- 相关推荐
存储介质管理制度
在日常生活和工作中,我们都跟制度有着直接或间接的联系,制度泛指以规则或运作模式,规范个体行动的一种社会结构。制度到底怎么拟定才合适呢?下面是小编为大家整理的存储介质管理制度,希望对大家有所帮助。
存储介质管理制度1
一、总则
为加强介质的安全管理,即对介质的使用、存储、携带、记录、清单等活动提供明确的安全管理标准,特制订此制度。
二、存储介质的分类与标识
本制度中所说的介质指的是硬盘、光盘、软盘、移动硬盘、U盘及纸质介质等。并将其划分为涉密移动介质、内部移动介质、普通移动介质三类。
涉密移动介质是指用于存储国家秘密信息的移动介质。
内部移动介质是指用于存储不宜公开的内部工作信息的移动介质。
普通移动介质是指用于存储公开信息的移动介质。
介质的标识管理采用粘贴统一的标签,并在标签的颜色上进行分类区分。涉密移动介质使用鲜红色的标签,内部移动介质使用绿色的标签,普通移动介质使用白色标签。
三、存储介质的存放
介质应保存在介质库或档案室中,存放介质的介质库或档案室应具有防磁、防潮、防尘、防高温、防挤压能力。
介质应由专门的人员进行保管和登记,并对介质归档和查询等进行记录,按照存档介质的目录清单定期盘点。
四、存储介质的使用
涉密移动介质因其是用于存储国家秘密信息,因此只能在涉密计算机单机和涉密信息系统内使用,其中U盘、存储卡和软盘只能作为临时存储用。要严禁涉密移动介质在非涉密计算机上使用;要严禁高密级的移动介质在低密级计算机或信息系统中使用。涉密移动介质的使用应严格按照“统一购置、统一标识、严格登记、集中管理”的原则进行管理。涉密移动介质应严格使用权限,在其保存、传递和使用过程中必须保证其中的涉密信息不被非授权人知悉;经管人员应定期进行清点,确保涉密移动介质的绝对安全。
内部移动介质因其用于存储内部工作信息,这些工作信息是不宜公开的,因此它主要是在与互联网物理隔离的内部工作计算机上使用。为了防止内部工作信息的泄漏,要严格禁止内部移动介质在与互联网连接的计算机上使用,当然同时也要严禁存储国家秘密信息。当因工作需要,需将处理内部信息计算机的数据传送到涉密计算机时,可用内部移动介质进行传递。但在传递时必须采取有效的保密管理和技术防范措施,严防被植入恶意代码程序将涉密计算机感染,导致国家秘密信息被窃取。建议使用光盘进行数据传递。
普通移动介质因其用于存储公开信息,因此主要是在与互联网连接的计算机上使用。在管理上主要是严格禁止普通移动介质存储国家秘密信息和不宜公开的内部工作信息,严格限制普通移动介质直接在涉密计算机单位及涉密信息系统内使用。当确因工作需要,需从互联网将所需数据拷入内部工作计算机、涉密计算机或涉密信息系统时,必须经审查批准后,使用普通移动介质进行传递。推荐使用记录光盘或具有写保护装置的'非可写入普通移动介质,从互联网将所需数据拷入涉密计算机或内部工作计算机。这里要强调的是,使用可写入普通移动介质,从互联网将所需数据拷入涉密计算机或内部工作计算机时,必须设置中间内部计算机,在中间计算机上安装国产病毒和木马查杀软件,通过中间内部计算机进行病毒和木马查杀,严防被恶意代码程序或病毒,导致国家秘密信息或内部工作信息被窃取或发生故障。
涉密移动介质及内部移动介质在不同使用者中交叉使用时,管理员要加大技术检查力度。微软的windows操作系统和Office办公软件在使用时会产成一些临时文件,如果只是简单删除文件或格式化分区,是可以通过一些数据恢复软件对数据进行恢复的。因此,在移动介质归还后,管理员应先进行保密技术检查,再对不宜公开的数据进行有效消除,防止移动介质因二次交叉借用时产生泄密隐患。
用于处理国家秘密信息的移动介质必须按其所涉及的秘密等级粘贴省保密工作部门统一制作的密级标识。
绝密级移动介质由单位或使用部门指定专人统一保管,并必须存放在保险柜中;机密级以下移动介质由使用人保管,并存放在符合安全要求的密码文件柜中。
高密级涉密移动介质不得在低密级的计算机或设备上使用,严禁在与互联网连接的计算机或其他设备上使用涉密移动介质。
涉密移动介质只能在本单位的涉密计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密移动介质外出的,需填写“涉密移动介质外出携带登记表”,经主管领导批准,并报局保密工作领导小组备案,逐件登记涉密存储移动介质内的涉密信息。复制涉密移动介质,须经单位领导批准,且每份介质各填一份“涉密移动介质使用情况登记表”,并赋予不同编号。涉密移动介质的传递应按《国家秘密载体保密管理规定》的要求执行。
移动介质因使用人员岗位变动、使用期满等原因交回时,移动介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动介质,应连同“涉密移动介质使用情况登记表”一并按时归档。
