第一篇:移動介質管理報告
移動介質管理報告
在全力推進XXX信息化應用過程中,為加強機關U盤、移動硬盤等移動存儲設備使用管理,通過強化“三項舉措”,切實解決了U盤、移動存儲介質使用不當造成的計算機失泄密、病毒感染、木馬侵入等安全問題。
為了避免XXX專網電腦和移動介質在內外網絡混用,對外來文件查殺病毒,定期為計算機系統打補丁并升級病毒軟件,備份本地數據保證個人電腦信息的安全可靠。從信息化設備的使用、軟件的應用、網絡安全管理等方面制定流程,確定責任,使U盤等移動存儲介質日常管理工作制度化、規范化。
1、機關各處室負責管理本部門XXX專網臺式電腦。機關處室負責人為本處保密工作第一責任人,各處室要指定本處一名懂技術的工作人員為本處室信息安全管理員,負責XXX專網電腦、XXX專網U盤及相關管理工作。
2、XXX專網筆記本電腦及配套使用的XXX專網U盤專供本處室人員外出使用,平常不得存儲XXX專網文件。確因工作需要必須攜帶外出的,需經本處負責人在“XXX專網筆記本電腦和U盤使用登記”簽字審批同意。外出前,使用者必須按最長字符設置口令,且只存儲外出必須需要使用的XXX專網文件,嚴禁存儲提供與該項工作無關的其他信息。任務完成后,必須對存儲的XXX專網文件進行格式化。
3、禁止XXX專網U盤直接與互聯網或其他公共信息網的計算機連接,用于下載互聯網、公共信息網信息的非XXX專網U盤不得與XXX專網電腦直接連接。如確需從網上下載資料,應用非XXX專網U盤從上網電腦上下載資料后,通過中間電腦(中間電腦指的是既不用于上網又不是XXX專網的計算機)進行殺毒處理后,對資料進行存儲并導入XXX專網電腦。
4、因工作需要接收外來的移動存儲介質,應通過中間電腦進行殺毒處理后再導入XXX專網電腦。
第二篇:移動存儲介質使用管理規定
××××有限公司
非涉密移動存儲介質使用管理規定
為規范××××有限公司內移動存儲介質的使用和管理,防止出現因移動存儲的使用造成公司網絡感染病毒、商業機密外泄等情況,根據公司信息化建設及保密保衛工作需要,特編制本規定。
本規定所述移動存儲介質特指非涉密移動存儲介質。
本規定適用于非涉密軟盤、光盤、移動硬盤、U盤、CF卡、SD卡、MMC卡、SM卡、記憶棒、xD卡及手機、相機等移動存儲介質在××××有限公司域和計算機上的使用。
1.各單位移動存儲介質實行集中管理;
2.各單位移動存儲介質應由專人管理;
3.各單位應對本單位的U盤、移動硬盤類別、編號進行標識;
4.嚴禁在非涉密移動介質上存儲涉密信息;
5.不得在未經許可的計算機上使用移動存儲介質;
6.不得將手機與接入公司域的計算機進行連接;
7.已獲得許可的計算機上只能使用指定的移動存儲介質;
8.外來移動存儲介質或與外部計算機發生連接的移動存儲介質與公司域進行數據交換時,必須經過中轉完成;
9.未經單位保密部門許可,不得使用工具清除移動存儲介質使用痕跡;
10.各單位信息管理部門、保密部門應定期對本單位的移動存儲介質及使用移動存儲介質的計算機進行檢查。
第三篇:筆記本電腦和移動存儲介質保密管理暫行辦法初稿
黔南州涉密筆記本電腦和移動存儲介質保密管理規定(試行)
第一章 總 則
第一條 為加強涉密筆記本電腦和移動存儲介質的保密管理,確保國家秘密的安全,根據《中華人民共和國保守國家秘密法》、《貴州省涉密筆記本電腦和移動存儲介質保密管理暫行辦法》及相關規定,結合實際,制定本規定。
第二條 本規定所稱涉密筆記本電腦和移動存儲介質,是指經使用單位進行密級確定和審查備案,專門用于采集、存儲、處理、傳輸國家秘密信息的筆記本電腦和移動存儲介質(優盤、移動硬盤、MP3、光盤及其他帶有信息存儲功能的數碼設備)。
