第一篇:涉密移动存储介质保密管理暂行办法
第一章 总 则
第一条 为加强涉密移动存储介质保密管理,确保公司秘密的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》,结合公司实际,制定本办法。
第二条 本办法所称涉密移动存储介质,是指用于存储公司秘密信息的移动硬盘、优盘、光盘、存储卡及其它具有存储功能的各类介质。
第三条 涉密移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。
第四条 各级保密工作部门对所辖行政区域内机关、单位执行本规定负有指导、监督、检查职责。上级机关对下级机关、单位执行本规定负有指导、监督、检查的职责。机关、单位的保密委员会(保密领导小组)对本机关、单位涉密移动存储介质管理负有指导、监督、检查职责。
第五条 机关、单位应当指定专人负责涉密移动存储 介质日常管理工作。第二章 配 发
第七条 涉密移动存储介质由各机关、单位保密工作机构负责统一购置、配发和管理。第八条 涉密移动存储介质使用前应由机关、单位保密工作机构统一标识密级、编号,登记备案(见附件)后配发各使用部门。使用基于USB接口的涉密移动存储介质,应采用技术手段加强防范与管理。第九条 机关、单位的使用部门根据工作需要,确定申领涉密移动存储介质的数量及类型,指定专人负责涉密移动存储介质的领取、登记、配发和管理。第三章 使 用
第十条 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用。高密级的存储介质不得在低密级系统中使用。严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。第十一条 涉密移动存储介质应当存储与之相对应密级的信息。绝密级移动存储介质只能存储绝密级信息;机密级、秘密级信息应存储在对应密级的移动存储介质内,其中机密级移动存储介质确需存储秘密级信息时,应接最高密级进行管理。不得使用个人存储介质或非涉密存储介质存储国家秘密信息。第十二条 复制允许复制的机密、秘密级信息,须本机关、单位主管领导批准;复制绝密级信息,须经信息产生单位批准。对复制介质的密级、编号和复制的内容要履行严格的登记手续。第十三条 使用涉密移动存储介质应当在符合保密要求的办公场所,确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准,报单位保密工作机构备案并采取严格的保密措施。严禁将涉密移动存储介质借给外单位或转借他人使用。携带涉密移动存储介质外出,应使涉密移动存储介质始终处于携带人的有效控制之下;携带绝密级存储介质外出的,应保证二人以上同行。禁止携带存储绝密级信息的移动存储介质参加涉外活动或出国(境);确因工作需要携带机密级、秘密级移动存储介质出国(境)的,应当按照有关保密规定办理批准和携带出国(境)手续。第十四条 涉密移动存储介质的传递应按《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》要求进行。第四章 保 存
第十五条 保存涉密移动存储介质必须选择安全保密的场所和部位,存放在保密设备里。涉密移动存储介质日常由使用人员保管,节假日交由部门指定的专人统一保管。第十六条 工作人员离开办公场所,必须将涉密移动存储介质存放到保密设备里。第十七条 机关、单位保密工作机构每半年要对分发给有关部门的涉密移动存储介质进行一次清查、核对,并做出文字或电子记录,发现丢失的应及时查处。机关工作人员离职前必须将所保管、使用的涉密移动存储介质全部返回。第十八条 需要归档的涉密移动存储介质,应按相关规定归档。第五章 维修及销毁 第十九条 涉密移动存储介质需作数据恢复的,应由本单位计算机专业技术人员进行操作;必须送外部作数据恢复的,使用部门应填写《涉密移动存储介质外出维修登记单》(附表二)报单位保密工作机构备案后,到保密工作部门指定的具有保密资质的单位进行数据恢复。第二十条 不再使用或不能使用的涉密移动存储介质应及时上交本机关、单位保密工作机构。机关、单位保密工作机构应对需报废的涉密移动存储介质与领取时登记的类型、电子(产品)序列号、编号等核对一致后进行销毁处理。第二十一条 涉密移动存储介质在报废前,应由使用部门进行信息清除处理(所采取的技术、设备和措施应符合国家保密工作部门的有关规定)。因介质损坏无法进行信息清除时,由部门领导签署意见后,交单位保密工作机构销毁。第二十二条 涉密移动存储介质的销毁,由机关、单位保密工作机构统一登记造册,填写《涉密移动存储介质销毁登记表》(见附件),报经单位主管领导批准后,由二人押运送至保密工作部门指定的销毁点现场销毁。任何单位和个人不得擅自销毁。第六章 罚 则
