第一篇:存储介质安全保密管理
存储介质安全保密管理制度
该制度旨在通过加强对存储涉密信息笔记本电脑与移动存储介质(包括移动硬盘、优盘、光盘和磁带等)的安全保密管理,增强使用人的防范意识,防止因为使用笔记本电脑与移动存储介质不当造成泄密。对于违反保密规定的,将追究相关人员的责任。科室负责人对全部门执行保密制度的情况进行检查,发现问题及时处理。具体管理制度如下:
一、本部门存储涉密信息的笔记本电脑和移动存储介质,限本部门人员使用;对存档使用的涉密应哦按、优盘、光盘、磁带等,同意交给科室专人保管。
二、个人使用的优盘、移动硬盘等移动存储介质,一般不得存储涉密信息,因工作需要确实必须使用的,使用后要及时消除涉密信息。
三、不准携带存储涉密信息的笔记本电脑和移动存储介质离开工作场所,确实因为工作需要携带的,必须办理相关审批手续。
四、禁止将存储涉密信息的笔记本电脑和移动介质外借,禁止通过移动存储介质将涉密信息拷贝在私人电脑或者外单位电脑,禁止将涉密信息上传至网络。
五、因为工作需要借用公司笔记本电脑、移动硬盘存储信息的,归还前必须清楚存储的涉密信息,并将使用的设备格式化。
六、对淘汰和报废的笔记本电脑和移动存储介质,必须统一删除所有信息后办理报废手续
第二篇:存储介质安全保密管理制度
存储介质安全保密管理制度
该制度旨在通过加强对存储涉密信息笔记本电脑与移动存储介质(包括移动硬盘、U盘、软盘、光盘和磁带等)的安全保密管理,增强使用人的防范意识,防止因使用笔记本电脑与移动存储介质不当造成泄密。对违反保密规定的,将追究有关人员的责任。队保密领导小组要对全队执行保密制度的情况进行检查,发现问题及时处理。具体管理制度如下:
第一条 本部门存储涉密信息的笔记本电脑和移动存储介质,限本部门人员使用;对存档用的涉密硬盘、U盘、软盘、光盘和磁带,要交到综合科统一保管。
第二条 个人使用的U盘等移动存储介质,一般不得存储涉密信息,因工作需要必须使用的,使用后要及时消除涉密信息。
第三条 一般不准携带存储涉密信息的笔记本电脑与移动存储介质出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
第四条 禁止将存储涉密信息的笔记本电脑与移动存储介质外借,禁止通过移动存储介质将涉密信息拷贝在家用电脑或外单位电脑上。
第五条 因工作需要借用笔记本电脑、移动硬盘存储涉密信息的,归还前必须清除存储的涉密信息,并将使用的设备格式化。
第六条 对淘汰或报废的笔记本电脑和移动存储介质,必须删除所有信息,统一处理。
第三篇:笔记本电脑和移动存储介质保密管理暂行办法初稿
黔南州涉密笔记本电脑和移动存储介质保密管理规定(试行)
第一章 总 则
第一条 为加强涉密笔记本电脑和移动存储介质的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》、《贵州省涉密笔记本电脑和移动存储介质保密管理暂行办法》及相关规定,结合实际,制定本规定。
第二条 本规定所称涉密笔记本电脑和移动存储介质,是指经使用单位进行密级确定和审查备案,专门用于采集、存储、处理、传输国家秘密信息的笔记本电脑和移动存储介质(优盘、移动硬盘、MP3、光盘及其他带有信息存储功能的数码设备)。
第三条 各单位应指定专门机构负责笔记本电脑和移动存储介质集中管理,使用部门要指定专人负责管理工作。
第四条 涉密笔记本电脑和移动存储介质保密管理实行:统一购置、标识密级、集中管理、落实制度、加强检查以及“谁使用、谁负责”的原则。
第二章 设备管理
第五条 用于处理国家秘密的笔记本电脑和移动存储介质,应当由使用单位统一采购,使用前应当对其密级、型号、序列号、编号、配置、使用人员进行详细登记,并报单位保密办审查备案。
