(一)介質(zhì)購(gòu)置
介質(zhì)購(gòu)置由醫(yī)院國(guó)資科負(fù)責(zé)�����,統(tǒng)一計(jì)劃、采購(gòu)���、編號(hào)�、發(fā)放和登記管理�。其余部門不得擅自購(gòu)買使用。
(二)介質(zhì)使用及維護(hù)管理
介質(zhì)包括磁帶�����、U盤���、光盤���、硬盤�、存儲(chǔ)卡和打印出的文件等�,對(duì)移動(dòng)介質(zhì)的管理如下:
1���、移動(dòng)介質(zhì)在接入信息系統(tǒng)前�,必須進(jìn)行惡意代碼�����、木馬檢測(cè)和殺毒處理���,防止惡意代碼侵入和傳染給其它信息系統(tǒng)�。
2�����、如果信息不再需要���,需刪除可重復(fù)使用的移動(dòng)介質(zhì)中的信息�����。
3���、如果信息需要保存�����,則使用人應(yīng)該保存在個(gè)人計(jì)算機(jī)中�,而不應(yīng)該放在移動(dòng)介質(zhì)中�。
4、介質(zhì)在長(zhǎng)期保管時(shí)���,其保管的地點(diǎn)必須滿足防火�����、防水�����、防震�����、防潮�����、防霉�����、防鼠害���、防蟲蛀、防靜電�、防磁等方面的安全要求,介質(zhì)的保管要符合介質(zhì)生產(chǎn)商對(duì)介質(zhì)保管的要求�����。
5���、防止由于介質(zhì)老化���、失效而導(dǎo)致的重要數(shù)據(jù)丟失。
6�、實(shí)行存儲(chǔ)介質(zhì)借用制度,由借用人填寫《介質(zhì)借用/領(lǐng)用申請(qǐng)表》�����,介質(zhì)使用后應(yīng)及時(shí)歸還。管理員應(yīng)做好相關(guān)的登記管理工作�。
7、存儲(chǔ)介質(zhì)的保管工作必須符合國(guó)家相關(guān)管理制度�����。各類存儲(chǔ)介質(zhì)如未經(jīng)批準(zhǔn)嚴(yán)禁由個(gè)人私自帶離單位�。
8、根據(jù)所承載數(shù)據(jù)和軟件的重要程度對(duì)介質(zhì)進(jìn)行分類和標(biāo)識(shí)管理�。
9、非涉密存儲(chǔ)介質(zhì)不得用于存儲(chǔ)涉密信息�,涉密存儲(chǔ)介質(zhì)也不得任意用作他途。涉密存儲(chǔ)介質(zhì)不得在非涉密計(jì)算機(jī)上使用���。已定為涉密存儲(chǔ)介質(zhì)的密級(jí)不可降低�����。
(三)介質(zhì)定期檢查
定期對(duì)存儲(chǔ)介質(zhì)進(jìn)行清點(diǎn)�,收回不使用介質(zhì)�,核對(duì)使用人員登記表。定期對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一殺毒處理�。
(四)介質(zhì)維修
介質(zhì)送出維修之前應(yīng)進(jìn)行申請(qǐng)審核���,確保刪除敏感信息,維修地點(diǎn)要送到專門的定點(diǎn)單位�。如可能有敏感信息,維修過(guò)程應(yīng)安排人員全程監(jiān)督�。
(五)介質(zhì)的報(bào)廢
存儲(chǔ)敏感信息的存儲(chǔ)介質(zhì)應(yīng)在指定地點(diǎn),由指定人員(并有人監(jiān)督)進(jìn)行安全的報(bào)廢和處置�,以免敏感信息外泄。
磁帶可通過(guò)消磁或物理破壞的方式進(jìn)行處置���,確保消除磁帶上所存儲(chǔ)的敏感信息。
U盤�、硬盤、存儲(chǔ)卡等可通過(guò)專業(yè)軟件或多次格式化進(jìn)行處置�����,或者采用物理方式進(jìn)行破壞�����。
光盤可通過(guò)物理方式進(jìn)行粉碎處理�����。
(六)附表 1 介質(zhì)領(lǐng)用申請(qǐng)單
介質(zhì)磁盤領(lǐng)用申請(qǐng)單
(七)附表2介質(zhì)借用/使用登記單
介質(zhì)使用登記表
