第一篇：關(guān)于增加辦公用品的申請(U盤)

關(guān)于增加辦公用品的申請

經(jīng)理辦公室：

自資產(chǎn)運營部開展工作以來，需經(jīng)常下到各企業(yè)收集資料，以及對外往來洽談交換材料，為方便工作提高效率，特申請128M移動硬盤2個。

資產(chǎn)運營部

2005年6月6日

第二篇：關(guān)于購買移動U盤的申請

關(guān)于購買移動U盤的申請

尊敬的校領(lǐng)導(dǎo)：

現(xiàn)因教學(xué)需要，需有便攜式存儲設(shè)備用于資料拷貝。為便于開展教學(xué)，提高工作效率，高一年級部需要為新教師配置移動U盤8個，請相關(guān)領(lǐng)導(dǎo)予以批準(zhǔn)為盼。

高一年級部

2013年12月10日

第三篇：U盤管理規(guī)定

U盤管理規(guī)定

第一章 總則

第一條 為加強公司U盤使用和銷毀的全過程管理，確保公司計算機信息安全，及日后評審需要和保密性考慮，特制訂本規(guī)定。第二條 本規(guī)定適用于公司所有員工 第二章

使用說明

第三條 公司U盤管理，遵循“統(tǒng)一購置、統(tǒng)一標(biāo)識、統(tǒng)一管理”的原則進行嚴(yán)格管理，由行政部負(fù)責(zé)日常使用登記管理。

第四條 公司U盤僅用于存儲工作信息，不得于其他用途。公司電腦設(shè)備只能使用公司登記管理的U盤進行拷貝信息。

第五條 禁止將U盤里涉及公司企業(yè)秘密的信息拷貝到公司以外的計算機上。

第六條 員工需要使用U盤時，需向行政部登記申請使用，使用完畢后請把拷至U盤內(nèi)容清除，并盡快歸還行政部，由行政部在《U盤登記表上》注明歸還時間,U盤使用需當(dāng)天借當(dāng)天歸還，由行政部監(jiān)督管理。

第七條 U盤原則上不能帶出公司使用，如因工作需要必須帶出公司，需在釘釘系統(tǒng)通用審批上申請，由總經(jīng)理同意后方可帶離。第八條 如U盤損壞無法正常使用時，請及時聯(lián)系行政部，由專業(yè)負(fù)責(zé)人進行維修，如無法維修需做報廢處理時，由專業(yè)負(fù)責(zé)人把U盤相關(guān)信息清除銷毀。

第九條 如U盤不慎遺失，當(dāng)事人應(yīng)立即報本部門負(fù)責(zé)人，及時采取有效措施，防止信息泄密，如有泄密情況發(fā)生由當(dāng)事人負(fù)全部責(zé)任，第十條 本辦法由公司行政部負(fù)責(zé)解釋修改，由行政部及部門經(jīng)理監(jiān)督執(zhí)行。

第十一條 本辦法自發(fā)布之日起施行

第四篇：U盤管理制度（模版）

廣東銳訊網(wǎng)絡(luò)有限公司

U盤管理制度（申購書）

因U盤壽命與讀寫次數(shù)相關(guān)，鑒于于機房U盤使用頻率比較高，導(dǎo)致機房U盤在三個月內(nèi)損壞返修達(dá)到50%以上，六個月內(nèi)損耗至無法使用的U盤達(dá)到30%以上，并伴隨著出現(xiàn)U盤保管不當(dāng)?shù)葞淼膿p失以及同步帶來故障處理延時的現(xiàn)象。

為提高U盤使用時效，解決因U盤導(dǎo)致故障延遲現(xiàn)象，以及提高U盤保管使用的責(zé)任心降低丟損率、降低采購成本，現(xiàn)申請配備運維人手一個USB3.0 16G U盤（70~80元不需量產(chǎn)功能），制作PE啟動系統(tǒng)，處理ghost恢復(fù)系統(tǒng)類等多數(shù)故障。將現(xiàn)有的7個帶讀寫鎖的U盤（160元左右），由于量產(chǎn)、燒錄簡單，統(tǒng)一用于Linux、Win2008等需要用虛擬光驅(qū)安裝的系統(tǒng)。相關(guān)管理辦法如下：

