安全移动存储介质管理办法(

移动存储介质管理制度
是指企业或组织为了管理和保护移动存储介质（如U盘、移动硬盘、光盘等）所制定的一套规章制度和管理措施。

该制度通常包括以下内容：
1. 移动存储介质的购买和申领：规定员工购买和使用移动存储介质的程序和权限，明确申领流程和责任人，限制购买和使用渠道，避免未经授权的移动存储介质进入企业内部。

2. 移动存储介质的使用和管理：设置规定移动存储介质的使用规范，明确禁止或限制存储敏感信息、商业机密和个人隐私等内容，要求严格加密和保护存储介质中的数据，定期检查和维护存储介质的状态和安全防护。

3. 移动存储介质的备份和归还：规定存储介质的备份和归还流程，确保重要数据的安全备份，减少数据丢失的风险，要求员工在不使用存储介质时及时归还，避免遗失或被他人使用。

4. 移动存储介质的监控和审计：建立存储介质使用的监控和审计机制，记录存储介质的使用情况，定期进行存储介质的审计，发现问题及时进行处理和整改，防止信息泄露和滥用。

通过建立和执行移动存储介质管理制度，企业或组织可以有效管理和保护存储介质中的数据，防止信息泄露和意外丢失，提升信息安全管理水平。

第 1 页共 1 页。

移动存储介质管理制度（共5篇）第一篇：移动存储介质管理制度移动存储介质管理制度为了加强信息安全管理及移动存储介质的管控，结合公司实际，制定本规定。

第一条移动存储介质是指存储数据的载体，包含U盘、移动硬盘、光盘、软盘、内存卡、记忆棒等设备;第二条移动存储介质由办公室统一购买，并建立台账，登记配发，在办公室进行登记，并由办公室负责日常管理和维护维修。

第三条移动存储介质分为保密区、交换区，其中保密区只能本部内网计算机上使用，交换区则可通过密码认证后与外部计算机进行数据交换。

第四条移动存储介质不得存储任何涉密信息，严禁将本局移动存储介质借给外单位或他人使用。

第五条凡因丢失本部门移动存储介质造成的数据泄密，将按照相关制度进行处理，并进行赔偿。

第六条工作人员离职离岗前，要将所保管的移动存储介质全部清退，并办理移交手续。

（此项制度由办公室负责解释。

）第二篇：涉密移动存储介质管理制度涉密移动存储介质管理制度按照《中华人民共和国保守秘密法》和张掖市委机要局、市保密局的有关要求，结合本所的实际，制定本制度。

一、涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。

二、用于处理国家秘密信息的移动存储介质必须按其所涉及的秘密等级粘贴市保密工作部门统一制作的密级标识。

三、绝密级移动存储介质由单位或使用部门指定专人统一保管，并必须存放在保险柜中；机密级以下移动存储介质由使用人保管，并存放在符合安全要求的密码文件柜中。

四、高密级涉密移动存储介质不得在低密级的计算机或设备上使用，严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。

五、涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用，严禁借给外单位、转借他人使用。

确因工作需要携带涉密移动存储介质外出的，需填写“涉密移动存储介质外出携带登记表”，经主管领导批准，并报所保密工作领导小组备案，逐件登记涉密存储移动介质内的涉密信息。

