各類儲存媒體之保護規範：
1 媒體存取(Media Access)：
1.1 非數位式媒體：例如：紙本
1.1.1 需有限制存取之措施，例如：存放於上鎖之文件櫃。
1.1.2 儲存此類媒體之空間需有進出管控機制，例如：門禁管制、監視器。
1.1.3 可進出該管制空間之人員以及存取內存之媒體者，需經過正式申請，獲得組織內權責主管之同意，始可為之。同時，組織需隨時維持管制人員之清單。
1.1.4 所有人員進出需填寫進出管制記錄簿。
1.2 數位式媒體：例如：硬碟
1.2.1 禁止人員攜入私人之數位媒體，例如：隨身碟、行動式硬碟。
1.2.2 此類數位式媒體非經允許，不得攜出所在之管制區域外，除非經權責主管同意。
1.2.3 數位式媒體之存取需設有自動化之監控工具，記錄所有之存取活動。
1.2.4 儲存此類媒體之空間需有進出管控機制，例如：門禁管制、監視器。
1.2.5 所有人員進出需填寫進出管制記錄簿。
1.3 對可攜式媒體之存取，需完整記錄其存取之行為與內容，並進行必要之稽核。
1.4 媒體所屬單位主管需定期稽核媒體保存空間之進出記錄以及存取記錄。
2 媒體儲存：
2.1 所有數位與非數位之媒體，皆需儲存在有溫、濕度控制之環境中。
2.2 所有數位與非數位之媒體之儲存空間需要有防災設備，例如：滅火器。遇水有潮濕之虞之媒體，應使用適當的包覆材料進行第一層保護。
2.3 儲存數位式之媒體，內存之機敏性資料（例如：個人資料）需以加密或其他足以保護其內容之方式進行儲存，以避免惡意人士能輕易取得機敏性資料。
2.4 對於有儲存數位內容之媒體，需採取必要之保護措施，直至該媒體以合法授權之方式被銷毀為止。
2.5 所有儲存媒體在報廢或另作他用時，必須徹底清除所含之數位或非數位資料，同時必須全程予以記錄（例如：拍照或攝影），以備後續之稽核。
2.6 所有儲存媒體在報廢時，需經單位權責主管正式核可，且必須遵守組織設備報廢之程序進行。如報廢作業委外進行，必須與承接廠商簽定必要之保密協定，以確保組織之機敏性資料不致外洩。
3 媒體淨化：
3.1 媒體淨化是將媒體中原先儲存之資料進行消除，以避免內存之機敏性資料外洩，可進行之方式如下：
3.1.1 紙本：焚燬、使用個資保護章、使用碎紙機粉碎
3.1.1.1 流程範例：
3.1.1.1.1 前置作業流程：評估委外廠商（保密評價）選擇廠商簽訂保密合約
3.1.1.1.2 集中欲進行銷毀之標的物盤點後記錄銷毀清單通知委外廠商廠商派車清點雙方確認委託標的物以及數量廠商運回組織派員跟隨或廠商提供可信賴之運送記錄廠商進行文件分類進行切碎銷毀將碎紙打包成紙磚送至紙廠進行水銷回收再利用(http://www.ithome.com.tw/itadm/article.php?c=71329&s=5)
3.1.2 硬碟：消磁、直接摔毀、將碟盤穿孔、USB隨身碟可破壞塑膠殼內部之記憶體顆粒
3.1.2.1 流程範例：集中欲銷毀之標的物記錄所有相關硬體資訊盤點後記錄銷毀清單將欲銷毀之標的物送至指定地點組織監督人員至指定地點再次盤點標的物以及數量架設相關記錄工具與設備錄影開始消磁/物理破壞錄影結束資源回收業者回收(http://www.ithome.com.tw/itadm/article.php?c=71329&s=6)
3.1.3 光碟片：將光碟折斷、使用支援之碎紙機將碟片粉碎
3.2 所有儲存機敏性資料之媒體，在報廢或要重覆利用前，必須經過前項所述淨化措施。
3.3 整個淨化過程必須全程予以記錄（例如：拍照或攝影），以備後續之稽核。
3.4 所有儲存媒體在報廢時，需經單位權責主管正式核可，且必須遵守組織設備報廢之程序進行。如報廢作業委外進行，必須與承接廠商簽定必要之保密協定，以確保組織之機敏性資料不致外洩。
3.5 對於委外淨化處理之媒體，組織需指派專人進行必要之監督，並確保淨化之結果符合組織所需。
3.6 組織需有專人負責媒體之淨化作業，並隨時進行追蹤或測試經淨化後之媒體是否仍存有機敏性資料。上述所有作業都必須有詳實之記錄。
3.7 組織必須指派稽核人員，對必須經淨化作業之媒體進行落實度之稽核。
3.8 在將可攜式或可移動式之儲存媒體連接至組織之資訊系統時，必須徹底淨化這些媒體，一則確保不會保有先前儲存之資料，二則確保這些媒體不會隱藏惡意程式，進而威脅所連接之資訊系統。
3.9 如果儲存機敏性資料之媒體無法進行淨化作業，組織必須採取破壞性且不可回復之處理方式，以確保該媒體所儲存之資料不會被非法還原。

媒體傳輸規範(Media Transportation)
1 避免在運輸過程中強調內容物。
2 在安全控管區域外傳輸運送儲存媒體時，必須採取防護措施保護儲存媒體：
2.1 以保護材質覆蓋，避免遭受外力損傷。
2.2 裝設必要之安全防護機制於傳輸運送工具上（例如：溫、濕度控制），避免儲存媒體因環境因素而受損。
2.3 附加必要之封裝措施，例如：傳送紙本之紙袋，其紙待彌封處應有安全貼紙，以確保在傳輸運輸過程中，未經非法之拆封。
3 媒體傳送運送必須要有一專責之負責人，負起該傳輸運送作業之整體責任。
4 負責媒體運輸之專人需為組織授權認可之人員。
5 負責媒體運輸之專人需經過必要之相關專業訓練。
6 媒體傳輸運送過程需由執行之人員全程記錄，包括過程中接觸之人員、傳輸運送工具、暫停地點與時間、是否有變更傳送運輸之載具等。最後由負責人員簽名以示負責。如可能，亦可全程錄影。
7 若媒體之運輸是委由外部運輸業者進行，組織需確保該業者之專業程度，包括運輸之工具與環境。
8 委由外部廠商進行媒體傳輸運送，需派員伴随或由廠商提出可信賴之傳輸運送證據。
9 如果所傳輸運送之媒體中所儲存之資料對組織至為重要且屬機敏性質，可將內存之資料進行必要之加密，並在傳輸運送到目的地後，確認資料之機密性、完整性、以及可使用性。