不再使用的涉密移动介质应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动介质转为非涉密环境使用或进行公益捐赠。
纸质的技术文档应实行借阅登记制度,未经部门领导批准,不得将技术文档转借、复制或对外公开。并且技术文档应具有统一的格式,及时更新。
移动介质不允许带出工作环境,却因需要时要对介质进行加密和监控管理。
定期检查介质的使用情况,检查频率不应少于每季度一次。
存有重要数据的涉密移动介质和内部移动介质应采取加密措施。
对存有重要业务数据的备份介质应定期实施数据恢复验证工作,及时转存使用期限较长的数据。
五、存储介质的维修、销毁、废止及传输
送出维修的介质应首先清除介质中的敏感数据,确保敏感数据不会被泄露。
涉密移动介质需要外送维修或数据恢复时,必须到保密工作部门指定的维修点,并有保密人员在场全程监控。
介质在销毁前需要对其中的数据进行彻底的净化,保密性较高的存储介质未经批准不得自行销毁。
对载有敏感信息存储介质的销毁,应报有关部门备案,由专门的部门进行信息消除、消磁或物理粉碎等销毁处理,并做好相应的销毁记录,信息消除处理仅限于存储介质仍将在本机构内部使用的情况,否则应进行信息的不可恢复性销毁。
技术文档实行有效期管理,对于超过有效期的技术文档降低保密级别,对已经失效的技术文档定期清理,并严格执行技术文档管理制度中的销毁和监销规定。
涉密移动介质和内部移动介质在物理传输过程中应采取双人加密传输,确保传输介质的人员可靠,数据加密方可进行传输。
六、其他管理规定
对载有重要信息的载体应采取加密存储,并根据承载数据的重要程度对介质进行分类和标识管理。
根据数据备份需要对某些介质实行异地存储的,存储地的环境要求与管理方法应与本地相同。
存储介质管理制度2
第一条本制度适用于所有涉密和非涉密的数据存储介质,包括服务器/台式电脑/笔记本电脑的硬盘、移动硬盘、U盘、用于备份数据的磁带、CD/DVD碟片等。
第二条某某单位办公室(以下简称:办公室)主要负责数据存储介质管理制度的制定和修订。
第三条参照制造商使用说明书正确使用数据存储介质,避免暴露于强电磁场内、过热或过冷的环境。
第四条数据存储介质的存放需根据存载信息数据的类型和保密要求,采取不同的保管方式。
第五条加强移动存储介质管理,其中对内网移动存储介质和涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防护。
第六条所有的移动存储介质都必须进行登记造册和编号管理,可以随时确认移动存储介质的存放位置和责任人等信息。
第七条所有的涉密移动存储介质必须进行清晰的密级标识,禁止在非涉密计算机上使用,其维修或销毁必须按相关保密规定执行。
第八条在外网计算机上使用的'移动存储介质禁止在内网和涉密网中使用,杜绝发生移动存储介质交叉使用(混用)的现象。
第九条从移动存储介质存取文件之前,必须使用防病毒软件进行扫描。
第十条禁止使用移动存储介质复制侵犯知识产权的软件。
第十一条禁止使用移动存储介质保存色情、政治敏感等非法资料。
第十二条必须对保存有敏感信息的移动存储介质进行加密处理。
第十三条在非办公场合使用移动存储介质时,注意对敏感数据进行保护。
第十四条备份的数据存储介质必须存放于安全存储区域,不可将数据存储介质放置于桌面等暴露地方。
第十五条电脑送修时,将存储信息的硬盘或其他可移动存储介质取出,避免信息泄密。在修理硬盘或其他电脑所使用的移动介质时,如涉及到敏感信息,则必须有专人陪同修理。
第十六条硬盘或其他移动介质报废时,必须进行物理破坏处理,防止信息泄密。
第十七条本制度由某某单位负责解释。
第十八条本制度自发布之日起生效执行。
存储介质管理制度3
第一条为进一步加强企业移动存储介质的管理,确保管理信息的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定》,结合我院实际,制定出《江苏敏捷科技有限公司移动存储介质管理规定》。
第二条本规定所称移动存储介质,是指用于存储本单位保密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
第三条本公司移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得部门同意,并进行借还时间、借用人、审批人等详细登记。
第四条新购计算机、移动存储等设备,要先进行保密标识和登记,安装加密软件,再发放使用。
第五条如使用移动设备转移存储保密数据,需在使用前格式化,并在使用后立即删除保密数据。