六、复制涉密移动存储介质，须经单位领导批准，且每份介质各填一份“涉密移动存储介质使用情况登记表”，并赋予不同编号。

存储介质管理办法总则第一条.为了加强单位存储介质的安全管理，规范存储介质使用过程，特制订本制度。

第二条.本规定适用于单位介质管理人员、安全管理员以及介质使用人员。

第三条.系统管理员，负责管理的系统所属相关存储介质的标识、传递、访问、保密以及销毁等管理。

安全管理员，负责存储介质的管理过程进行监督。

第四条.存储介质：指用于计算机系统相关业务的电子信息输出、存放的物理介质、可移动和不可移动的磁盘、光盘、硬盘、磁盘阵列、存储阵列、磁带库等。

存储介质标识第五条.存储介质标志必须置于容易识别的位置，此标签须在存储介质的表面上进行标识。

第六条.存储介质应该根据不同的分类进行标签，如磁带，磁盘及其它存储介质等有不同的分类标签。

存储介质访问第七条.安装和使用存储介质时必须防止非授权的访问。

第八条.将存储介质给第三方使用，需要系统管理员确认机密信息已经删除。

第九条.必须对所有存储介质的出库和入库及其保持记录进行控制，并注明原因和移出时间，介质管理员须在介质清单进行登记。

第十条.所有含有单位内部信息的存储介质对外部人员都是保密的，严禁外部人员带走；如更换属于合作方保修范围内的损坏介质，需要和合作方签订保密协议，以防止泄漏其中的保密信息。

存储介质保管第十一条.除因工作需求外，禁止任何人持有、复制单位软件，禁止外借或对外复制单位软件。

第十二条.存储介质保存的环境要求（防火、电力、空调、湿度、静电及其他环境保护措施）。

第十三条.对含有机密和绝密信息的存储介质，要存放在保险柜里。

存储介质维修第十四条.涉密移动存储介质需要送外部维修或作数据恢复时，由信息中心统一办理。

涉密移动存储介质的维修和数据恢复必须到国家保密工作部门指定的具有保密资质的单位进行，并将废旧的存储介质收回。

第十五条.非涉密类移动存储介质需要送外部维修或作数据恢复时，由信息中心进行统一处理。

非涉密类移动存储介质需要送外部维修或作数据恢复时到具有相关资质的公司进行处理，并签署保密协议。

中国移动通信有限公司移动存储介质管理暂行办法第一章总则第一条为规范中国移动通信有限公司移动存储介质管理，防止通过移动存储介质泄露公司秘密，以及传播病毒、蠕虫等恶意软件，特制定本办法。

第二条移动存储介质指可与计算机或业务设备连接、进行重复的数据导入导出（以后简称“数据交换”）的设备，如：USB硬盘、PDA、带USB接口的MP3播放器、具备USB接口的电子盘（优盘）、Compact Flash卡、Secure Digital卡、记忆棒（MemoryStick）、手机存储卡、磁盘等各种具备存储功能并且便于携带的介质。

第三条根据所有者，移动存储介质分为三类：专用移动存储介质、个人移动存储介质和外部移动存储介质。

专用移动存储介质指公司配置的、专用于在生产网络中导入、导出数据的移动存储介质；个人移动存储介质指公司员工用于办公的移动存储介质；外部移动存储介质指非公司员工持有的移动存储介质。

第四条本办法适用于中国移动所有需要采用移动存储介质导入、导出数据的通信网、业务系统、支撑系统等网络基础设施（以下简称“生产网络”）。

在其它环境中，也可以参照本办法进行移动存储介质管理。

第五条纸质文档、备份磁带、光盘不在本规定范围内管理。

第二章移动存储介质管理第一节专用移动存储介质的管理第六条角色定义（一）专用介质使用者系统维护人员经所在生产单位领导授权后，能使用专用移动存储介质的人员简称专用介质使用者。

授权期限最长为一年。

（“专用移动存储介质使用授权表”参见附件一）（二）专用介质管理员各级生产单位应指定专人负责专用移动存储介质的管理，其职责包括保管专用移动存储介质和移动存储介质使用授权表，并负责登记专用移动存储介质的使用记录。

负责专用移动存储介质管理的人员简称专用介质管理员。

第七条专用移动介质管理要求（一）生产网络如需通过移动存储介质交换数据，应配置若干个专用的移动存储介质。

专用移动存储介质应使用质量可靠、售后服务好的产品。

医院移动存储介质管理办法
根据《中华人民共和国网络安全法》、《医院信息安全管理制度》以及二甲相应条款，为进一步加强医院移动存储介质的管控，结合医院实际情况制定本管理办法。