1、個人在倉管處簽字領(lǐng)取帶唯一編號的配備U盤，并個人自由保管，擔(dān)負(fù)丟損責(zé)任。

2、現(xiàn)有帶讀寫鎖的7個U盤，由現(xiàn)場主管保管，換班時清點移交。

3、現(xiàn)場主管每周負(fù)責(zé)給隊員的U盤殺毒，最少2次。

4、個人配備U盤屬公司財產(chǎn)，請愛護使用，正確插拔。

5、個人配備U盤簽字領(lǐng)取后，使用權(quán)歸個人，產(chǎn)權(quán)歸公司。丟失、損壞處理方法如下：

1）自領(lǐng)取日起，半年內(nèi)丟失，由個人賠償80%的購買費用，半年至一年丟失，由個人賠償60%的購買費用；

廣東銳訊網(wǎng)絡(luò)有限公司

2）自領(lǐng)取日起，半年內(nèi)損壞，由個人賠償60%修復(fù)或者另購的費用，半年至一年損壞，由個人賠償修復(fù)或者另購的費用30%，損壞需要提供損壞的可識別的U盤；

3）U盤官方保修1年，屬于店家承認(rèn)保修范圍內(nèi)損壞，由公司負(fù)責(zé)保修流程及產(chǎn)生的費用；

4）中途調(diào)崗、離職需將U盤完好歸還公司運維中心。

5）一年以后還能正常使用的U盤將獎勵予保管人留念，鼓勵其愛惜工具；

德順機房運維中心

2014年6月26號

第五篇：北信源安全U盤

北信源安全U盤： ·系統(tǒng)功能描述

1)遵循標(biāo)準(zhǔn)USB設(shè)備的使用流程，所有安全功能對用戶透明； 2)采用專用控制模塊防止U盤介質(zhì)非授權(quán)格式化；

3)結(jié)合北信源移動存儲介質(zhì)使用管理系統(tǒng)，可實現(xiàn)多種方式的接入控制，具體詳見移動存儲介質(zhì)使用管理系統(tǒng)相關(guān)介紹；

4)從原理上杜絕病毒自動傳播(無法利用操作系統(tǒng)直接對U盤存儲區(qū)文件進行讀寫)，防止病毒拷入U盤導(dǎo)致病毒傳播； 5)支持基于角色的細(xì)粒度強訪問控制機制，采用可定制的數(shù)據(jù)訪問和審計策略，提供數(shù)據(jù)的多級多域安全防護；

6)采用安全容器技術(shù)，實現(xiàn)信息的存儲和傳輸安全，保證信息內(nèi)容本身的應(yīng)用審計安全；

7)可對信息的分發(fā)路徑進行全程跟蹤，結(jié)合自主采集的多維主機指紋采集技術(shù)，從而對通過Ｕ盤的數(shù)據(jù)交換行為進行全方位的細(xì)粒度審計； 8)審計信息記錄在U盤本地的審計區(qū)，以供分析；

9)支持設(shè)備和主機的雙向認(rèn)證，防止主觀和客觀的數(shù)據(jù)非法訪問； 10)一體化管理平臺，便于U盤集中分發(fā)和管理。

·加密

1)加密算法：標(biāo)準(zhǔn)版本采用AES(256bit)高強度對稱加密算法，根據(jù)需要也可支持用戶定制的加密算法和芯片，支持多種加密模式；

2)TTDS：采用扇區(qū)映射方式進行二級抽象，完全打亂文件的存儲位置，防止結(jié)構(gòu)性破解。

軟件+U盤控制方法：

三、介質(zhì)管理系列

產(chǎn)品

1、北信源移動存儲介質(zhì)使用管理系統(tǒng) 移動存儲介質(zhì)數(shù)據(jù)交換引發(fā)的安全問題

移動存儲介質(zhì)，如U盤、移動硬盤等，因其體積小、容量大等優(yōu)點，已得到廣泛應(yīng)用。作為數(shù)據(jù)交換的主要手段之一，移動存儲介質(zhì)正成為數(shù)據(jù)和信息的重要載體，但是我們也應(yīng)該看到，移動存儲設(shè)備在給我們帶來極大方便的同時，也給我們帶來了不少的安全隱患，主要如下：

1.涉密計算機接入非涉密移動存儲設(shè)備； 2.非涉密計算機使用涉密移動存儲設(shè)備； 3.移動存儲介質(zhì)的數(shù)據(jù)交互審計； 4.外來移動存儲介質(zhì)隨意接入問題； 5.移動存儲介質(zhì)丟失導(dǎo)致信息泄漏；

