第一篇:关于加强存储设备介质管理的整改报告
关于加强存储设备/介质管理的整改报告
2013年7月5日,由XXXXXX相关领导对公司信息安全及保密进行了稽核检查,发现公司存储介质的管理方面存在薄弱环节,现将问题原因及整改措施详述如下:
一、检查问题
保密设备、介质台账不够细化,介质使用管理环节薄弱。
二、根本原因分析
由于前期存储设备、介质的使用频率、涉及范围较小,使安全保密人员的工作重心以及管理重点没有及时转移,导致保密设备、存储介质在管理方面一些基础性、经常性的工作没有得到很好的落实,从而暴露出设备台账不够细化、介质使用管理薄弱的漏洞。
三、整改措施
针对公司检查中存在的问题,经与公司领导及相关人员共同研究,达成共识后进行了如下方式的整改:
1、进一步细化保密设备/介质台账信息,指派专人保管,进行专柜保存,严格执行设备使用管理制度,加强出入库、领用管理流程,规避风险,增强设备安全性管理意识;
2、加强涉密移动存储介质的管理,严格遵循“统一购置、统一编号、统一备案、跟踪管理”的原则,严格控制发放范围,降低泄密风险;
3、加强涉密移动存储介质使用管理,强制涉密介质只能涉密计算机和涉密信息系统内使用,严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用;
4、加强非涉密移动存储介质管理,严禁接入涉密计算机或涉密网络,严禁直接或间接接入公司内网;
5、加强存储介质的病毒安全性管理,防止恶意木马或者病毒在公司内部扩散,必须进行安全检查和杀病毒处理;
6、加强台账管理,实时维护更新管理台账,不定期检查个人办公电脑使用日志记录,确保日常使用的存储设备来源于公司配发,坚决杜绝个人存储设备处理公司有关的业务数据信息;
7、今后加强对储存过秘密信息的移动存储介质的管理,督促操作人员不得降低密级使用,不得与储存普通信息的移动存储介质混用,避免隐患苗头;
8、加强移动存储设备发放流程执行力度,由专人负责设备发放工作,需要使用移动存储设备的部门或者个人需提出申请,并说明用途,然后到行政部领用,并填写《领用记录表》;
9、加强存储介质的过程管理,移动存储设备在使用过程中被损坏,不得擅自拆卸,严禁将损坏的涉密移动存储介质随意丢弃,应立即交回行政部统一处理;
10、加强移动存储介质的维修管理流程,涉密移动存储介质严禁外送维修,确需维修需经公司主管领导批准,维修时应在公司指派人员的监督下进行;
11、加强报废的涉密移动存储介质的管理,IT及安全人员应采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准,并履行登记、相关人员签字等手续。
综上所述,今后公司将进一步加强保密设备/介质的管理,细化综合管理台账信息,做到设备领用申请、领用记录、电子台账三者信息的绝对统一,规避风险,增强设备安全性管理意识。
第二篇:存储介质安全保密管理
存储介质安全保密管理制度
该制度旨在通过加强对存储涉密信息笔记本电脑与移动存储介质(包括移动硬盘、优盘、光盘和磁带等)的安全保密管理,增强使用人的防范意识,防止因为使用笔记本电脑与移动存储介质不当造成泄密。对于违反保密规定的,将追究相关人员的责任。科室负责人对全部门执行保密制度的情况进行检查,发现问题及时处理。具体管理制度如下:
一、本部门存储涉密信息的笔记本电脑和移动存储介质,限本部门人员使用;对存档使用的涉密应哦按、优盘、光盘、磁带等,同意交给科室专人保管。
二、个人使用的优盘、移动硬盘等移动存储介质,一般不得存储涉密信息,因工作需要确实必须使用的,使用后要及时消除涉密信息。
三、不准携带存储涉密信息的笔记本电脑和移动存储介质离开工作场所,确实因为工作需要携带的,必须办理相关审批手续。
四、禁止将存储涉密信息的笔记本电脑和移动介质外借,禁止通过移动存储介质将涉密信息拷贝在私人电脑或者外单位电脑,禁止将涉密信息上传至网络。
五、因为工作需要借用公司笔记本电脑、移动硬盘存储信息的,归还前必须清楚存储的涉密信息,并将使用的设备格式化。
六、对淘汰和报废的笔记本电脑和移动存储介质,必须统一删除所有信息后办理报废手续
第三篇:移动存储介质使用管理规定
