《移动存储设备登记管理制度.docx》由会员分享,可在线阅读,更多相关《移动存储设备登记管理制度.docx(3页珍藏版)》请在三一办公上搜索。
1、移动存储设备登记管理制度移动存储设备管理制度 为加强我市*移动存储介质的管理,确保档案信息的安全,根据指南要求,结合马鞍山市*信息系统安全检查实施办法规定,在党政统一机房管理制度的基础上,特制定如下制度: 第一章 设备管理 第一条 移动存储介质的管理应遵循“统一购买、统一标识、登记注册、集中管理、责任到人”的原则。 第二条 一律禁止私人携带移动存储设备进入办公区域,移动设备包括但不限于U盘、移动硬盘、数据相机、存储卡、带拍照和存储功能的手机等。 第三条 涉密移动存储介质由单位指定的相关部门负责统一购买,所购置的设备必须为正规厂商生产的合格产品。 第四条 单位建立统一的移动存储设备资料库,记录设
2、备的密级、用途、硬件特征码、管理部门、责任人等信息备查,涉密移动存储介质应在显著位置粘贴密级标识。所标密级应按其所存储信息的最高密级进行标识。 第五条 单位建立移动存储设备发放流程,由专人负责设备发放工作,需要使用移动存储设备的部门或者个人需提出申请,并说明用途,到信息安全管理员处领用。 第六条 移动存储设备损坏不得擅自拆卸,严禁将损坏涉密移动存储介质出售或随意丢弃,应立即交回信息安全管理部门统一处理。 第七条 涉密移动存储介质严禁外送维修,确需维修需经单位主管领导批准,维修时应在单位信息安全管理员的监督下进行。 第八条 不再使用或报废的涉密移动存储介质,应交回信息安全管理部门,采取保密技术手
3、段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经单位领导批准,并履行登记、相关人员签字等手续。 第二章 内部使用 第一条 单位内部只能使用由单位统一派发的移动存储设备,严禁外来移动存储设备在单位内使用,确因工作需要须到信息安全管理员设置的专用计算机上使用。 第二条 单位信息安全管理员对涉密移动存储介质要定期进行保密技术检查,随时掌握每个移动存储设备的工作状态,监控设备使用过程。 第三条 涉密移动存储介质严禁在与国际互联网相连接的计算机上使用,严禁使用非涉密移动存储介质存储、处理保密信息。 第四条 涉密计算机应具备移动存储识别能力,可由信息安全管理员或者计算机使用者设定,只允许
4、合法的移动存储设备在特定涉密计算机上使用。 第五条 涉密移动存储介质不得降低密级使用,严禁将涉密移动存储介质进行重新格式化或删除信息等方式后,作为普通存储介质使用。 第六条 单位移动存储设备严禁外借,严禁将涉密移动存储介质交与责任人以外的其他人员或者亲属使用。 第七条 移动存储介质存储的数据必须与密级相符,只能低于设定密级,禁止通过移动存储介质将涉密信息拷贝在家用电脑或外单位电脑上。 第八条 信息安全管理部门应具备移动存储设备使用痕迹记录、敏感信息访问快速反应,信息泄密责任事故追查等能力。 第九条 涉密人员离职离岗前,要将所保管的涉密移动存储介质全部退回,备份其设备使用日志,并办理相关移交手续
5、。 第三章 设备外带 第一条 移动存储设备原则上不得带离单位使用,如确因工作需要需带离单位的,须经单位领导批准,并确保涉密移动存储介质始终处于携带责任人的有效控制之下。 第二条 携带涉密移动存储介质外出,需向信息安全管理员申请,备案本次外出携带的资料内容样本,设定有效使用期限,到期处理方式等。 第三条 严禁以明文的形式将资料存储在移动存储设备中,应配备资料使用口令或钥匙,口令设置应满足安全需要,不得过于简单和容易猜测,禁止将解密钥匙与资料同时存放在同一个移动存储介质中。 第四条 严禁携带涉密移动存储介质出境,确因工作需要携带出境的,应当按照有关保密规定办理特殊批准和携带手续。 第五条 如因工作需要需携带笔记本电脑或者PC机离开单位,必须确保计算机移动存储访问受保护,重要敏感数据需经过加密处理,安装防拷贝系统防止非法访问。 第六条 设备带回后应交由信息安全管理人员确认介质序列号,并作病毒木马扫描等日常处理,方可实行联机操作,接入单位内部使用。 第七条 从外单位通过移动存储设备带回本单位的数据必须经过安全验证,确保符合单位数据管理规定方可拷入单位内部使用。