(一)介質購置
介質購置由醫(yī)院國資科負責��,統(tǒng)一計劃�����、采購、編號��、發(fā)放和登記管理��。其余部門不得擅自購買使用����。
(二)介質使用及維護管理
介質包括磁帶、U盤、光盤�����、硬盤����、存儲卡和打印出的文件等,對移動介質的管理如下:
1�����、移動介質在接入信息系統(tǒng)前�,必須進行惡意代碼、木馬檢測和殺毒處理��,防止惡意代碼侵入和傳染給其它信息系統(tǒng)����。
2、如果信息不再需要����,需刪除可重復使用的移動介質中的信息。
3�����、如果信息需要保存,則使用人應該保存在個人計算機中���,而不應該放在移動介質中�����。
4����、介質在長期保管時��,其保管的地點必須滿足防火���、防水�����、防震、防潮�����、防霉、防鼠害��、防蟲蛀�、防靜電、防磁等方面的安全要求�,介質的保管要符合介質生產(chǎn)商對介質保管的要求。
5����、防止由于介質老化、失效而導致的重要數(shù)據(jù)丟失�。
6、實行存儲介質借用制度��,由借用人填寫《介質借用/領用申請表》�����,介質使用后應及時歸還���。管理員應做好相關的登記管理工作�。
7��、存儲介質的保管工作必須符合國家相關管理制度�����。各類存儲介質如未經(jīng)批準嚴禁由個人私自帶離單位。
8���、根據(jù)所承載數(shù)據(jù)和軟件的重要程度對介質進行分類和標識管理���。
9、非涉密存儲介質不得用于存儲涉密信息���,涉密存儲介質也不得任意用作他途��。涉密存儲介質不得在非涉密計算機上使用�。已定為涉密存儲介質的密級不可降低�����。
(三)介質定期檢查
定期對存儲介質進行清點����,收回不使用介質,核對使用人員登記表�。定期對移動存儲介質進行統(tǒng)一殺毒處理��。
(四)介質維修
介質送出維修之前應進行申請審核,確保刪除敏感信息����,維修地點要送到專門的定點單位。如可能有敏感信息���,維修過程應安排人員全程監(jiān)督��。
(五)介質的報廢
存儲敏感信息的存儲介質應在指定地點�,由指定人員(并有人監(jiān)督)進行安全的報廢和處置���,以免敏感信息外泄�。
磁帶可通過消磁或物理破壞的方式進行處置�,確保消除磁帶上所存儲的敏感信息。
U盤����、硬盤、存儲卡等可通過專業(yè)軟件或多次格式化進行處置���,或者采用物理方式進行破壞��。
光盤可通過物理方式進行粉碎處理�。
(六)附表 1 介質領用申請單
介質磁盤領用申請單
(七)附表2介質借用/使用登記單
介質使用登記表
