介質的敏感程度應考慮風險評估的結果。6.2.2 介質處置應考慮下列原則：a) 將所有的存儲介質都應安全的收集和處置； b) 信息介質的處置前應該識別需要安全處置的項目；c) 銷毀方式一般分為一般格式化、低級格式化、專業軟件重寫、粉碎。d) 對無敏感信息的介質作一般格式化即可，在保證質量的基礎上重新分配和使用。e) 保存有敏感信息的存儲介質應當得到安全的存放和處置。對于含有敏感信息的介質應采用低級格式化或專業軟件重寫，反復次數為三次，再進行粉碎。f) 應對含有敏感信息的存儲介質的處置做出記錄，以備審查。g

4、) 銷毀的介質在處理后宜保存三個月后再作處理。6.2.3 介質的處置措施可以是：a) 軟盤：文件刪除后，高級格式化后粉碎。或利用專用磁盤維護工具，處理后粉碎。b) 硬盤：文件先做刪除，高級格式化后，低級格式化。報廢的硬盤，需要粉碎報廢。循環使用的硬盤，低級格式化后，拷入大量數據，覆蓋無用信息后，高級格式化，再使用。c) 光盤：一次性光盤，粉碎。可擦寫光盤，格式化后再使用。d) Cmos芯片：粉碎。e) Flash卡：報廢后粉碎。f) 可擦寫芯片：刪除文件，粉碎。6.3 介質的使用及管理6.3.1 介質使用可移動介質領用須經本部門領導批準，人力資源部應保留相應的領用申請記錄。不準隨意將移動介質借

5、給他人及非相關人員使用，損壞的移動介質不得隨意丟棄，應按照規定方式銷毀處理。6.3.2 復制和移出向可移動介質拷貝敏感信息，或將可移動介質帶離公司需要獲得本部門領導的批準，并在“可移動介質敏感使用記錄”上記錄存儲的信息、用途、批準人、操作人等相關信息。存有涉密數據的移動硬盤由專人負責，外出攜帶時要嚴格控制在安全使用范圍內，存儲的涉密數據使用完后要及時刪除。6.3.3 重復使用對能夠重復使用的可移動介質需要重復使用，被授權操作者首先必須確認可移動介質中的敏感信息或重要信息已經安全清除，其次要嚴格控制在可移動介質的廠家指出的可重復使用的次數之內，確保其存貯信息的安全、可靠性。6.3.4 保存可移動介質的的保管部門應按介質要求的保存環境來保存含有敏感信息或重要信息的可移動介質，各部門應對含有敏感信息或重要信息的可移動介質妥善保管，防止丟失，有任何異常必須向部門領導匯報，并根據部門領導的指示對異常情況作相應的處理。6.3.5 廢棄可移動介質應經過部門領導認可，需確保信息的保密性，能進行刪除操作的，將保密信息或重要信息進行刪除。需要廢棄的介質統一送到網絡部統一進行安全銷毀處理，并做好“可移動介質處置記錄”，由人力資