介質(zhì)分類管理制度一、總則（一）目的為加強公司各類介質(zhì)的管理，確保介質(zhì)的安全、有效使用，保障公司信息資產(chǎn)的完整性、保密性和可用性，特制定本制度。（二）適用范圍本制度適用于公司內(nèi)所有涉及的各類介質(zhì)，包括但不限于紙質(zhì)介質(zhì)、電子介質(zhì)（如硬盤、光盤、U盤、移動硬盤等存儲設(shè)備，以及服務(wù)器、計算機終端等）、磁性介質(zhì)（如磁帶等）以及其他特殊介質(zhì)。（三）職責(zé)分工1.行政部門負(fù)責(zé)紙質(zhì)介質(zhì)的采購、印刷、分發(fā)、回收及銷毀等管理工作。協(xié)助其他部門對涉及的介質(zhì)進(jìn)行統(tǒng)一協(xié)調(diào)管理。2.信息技術(shù)部門負(fù)責(zé)電子介質(zhì)和磁性介質(zhì)的技術(shù)管理，包括存儲設(shè)備的選型、配置、維護(hù)、數(shù)據(jù)備份與恢復(fù)等工作。制定并實施電子介質(zhì)和磁性介質(zhì)的數(shù)據(jù)安全策略，保障數(shù)據(jù)的安全性。對公司信息系統(tǒng)中的數(shù)據(jù)進(jìn)行定期備份，并確保備份數(shù)據(jù)的完整性和可用性。3.各使用部門負(fù)責(zé)本部門介質(zhì)的日常使用、保管和維護(hù)，確保介質(zhì)的正常運行和數(shù)據(jù)安全。按照公司規(guī)定對介質(zhì)進(jìn)行分類標(biāo)識、登記造冊，并及時更新相關(guān)信息。配合行政部門和信息技術(shù)部門做好介質(zhì)的回收、銷毀等工作。二、介質(zhì)分類（一）紙質(zhì)介質(zhì)1.文件類：包括公司各類正式文件、報告、通知、合同、協(xié)議等紙質(zhì)文檔。2.資料類：如公司宣傳資料、產(chǎn)品說明書、技術(shù)資料、培訓(xùn)教材等。3.記錄類：員工考勤記錄、會議記錄、財務(wù)報表、業(yè)務(wù)數(shù)據(jù)記錄等。（二）電子介質(zhì)1.存儲設(shè)備類內(nèi)部存儲設(shè)備：服務(wù)器硬盤、計算機主機硬盤、移動硬盤等。外部存儲設(shè)備：U盤、光盤、磁帶等可移動存儲設(shè)備。2.終端設(shè)備類：公司辦公用計算機、筆記本電腦、平板電腦、服務(wù)器等。（三）磁性介質(zhì)主要指磁帶，用于數(shù)據(jù)的長期存儲和備份。（四）其他特殊介質(zhì)如加密狗、智能卡等具有特殊功能的介質(zhì)。三、介質(zhì)的采購與領(lǐng)用（一）紙質(zhì)介質(zhì)1.采購各部門根據(jù)工作需要，填寫紙質(zhì)介質(zhì)采購申請表，詳細(xì)注明采購的種類、數(shù)量、用途等信息，經(jīng)部門負(fù)責(zé)人審核后提交至行政部門。行政部門匯總各部門采購申請，結(jié)合庫存情況，制定紙質(zhì)介質(zhì)采購計劃，報公司領(lǐng)導(dǎo)審批。行政部門按照審批后的采購計劃進(jìn)行采購，選擇具有良好信譽和質(zhì)量保證的供應(yīng)商，確保采購的紙質(zhì)介質(zhì)符合公司要求。2.領(lǐng)用行政部門建立紙質(zhì)介質(zhì)領(lǐng)用臺賬，記錄領(lǐng)用日期、部門、領(lǐng)用人、領(lǐng)用種類及數(shù)量等信息。各部門領(lǐng)用人憑經(jīng)部門負(fù)責(zé)人簽字的領(lǐng)用申請表到行政部門領(lǐng)取紙質(zhì)介質(zhì)，行政部門發(fā)放后在領(lǐng)用臺賬上進(jìn)行登記。（二）電子介質(zhì)和磁性介質(zhì)1.采購信息技術(shù)部門根據(jù)公司業(yè)務(wù)需求和技術(shù)發(fā)展，制定電子介質(zhì)和磁性介質(zhì)的采購計劃，明確采購的設(shè)備型號、規(guī)格、數(shù)量等，報公司領(lǐng)導(dǎo)審批。