第三條 各單位應指定專門機構負責筆記本電腦和移動存儲介質集中管理,使用部門要指定專人負責管理工作。
第四條 涉密筆記本電腦和移動存儲介質保密管理實行:統一購置、標識密級、集中管理、落實制度、加強檢查以及“誰使用、誰負責”的原則。
第二章 設備管理
第五條 用于處理國家秘密的筆記本電腦和移動存儲介質,應當由使用單位統一采購,使用前應當對其密級、型號、序列號、編號、配置、使用人員進行詳細登記,并報單位保密辦審查備案。
未在單位保密辦審查備案的筆記本電腦和移動存儲介質不得作為涉密載體,不得存儲、處理涉密信息,不能接入單位涉密計算機信息系統。
第六條 非涉密筆記本電腦和移動存儲介質不得存儲、處理涉密信息。不得將個人購置的移動存儲介質帶入單位內使用。
第七條 涉密筆記本電腦和移動存儲介質,應按擬處理、存儲信息的最高密級確定密級,并在適當位置進行密級標識。
第八條 涉密筆記本電腦只能處理涉密信息,不得存儲涉密信息,應將處理需存的涉密信息存儲在移動存儲介質中。
第九條 涉密筆記本電腦應當拆除具有無線聯網功能的硬件模塊(無線網卡、藍牙等),涉密筆記本電腦嚴禁使用無線鍵盤、無線鼠標及其他無線互聯的外圍設備。
第十條 工作人員離開辦公場所,應將涉密筆記本電腦和移動存儲介質存放在安全可靠的保密設備中。凡處理、存儲絕密級的,應存放在密碼保險柜內;處理、存儲機密級、秘密級的,應存放在鐵質密碼文件柜內。
第十一條 維修、報廢處理、銷毀涉密筆記本電腦和移動存儲介質應按照下列規定辦理:
1、涉密筆記本電腦出現故障,凡需外來維修,應由當地保密部門指定的涉密計算機定點維修單位的人員持上崗證上門維修,使用單位應指定有關人員全程陪同,對維修拆換下的存儲過涉密信息的硬盤,維修單位和生產廠家不得收回。需要帶離現場維修時,應拆除存儲過涉密信息的硬盤。
2、涉密筆記本電腦和移動存儲介質報廢處理或轉為非涉密使用,應指定專門機構和人員進行清理、登記,并經主管領導審批,報單位保密辦備案后,對涉密存儲介質進行信息消除處理,所采取的技術設備應得到國家保密主管部門的認可。涉密筆記本電腦,一律不得捐贈他用。
3、銷毀涉密筆記本電腦和移動存儲介質,應履行審批和備案手續,方可到保密部門指定的國家秘密載體定點銷毀單位銷毀;無定點銷毀單位的地區,應由單位將涉密在提及中監銷,應采用國家保密工作部門認可的信息消除設備,對涉密存儲介質信息消除處理,也可采取物理和化學的方法徹底銷毀,確保涉密信息無法還原。
第三章 使用管理
第十二條 涉密筆記本電腦和移動存儲介質應當實行專人專用,使用人員不得擅自變更涉密筆記本電腦和移動存儲介質的配置、密級標識和用途等,不得擅自將涉密筆記本電腦和移動存儲介質轉借給其他單位和個人。
第十四條 因工作需要攜帶涉密筆記本電腦和移動存儲介質外出使用應遵守下列規定:
1、應當辦理攜帶外出審批手續,并經主管領導批準,報單位保密辦備案。
2、采取有效的防護措施,使涉密載體始終處于攜帶人的有效控制之下,嚴防丟失、被盜或非授權使用。
3、不得攜帶涉密筆記本電腦和移動存儲介質參加涉外活動;不得在公共場所或其它無安全環境條件下使用涉密筆記本電腦。
第十五條 存儲、處理過涉密信息的筆記本電腦和移動存儲介質不得降低密級使用和管理,不得在低于本機密級的信息系統和非涉密系統中使用。
第十六條 利用涉密筆記本電腦制作、下載、復制國家秘密文件、資料,不得改變其密級、保密期限,不得擴大知悉范圍,應同原密件進行管理。
