移动存储介质管理办法
- 格式:docx
- 大小:38.28 KB
- 文档页数:5
移动存储介质管理办法
移动存储介质管理办法
第一章 总则
为规范我行移动存储介质的使用管理,防范外带移动存储介质带来的安全风险隐患,防止因使用移动存储造成我行内部网络感染病毒、商业机密外泄等意外情况,确保各项业务系统安全可靠运行,特制定本管理办法。
第二章 非涉密移动存储介质管理
各部门非涉密移动存储介质实行集中管理、专人专管。管理员应对本部门的U盘、移动硬盘类别、编号进行标识。严禁在非涉密移动介质上存储涉密信息;不得在未经许可的计算机上使用移动存储介质,已获得许可的计算机上只能使用指定的移动存储介质。不得将手机或移动通讯卡与接入我行内部网络的计算机进行连接。外来移动存储介质或与外部计算机发生连接的移动存储介质与行内计算机进行数据交换时,必须经过专用U盘中转完成。未经我行保密管理部门许可,不得使用工具清除移动存储介质使用痕迹。我行信息科技管理部门、保密管理部门应定期对本部门的移动存储介质及使用移动存储介质的计算机进行检查。
第三章 涉密移动存储介质管理
本规定所称涉密移动存储介质为我行统一配置、专门用于临时存储涉密信息的移动存储介质(移动存储介质主要包括:软盘、光盘、U盘、移动硬盘)。非我行统一配置的移动存储介质,一律不得用于存储涉密信息。涉密移动存储介质的使用和管理要坚持责任到人,严格管理与方便使用相结合,健全制度和加强自律相结合,积极预防和依法查处相结合。各部门使用的涉密移动存储介质由运营管理部负责统一配置。运营管理部统一负责涉密移动存储介质的日常管理,对涉密移动存储介质的编号、密码设定、初始化处理及领取、退还登记等负责统一管理工作。涉密移动存储介质必须按照所存储信息最高密级确定密级,并按照同等密级文件的规定进行管理。运营管理部对各部门涉密移动存储介质的使用和管理情况进行定期或不定期检查。涉密移动存储介质的日常使用须严格履行登记、借用、归还、检查、监督等相关手续,涉密移动存储介质的密码及指纹的设定工作应按照以下规定完成:
1.发放涉密移动存储介质前,必须进行初始化和编号登记,并设定登录密码。这些任务由保密机构负责完成。
2.领取涉密移动存储介质的各部门应由保密员为其设定密码,以便进行日常管理。
3.使用涉密移动存储介质的人员应先在运营管理部登记签字,然后由保密员协助设置密码信息。
4.使用涉密移动存储介质后,使用者必须清除存储的信息或进行加密保存,并及时归还移动存储介质给运营管理部。
5.严禁使用私人移动存储介质存储涉密信息。
6.严禁在连接互联网等公共信息网的计算机或设备上使用涉密移动存储介质。
7.如确需在非办公场所使用涉密移动存储介质,必须确保操作场所为安全的独立场所,使用专用涉密笔记本电脑,并不得连接互联网等公共信息网络。
8.不得携带涉密移动存储介质出境,除非按照国家规定办理手续。 9.发生故障的涉密移动存储介质原则上应报废处理,如需数据恢复,必须经过运营管理部核实密码和序列号等信息,并由其负责销毁。
10.涉密移动存储介质的维修、报废和销毁过程必须按照存储信息的最高密级进行管理。
11.严禁将拟报废的涉密移动存储介质用作非涉密载体存储设备,也严禁自行处理涉密移动存储介质。
12.发生涉密移动存储介质丢失或泄密事件时,必须立即向综合管理部、运营管理部、风险管理部报告。隐瞒或故意拖延报告的人员和所在部门负责人将承担责任。
13.使用涉密移动存储介质的人员必须签订“移动存储介质安全使用承诺书”(附件3)。违反本规定造成泄密或对正常管理造成影响的,将受到通报批评。
14.不遵守保守秘密法和本规定造成泄密的,将受到行政处分或移交司法机关处理。
15.本规定未尽事项按照国家有关规定执行。
16.本规定由**负责解释,自发布之日起执行。
存储介质是企业信息安全中不可忽视的一环。为了规范存储介质的使用和管理,我们需要制定一些相关的制度和规定。
首先,我们需要一个存储介质使用登记簿,用于记录存储介质的借用和归还情况。在登记簿中,需要包括介质名称、借用人、借用时间和归还时间等信息。对于涉密信息的存储介质,还需要标注涉密级别和备注。这样可以有效地掌握存储介质的使用情况,避免出现丢失或滥用的情况。
其次,我们还需要一个存储介质销毁登记簿,用于记录存储介质的销毁情况。在登记簿中,需要包括介质名称、责任人、销毁时间和销毁原因等信息。这样可以确保存储介质在不需要使用时能够及时销毁,避免信息泄露的风险。
最后,为了保证存储介质的安全使用,我们需要制定一个移动存储介质安全使用承诺书。在承诺书中,使用人需要郑重承诺遵守相关的信息安全制度和规定,做好存储介质的保管和使用。同时,如果因为违反规定导致信息泄露或计算机病毒感染等安全事件,使用人需要承担相应的责任和处罚。
通过以上制度和规定的制定和执行,可以有效地保障企业信息安全,避免因存储介质管理不当而导致的信息泄露和损失。