介质管理与销毁管理规定
总则
为规范科技发展部介质管理与销毁操作管理，确保科技发展部数据的可用性、保密性、完整性，特制定本规定。
本规定适用于科技发展部范围内的介质管理与销毁管理工作，对于涉及国家秘密的应按照我行保密办相关规定进行处理。
本规定中所指介质主要包括但不限于磁带、硬盘、光盘等存储介质和U盘移动介质，移动介质指U盘、移动硬盘、软盘等便于移动、携带的存储介质。
职责与权限
科技发展部风险管理组负责制定本管理规定，并监督各部门落实情况。
各部门安全组负责监督和检查本部门的落实执行。
各部门负责本管理规定的落实执行。
介质管理与销毁管理规定
所有介质使用、销毁与处置必须严格遵守本规定，确保介质上数据的保密性、完整性和可用性。
所有的介质都应存放在安全可靠的地方，并符合生产厂家说明书的安全要求，并需根据《信息资产安全管理规定》中相应规定进行密级标注。
移动介质使用必须受到严格控制，生产网内未经授权严禁使用移动介质，各部门应酌情对办公网移动介质使用进行相应的管理控制。如果内容不再需要，则需及时将移动介质上的数据进行删除。
所有介质报废或维修前，都需要对介质上的数据进行清除与销毁，介质的销毁应确保销毁后的介质无法被重复使用且其中的数据无法被恢复，具体处置方法可参考附件2：介质处置方法指南。如介质上存储的数据与信息仍需使用，应对介质上存储的数据进行备份。
PC机、服务器等含有磁介质的设备需要外送修理时，若修理部分不涉及磁介质，应将磁介质卸下后外送修理，卸下的磁介质由当事人自行保管；若修理部分涉及到磁介质，则首先应将磁介质上数据进行清除，同时外送、修理各环节涉及的公司或人员都应该签署有保密协议。
介质报废前的销毁工作应做好操作记录，记录内容应包含操作时间、操作内容、监督人员和操作人员确认信息等。销毁操作完成后应由本次销毁的操作人员和监督人员共同确认操作结果。
当需要第三方参与介质销毁工作时，应与第三方服务单位签订保密协议，详见《第三方信息安全管理规定》。介质移交第三方时应进行记录，记录内容应包含交付时间、介质类型、交付人、接收人等信息。
附则
各部门可根据本规定制定相应的实施细则。
本规定由科技发展部制定、解释和修改。
本规定自印发之日起实行。
附件一：
修订记录
日期(年月日)
版本
描述
作者
审批人
审批日期
20161011
1.0 发布稿
刘春雨
李树峰
20161021

附件二：
介质处置方法指南
介质类型
处置方法
备注
纸质文件
涉密纸质文件在销毁时应通过碎纸机粉碎；也可以通过部门专用的文件回收袋统一回收处理，文件回收袋应由部门委派专人负责保管。
各部门可根据本指南制定相应细则。
磁带
1. 循环使用时可将介质上的内容清除后再使用。
2. 需彻底销毁时可使用物理方法破坏或消磁。
磁盘、U盘，硬盘
存贮卡
1. 循环使用时可将介质格式化后重复使用。
2. 需彻底销毁时可使用物理方法破坏或消磁。
光盘
物理破坏