第一篇：關于加強存儲設備介質管理的整改報告

關于加強存儲設備/介質管理的整改報告

2013年7月5日，由XXXXXX相關領導對公司信息安全及保密進行了稽核檢查，發現公司存儲介質的管理方面存在薄弱環節，現將問題原因及整改措施詳述如下：

一、檢查問題

保密設備、介質臺賬不夠細化，介質使用管理環節薄弱。

二、根本原因分析

由于前期存儲設備、介質的使用頻率、涉及范圍較小，使安全保密人員的工作重心以及管理重點沒有及時轉移，導致保密設備、存儲介質在管理方面一些基礎性、經常性的工作沒有得到很好的落實，從而暴露出設備臺賬不夠細化、介質使用管理薄弱的漏洞。

三、整改措施

針對公司檢查中存在的問題，經與公司領導及相關人員共同研究，達成共識后進行了如下方式的整改：

1、進一步細化保密設備/介質臺賬信息，指派專人保管，進行專柜保存，嚴格執行設備使用管理制度，加強出入庫、領用管理流程，規避風險，增強設備安全性管理意識；

2、加強涉密移動存儲介質的管理，嚴格遵循“統一購置、統一編號、統一備案、跟蹤管理”的原則，嚴格控制發放范圍，降低泄密風險；

3、加強涉密移動存儲介質使用管理，強制涉密介質只能涉密計算機和涉密信息系統內使用，嚴禁涉密移動存儲介質在與互聯網連接的計算機和個人計算機上使用；

4、加強非涉密移動存儲介質管理，嚴禁接入涉密計算機或涉密網絡，嚴禁直接或間接接入公司內網；

5、加強存儲介質的病毒安全性管理，防止惡意木馬或者病毒在公司內部擴散，必須進行安全檢查和殺病毒處理；

6、加強臺賬管理，實時維護更新管理臺賬，不定期檢查個人辦公電腦使用日志記錄，確保日常使用的存儲設備來源于公司配發，堅決杜絕個人存儲設備處理公司有關的業務數據信息；

7、今后加強對儲存過秘密信息的移動存儲介質的管理，督促操作人員不得降低密級使用，不得與儲存普通信息的移動存儲介質混用，避免隱患苗頭；

8、加強移動存儲設備發放流程執行力度，由專人負責設備發放工作，需要使用移動存儲設備的部門或者個人需提出申請，并說明用途，然后到行政部領用，并填寫《領用記錄表》；

9、加強存儲介質的過程管理，移動存儲設備在使用過程中被損壞，不得擅自拆卸，嚴禁將損壞的涉密移動存儲介質隨意丟棄，應立即交回行政部統一處理；

10、加強移動存儲介質的維修管理流程，涉密移動存儲介質嚴禁外送維修，確需維修需經公司主管領導批準，維修時應在公司指派人員的監督下進行；

11、加強報廢的涉密移動存儲介質的管理，IT及安全人員應采取保密技術手段確保其所存儲信息不可恢復或進行物理銷毀。銷毀涉密移動存儲介質須經公司領導批準，并履行登記、相關人員簽字等手續。

綜上所述，今后公司將進一步加強保密設備/介質的管理，細化綜合管理臺賬信息，做到設備領用申請、領用記錄、電子臺賬三者信息的絕對統一，規避風險，增強設備安全性管理意識。

第二篇：存儲介質安全保密管理

存儲介質安全保密管理制度

該制度旨在通過加強對存儲涉密信息筆記本電腦與移動存儲介質（包括移動硬盤、優盤、光盤和磁帶等）的安全保密管理，增強使用人的防范意識，防止因為使用筆記本電腦與移動存儲介質不當造成泄密。對于違反保密規定的，將追究相關人員的責任。科室負責人對全部門執行保密制度的情況進行檢查，發現問題及時處理。具體管理制度如下：

一、本部門存儲涉密信息的筆記本電腦和移動存儲介質，限本部門人員使用；對存檔使用的涉密應哦按、優盤、光盤、磁帶等，同意交給科室專人保管。

二、個人使用的優盤、移動硬盤等移動存儲介質，一般不得存儲涉密信息，因工作需要確實必須使用的，使用后要及時消除涉密信息。

三、不準攜帶存儲涉密信息的筆記本電腦和移動存儲介質離開工作場所，確實因為工作需要攜帶的，必須辦理相關審批手續。

四、禁止將存儲涉密信息的筆記本電腦和移動介質外借，禁止通過移動存儲介質將涉密信息拷貝在私人電腦或者外單位電腦，禁止將涉密信息上傳至網絡。

五、因為工作需要借用公司筆記本電腦、移動硬盤存儲信息的，歸還前必須清楚存儲的涉密信息，并將使用的設備格式化。

六、對淘汰和報廢的筆記本電腦和移動存儲介質，必須統一刪除所有信息后辦理報廢手續

第三篇：移動存儲介質使用管理規定

××××有限公司

非涉密移動存儲介質使用管理規定

為規范××××有限公司內移動存儲介質的使用和管理，防止出現因移動存儲的使用造成公司網絡感染病毒、商業機密外泄等情況，根據公司信息化建設及保密保衛工作需要，特編制本規定。