6.移動存儲介質(zhì)的使用信息無法追蹤審計問題； 7.移動存儲介質(zhì)接入?yún)^(qū)域限制和控制問題； 8.病毒、惡意代碼通過移動存儲介質(zhì)傳播問題。

技術(shù)特點及應(yīng)用

1、分級權(quán)限控制

通過對移動存儲介質(zhì)寫入兩種不同控制權(quán)限及功能的標(biāo)簽，來實現(xiàn)分級權(quán)限的控制，并對指定范圍內(nèi)的終端授權(quán)，通過策略與標(biāo)簽的配合來實現(xiàn)對移動存儲介質(zhì)的控制。注，對移動存儲介質(zhì)格式化無法去除標(biāo)簽。

普通標(biāo)簽：寫入普通標(biāo)簽后，在管理區(qū)域內(nèi)根據(jù)策略的設(shè)置，來限制移動存儲介質(zhì)的讀、寫功能；如果在管理區(qū)域外使用移動存儲介質(zhì)認(rèn)證，則不限制移動存儲介質(zhì)認(rèn)證讀、寫功能。

加密標(biāo)簽：寫入加密標(biāo)簽后將普通移動存儲介質(zhì)（U盤、移動硬盤等）分為二個可控制的區(qū)域：交換區(qū)、保密區(qū)。涉密網(wǎng)絡(luò)可只生成保密區(qū)。交換區(qū)和保密區(qū)啟動均需輸入獨立的密碼，數(shù)據(jù)在二個區(qū)存儲時均以加密方式存儲，這兩個區(qū)的具體應(yīng)用如下：

（1）在涉密網(wǎng)絡(luò)中或高要求的辦公網(wǎng)絡(luò)中，可只生成保密區(qū)一個區(qū)。該保密區(qū)只能在有對應(yīng)安全策略的主機上通過認(rèn)證標(biāo)簽后、同時輸入正確密碼才能訪問，同時有安全策略的主機可以根據(jù)策略控制未經(jīng)標(biāo)簽認(rèn)證的移動存儲介質(zhì)的使用。

（2）在普通辦公網(wǎng)絡(luò)中，可生成交換區(qū)、保密區(qū)二個區(qū)。保密區(qū)的使用方法，可與上述涉密網(wǎng)絡(luò)或高要求的辦公網(wǎng)絡(luò)相同。交換區(qū)的使用方法，可以根據(jù)用戶需要，在內(nèi)部網(wǎng)絡(luò)中通過策略限制使用方式，交換區(qū)在外網(wǎng)使用時同樣要輸入密碼方可使用，保密區(qū)在外網(wǎng)不可見。

2、審計功能完善

1)提供移動存儲介質(zhì)上所有文件操作的詳細(xì)記錄

包括文件的創(chuàng)建、復(fù)制、刪除、讀寫和重命名等操作，具體包括文件名、審計描述、時間、用戶名、計算機IP地址和其他必要的信息。

2)提供移動存儲介質(zhì)的插入和拔出動作的詳細(xì)記錄

具體包括事件類型、移動存儲介質(zhì)的名稱、用戶、計算機IP地址、事件時間等。

系統(tǒng)功能描述

1.移動存儲設(shè)備（分設(shè)備、網(wǎng)段等）接入認(rèn)證管理，保障指定設(shè)備讀寫指定移動存儲設(shè)備的訪問控制管理； 2.移動存儲介質(zhì)數(shù)據(jù)讀寫控制管理； 3.移動存儲介質(zhì)標(biāo)簽認(rèn)證管理；

4.移動存儲介質(zhì)分區(qū)（交換區(qū)和保密區(qū)）管理；

5.移動存儲介質(zhì)的加密管理，防止保密區(qū)的敏感信息外泄； 6.移動存儲介質(zhì)接入行為審計；

7.移動存儲介質(zhì)數(shù)據(jù)交換行為審計管理，可針對文件后綴名等條件； 8.提供詳細(xì)的文件操作詳細(xì)審計記錄：包括文件的創(chuàng)建、復(fù)制、刪除、修改和重命名等操作，（包括文件名、審計描述、時間、用戶名、計算機IP地址和其他必要的信息）；