所称移动存储介质：含U盘、移动硬盘、移动刻录盘、移动存储卡等存储介质。

医院信息科采取软件与硬件相结合的方式对医院移动存储介质进行有效管控。

局域网电脑配置杀毒软件，及时升级杀毒软件病毒库，设置安全策略，修复系统漏洞、更新补丁。

现做以下规定：
1、临床科室因工作需要移动存储介质在局域网电脑上使用时，及时在信息科登记备案后，由信息科帮助完成，以保证数据安全。

2、职能部门及职能科室使用移动存储介质由该职能部门科室负责人提出申请向信息科分管院长报告，信息科得到指示后开通相应电脑移动存储介质使用权限。

3、职能部门及科室在医院局域网电脑使用移动存储介质完毕后涉及到医院信息的需立即删除，不得借于他人。

禁止拷贝未经授权的病人病历、影像等相关资料。

禁止利用移动存储介质传播计算机病毒。

禁止利用移动存储介质在医院局域网传播反动言论、色情、淫秽等信息。

信息科定期、不定期对临床与职能部门使用移动储存介质进行检查，发现违规使用者按照医院规章制度对责任人及责任科室进行相应的通报和处罚。

信息科
2020年03月06日。

预付费卡系统移动存储介质管理制度目录第一条 (4)第二条 (4)第三条 (4)第四条 (4)第五条 (5)第六条 (5)移动存储介质管理制度为进一步加强我公司保密移动存储介质的管理，确保公司秘密安全，根据《中华人民共和国保守国家秘密法》等法律法规，结合我公司实际情况，制定本管理制度。

本制度所称移动存储介质，是指用于存储国家、企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。

第一条本单位移动存储设备要进行编号，不得借于他人使用，若需借于他人的，必须征得单位领导同意，并进行借还时间、借用人、审批人等详细登记。

第二条新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。

第三条涉密移动存储介质不得在高于其标识密级的涉密设备上使用；禁止在非涉密设备上使用。

第四条使用光盘备份的保密数据要登记编号，分类存放。

数据备份：每天进行数据备份，刻录到光盘上。

数据恢复：定期（一个月）实施数据恢复测试，检测光盘备份数据是否可用。

第五条非本单位的移动存储设备一律不得和涉密计算机连接。

第六条单位的涉密移动存储设备处理办法如下：移动储存介质按涉密级别可以份为机密级、秘密级等。

机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。

涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。

涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介质管理部门主要负责人批准，机密级的须经单位主管领导批准，对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。

涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格的保密措施。

机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。

安全移动存储介质管理规定SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#附件河南省电力公司安全移动存储介质管理办法（试行）第一章总则第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。

第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。

第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。

第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。

第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。

第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。

第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。

第二章配发第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。

第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。

第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。

第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。

第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。

第三章使用第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。

涉及公司企业秘密的信息必须存放在保密区，不得使用普通存储介质存储涉及公司企业秘密的信息。

第十四条禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机，禁止在外网计算机上保存、处理涉及公司企业秘密的信息。

移动存储介质管理办法移动存储介质管理办法第一章总则为规范我行移动存储介质的使用管理，防范外带移动存储介质带来的安全风险隐患，防止因使用移动存储造成我行内部网络感染病毒、商业机密外泄等意外情况，确保各项业务系统安全可靠运行，特制定本管理办法。