第十七條 不得將涉密筆記本電腦及移動存儲介質帶回家使用。
第十八條 嚴禁將涉密筆記本電腦和移動存儲介質直接或間接接入國際互聯網或其他公共信息網,嚴禁將涉密移動存儲介質接入與互聯網或公共信息網連接的計算機。嚴禁將涉密筆記本電腦和移動存儲介質接入具有無線互連功能的網絡。
第十九條 嚴禁移動存儲介質在涉密網與互聯網之間交叉使用。嚴禁使用涉密移動存儲介質在互聯網和其他公共信息網上下載、拷貝信息。嚴格限制使用移動存儲介質從互聯網和其他公共信息網上將數據拷入涉密計算機和信息系統。
因工作需要使用非涉密移動存儲介質從互聯網將所需數據拷入涉密計算機或涉密信息系統,應采取以下防護措施:
1、使用具有寫保護裝置的移動存儲介質和刻錄光盤;
2、使用裝有殺毒軟件的中間機對下載數據進行病毒、木馬程序等惡意代碼進行查殺,在徹底清除后,再使用另外的移4
動存儲介質或刻錄光盤將數據拷貝到涉密單機或涉密信息系統;
3、在移動存儲介質接入涉密單機或涉密網前開啟寫保護功能,防止涉密單機或涉密網中的信息被有意或無意寫入移動存儲介質。
第二十條 在涉密會議、涉密場所安裝、使用筆記本電腦等信息終端設備應當嚴格遵守下列規定:
1、不得在涉密會議、涉密場所使用具有無線聯網和視頻輸入功能的筆記本電腦等終端設備。
2、不得在涉密會議、涉密場所連接互聯網的筆記本電腦上安裝、使用攝像頭等視頻輸入設備。
3、在涉密場所談論國家秘密事項時,應當對具有音頻輸入功能并與互聯網連接的筆記本電腦等信息設備采取關機斷電措施。
第二十一條 涉密筆記本電腦及移動存儲介質應采取有效的技術防護措施,設置開機密碼,配置身份認證、數據加密等保密技術設備,防泄密、防竊密。采取的保密技術防護措施與所處理信息的最高密級相一致。
第二十二條 所使用的安全保密產品原則上應選用國產設備,安全保密產品應通過國家相關主管部門授權的測評機構的檢測。
第四章 監督管理
第二十三條 各單位保密辦、保密專兼職干部和網管人員,應加強對筆記本電腦及移動存儲介質監督管理,定期或不5
定期地對使用管理情況進行檢查,及時發現泄密隱患,采取補救措施,防止泄密范圍的擴大。
第二十四條 違反本辦法和其他相關法律規定,造成泄密隱患,情節輕微的,相關機關、單位應對違規人員進行批評教育,限期進行整改。對造成嚴重泄密隱患或可能造成泄密的,應及時向本單位領導和保密組織匯報,同時,向州國家保密局報告;對責任人和直接領導進行通報批評,同時在一周內提出整改措施,消除泄密隱患,并向保密部門寫出書面報告。對造成泄密的,按照有關法規給予責任人行政或黨紀處分;情節嚴重構成犯罪的,依法追究刑事責任。
對發生失、泄密事件隱匿不報或故意拖延報告事件,造成嚴重后果的,應追究單位領導和直接責任人的責任。
附 則
第二十五條 其他涉密信息設備和存儲介質的保密管理參照本辦法執行。
第二十六條 本規定由黔南州國家保密局負責解釋 第二十七條 本規定自發布之日起執行。
第四篇:涉密移動存儲介質保密管理暫行辦法
第一章 總 則
第一條 為加強涉密移動存儲介質保密管理,確保公司秘密的安全,根據《中華人民共和國保守國家秘密法》和《中共中央保密委員會辦公室、國家保密局關于國家秘密載體保密管理的規定》,結合公司實際,制定本辦法。
第二條 本辦法所稱涉密移動存儲介質,是指用于存儲公司秘密信息的移動硬盤、優盤、光盤、存儲卡及其它具有存儲功能的各類介質。
第三條 涉密移動存儲介質的管理,遵循“統一購置、統一標識、統一備案、跟蹤管理”的原則,嚴格控制發放范圍。