未在单位保密办审查备案的笔记本电脑和移动存储介质不得作为涉密载体,不得存储、处理涉密信息,不能接入单位涉密计算机信息系统。
第六条 非涉密笔记本电脑和移动存储介质不得存储、处理涉密信息。不得将个人购置的移动存储介质带入单位内使用。
第七条 涉密笔记本电脑和移动存储介质,应按拟处理、存储信息的最高密级确定密级,并在适当位置进行密级标识。
第八条 涉密笔记本电脑只能处理涉密信息,不得存储涉密信息,应将处理需存的涉密信息存储在移动存储介质中。
第九条 涉密笔记本电脑应当拆除具有无线联网功能的硬件模块(无线网卡、蓝牙等),涉密笔记本电脑严禁使用无线键盘、无线鼠标及其他无线互联的外围设备。
第十条 工作人员离开办公场所,应将涉密笔记本电脑和移动存储介质存放在安全可靠的保密设备中。凡处理、存储绝密级的,应存放在密码保险柜内;处理、存储机密级、秘密级的,应存放在铁质密码文件柜内。
第十一条 维修、报废处理、销毁涉密笔记本电脑和移动存储介质应按照下列规定办理:
1、涉密笔记本电脑出现故障,凡需外来维修,应由当地保密部门指定的涉密计算机定点维修单位的人员持上岗证上门维修,使用单位应指定有关人员全程陪同,对维修拆换下的存储过涉密信息的硬盘,维修单位和生产厂家不得收回。需要带离现场维修时,应拆除存储过涉密信息的硬盘。
2、涉密笔记本电脑和移动存储介质报废处理或转为非涉密使用,应指定专门机构和人员进行清理、登记,并经主管领导审批,报单位保密办备案后,对涉密存储介质进行信息消除处理,所采取的技术设备应得到国家保密主管部门的认可。涉密笔记本电脑,一律不得捐赠他用。
3、销毁涉密笔记本电脑和移动存储介质,应履行审批和备案手续,方可到保密部门指定的国家秘密载体定点销毁单位销毁;无定点销毁单位的地区,应由单位将涉密在提及中监销,应采用国家保密工作部门认可的信息消除设备,对涉密存储介质信息消除处理,也可采取物理和化学的方法彻底销毁,确保涉密信息无法还原。
第三章 使用管理
第十二条 涉密笔记本电脑和移动存储介质应当实行专人专用,使用人员不得擅自变更涉密笔记本电脑和移动存储介质的配置、密级标识和用途等,不得擅自将涉密笔记本电脑和移动存储介质转借给其他单位和个人。
第十四条 因工作需要携带涉密笔记本电脑和移动存储介质外出使用应遵守下列规定:
1、应当办理携带外出审批手续,并经主管领导批准,报单位保密办备案。
2、采取有效的防护措施,使涉密载体始终处于携带人的有效控制之下,严防丢失、被盗或非授权使用。
3、不得携带涉密笔记本电脑和移动存储介质参加涉外活动;不得在公共场所或其它无安全环境条件下使用涉密笔记本电脑。
第十五条 存储、处理过涉密信息的笔记本电脑和移动存储介质不得降低密级使用和管理,不得在低于本机密级的信息系统和非涉密系统中使用。
第十六条 利用涉密笔记本电脑制作、下载、复制国家秘密文件、资料,不得改变其密级、保密期限,不得扩大知悉范围,应同原密件进行管理。
第十七条 不得将涉密笔记本电脑及移动存储介质带回家使用。
第十八条 严禁将涉密笔记本电脑和移动存储介质直接或间接接入国际互联网或其他公共信息网,严禁将涉密移动存储介质接入与互联网或公共信息网连接的计算机。严禁将涉密笔记本电脑和移动存储介质接入具有无线互连功能的网络。
第十九条 严禁移动存储介质在涉密网与互联网之间交叉使用。严禁使用涉密移动存储介质在互联网和其他公共信息网上下载、拷贝信息。严格限制使用移动存储介质从互联网和其他公共信息网上将数据拷入涉密计算机和信息系统。
因工作需要使用非涉密移动存储介质从互联网将所需数据拷入涉密计算机或涉密信息系统,应采取以下防护措施:
1、使用具有写保护装置的移动存储介质和刻录光盘;
2、使用装有杀毒软件的中间机对下载数据进行病毒、木马程序等恶意代码进行查杀,在彻底清除后,再使用另外的移4
