运输中物理介质安全策略
发布部门
信息安全小组
生效时间
2019-11-01
批准人
汪倩
文件编号
ISMS-C-17
介绍
物理介质是信息资源的载体，在运送过程中必须对其安全进行管理。建立该方针是为了确保包含信息的介质在组织的物理边界以外运送时，防止未授权的访问、不当的使用或毁坏。
目 的
略
适用范围
该方针适用于在组织安全边界外运输组织物理介质的所有人员。
术语定义
略
运输
中物
理介
质安
全策
略
应考虑下列方针以保护不同地点间传输的信息介质：
应使用可靠的运输或送信人；
授权的送信人列表应经管理者批准；
包装要足以保护信息免遭在运输期间可能出现的任何物理损坏，并且符合制造商的规范（例如软件），例如防止可能减少介质恢复效力的任何环境因素，例如暴露于过热、潮湿或电磁区域；
若需要，应采取专门的控制，以保护敏感信息免遭未授权泄露或修改；例子包括：
使用可上锁的容器；
手工交付；
防篡改的包装（它可以揭示任何想获得访问的企图）；
在异常情况下，把托运货物分解成多次交付，并且通过不同的路线发送。
惩罚
违背该方针可能导致：员工被解雇、合同方或顾问的雇佣关系终止、实习人员失去继续工作的机会、员工受到经济性惩罚等；另外，这些人员的信息资源访问权以及公民权可能受到侵害，甚至遭到法律起诉。
引用标准
略