第六条使用光盘备份的保密数据要登记编号,分类存放。
第七条非本公司的`移动存储设备一律不得和涉密计算机连接。
第八条公司拟的涉密移动存储设备处理办法如下:
涉密和非涉密移动存储介质禁止交叉混用,即涉密移动存储介质不得在非涉密计算机中使用,非涉密移动存储介质不得在涉密计算机中使用。
存储过涉密信息的移动存储介质,不得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查杀病毒处理。
移动存储介质需要送外维修时,必须到信息科指定的单位进行维修;涉密移动存储介质在淘汰和报废前,应到保密部门进行消磁和粉碎处理。严禁将涉密移动存储介质作为废品出售。
存储介质管理制度4
第一章总则
为了加强学校备份数据安全管理,进一步规范备份数据的传输、归档、处置安全管理,确保各类数据的完整性、保密性和可用性,特制定本管理办法。
本管理办法所指的备份存储介质是指用于备份数据的存储载体,包括磁带、磁盘、光盘等。
本管理办法适用于信息中心负责的`存储介质的管理。
第二章存储介质管理
应定期检查各备份存储介质的状态和容量,并定期进行数据恢复测试。
备份存储介质在保存前,应仔细阅读介质的说明书,将介质存放在适合的地方(如远离电磁干扰和灰尘,尽量通风,使用适合的容器、柜子、储存室以防止非法访问等)。
为确保备份数据在保存和传送期间的安全性,需对储存介质在传送前采取必要的保护措施。
存储介质在传送途中需采用牢固、可靠的包装方式,以使其避免碰撞、受热、受潮。
存储介质在传送途中需根据其存储数据的敏感程度,采用有效的包装方式(如使用可上锁的坚固容器),以使其避免被非授权获取。
数据清理可根据信息存储介质特性、运行成本和业务部门对数据使用、清理周期、清理内容等的要求进行实施。
数据清理前确认是否需要对数据进行备份。如需备份,需确认备份正确后方可进行清理操作。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
需要长期保存的数据要在介质有效期内进行转存,防止存储介质过期失效。
生产数据不得随意查询、记录、携带、复制、传输、修改、删除。
借用数据介质时必须严格遵守数据介质借用登记、审批、交接和归还的流程,并保证备份数据完好无缺。
任何部门和个人发现使用数据的违规行为都有权阻止或举报。
外单位人员对学校存放数据的设备进行维修、维护时,必须由学校相关人员现场全程监督。有关设备或介质需送交外单位维修、维护前,设备使用人员应确认设备或介质内的重要数据已经清除。
第三章附则
本管理办法由信息中心负责解释和修订。
本管理办法自发布之日起执行。
存储介质管理制度5
用于分类和非分类移动存储介质的安全管理系统
第一条本规定所称可移动存储介质,是指可移动硬盘、软盘、u盘、光盘、磁带、存储卡以及其他具有存储功能的介质。
第二条分类移动存储媒体管理遵循“统一采购、统一编号、统一归档、跟踪管理、集中报废”的原则,严格控制发行范围。
第三条各单位、各部门必须指定专人负责分类和非分类移动存储介质的日常管理。
机密可移动存储介质必须妥善保存。
日常使用由用户保管,暂停使用由指定人员保管。
第四条我院保密办公室负责加强对涉密移动存储媒体的统一管理,对非涉密移动存储媒体的指导、监管、检查。
第五条涉密移动存储介质只能用于涉密计算机和涉密信息系统。严禁在连接到互联网的计算机和个人计算机上使用机密移动存储介质。
严禁非保密移动存储介质访问保密计算机或保密网络,严禁直接或间接访问政府内部网。
第六条一般信息应当存储在非秘密可移动存储介质上、载体、使用。
与秘密相关的可移动存储介质应存储相应秘密级别的信息。
绝密可移动存储介质只能存储绝密信息。当确实需要存储机密信息时,应按照最高机密级别管理绝密可移动存储介质。
第七条分类移动存储介质的使用应当在符合保密要求的办公场所进行。确因工作需要占用办公场所的,保密等级由使用部门主要负责人批准,以上保密等级由医院领导批准,报医院办公室备案,并采取严格的保密措施。
严禁将保密的`可移动存储介质借给其他单位或他人。
第八条携带分类移动存储介质外出时,分类移动存储介质应始终处于承运人的有效控制之下。携带绝密信息的保密移动存储介质外出时,应当保证两人以上一起出行。
禁止携带存储绝密信息的涉密移动存储媒体参与境外活动或出国(境);
确需携带保密、保密的移动存储媒体出国(境)的,应当按照有关保密规定办理出国(境)审批手续。
第九条涉密移动存储介质必须严格按照安全管理要求存放在医院安全办公室。
当收到分类可移动存储介质时,您必须办理签字手续。
离开办公室时,工作人员必须将保密的移动存储介质存储在保密设备中。
第十条每半年开展一次分类和非分类移动存储介质盘点、。