××××有限公司
非涉密移动存储介质使用管理规定
为规范××××有限公司内移动存储介质的使用和管理,防止出现因移动存储的使用造成公司网络感染病毒、商业机密外泄等情况,根据公司信息化建设及保密保卫工作需要,特编制本规定。
本规定所述移动存储介质特指非涉密移动存储介质。
本规定适用于非涉密软盘、光盘、移动硬盘、U盘、CF卡、SD卡、MMC卡、SM卡、记忆棒、xD卡及手机、相机等移动存储介质在××××有限公司域和计算机上的使用。
1.各单位移动存储介质实行集中管理;
2.各单位移动存储介质应由专人管理;
3.各单位应对本单位的U盘、移动硬盘类别、编号进行标识;
4.严禁在非涉密移动介质上存储涉密信息;
5.不得在未经许可的计算机上使用移动存储介质;
6.不得将手机与接入公司域的计算机进行连接;
7.已获得许可的计算机上只能使用指定的移动存储介质;
8.外来移动存储介质或与外部计算机发生连接的移动存储介质与公司域进行数据交换时,必须经过中转完成;
9.未经单位保密部门许可,不得使用工具清除移动存储介质使用痕迹;
10.各单位信息管理部门、保密部门应定期对本单位的移动存储介质及使用移动存储介质的计算机进行检查。
第四篇:仪表控制系统存储介质管理规定
仪表控制系统存储介质管理制度适用范围
为了规范全厂仪表控制系统的使用和操作,防止发生人为或意外损坏系统事故以及误操作引起的设备停运,保证控制系统的稳定运行,特制定本制度。
本制度适用于公司DCS、SIS、PLC、SCADA等所有仪表
控制系统。本制度作为公司 《R-P05-307 生产操作控制室管理规定(暂行)》的补充文件执行。存储介质管理
2.1 严禁在计算机控制系统中使用非本计算机控制系统的软件。除非软件升级或补丁的需要,严禁在计算机控制系统中使用非本系统格式化或读写过的移动硬盘、光盘、U盘、内存卡等。
2.2 系统备份必须使用班组专用的蓝光刻录光驱,并且由自控维修站人员进行相关操作。禁止把可读写存储介质直接连接到控制系统中的计算机上进行任何工作。
2.3 禁止向DCS网络中连接系统外计算机。对于已经连接的计算机必须安装杀毒软件并定期升级病毒库。
2.4 在连接到控制系统网络中的计算机上进行操作时,例如事件记录、历史记录、趋势图的导出等,使用的可读写存储介质必须是固定的设备,并且在每次使用前对其进行格式化处理,然后才可以接入以上计算机。
2.5 严禁利用全厂任何一台控制系统计算机的USB口为手机、移动电源等设备充电。
第五篇:存储介质管理制度
存储介质管理制度
第一条 为进一步加强医院移动存储介质的管理,确保城市管理信息的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定》,结合我院实际,制定出《乌当区人民医院移动存储介质管理规定》。
第二条 本规定所称移动存储介质,是指用于存储本单位保密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
第三条 本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得科室同意,并进行借还时间、借用人、审批人等详细登记。
第四条 新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。
第五条 如使用移动设备转移存储保密数据,需在使用前格式化,并在使用后立即删除保密数据。
第六条 使用光盘备份的保密数据要登记编号,分类存放。
第七条 非本单位的移动存储设备一律不得和涉密计算机连接。
第八条 单位的涉密移动存储设备处理办法如下:
涉密和非涉密移动存储介质禁止交叉混用,即涉密移动存储介质不得在非涉密计算机中使用,非涉密移动存储介质不得在涉密计算机中使用。
存储过涉密信息的移动存储介质,不得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查杀病毒处理。
移动存储介质需要送外维修时,必须到信息科指定的单位进行维修;涉密移动存储介质在淘汰和报废前,应到保密部门进行消磁和粉碎处理。严禁将涉密移动存储介质作为废品出售。