动存储介质或刻录光盘将数据拷贝到涉密单机或涉密信息系统;
3、在移动存储介质接入涉密单机或涉密网前开启写保护功能,防止涉密单机或涉密网中的信息被有意或无意写入移动存储介质。
第二十条 在涉密会议、涉密场所安装、使用笔记本电脑等信息终端设备应当严格遵守下列规定:
1、不得在涉密会议、涉密场所使用具有无线联网和视频输入功能的笔记本电脑等终端设备。
2、不得在涉密会议、涉密场所连接互联网的笔记本电脑上安装、使用摄像头等视频输入设备。
3、在涉密场所谈论国家秘密事项时,应当对具有音频输入功能并与互联网连接的笔记本电脑等信息设备采取关机断电措施。
第二十一条 涉密笔记本电脑及移动存储介质应采取有效的技术防护措施,设置开机密码,配置身份认证、数据加密等保密技术设备,防泄密、防窃密。采取的保密技术防护措施与所处理信息的最高密级相一致。
第二十二条 所使用的安全保密产品原则上应选用国产设备,安全保密产品应通过国家相关主管部门授权的测评机构的检测。
第四章 监督管理
第二十三条 各单位保密办、保密专兼职干部和网管人员,应加强对笔记本电脑及移动存储介质监督管理,定期或不5
定期地对使用管理情况进行检查,及时发现泄密隐患,采取补救措施,防止泄密范围的扩大。
第二十四条 违反本办法和其他相关法律规定,造成泄密隐患,情节轻微的,相关机关、单位应对违规人员进行批评教育,限期进行整改。对造成严重泄密隐患或可能造成泄密的,应及时向本单位领导和保密组织汇报,同时,向州国家保密局报告;对责任人和直接领导进行通报批评,同时在一周内提出整改措施,消除泄密隐患,并向保密部门写出书面报告。对造成泄密的,按照有关法规给予责任人行政或党纪处分;情节严重构成犯罪的,依法追究刑事责任。
对发生失、泄密事件隐匿不报或故意拖延报告事件,造成严重后果的,应追究单位领导和直接责任人的责任。
附 则
第二十五条 其他涉密信息设备和存储介质的保密管理参照本办法执行。
第二十六条 本规定由黔南州国家保密局负责解释 第二十七条 本规定自发布之日起执行。
第四篇:涉密移动存储介质保密管理暂行办法
第一章 总 则
第一条 为加强涉密移动存储介质保密管理,确保公司秘密的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》,结合公司实际,制定本办法。
第二条 本办法所称涉密移动存储介质,是指用于存储公司秘密信息的移动硬盘、优盘、光盘、存储卡及其它具有存储功能的各类介质。
第三条 涉密移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。
第四条 各级保密工作部门对所辖行政区域内机关、单位执行本规定负有指导、监督、检查职责。上级机关对下级机关、单位执行本规定负有指导、监督、检查的职责。机关、单位的保密委员会(保密领导小组)对本机关、单位涉密移动存储介质管理负有指导、监督、检查职责。
第五条 机关、单位应当指定专人负责涉密移动存储 介质日常管理工作。第二章 配 发
第七条 涉密移动存储介质由各机关、单位保密工作机构负责统一购置、配发和管理。第八条 涉密移动存储介质使用前应由机关、单位保密工作机构统一标识密级、编号,登记备案(见附件)后配发各使用部门。使用基于USB接口的涉密移动存储介质,应采用技术手段加强防范与管理。第九条 机关、单位的使用部门根据工作需要,确定申领涉密移动存储介质的数量及类型,指定专人负责涉密移动存储介质的领取、登记、配发和管理。第三章 使 用