第二十三条 涉密移动存储介质使用、管理人员违反本规定,情节较轻的,由本机关、单位的保密委员会(保密领导小组)给予批评教育;情节严重,造成重大泄密隐患的,由省、市保密工作部门给予通报批评,本机关、单位应当将其调离涉密岗位。机关、单位违反本规定造成泄密隐患的,由所在行政区域的保密工作部门或其上级保密工作机构发出限期整改通知书;该机关、单位应当在接到通知书后30日内提出整改方案和措施,消除泄密隐患,并向保密工作部门或保密工作机构写出书面报告。第二十四条 违反本规定泄露国家秘密的,按照有关规定给予责任人行政或党纪处分;情节严重构成犯罪的,依法追究刑事责任。第七章 附 则
第二十五条 机关、单位的保密工作机构负责本办法的具体实施。在本办法印发前已配发使用的涉密移动存储介质,要按照本办法管理。第二十六条 本办法涉及的相关保密技术产品,须经省级以上(含省级)保密工作部门认定;相关技术应符合国家保密局标准。第二十七条 本办法由安徽省国家保密局负责解释。第二十八条 本办法自印发之日起施行。已有的涉密移动存储介质管理规定,凡与本办法不一致的,以本办法为准。
第二篇:涉密移动存储介质的保密管理规定
涉密移动存储介质的保密管理规定
涉密移动存储介质包括移动硬盘、存储卡、U盘、软盘、光盘、磁带、录音笔等。
(1)涉密移动存储介质的管理应遵循“统一购买、统一标识,严格登记,集中管理”的原则。
(2)涉密移动存储介质由保密办或指定相关部门负责购买,并统一编号登记,集中管理。涉密移动存储介质应在密码柜中保存。
(3)涉密移动存储介质应在显著位置粘贴密级标识(密级、用途、责任人)。所标密级应按其所存储信息的最高密级进行标识。
(4)借用涉密移动存储介质要履行登记手续,即填写借用审批单,经单位分管领导审批后借用,使用后要及时归还。
(5)单位计算机安全保密管理员对涉密移动存储介质要定期进行保密技术检查。
(6)涉密移动存储介质严禁在与国际互联网相连接的计算机上使用。严禁使用非涉密移动存储介质存储、处理国家秘密信息。
(7)涉密移动存储介质不得降低密级使用。严禁将涉密移动存储介质进行重新格式化或删除信息等方式后,作为普通存储介质使用。
(8)携带涉密移动存储介质外出,须经单位领导批准,并采取必要的保护措施,使涉密移动存储介质始终处于携带人的有效控制之下。
(9)严禁携带涉密移动存储介质出境。确因工作需要携带出境的,应当按照有关保密规定办理批准和携带手续。
(10)涉密人员离职离岗前,要将所保管的涉密移动存储介质全部清退,并办理移交手续。
(11)涉密移动存储介质严禁外送维修,维修时应在单位计算机安全保密管理员的监督下进行。不再使用或报废的涉密移动存储介质,应采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经单位领导批准,并履行登记、相关人员签字等手续。严禁将涉密移动存储介质出售或丢弃。
第三篇:涉密计算机及移动存储介质保密管理系统
涉密计算机及移动存储介质保密管理系统
1.概况:
违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关。
涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。
涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。
用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。
管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。
多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求。
涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换。