第四條 各級保密工作部門對所轄行政區域內機關、單位執行本規定負有指導、監督、檢查職責。上級機關對下級機關、單位執行本規定負有指導、監督、檢查的職責。機關、單位的保密委員會(保密領導小組)對本機關、單位涉密移動存儲介質管理負有指導、監督、檢查職責。
第五條 機關、單位應當指定專人負責涉密移動存儲 介質日常管理工作。第二章 配 發
第七條 涉密移動存儲介質由各機關、單位保密工作機構負責統一購置、配發和管理。第八條 涉密移動存儲介質使用前應由機關、單位保密工作機構統一標識密級、編號,登記備案(見附件)后配發各使用部門。使用基于USB接口的涉密移動存儲介質,應采用技術手段加強防范與管理。第九條 機關、單位的使用部門根據工作需要,確定申領涉密移動存儲介質的數量及類型,指定專人負責涉密移動存儲介質的領取、登記、配發和管理。第三章 使 用
第十條 涉密移動存儲介質只能在本單位涉密計算機和涉密信息系統內使用。高密級的存儲介質不得在低密級系統中使用。嚴禁涉密移動存儲介質在與互聯網連接的計算機和個人計算機上使用。第十一條 涉密移動存儲介質應當存儲與之相對應密級的信息。絕密級移動存儲介質只能存儲絕密級信息;機密級、秘密級信息應存儲在對應密級的移動存儲介質內,其中機密級移動存儲介質確需存儲秘密級信息時,應接最高密級進行管理。不得使用個人存儲介質或非涉密存儲介質存儲國家秘密信息。第十二條 復制允許復制的機密、秘密級信息,須本機關、單位主管領導批準;復制絕密級信息,須經信息產生單位批準。對復制介質的密級、編號和復制的內容要履行嚴格的登記手續。第十三條 使用涉密移動存儲介質應當在符合保密要求的辦公場所,確因工作需要帶出辦公場所的,秘密級的需經使用部門主要負責人批準,機密級以上的需經單位主管領導批準,報單位保密工作機構備案并采取嚴格的保密措施。嚴禁將涉密移動存儲介質借給外單位或轉借他人使用。攜帶涉密移動存儲介質外出,應使涉密移動存儲介質始終處于攜帶人的有效控制之下;攜帶絕密級存儲介質外出的,應保證二人以上同行。禁止攜帶存儲絕密級信息的移動存儲介質參加涉外活動或出國(境);確因工作需要攜帶機密級、秘密級移動存儲介質出國(境)的,應當按照有關保密規定辦理批準和攜帶出國(境)手續。第十四條 涉密移動存儲介質的傳遞應按《中共中央保密委員會辦公室、國家保密局關于國家秘密載體保密管理的規定》要求進行。第四章 保 存
第十五條 保存涉密移動存儲介質必須選擇安全保密的場所和部位,存放在保密設備里。涉密移動存儲介質日常由使用人員保管,節假日交由部門指定的專人統一保管。第十六條 工作人員離開辦公場所,必須將涉密移動存儲介質存放到保密設備里。第十七條 機關、單位保密工作機構每半年要對分發給有關部門的涉密移動存儲介質進行一次清查、核對,并做出文字或電子記錄,發現丟失的應及時查處。機關工作人員離職前必須將所保管、使用的涉密移動存儲介質全部返回。第十八條 需要歸檔的涉密移動存儲介質,應按相關規定歸檔。第五章 維修及銷毀 第十九條 涉密移動存儲介質需作數據恢復的,應由本單位計算機專業技術人員進行操作;必須送外部作數據恢復的,使用部門應填寫《涉密移動存儲介質外出維修登記單》(附表二)報單位保密工作機構備案后,到保密工作部門指定的具有保密資質的單位進行數據恢復。第二十條 不再使用或不能使用的涉密移動存儲介質應及時上交本機關、單位保密工作機構。機關、單位保密工作機構應對需報廢的涉密移動存儲介質與領取時登記的類型、電子(產品)序列號、編號等核對一致后進行銷毀處理。第二十一條 涉密移動存儲介質在報廢前,應由使用部門進行信息清除處理(所采取的技術、設備和措施應符合國家保密工作部門的有關規定)。因介質損壞無法進行信息清除時,由部門領導簽署意見后,交單位保密工作機構銷毀。第二十二條 涉密移動存儲介質的銷毀,由機關、單位保密工作機構統一登記造冊,填寫《涉密移動存儲介質銷毀登記表》(見附件),報經單位主管領導批準后,由二人押運送至保密工作部門指定的銷毀點現場銷毀。任何單位和個人不得擅自銷毀。第六章 罰 則