信息技術(shù)部門負(fù)責(zé)采購工作，優(yōu)先選擇符合公司信息安全標(biāo)準(zhǔn)的產(chǎn)品，并確保采購渠道的正規(guī)性和合法性。2.領(lǐng)用信息技術(shù)部門建立電子介質(zhì)和磁性介質(zhì)領(lǐng)用臺賬，詳細(xì)記錄領(lǐng)用情況。各部門因工作需要領(lǐng)用電子介質(zhì)或磁性介質(zhì)時，需填寫領(lǐng)用申請表，注明領(lǐng)用設(shè)備的用途、預(yù)計歸還時間等，經(jīng)部門負(fù)責(zé)人審核后提交至信息技術(shù)部門。信息技術(shù)部門根據(jù)申請進(jìn)行發(fā)放，并在領(lǐng)用臺賬上做好登記。對于重要的存儲設(shè)備，領(lǐng)用人需簽署保密協(xié)議，承諾妥善保管和使用。四、介質(zhì)的使用與保管（一）紙質(zhì)介質(zhì)1.使用規(guī)范員工應(yīng)按照公司規(guī)定的文件格式和排版要求使用紙質(zhì)介質(zhì)進(jìn)行文件起草、打印和記錄。不得隨意在紙質(zhì)文件上涂改、亂畫，如需修改，應(yīng)使用規(guī)范的修改符號，并在修改處簽字確認(rèn)。嚴(yán)格控制紙質(zhì)文件的發(fā)放范圍，確保文件只傳送給需要知曉的人員，不得擅自擴大文件傳閱范圍。2.保管要求各部門應(yīng)設(shè)立專門的文件柜或文件夾，對紙質(zhì)介質(zhì)進(jìn)行分類存放，確保文件擺放整齊、有序，便于查找和使用。重要文件應(yīng)妥善保管，采取必要的防潮、防火、防蟲措施，防止文件損壞或丟失。定期對紙質(zhì)文件進(jìn)行整理和歸檔，按照公司檔案管理制度的要求，將文件分類裝訂成冊，標(biāo)注清晰的檔案編號和目錄，移交公司檔案室統(tǒng)一保管。（二）電子介質(zhì)1.使用規(guī)范員工應(yīng)正確使用電子介質(zhì)，遵守公司信息系統(tǒng)的操作規(guī)范和安全規(guī)定，不得擅自安裝未經(jīng)授權(quán)的軟件或進(jìn)行非法操作。在電子設(shè)備上存儲和處理公司敏感信息時，應(yīng)采取加密等安全措施，確保數(shù)據(jù)的保密性。定期對電子設(shè)備中的數(shù)據(jù)進(jìn)行備份，備份數(shù)據(jù)應(yīng)存儲在安全的位置，并按照規(guī)定的時間間隔進(jìn)行檢查，確保備份數(shù)據(jù)的完整性和可用性。嚴(yán)禁在連接公司內(nèi)部網(wǎng)絡(luò)的電子設(shè)備上使用移動存儲設(shè)備，如需使用，必須先進(jìn)行病毒查殺，并經(jīng)過信息技術(shù)部門的安全審核。2.保管要求電子介質(zhì)應(yīng)存放在安全、干燥、通風(fēng)的環(huán)境中，避免受到高溫、潮濕、磁場等因素的影響。對于存儲重要數(shù)據(jù)的電子介質(zhì)，應(yīng)采取專人專管的方式，明確保管責(zé)任人，并建立相應(yīng)的保管記錄。定期對電子介質(zhì)進(jìn)行檢查和維護(hù)，如清理磁盤空間、更新殺毒軟件病毒庫等，確保電子介質(zhì)的正常運行和數(shù)據(jù)安全。當(dāng)電子介質(zhì)不再使用或報廢時，應(yīng)按照公司規(guī)定進(jìn)行數(shù)據(jù)清除和處理，防止數(shù)據(jù)泄露。（三）磁性介質(zhì)1.使用規(guī)范嚴(yán)格按照磁帶使用說明書的要求進(jìn)行操作，確保磁帶的正常讀寫。在磁帶存儲數(shù)據(jù)時，應(yīng)進(jìn)行詳細(xì)的標(biāo)注，注明存儲的數(shù)據(jù)內(nèi)容、存儲時間、備份周期等信息，便于日后查詢和管理。