本規定所述移動存儲介質特指非涉密移動存儲介質。

本規定適用于非涉密軟盤、光盤、移動硬盤、U盤、CF卡、SD卡、MMC卡、SM卡、記憶棒、xD卡及手機、相機等移動存儲介質在××××有限公司域和計算機上的使用。

1.各單位移動存儲介質實行集中管理；

2.各單位移動存儲介質應由專人管理；

3.各單位應對本單位的U盤、移動硬盤類別、編號進行標識；

4.嚴禁在非涉密移動介質上存儲涉密信息；

5.不得在未經許可的計算機上使用移動存儲介質；

6.不得將手機與接入公司域的計算機進行連接；

7.已獲得許可的計算機上只能使用指定的移動存儲介質；

8.外來移動存儲介質或與外部計算機發生連接的移動存儲介質與公司域進行數據交換時，必須經過中轉完成；

9.未經單位保密部門許可，不得使用工具清除移動存儲介質使用痕跡；

10.各單位信息管理部門、保密部門應定期對本單位的移動存儲介質及使用移動存儲介質的計算機進行檢查。

第四篇：儀表控制系統存儲介質管理規定

儀表控制系統存儲介質管理制度適用范圍

為了規范全廠儀表控制系統的使用和操作，防止發生人為或意外損壞系統事故以及誤操作引起的設備停運，保證控制系統的穩定運行，特制定本制度。

本制度適用于公司DCS、SIS、PLC、SCADA等所有儀表

控制系統。本制度作為公司 《R-P05-307 生產操作控制室管理規定（暫行）》的補充文件執行。存儲介質管理

2.1 嚴禁在計算機控制系統中使用非本計算機控制系統的軟件。除非軟件升級或補丁的需要，嚴禁在計算機控制系統中使用非本系統格式化或讀寫過的移動硬盤、光盤、U盤、內存卡等。

2.2 系統備份必須使用班組專用的藍光刻錄光驅，并且由自控維修站人員進行相關操作。禁止把可讀寫存儲介質直接連接到控制系統中的計算機上進行任何工作。

2.3 禁止向DCS網絡中連接系統外計算機。對于已經連接的計算機必須安裝殺毒軟件并定期升級病毒庫。

2.4 在連接到控制系統網絡中的計算機上進行操作時，例如事件記錄、歷史記錄、趨勢圖的導出等，使用的可讀寫存儲介質必須是固定的設備，并且在每次使用前對其進行格式化處理，然后才可以接入以上計算機。

2.5 嚴禁利用全廠任何一臺控制系統計算機的USB口為手機、移動電源等設備充電。

第五篇：存儲介質管理制度

存儲介質管理制度

第一條 為進一步加強醫院移動存儲介質的管理，確保城市管理信息的安全，根據《中華人民共和國保守國家秘密法》和《中共中央保密委員會辦公室、國家保密局關于國家秘密載體保密管理規定》，結合我院實際，制定出《烏當區人民醫院移動存儲介質管理規定》。

第二條 本規定所稱移動存儲介質，是指用于存儲本單位保密信息的硬盤、軟盤、U盤、光盤、磁帶、存儲卡等存儲介質。

第三條 本單位移動存儲設備要進行編號，不得借于他人使用，若需借于他人的，必須征得科室同意，并進行借還時間、借用人、審批人等詳細登記。

第四條 新購計算機、移動存儲等設備，要先進行保密標識和登記，再發放使用。

第五條 如使用移動設備轉移存儲保密數據，需在使用前格式化，并在使用后立即刪除保密數據。

第六條 使用光盤備份的保密數據要登記編號，分類存放。

第七條 非本單位的移動存儲設備一律不得和涉密計算機連接。

第八條 單位的涉密移動存儲設備處理辦法如下：

涉密和非涉密移動存儲介質禁止交叉混用，即涉密移動存儲介質不得在非涉密計算機中使用，非涉密移動存儲介質不得在涉密計算機中使用。

存儲過涉密信息的移動存儲介質，不得與存儲普通信息的移動存儲介質混用；新啟用存儲涉密信息的移動存儲介質或使用移動存儲介質，必須進行安全檢查和查殺病毒處理。

移動存儲介質需要送外維修時，必須到信息科指定的單位進行維修；涉密移動存儲介質在淘汰和報廢前，應到保密部門進行消磁和粉碎處理。嚴禁將涉密移動存儲介質作為廢品出售。