ISO/IEC 27701: 2019 标准详解与实施（55）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.5 资产管理/6.5.3 介质处理/6.5.3.1 移动介质的管理

6 PIMS-specific guidance related to ISO/IEC 27002 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指南/6.5 Asset management 资产管理/6.5.3 Media handling 介质处理/6.5.3.1 Management of removable media 移动介质的管理

6.5.3.1 Management of removable media 移动介质的管理

The control, implementation guidance and other information stated in ISO/IEC 27002:2013, 8.3.1 and the following additional guidance applies:
在ISO/IEC 27002:2013, 8.3.1中陈述的控制项，实施指南和其他信息，以及以下附加的指南适用：

Additional implementation guidance for 8.3.1, Management of removable media, of ISO/IEC 27002:2013 is:
附加到ISO/IEC 27002:2013中的“8.3.1 移动介质的管理”的实施指南是：

The organization should document any use of removable media and/or devices for the storage of PII. Wherever feasible, the organization should use removable physical media and/or devices that permit encryption when storing PII. Unencrypted media should only be used where unavoidable, and in instances where unencrypted media and/or devices are used, the organization should implement procedures and compensating controls (e.g. tamper-evident packaging) to mitigate risks to the PII.
组织宜记录所有存储个人身份信息（PII）的移动介质和/或设备的使用。在可行的情况下，当存储个人身份信息（PII）时，组织宜使用可以加密的移动物理介质和/或设备。非加密介质仅可以在无可避免的情况下使用，并且在使用非加密的介质和/或设备时，组织宜实施规程和补偿控制（例如，防拆包装）以降低个人身份信息（PII）的风险。

Additional other information for 8.3.1, Management of removable media, of ISO/IEC 27002:2013 is:
附加到ISO/IEC 27002:2013中的“8.3.1 移动介质的管理”的其他信息是：

Removable media which is taken outside the physical confines of the organization is prone to loss, damage and inappropriate access. Encrypting removable media adds a level of protection for PII which reduces security and privacy risks should the removable media be compromised.
被带到组织物理界限以外的移动介质容易被丢失，被损坏，以及被非授权访问。若移动介质遭受危害，加密的移动介质将为个人身份信息（PII）增添一定程度的保护，这会降低安全和隐私风险。

ISO/IEC 27002:2013, 8.3.1 移动介质的管理

8.3.1 移动介质的管理

控制

宜按照组织采用的分级方案,实现移动介质管理规程。

实施指南

<略>

【标准理解】

（1）本条款（6.5.3.1）是以ISO/IEC 27002: 2013中的“8.3.1 移动介质的管理”为内核，有额外附加的实施指南和其他信息。

欲阅读更多内容，需要付费购买【公众号付费合集文章（200篇文章，超30万字）】

ISO/IEC 27701: 2019标准理解与实施最全面，最详尽，最精准的学习资料（20小时视频讲解+30万字解读文章），现在购买微信公众号付费合集文章（3800微信豆，200篇文章，30万字），赠送20小时讲解视频（https://video.27001.cn/course-10.html），文章内容更多，但视频里也有文章没有的内容，视频和文章可以相互补充。

对于一般咨询辅导提供的ISO/IEC 27701标准培训，一般只有1-2小时，哪怕花费数千上万的费用去参加机构的培训，一般也只有1-2天时间，其中还把内审和风险评估等内容参杂在里面，所以我提供的这个资料对于真正想学习ISO/IEC 27701的人绝对是不容错过的机会。所有已经确定收费的资料，后面都不会公开的。

虽然ISO/IEC 27701: 2025已经发布了，但是只是标准的结构变化了，其核心内容和底层逻辑是一样的，购买本次资料，后续可以抵扣ISO/IEC 27701: 2025相关学习资料的部分费用。

【行动要点】

本部分内容需要付费

【输出文档】

本部分内容需要付费

【审核要点】

本部分内容需要付费

《从食品安全到信息安全：十五年的ISO管理体系职场经历和感悟》

ISO/IEC 27701: 2019 标准详解与实施（55）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.5 资产管理/6.5.3 介质处理/6.5.3.1 移动介质的管理

ISO/IEC 27701: 2019 标准详解与实施（56）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.5 资产管理/6.5.3 介质处理/6.5.3.2 介质的处置

ISO/IEC 27701: 2019 标准详解与实施（54）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.5 资产管理/6.5.2 信息分级/6.5.2.3 资产的处理

发表回复取消回复

ISO/IEC 27701: 2019 标准详解与实施（55）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.5 资产管理/6.5.3 介质处理/6.5.3.1 移动介质的管理

ISO/IEC 27701: 2019 标准详解与实施（56）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.5 资产管理/6.5.3 介质处理/6.5.3.2 介质的处置

ISO/IEC 27701: 2019 标准详解与实施（54）6 与ISO/IEC 27002相关的隐私信息管理体系（PIMS）的特定指/6.5 资产管理/6.5.2 信息分级/6.5.2.3 资产的处理

发表回复 取消回复

发表回复取消回复