定期對磁帶進(jìn)行數(shù)據(jù)完整性檢查，如通過磁帶機自帶的檢測工具或?qū)I(yè)的數(shù)據(jù)恢復(fù)軟件進(jìn)行檢測，發(fā)現(xiàn)問題及時處理。2.保管要求磁性介質(zhì)應(yīng)存放在專門的磁帶庫或磁帶柜中，保持環(huán)境溫度、濕度適宜，避免磁帶受到劇烈震動、撞擊和強磁場干擾。建立磁帶出入庫登記制度，詳細(xì)記錄磁帶的出入庫時間、使用部門、使用人、磁帶編號等信息，確保磁帶的流轉(zhuǎn)可追溯。定期對磁帶進(jìn)行盤點，核對庫存數(shù)量與登記記錄是否一致，發(fā)現(xiàn)差異及時查找原因并進(jìn)行處理。（四）其他特殊介質(zhì)1.使用規(guī)范嚴(yán)格按照特殊介質(zhì)的使用說明和操作規(guī)程進(jìn)行使用，確保其功能正常發(fā)揮。對于涉及公司關(guān)鍵業(yè)務(wù)或機密信息的特殊介質(zhì)，應(yīng)采取嚴(yán)格的安全防護(hù)措施，防止介質(zhì)丟失、被盜或被非法復(fù)制。2.保管要求根據(jù)特殊介質(zhì)的特性，選擇合適的保管環(huán)境和方式，確保介質(zhì)的安全性和可靠性。建立特殊介質(zhì)的保管檔案，記錄介質(zhì)的名稱、型號、使用情況、維護(hù)記錄等信息，以便進(jìn)行跟蹤和管理。五、介質(zhì)的借閱與歸還（一）紙質(zhì)介質(zhì)1.借閱申請因工作需要借閱紙質(zhì)文件的人員，應(yīng)填寫紙質(zhì)介質(zhì)借閱申請表，注明借閱文件的名稱、編號、借閱原因、預(yù)計歸還時間等信息，經(jīng)部門負(fù)責(zé)人審批后提交至文件保管部門。2.借閱審批文件保管部門對借閱申請進(jìn)行審核，對于涉及公司機密或重要文件的借閱，需報公司分管領(lǐng)導(dǎo)審批。審核通過后，文件保管部門在借閱申請表上簽字確認(rèn)，并按照申請表上的信息提供文件。3.歸還要求借閱人應(yīng)在規(guī)定的歸還時間內(nèi)將借閱的紙質(zhì)文件歸還至文件保管部門，不得逾期。文件保管部門在收到歸還的文件后，應(yīng)進(jìn)行仔細(xì)核對，檢查文件是否完好無損，如有損壞或丟失，借閱人應(yīng)承擔(dān)相應(yīng)的責(zé)任。（二）電子介質(zhì)和磁性介質(zhì)1.借閱申請如需借閱電子介質(zhì)或磁性介質(zhì)，借閱人應(yīng)填寫電子介質(zhì)/磁性介質(zhì)借閱申請表，說明借閱設(shè)備的編號、用途、預(yù)計歸還時間等，經(jīng)部門負(fù)責(zé)人審核后提交至信息技術(shù)部門。2.借閱審批信息技術(shù)部門對借閱申請進(jìn)行技術(shù)評估和安全審核，對于涉及重要數(shù)據(jù)或敏感信息的介質(zhì)借閱，需報公司信息安全管理部門審批。審批通過后，信息技術(shù)部門按照申請?zhí)峁┫鄳?yīng)的介質(zhì)，并在借閱申請表上做好記錄。3.歸還要求借閱人應(yīng)在規(guī)定時間內(nèi)歸還電子介質(zhì)或磁性介質(zhì)，歸還時信息技術(shù)部門應(yīng)對介質(zhì)進(jìn)行檢查，確保數(shù)據(jù)未被篡改或丟失。如發(fā)現(xiàn)介質(zhì)存在問題，借閱人應(yīng)配合信息技術(shù)部門進(jìn)行調(diào)查和處理，并承擔(dān)相應(yīng)的責(zé)任。六、介質(zhì)的變更與報廢（一）介質(zhì)的變更1.當(dāng)介質(zhì)的使用部門、用途、存儲內(nèi)容等發(fā)生變更時，使用部門應(yīng)及時填寫介質(zhì)變更申請表，詳細(xì)說明變更的內(nèi)容和原因。2.