第十条 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用。高密级的存储介质不得在低密级系统中使用。严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。第十一条 涉密移动存储介质应当存储与之相对应密级的信息。绝密级移动存储介质只能存储绝密级信息;机密级、秘密级信息应存储在对应密级的移动存储介质内,其中机密级移动存储介质确需存储秘密级信息时,应接最高密级进行管理。不得使用个人存储介质或非涉密存储介质存储国家秘密信息。第十二条 复制允许复制的机密、秘密级信息,须本机关、单位主管领导批准;复制绝密级信息,须经信息产生单位批准。对复制介质的密级、编号和复制的内容要履行严格的登记手续。第十三条 使用涉密移动存储介质应当在符合保密要求的办公场所,确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准,报单位保密工作机构备案并采取严格的保密措施。严禁将涉密移动存储介质借给外单位或转借他人使用。携带涉密移动存储介质外出,应使涉密移动存储介质始终处于携带人的有效控制之下;携带绝密级存储介质外出的,应保证二人以上同行。禁止携带存储绝密级信息的移动存储介质参加涉外活动或出国(境);确因工作需要携带机密级、秘密级移动存储介质出国(境)的,应当按照有关保密规定办理批准和携带出国(境)手续。第十四条 涉密移动存储介质的传递应按《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》要求进行。第四章 保 存
第十五条 保存涉密移动存储介质必须选择安全保密的场所和部位,存放在保密设备里。涉密移动存储介质日常由使用人员保管,节假日交由部门指定的专人统一保管。第十六条 工作人员离开办公场所,必须将涉密移动存储介质存放到保密设备里。第十七条 机关、单位保密工作机构每半年要对分发给有关部门的涉密移动存储介质进行一次清查、核对,并做出文字或电子记录,发现丢失的应及时查处。机关工作人员离职前必须将所保管、使用的涉密移动存储介质全部返回。第十八条 需要归档的涉密移动存储介质,应按相关规定归档。第五章 维修及销毁 第十九条 涉密移动存储介质需作数据恢复的,应由本单位计算机专业技术人员进行操作;必须送外部作数据恢复的,使用部门应填写《涉密移动存储介质外出维修登记单》(附表二)报单位保密工作机构备案后,到保密工作部门指定的具有保密资质的单位进行数据恢复。第二十条 不再使用或不能使用的涉密移动存储介质应及时上交本机关、单位保密工作机构。机关、单位保密工作机构应对需报废的涉密移动存储介质与领取时登记的类型、电子(产品)序列号、编号等核对一致后进行销毁处理。第二十一条 涉密移动存储介质在报废前,应由使用部门进行信息清除处理(所采取的技术、设备和措施应符合国家保密工作部门的有关规定)。因介质损坏无法进行信息清除时,由部门领导签署意见后,交单位保密工作机构销毁。第二十二条 涉密移动存储介质的销毁,由机关、单位保密工作机构统一登记造册,填写《涉密移动存储介质销毁登记表》(见附件),报经单位主管领导批准后,由二人押运送至保密工作部门指定的销毁点现场销毁。任何单位和个人不得擅自销毁。第六章 罚 则
第二十三条 涉密移动存储介质使用、管理人员违反本规定,情节较轻的,由本机关、单位的保密委员会(保密领导小组)给予批评教育;情节严重,造成重大泄密隐患的,由省、市保密工作部门给予通报批评,本机关、单位应当将其调离涉密岗位。机关、单位违反本规定造成泄密隐患的,由所在行政区域的保密工作部门或其上级保密工作机构发出限期整改通知书;该机关、单位应当在接到通知书后30日内提出整改方案和措施,消除泄密隐患,并向保密工作部门或保密工作机构写出书面报告。第二十四条 违反本规定泄露国家秘密的,按照有关规定给予责任人行政或党纪处分;情节严重构成犯罪的,依法追究刑事责任。第七章 附 则