9.提供詳細(xì)的移動存儲設(shè)備的插入和拔出動作的詳細(xì)記錄，具體包括事件類型、移動存儲介質(zhì)的名稱、用戶、計算機IP地址和事件時間。

系統(tǒng)管理構(gòu)架

北信源移動存儲介質(zhì)管理系統(tǒng)和其它系統(tǒng)均采用相同的管理構(gòu)架，由服務(wù)端制訂統(tǒng)一的策略，分發(fā)給客戶端執(zhí)行。系統(tǒng)有USB標(biāo)簽制作工具，通過對移動存儲介質(zhì)制作標(biāo)簽可以實現(xiàn)對移動存儲介質(zhì)中的數(shù)據(jù)進行保護和加密，對移動存儲介質(zhì)進行使用范圍授權(quán)，訪問控制等綜合的管理。移動存儲介質(zhì)使用管理系統(tǒng)可以將整個移動存儲介質(zhì)劃分成交換區(qū)和保密區(qū)兩部分，保護區(qū)需要通過密碼認(rèn)證才可以訪問。系統(tǒng)具體使用管理構(gòu)架如下：

1、系統(tǒng)服務(wù)器端：系統(tǒng)管理中心基于web頁面管理方式，管理員登陸和配置后系統(tǒng)才能運行。能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)中的終端計算機，并檢測終端計算機是否安裝系統(tǒng)客戶端程序，管理中心內(nèi)置移動存儲管理策略中心和報警中心，提供對網(wǎng)絡(luò)終端的分組管理設(shè)置。

2、系統(tǒng)客戶端：安裝在終端計算機，接收系統(tǒng)管理中心分發(fā)的策略，根據(jù)接受策略實時監(jiān)控接入終端計算機移動存儲設(shè)備的操作行為和狀態(tài)，并進行管理或者控制；系統(tǒng)客戶端注冊以后，即使離開所在網(wǎng)絡(luò)或不處于任務(wù)網(wǎng)絡(luò)中，仍實時受到移動存儲管理策略控制，日志記錄于本地，一經(jīng)連接回網(wǎng)絡(luò)，則自動上報日志信息給服務(wù)器。

3、專用移動存儲設(shè)備注冊工具：移動存儲介質(zhì)經(jīng)過網(wǎng)管人員注冊（包括打標(biāo)簽、設(shè)置訪問密碼）工具認(rèn)證后，該移動存儲介質(zhì)才能在網(wǎng)絡(luò)中使用。使用者在使用時必須輸入使用密碼后才能使用。

系統(tǒng)以數(shù)據(jù)為中心，用戶作為數(shù)據(jù)的使用者，主機作為數(shù)據(jù)的存儲者，移動存儲介質(zhì)作為數(shù)據(jù)的遷移者，在系統(tǒng)范圍內(nèi)均賦予唯一的標(biāo)識，三者進行相互認(rèn)證。只有經(jīng)認(rèn)證和授權(quán)成功后，才保證合法的用戶在合法的機器上訪問合法移動存儲介質(zhì)上的數(shù)據(jù)，并形成詳盡的日志供審計。產(chǎn)品

2、北信源安全U盤系統(tǒng)

系統(tǒng)功能描述

1)遵循標(biāo)準(zhǔn)USB設(shè)備的使用流程，所有安全功能對用戶透明； 2)采用專用控制模塊防止U盤介質(zhì)非授權(quán)格式化；

3)結(jié)合北信源移動存儲介質(zhì)使用管理系統(tǒng)，可實現(xiàn)多種方式的接入控制，具體詳見移動存儲介質(zhì)使用管理系統(tǒng)相關(guān)介紹；

4)從原理上杜絕病毒自動傳播(無法利用操作系統(tǒng)直接對U盤存儲區(qū)文件進行讀寫)，防止病毒拷入U盤導(dǎo)致病毒傳播；

5)支持基于角色的細(xì)粒度強訪問控制機制，采用可定制的數(shù)據(jù)訪問和審計策略，提供數(shù)據(jù)的多級多域安全防護；

6)采用安全容器技術(shù)，實現(xiàn)信息的存儲和傳輸安全，保證信息內(nèi)容本身的應(yīng)用審計安全；

7)可對信息的分發(fā)路徑進行全程跟蹤，結(jié)合自主采集的多維主機指紋采集技術(shù)，從而對通過Ｕ盤的數(shù)據(jù)交換行為進行全方位的細(xì)粒度審計；