第二章非涉密移动存储介质管理各部门非涉密移动存储介质实行集中管理、专人专管。

管理员应对本部门的U盘、移动硬盘类别、编号进行标识。

严禁在非涉密移动介质上存储涉密信息；不得在未经许可的计算机上使用移动存储介质，已获得许可的计算机上只能使用指定的移动存储介质。

不得将手机或移动通讯卡与接入我行内部网络的计算机进行连接。

外来移动存储介质或与外部计算机发生连接的移动存储介质与行内计算机进行数据交换时，必须经过专用U盘中转完成。

未经我行保密管理部门许可，不得使用工具清除移动存储介质使用痕迹。

我行信息科技管理部门、保密管理部门应定期对本部门的移动存储介质及使用移动存储介质的计算机进行检查。

第三章涉密移动存储介质管理本规定所称涉密移动存储介质为我行统一配置、专门用于临时存储涉密信息的移动存储介质（移动存储介质主要包括：软盘、光盘、U盘、移动硬盘）。

非我行统一配置的移动存储介质，一律不得用于存储涉密信息。

涉密移动存储介质的使用和管理要坚持责任到人，严格管理与方便使用相结合，健全制度和加强自律相结合，积极预防和依法查处相结合。

各部门使用的涉密移动存储介质由运营管理部负责统一配置。

运营管理部统一负责涉密移动存储介质的日常管理，对涉密移动存储介质的编号、密码设定、初始化处理及领取、退还登记等负责统一管理工作。

涉密移动存储介质必须按照所存储信息最高密级确定密级，并按照同等密级文件的规定进行管理。

运营管理部对各部门涉密移动存储介质的使用和管理情况进行定期或不定期检查。

涉密移动存储介质的日常使用须严格履行登记、借用、归还、检查、监督等相关手续，涉密移动存储介质的密码及指纹的设定工作应按照以下规定完成：1.发放涉密移动存储介质前，必须进行初始化和编号登记，并设定登录密码。

涉密计算机及移动存储介质保密管理办法为规范公司涉密计算机和涉密移动存储介质的管理和使用，依照《中华人民共和国保守国家秘密法》和国家保密局《计算机信息、系统保密管理暂行规定》等有关法律、法规，结合公司实际情况，制定本管理办法。

第一章总则第一条公司保密办公室(以下简称保密办)负责涉密计算机及移动存储介质保密管理的监督、指导和检查工作，使用人员所在单位的专(兼)职保密安全管理员负责设备的日常保密管理工作。

第二条涉密计算机及移动存储介质保密的管理须遵循国家有关法律法规，坚持控制源头、归口管理、加强检查、落实制度的原则，谁主管谁负责、谁使用谁负责，确保涉密信息系统和国家秘密信息、安全。

第三条涉密信息系统安全保密防护必须严格按照国累保密标准、规定和公司有关保密制度要求，进行设计、实施、测评、审查、审批和验收，未经通过的涉密信息、系统，不得投入使用。

第四条本办法所称涉密计算机、移动存储介质及涉密机管理员，包括以下含义:(一)涉密计算机是指用于采集、处理、存储和传输涉密信息的计算机，包括台式计算机、服务器、便携式计算机等;(二)涉密移动存储介质是指用于处理、存储、传输涉密信息的移动存储介质，包括U盘、移动硬盘、光盘、软盘、磁带、数军多媒体存储设备及存储卡等。

(三)涉密机管理员是指经院保密办及信息管理研究中心认可的涉及计算机、涉密信息系统的指定维护管理人员。

涉密机管理员具有对涉密相关软件硬件设备进行日常维护、检查安全状况、保障涉密信息安全的职责。

第五条保密办定期对涉密计算机及移动存储介质使用情况和相关管理规定执行情况组织检查，并进行不定期抽查。

检查结果需整改的，填写《涉密计算机及移动存储介质保密检查整改登记表》。

第二章涉密计算机保密管理第六条涉密移动存储介质必须存放在指定的场所，严格管理，控制使用。

与非涉密计算机及其信息系统之间须物理隔离。

第七条涉密计算机管理须按照国家保密局《计算机信息系统保密管理暂行规定》，采用身份鉴别、访问控制、完整性校验、审计跟踪、漏洞检测等技术措施。