申請表經(jīng)部門負(fù)責(zé)人審核后，提交至相關(guān)管理部門（紙質(zhì)介質(zhì)提交至行政部門，電子介質(zhì)和磁性介質(zhì)提交至信息技術(shù)部門）。3.相關(guān)管理部門根據(jù)申請進(jìn)行審核和處理，如涉及數(shù)據(jù)遷移、重新標(biāo)注等操作，應(yīng)確保變更過程的安全和數(shù)據(jù)的完整性。4.變更完成后，相關(guān)管理部門應(yīng)在介質(zhì)管理臺賬中更新相應(yīng)信息，并通知相關(guān)部門。（二）介質(zhì)的報廢1.報廢申請當(dāng)介質(zhì)因損壞、老化、不再使用等原因需要報廢時，使用部門應(yīng)填寫介質(zhì)報廢申請表，注明報廢介質(zhì)的名稱、型號、編號、使用情況、報廢原因等信息。對于存儲有重要數(shù)據(jù)的介質(zhì)，在報廢前應(yīng)確保數(shù)據(jù)已進(jìn)行妥善備份或清除處理，并提供相應(yīng)的證明材料。2.報廢審批申請表經(jīng)部門負(fù)責(zé)人審核后，提交至相關(guān)管理部門（紙質(zhì)介質(zhì)提交至行政部門，電子介質(zhì)和磁性介質(zhì)提交至信息技術(shù)部門）。相關(guān)管理部門對報廢申請進(jìn)行技術(shù)鑒定和安全審核，確認(rèn)介質(zhì)已無法正常使用且數(shù)據(jù)已妥善處理后，報公司領(lǐng)導(dǎo)審批。3.報廢處理經(jīng)審批同意報廢的介質(zhì)，由行政部門或信息技術(shù)部門按照公司規(guī)定的方式進(jìn)行處理。對于紙質(zhì)介質(zhì)，應(yīng)進(jìn)行粉碎或焚燒等銷毀處理，并做好銷毀記錄。對于電子介質(zhì)和磁性介質(zhì)，應(yīng)采用專業(yè)的數(shù)據(jù)清除工具對存儲設(shè)備進(jìn)行數(shù)據(jù)擦除，確保數(shù)據(jù)無法恢復(fù)，然后進(jìn)行物理銷毀或交有資質(zhì)的回收單位處理。七、介質(zhì)的安全與保密管理（一）安全管理1.建立介質(zhì)安全防護(hù)體系，采取必要的安全技術(shù)措施，如防火墻、入侵檢測系統(tǒng)、加密技術(shù)等，防止外部非法入侵和數(shù)據(jù)泄露。2.定期對介質(zhì)存儲環(huán)境進(jìn)行安全檢查，包括溫度、濕度、防火、防盜、防雷等方面的檢查，確保介質(zhì)存儲環(huán)境的安全性。3.加強對介質(zhì)管理人員的安全培訓(xùn)，提高其安全意識和應(yīng)急處理能力，確保在發(fā)生安全事件時能夠及時采取有效的措施進(jìn)行應(yīng)對。（二）保密管理1.對涉及公司機密信息的介質(zhì)，應(yīng)嚴(yán)格按照公司保密制度進(jìn)行管理，明確保密責(zé)任人，采取加密存儲、訪問控制等保密措施。2.加強對介質(zhì)使用人員的保密教育，簽訂保密協(xié)議，明確其在介質(zhì)使用過程中的保密義務(wù)和責(zé)任。3.對于因工作需要接觸機密介質(zhì)的人員，應(yīng)進(jìn)行嚴(yán)格的背景審查和權(quán)限管理，限制其對介質(zhì)的訪問范圍和操作權(quán)限。4.定期對保密介質(zhì)進(jìn)行保密檢查，發(fā)現(xiàn)問題及時整改，防止機密信息泄露。八、監(jiān)督與檢查1.行政部門和信息技術(shù)部門定期對公司各類介質(zhì)的管理情況進(jìn)行檢查，包括介質(zhì)的采購、領(lǐng)用、使用、保管、借閱、歸還、變更、報廢等環(huán)節(jié)，確保各項管理制度的有效執(zhí)行。2.檢查內(nèi)容包括介質(zhì)管理臺賬的記錄是否準(zhǔn)確、完整，介質(zhì)的存放是否規(guī)范、安全，使用人員是否遵守相關(guān)操作規(guī)程