第二十五条 机关、单位的保密工作机构负责本办法的具体实施。在本办法印发前已配发使用的涉密移动存储介质,要按照本办法管理。第二十六条 本办法涉及的相关保密技术产品,须经省级以上(含省级)保密工作部门认定;相关技术应符合国家保密局标准。第二十七条 本办法由安徽省国家保密局负责解释。第二十八条 本办法自印发之日起施行。已有的涉密移动存储介质管理规定,凡与本办法不一致的,以本办法为准。
第五篇:计算机和移动存储介质保密管理制度doc
计算机和移动存储介质
保 密 管 理 制 度
涉密计算机保密管理规定
为进一步加强涉密计算机保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,制定本制度。
一、涉密计算机使用前必须进行登记,将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册,并贴上涉密标志。
二、涉密计算机必须与非涉密网络实行物理隔离,禁止以任何形式接入任何非涉密网络。
三、涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线外围设备。
四、涉密计算机必须使用涉密移动存储介质。严禁非涉密存储介质在涉密计算机上使用。
五、涉密计算机因工作确需使用互联网上下载的资料及其它非涉密计算机上的资料,必须将需要的资料刻入光盘,然后将该光盘用于涉密计算机上,在刻写光盘前必须做好安全处理,确保无病毒和木马程序。
六、涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。涉密计算机使用的具有打印、复印、传真等多功能的一体机不得与普通通信线路连接。
七、涉密计算机的维修、更换、报废应严格按照“涉密计算机的维修、更换、报废保密管理制度”执行。
八、涉密计算机必须安装在符合防雷、防静电、防辐射、防盗等安全要求的机房内使用。
九、工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法追究责任,构成犯罪的将移送司法机关处理。
非涉密计算机保密管理规定
一、非涉密计算机使用前必须进行登记,将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册。
二、非涉密计算机必须与涉密网络实行物理隔离,禁止以任何形式接入涉密网络。
三、严禁在非涉密计算机上存储、处理、传输、输出涉密信息和内部信息。
四、严禁在非涉密计算机上使用涉密移动存储介质。
五、工作人员不按规定管理和使用非涉密计算机造成泄密事件的,将依法追究责任,构成犯罪的将移送司法机关处理。
涉密计算机维修、更换、报废管理制度
一、涉密计算机维修一般在本单位内进行,并全程有工作人员陪同。维修时必须完善登记审批手续,要标明维修时间、批准人、经手人、维修单位及维修人员。
二、涉密计算机需要外出维修时必须进行脱密处理,将涉密设备卸下后方可送修,同时完善登记审批手续,要标明维修原因、送修时间、送修地点、返回时间、批准人、经手人。
三、涉密计算机的更换、报废必须进行脱密处理。需更换和报废的涉密计算机及涉密存储介质应经单位主管领导审批同意,销毁涉密计算机必须到县国家保密局指定的单位和地点销毁。
移动存储介质保密管理制度
一、移动存储介质使用前必须进行登记、编号并标明密级;涉密移动存储介质统一存放,非涉密移动存储介质由使用人保管。
二、涉密移动存储介质的使用必须进行记载。
三、因工作需要携带涉密移动存储介质外出,必须经领导审批方可带出,并在规定时间内返还。
四、携带涉密移动存储介质外出时,必须随身携带,不得失控,确保涉密移动存储介质安全。
五、涉密移动存储介质不能在非涉密计算机上使用,非涉密移动存储介质不得在涉密计算机上使用。
六、由于工作需要,外来非涉密移动存储介质在非涉密计算机上使用必须进行登记。
点击咨询 