随着学校业务增加，学校使用的存储设备不断增多，为了保证学校数据安全，特制定存储媒体安全管理规定。本规定适用于我校所有人员及存储设备。

一、存储媒体定义

存储媒体分为一般介质和可移动介质，一般介质包括：系统文件存储设备、计算机硬盘，可移动介质是指U盘、移动硬盘、存储卡、光盘和打印的媒体等。

二、安全管理员职责

学校内部使用的存储设备由数据安全管理部门管理，管理员负责移动存储设备领用登记、服务器存储设备部署登记，数据管理部门负责存储设备使用过程监管。

三、存储媒体使用管理要求

（一）介质应存放在安全可靠的地方，并符合生产厂家使用说明书所规定的保管条件。

表1 存储设备领用登记表

（二）对于存贮敏感信息的介质，各部门负责人应委派专人对其进行标识、登记管理。必要时，对带岀工作环境的介质进行内容加密。

（三）介质处置原则：为防止敏感信息泄露给未经授权的人员，各部门应将需要废弃的电子介质送到数据管理部门，由数据管理部门统一进行安全销毁处理。

（四）所有计算机设备报废前，数据管理部门将对所含信息进行风险评估，确定存储介质的处理方式。

四、存储媒体标记管理要求

存储媒体在采购后登记设备分类、设备型号、设备名称、使用场景，并做资产登记。

五、存储介质销毁和报废要求

（一）介质的处置（销毁、再利用）应与其存贮信息的敏感程度相一致，介质的敏感程度需考虑风险评估的结果。

（二）介质处置应考虑下列原则：

1. 介质的处置前应该识别需要安全处置的项目;

2. 销毁方式一般分为高级格式化、低级格式化、专业软件重写、粉碎；

3. 对无敏感信息的介质作高级格式化即可，在保证质量的基础上重新分配和使用；

4. 对于含有敏感信息的介质应采用低级格式化或专业软件重写，反复次数为三次，再进行粉碎；

5. 应对含有敏感信息的存储介质的处置做出记录，以备审查；

（三）对不同介质的处置措施如下：

1. 硬盘和U盘：报废的硬盘和U盘，需要粉碎报废；循环使用的硬盘和U盘，低级格式化后，拷入大量数据，覆盖无用信息后，高级格式化，再使用；

2. 光盘：一次性光盘，粉碎；可擦写光盘，格式化后再使用；

3. 存储卡：报废后粉碎；

4. 书面文件：碎纸。

德州学院网络安全与信息化领导小组办公室

网络与教育技术中心（代章）

2024年2月5日