8)審計信息記錄在U盤本地的審計區(qū)，以供分析；

9)支持設(shè)備和主機的雙向認(rèn)證，防止主觀和客觀的數(shù)據(jù)非法訪問； 10)一體化管理平臺，便于U盤集中分發(fā)和管理。加密

1)加密算法：標(biāo)準(zhǔn)版本采用AES(256bit)高強度對稱加密算法，根據(jù)需要也可支持用戶定制的加密算法和芯片，支持多種加密模式；

2)TTDS：采用扇區(qū)映射方式進行二級抽象，完全打亂文件的存儲位置，防止結(jié)構(gòu)性破解。

產(chǎn)品

3、北信源光盤刻錄監(jiān)控與審計系統(tǒng) 產(chǎn)品概述

北信源光盤刻錄監(jiān)控與審計系統(tǒng)完全貫徹和落實國家保密局BMB17文件思想，實現(xiàn)對刻錄的全面控制。系統(tǒng)采用三權(quán)分立原則，集權(quán)限控制、數(shù)據(jù)刻錄控制、安全光盤讀取和日志審計于一身，方便、有效的控制內(nèi)網(wǎng)敏感信息通過CD/DVD盤片進行的數(shù)據(jù)交換。

系統(tǒng)功能描述

1.權(quán)限控制

1)未授權(quán)用戶無法使用刻錄軟件刻錄數(shù)據(jù)；

2)針對不同用戶可授權(quán)為：禁止刻錄、對指定格式的文件設(shè)定刻錄權(quán)限、關(guān)鍵字過濾功能保障敏感文件無法刻錄、刻錄次數(shù)限定，可根據(jù)工作日及時間段授權(quán)刻錄、并可設(shè)定刻錄許可碼。2.數(shù)據(jù)刻錄控制

只有使用北信源專用刻錄軟件刻錄普通光盤或者特殊格式的安全光盤，其他刻錄軟件無法刻錄。3.特殊格式安全光盤讀取

1）經(jīng)過加密刻錄的光盤，使用時需要通過專用解密工具輸入加密時設(shè)置的密碼才可解密，解密后文檔可正常讀取；

2）北信源專用刻錄軟件刻錄的普通光盤在任何光驅(qū)上都能被正常讀取。4.安全審計

1）刻錄行為的審計，包括：刻錄計算機IP、MAC、刻錄時間、源文件絕對路徑、目的文件絕對路徑等信息;2）客戶端系統(tǒng)配置變化審計;3）靈活過濾條件查看日志；日志、統(tǒng)計報表提供WORD及EXCEL等格式的輸出。

產(chǎn)品

4、北信源存儲介質(zhì)信息消除工具

產(chǎn)品概述

北信源公司本著“安全、便捷、可靠”的設(shè)計理念，針對用戶當(dāng)前存在的數(shù)據(jù)外泄問題，通過合理的方式對計算機介質(zhì)（包括磁帶、磁盤、打印結(jié)果和文檔）進行信息消除或銷毀處理，防止介質(zhì)內(nèi)的敏感信息泄露。

本系統(tǒng)能夠保證存儲在主機上的重要數(shù)據(jù)的安全，通過反復(fù)對文件磁道的改寫和重寫，對主機上需要刪除的數(shù)據(jù)文件進行不可恢復(fù)的徹底粉碎，最終達(dá)到完全粉碎的目的。

系統(tǒng)功能描述

本系統(tǒng)采用數(shù)據(jù)防護算法和硬件驗證技術(shù)，避免了存儲數(shù)據(jù)的非法存取和意外泄漏，具有以下功能：

1）文件粉碎：可對單個文件（文件夾）及多個文件（文件夾）進行徹底粉碎。

2）分區(qū)粉碎：可對主機中所選擇的分區(qū)進行不可恢復(fù)的徹底粉碎。3）磁盤粉碎：可對主機中所選擇的磁盤進行不可恢復(fù)的徹底粉碎。同時，針對用戶需求，本系統(tǒng)還具有以下特點： 1）易用性：本系統(tǒng)界面友好易懂、操作簡單。

2）安全性：被粉碎的文件不可恢復(fù)，層與層之間傳遞的是命令，而不是數(shù)據(jù)，不會引起數(shù)據(jù)泄露。

3）防恢復(fù)：粉碎過的數(shù)據(jù)經(jīng)反復(fù)擦除重寫不會在硬盤上留下任何痕跡。

系統(tǒng)管理構(gòu)架

系統(tǒng)分為用戶軟件層和核心層： 用戶軟件層，主要是給用戶提供一個操作環(huán)境，用戶可以在該操作環(huán)境下進行文件粉碎的表層工作。

核心層主要是繼承用戶軟件層的接口，進行文件粉碎的核心操作。