2.功能特点:
涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。
2.1.违规外联监控
涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警。系统由服务端软件和客户端软件两部分组成。(1).涉密计算机违规外联报警系统客户端软件
客户端软件部署在所有涉密计算机中,缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为,进行如下处理:
● 完全阻断。本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性;
● 及时告警。发现违规连接互联网的行为,立即向服务端(监控中心)告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。
(2).涉密计算机违规外联报警系统服务端软件 根据需求,服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时,进行如下处理:
● 服务端软件收到报警信息,可采用声、光等多种形式通知管理员;
● 接收报警信息的服务端软件能够与客户端软件可靠通信,保证报警信息可靠上传。
(3).违规外联监控系统系统特点
●安全性保证。采用系统内核技术保证用户端程序不可删除、不可篡改、不可停止。当被监控计算机的网络连接异常中断后,能够将报警信息暂存在本地,待下次与服务端连接成功后,再上传到服务端。系统通信要做到安全可靠。
●可视化管理。系统可根据涉密计算机注册的地域及单位信息,形成可视化图形,对全国涉密计算机的违规外联行为进行可视化报警显示,全国的违规外联报警信息展现在一张全国地图上,管理人员可以非常直观地看出全国各地的违规外联情况,并可以通过点击轻松获取关心的详细信息。
2.2.移动存储介质保密管理
通过使用操作系统内核技术,禁止使用所有普通U盘、移动硬盘、手机存储卡、MP3、MP4等USB移动存储介质涉密计算机上使用。移动存储介质保密管理系统由管理端软件和客户端软件两部分组成:
(1).管理端软件功能
● 对涉密U盘进行唯一性标记,确保无法仿冒;
●对涉密U盘进行统一注册授权,并对发放、领用情况进行统一管理。能够根据涉密U盘的标识确定其领用单位、领用人,对违规使用涉密U盘的行为能够提供有效的事后追查线索; ●系统软件本身采取身份认证和权限管理措施,确保涉密专用U盘的注册信息、违规使用报警信息不被非授权访问、修改和删除; ● 支持分级管理,有效减轻管理员负担;
● 提供专用工具,用于对涉密计算机中客户端软件的卸载、维护等操作管理;● 充分考虑适用性和扩展性,采取统一注册方式,确保经过注册的涉密专用U盘能够在涉密计算机上互通使用。(2).客户端软件功能
● 介质识别功能,只识别已注册的涉密U盘,普通U盘、MP3、数码相机存储卡、移动硬盘等通用USB移动存储介质在涉密计算机的正常模式和安全模式都无法被识别和格式化; ● 客户端软件安装后,所有控制功能缺省为禁用状态,必须由管理员使用专用身份钥匙激活才能启用,有效规避因客户端软件被扩散所引起的保密安全风险;● 能够根据策略实现涉密U盘的分域管理,既可以限制优盘只能在指定范围内使用,也可以通过授权使得涉密U盘能够跨域使用,实现内部不同单位与部门之间的涉密U盘互通。● 客户端软件安装后,不影响使用鼠标、键盘等非存储类USB设备; ● 涉密U盘认证失败达到一定次数后,能够自动锁定; ● 支持用户修改U盘打开口令。
2.3.多功能导入装置
多功能导入装置布置在非涉密移动存储介质和涉密计算机之间。(1).采用光单向传输技术,涉密人员可以通过普通USB移动储存介质导入外部信息到涉密计算机,实现外部信息向涉密计算机安全完整的单向导入。
(2).多功能导入装置提供涉密移动存储介质专用接入接口,实现涉密移动存储介质与涉密计算机之间的信息交互。
2.4.涉密优盘
涉密U盘运用安全控制芯片对存储区域加强保密性。涉密U盘接入计算机时,首先会验证该计算机是否为涉密计算机,验证通过后,才根据访问权限开放自己的存储区域,并通过专用驱动读取盘中的内容,防止涉密U盘在非涉密环境中使用。涉密U盘有以下功能特点: 1.按统一规范生产,包括规格、颜色、标识均统一;2.按照统一规范进行编号,能够通过编号绑定责任人;
