1、目的

妥善的管理和物理上的保护存储介质，使它们免遭破坏、偷盗和未经授权的访问。

2、范围

适用于所有访问不动产登记中心内部网络信息设备的移动介质。

3、职责

所有使用移动介质人员必须按照中心要求安全处理存储介质后方可访问中心内部网络信息设备。

4、工作程序及内容

4.1 计算机信息系统的存储介质主要包括U盘、硬盘、手机、磁带、光盘、各种存储卡等。中心配发的存储介质应得到妥善的管理和物理上的保护，使它们免遭破坏、偷盗和未经授权的访问。

4.2 可移动存储介质的管理

4.2.1 中心配发的存储介质在不用的时候，应当得到安全地存放，特别是存有敏感信息和数据的介质更不能随意放置，以防被泄露。

4.2.2 可移动存储介质综合科建立清单，明确相应的责任人和使用人。

4.2.3 对于从中心中移走的可重复使用的存储介质，不再需要时应及时删除涉密信息；

4.2.4 所有单位配发的存储介质应保存在符合其要求的安全环境中。

4.3 存储介质的处理

4.3.1 可能需要安全处置的物品如下：书面文件、录音或其他形式的记录、复写纸、输出报告、一次性打印色带、磁带、可移动的磁盘或磁带、光学存储媒体( 包括所有形式和所有制造商制造的软件分销媒体) 、程序列表、测试数据、系统文档等。

4.3.2 对载有敏感信息的媒体应加以安全妥当的保存或采用安全的方式由信息中心加以处置，如焚烧或碎片，或在清空数据后供本组织的其他机构使用。

4.3.3 选择一个适当的有足够的控制措施和经验的承包商收购和处理文件、设备和媒体，并和承包商签订安全协议。

4.4 信息处理程序

4.4.1 所有介质按照信息资产要求进行标注和处理，明确责任人和使用人员；

4.4.2 对访问进行限制以识别未授权的人员；

4.4.3 保留数据的合法收件人的正式记录；

4.4.4 确保输入数据的完整性、处理过程得以正确完成及对输出的有效确认；

4.4.5 对等待输出的数据采取与其敏感性相应的保护；

4.4.6 把媒体存放在符合制造商规定的环境中；

4.4.7 尽量减少数据的分发；

4.4.8 对所有的数据副本进行清楚标示, 以引起其合法接收人员的注意；

4.4.9 定期对分发清单和合法收件人的名单进行回顾。

4.5 系统文档安全系统文档可能载有系列敏感信息, 如对应用程序、流程、数据结构、授权过程的描述。应当考虑下面的控制措施以保护系统文档免受未授权的访问。

4.5.1 系统文档应当被安全地保存。

4.5.2 系统文档的访问清单要尽量简洁，并要经过应用者的授权。

4.5.3 保留在公共网络上的或通过公共网络所提供的系统文档应当被适当地保护

4.6 安全移动存储介质的策略

4.6.1 安全移动存储介质管理系统将存储介质和制定的一台或多台内网计算机进行信息绑定，在同一安全策略控制下，这些被绑定的计算机就构成同一个信任域。只有属于同一信任域的内网计算机能够使用注册过的存储介质进行信息交换。

4.6.2 安全移动存储介质管理系统支持两种安全控制策略。安全控制策略一即单独保密区策略。安全控制策略二即保密区加交换区策略。

4.6.3 安全控制策略一是指存储介质只允许设置数据加密的保密区， 只有属于同一信任域的内网计算机能够正常读写保密区数据， 存储介质与其他计算机的信息交换必须借助中间机完成。

4.6.4 安全控制策略二是指存储介质可设置为保密区和交换区两个区， 属于同一信任域的内网计算机能够正常读写存储介质的两个区， 其他计算机通过口令认证后可使用交换区。

4.7 安全移动存储介质的使用

4.7.1 安全移动存储介质应当用于存储工作信息，不得用于其它用途。所有信息必须存放在保密区，不得使用普通存储介质存储涉及中心涉及秘密的信息。

4.7.2 禁止将安全移动存储介质中涉及中心秘密的信息拷贝到外网计算机，禁止在外网计算机上保存、处理涉及中心秘密的信息。

4.7.3 在安全移动存储介质使用过程中，应当注意检查病毒、木马等恶意代码，注意远离水源、火源，避免接触强磁物体、避免阳光直接照射。