第二十三條 涉密移動存儲介質使用、管理人員違反本規定,情節較輕的,由本機關、單位的保密委員會(保密領導小組)給予批評教育;情節嚴重,造成重大泄密隱患的,由省、市保密工作部門給予通報批評,本機關、單位應當將其調離涉密崗位。機關、單位違反本規定造成泄密隱患的,由所在行政區域的保密工作部門或其上級保密工作機構發出限期整改通知書;該機關、單位應當在接到通知書后30日內提出整改方案和措施,消除泄密隱患,并向保密工作部門或保密工作機構寫出書面報告。第二十四條 違反本規定泄露國家秘密的,按照有關規定給予責任人行政或黨紀處分;情節嚴重構成犯罪的,依法追究刑事責任。第七章 附 則
第二十五條 機關、單位的保密工作機構負責本辦法的具體實施。在本辦法印發前已配發使用的涉密移動存儲介質,要按照本辦法管理。第二十六條 本辦法涉及的相關保密技術產品,須經省級以上(含省級)保密工作部門認定;相關技術應符合國家保密局標準。第二十七條 本辦法由安徽省國家保密局負責解釋。第二十八條 本辦法自印發之日起施行。已有的涉密移動存儲介質管理規定,凡與本辦法不一致的,以本辦法為準。
第五篇:涉密移動存儲介質管理制度
涉密移動存儲介質管理制度
按照《中華人民共和國保守秘密法》和張掖市委機要局、市保密局的有關要求,結合本所的實際,制定本制度。
一、涉密移動存儲介質是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。
二、用于處理國家秘密信息的移動存儲介質必須按其所涉及的秘密等級粘貼市保密工作部門統一制作的密級標識。
三、絕密級移動存儲介質由單位或使用部門指定專人統一保管,并必須存放在保險柜中;機密級以下移動存儲介質由使用人保管,并存放在符合安全要求的密碼文件柜中。
四、高密級涉密移動存儲介質不得在低密級的計算機或設備上使用,嚴禁在與互聯網連接的計算機或其他設備上使用涉密移動存儲介質。
五、涉密移動存儲介質只能在本單位的涉密計算機或涉密信息系統中使用,嚴禁借給外單位、轉借他人使用。確因工作需要攜帶涉密移動存儲介質外出的,需填寫“涉密移動存儲介質外出攜帶登記表”,經主管領導批準,并報所保密工作領導小組備案,逐件登記涉密存儲移動介質內的涉密信息。
六、復制涉密移動存儲介質,須經單位領導批準,且每份介質各填一份“涉密移動存儲介質使用情況登記表”,并賦予不同編號。
七、涉密移動存儲介質的傳遞應按《國家秘密載體保密管理規定》的要求執行。
八、涉密移動存儲介質的外送維修或數據恢復,必須到保密工作部門指定的維修點,并有保密人員在場。
九、移動存儲介質因使用人員崗位變動、使用期滿等原因交回時,要對移動存儲介質進行檢查、確認,并做好登記備案、妥善保管;需歸檔的涉密移動存儲介質,應連同“涉密移動存儲介質使用情況登記表”一并按時歸檔。
十、不再使用的涉密移動存儲介質應由使用者提出報告,由單位領導批準后,交保密工作領導小組統一處理,確保有關內容和數據不可恢復。禁止將未經技術處理的涉密移動存儲介質轉為非涉密環境使用或進行公益捐贈。
十一、責任人每半年對涉密移動存儲介質進行一次清查、核對,做出文字或電子記錄,發現丟失應及時向保密工作部門報告。
點擊咨詢 