3.特殊形式的专用设备接插件,不同于普通USB接头,无法插入电脑的普通USB接口,有效的防止误操作;
4.具有计算机环境识别功能,在没有安装涉密计算机及移动存储介质保密管理系统客户端软件的涉密计算机或其他非涉密计算机环境下不能进行读取和格式化等操作;
5.涉密U盘采用专有的文件存储格式、专有参数区、专有接口函数、专有文件格式解析控制,保证只有专用的驱动程序才能解析存储的内容;
6.经过注册的涉密专用U盘在涉密计算机中的使用方法和使用普通U盘一样,对盘中所存储的各种格式的文件均可以直接打开、编辑和存储,完全符合用户使用习惯;
7.支持口令认证保护,使用时需要输入正确口令才能使用涉密专用U盘,用户自行修改口令;
8.涉密U盘对存储区域内容进行散乱处理,完全打乱文件的存储位置,因此,即便涉密U盘出现丢失或失控时,其中存储的内容也很难被破解。
第四篇:涉密计算机及移动存储介质保密管理细则
涉密计算机及移动存储介质保密管理细则
一、涉密计算机及移动存储介质的定义
1、涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。
2、涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、软盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。
二、涉密计算机及移动存储介质的管理原则
3、涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。
4、各机关、单位涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。
三、涉密计算机及移动存储介质的确定
5、凡拟用于处理国家秘密信息的计算机及移动存储介质,必须经本单位保密委员会(领导组)审核批准确定,并报同级保密工作部门备案。严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。
6、涉密移动存储介质要由各机关、单位保密委员会(领导组)统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理并报同级保密工作部门备案。
7、各机关、单位要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。
8、各机关、单位确定的涉密计算机要严格按照中共太原市委办公厅、太原市人民政府办公厅《关于安装使用涉密计算机监控管理系统的通知》(并办发[2008]48号)的要求,纳入太原市涉密计算机监控管理平台,安装涉密计算机监控软件。
四、涉密计算机及移动存储介质的使用
9、涉密计算机及移动存储介质严禁随意更换操作人员和使用人。
10、涉密计算机和移动存储介质在使用时要有口令和身份识别认证。口令安全,秘密级不少于8位,更换周期不长于1个月;机密级不少于10位,更换周期不长于1周;绝密级应使用生理特征(指纹、虹膜等)、智能卡等与口令相结合的方式进行保护。
11、涉密计算机待机5分钟以上,应采取保密防范措施,恢复使用时应有身份识别机制。
12、涉密计算机及移动存储介质不使用时,应关机或存入安全可靠的保密防范设备中。
13、严禁将涉密计算机及移动存储介质带入与工作无关的场合。确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准,报单位保密委员会(领导组)备案并采取严格的保密措施。
14、涉密计算机及移动存储介质严禁安装、存储和运行与工作无关的软件和信息;严禁擅自更改与涉密性质相关的监控软件、系统软件、硬件连接方式和有关设置。
15、涉密计算机及移动存储介质严禁连接国际互联网和非涉密网,不得具有红外、蓝牙及无线联网功能,严禁使用无线网卡、键盘、鼠标及其它能够与互联网连接的外围设备。
16、严禁在涉密计算机上使用非涉密移动存储介质或在非密机上使用涉密移动存储介质;高密级涉密信息严禁在低密级涉密计算机及移动存储介质中存储、传输和处理。
17、涉密移动存储介质拷贝、复制涉密信息要履行严格审批手续。拷贝、复制秘密、机密级信息,须制发机关允许后经本机关、单位主管领导批准;拷贝、复制绝密级信息,须经信息产生单位批准。