如有混合或分类移动存储介质丢失,应及时调查处理。
第十一条废弃分类移动存储介质前,使用部门应当进行信息清除处理。
如因媒体损坏导致信息无法删除,部门领导应签署意见,并提交至局安全办公室销毁。
第十二条对涉密移动存储介质的销毁,研究所安全办公室应统一登记,并填写《涉密移动存储介质销毁登记表》。经主管领导批准后,由三人负责销毁,任何个人不得擅自销毁。
第十三条涉密和非涉密移动存储媒体使用、管理人员违反规定,情节较轻的,由医院安全工作领导小组给予批评教育;情节严重、造成重大泄漏隐患的,相关职能部门应当依法处理。
第二部分第二部分移动存储介质保密和非保密管理系统移动存储介质保密和非保密管理系统
第一类移动存储介质是指分类信息、光盘、软盘、移动硬盘和u盘等的硬盘。
第二条用于处理国家秘密信息的移动存储介质,必须粘贴由所在地区保密部门根据所涉及的保密等级统一制作的保密等级标识。
第三条保密级别以下的可移动存储介质由用户保管,并存放在符合安全要求的密码文件柜中。
第四条高密度保密移动存储介质不得在低密度计算机或设备上使用,严禁在联网计算机或其他设备上使用保密移动存储介质。
第五条涉密移动存储介质只能在本单位涉密计算机或涉密信息系统中使用,严禁转借给其他单位、转借给他人。
确需携带涉密移动存储介质外出工作的,应经主管领导批准,并报单位安全工作领导小组备案,涉密移动存储介质中的涉密信息应逐件登记。
第六条涉密可移动存储介质的复制应经单位领导批准并登记。
第七条涉密移动存储介质的传输应当按照《国家秘密载体保密管理条例》的要求进行。
第八条涉密移动存储介质的外输维护或数据恢复必须在安全部门指定的维护点进行,并有安全人员在场。
第九条移动存储介质因用户岗位变动、使用期满等原因退回时,应检查移动存储介质、确认,并妥善登记、保管。要归档的机密可移动存储介质应与相关登记表一起及时归档。
第十条不再使用的涉密可移动存储介质,应由用户上报,经单位领导批准后,交安全工作领导小组统一处理,确保相关内容和数据不可恢复。
禁止将未经技术处理的保密移动存储介质转换为非保密环境使用或公开捐赠。
第三条分类和非分类移动第三条分类和非分类移动存储媒体安全管理系统存储媒体安全管理系统1.分类移动存储媒体统一采购、注册、标识、设备。
为实现动态管理,有必要建立和完善保密移动存储介质使用的保密管理文件。
2.购买涉密移动存储介质不进行公开招标,按照涉密采购的规定办理。应在国家主管部门批准的范围内采用招标、竞争性谈判、单一来源采购和询价。
3.分类移动存储介质不得用于非分类信息系统;不允许在保密信息系统和非保密信息系统之间交叉使用。
4.严禁使用保密移动存储介质将数据从互联网或非保密计算机复制到保密信息系统。
分类移动存储介质的维护、报废和销毁参照分类计算机相关保密管理规定。
存储介质管理制度6
第一条为进一步加强医院移动存储介质的管理,确保城市管理信息的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定》,结合我院实际,制定出《乌当区人民医院移动存储介质管理规定》。
第二条本规定所称移动存储介质,是指用于存储本单位保密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
第三条本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得科室同意,并进行借还时间、借用人、审批人等详细登记。
第四条新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。
第五条如使用移动设备转移存储保密数据,需在使用前格式化,并在使用后立即删除保密数据。
第六条使用光盘备份的保密数据要登记编号,分类存放。
第七条非本单位的`移动存储设备一律不得和涉密计算机连接。
第八条单位的涉密移动存储设备处理办法如下:
涉密和非涉密移动存储介质禁止交叉混用,即涉密移动存储介质不得在非涉密计算机中使用,非涉密移动存储介质不得在涉密计算机中使用。
存储过涉密信息的移动存储介质,不得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查杀病毒处理。
移动存储介质需要送外维修时,必须到信息科指定的单位进行维修;涉密移动存储介质在淘汰和报废前,应到保密部门进行消磁和粉碎处理。严禁将涉密移动存储介质作为废品出售。
【存储介质管理制度】相关文章:
保安管理制度11-13
司机管理制度04-28
商场管理制度03-11
教务管理制度04-14
公章的管理制度05-08
铸造管理制度04-11
策划管理制度07-20
交底管理制度07-27
工地管理制度07-28