18、处理秘密级或机密级信息的计算机,要采用低泄射的信息设备,或安装经国家保密部门批准使用的电磁信号干扰器。处理绝密级信息的涉密计算机,应当采用符合相应密级标准的低泄射设备,或在防电磁泄漏发射的屏蔽机柜及电磁屏蔽室内使用。
19、与涉密计算机联接的输出载体,也要按照同等密级及有关涉密载体的保密管理规定进行管理,严格保密安全防范,防止显示、打印输出结果被非授权查看和获取。
20、涉密计算机配置使用的安全保密防范设备(产品),必须使用国家保密局等相关主管部门认证许可或经保密、安全等主管部门授权的测评机构检测合格的国产设备(产品),在无相应国产设备时,可使用经国家保密、安全等主管部门检测、批准的国外设备。
21、涉密计算机配置的安全保密技术产品不得对外公开招标采购。
五、涉密计算机及移动存储介质的维护维修及报废
22、涉密计算机及移动存储介质和相关设备的维护应当在现场进行,并指定专人全程监控,确需到外维修的,应到市国家保密局指定的涉密计算机定点维修单位进行维修。
23、涉密计算机及移动存储介质和相关设备存储数据的恢复,须经本机关保密委员会(保密领导组)批准后,到保密工作部门审批指定的具有相关资质的单位进行。
24、涉密计算机及移动存储介质和相关设备在变更用途时,须到市保密技术站进行技术处理后方可变更用途,并要进行登记备案注销涉密计算机编号。
25、涉密计算机及移动存储介质和相关设备报废时,要上交市保密技术站进行技术处理或销毁,确认计算机内不包含任何形式的国家秘密信息并登记备案、注销涉密计算机及移动存储介质编号。
26、涉密计算机及移动存储介质使用人员因调动、调离或退休等原因离开工作岗位,所在部门应当即时变更涉密计算机系统访问授权,收回其使用的与涉密计算机及移动存储介质和相关物品,并将变更的使用人员情况报同级保密工作部门备案。
六、其它
27、集中处理工作秘密的单台计算机,参照秘密级涉密计算机信息系统基本防护要求进行防护和管理。
28、对违反保密法律法规或本细则,故意或过失泄露国家秘密的,依据《中华人民共和国保守国家秘密法》及相关法律法规依法追究有关人员的法律责任。
29、本细则由太原市国家保密局负责解释。30、本细则自下发之日起施行。
第五篇:涉密移动存储介质管理制度
涉密移动存储介质管理制度
按照《中华人民共和国保守秘密法》和张掖市委机要局、市保密局的有关要求,结合本所的实际,制定本制度。
一、涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、用于处理国家秘密信息的移动存储介质必须按其所涉及的秘密等级粘贴市保密工作部门统一制作的密级标识。
三、绝密级移动存储介质由单位或使用部门指定专人统一保管,并必须存放在保险柜中;机密级以下移动存储介质由使用人保管,并存放在符合安全要求的密码文件柜中。
四、高密级涉密移动存储介质不得在低密级的计算机或设备上使用,严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。
五、涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密移动存储介质外出的,需填写“涉密移动存储介质外出携带登记表”,经主管领导批准,并报所保密工作领导小组备案,逐件登记涉密存储移动介质内的涉密信息。
六、复制涉密移动存储介质,须经单位领导批准,且每份介质各填一份“涉密移动存储介质使用情况登记表”,并赋予不同编号。
七、涉密移动存储介质的传递应按《国家秘密载体保密管理规定》的要求执行。
八、涉密移动存储介质的外送维修或数据恢复,必须到保密工作部门指定的维修点,并有保密人员在场。
九、移动存储介质因使用人员岗位变动、使用期满等原因交回时,要对移动存储介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动存储介质,应连同“涉密移动存储介质使用情况登记表”一并按时归档。
十、不再使用的涉密移动存储介质应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠。
十一、责任人每半年对涉密移动存储介质进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。