第一篇:存储介质管理制度
存储介质管理制度
第一条 为进一步加强医院移动存储介质的管理,确保城市管理信息的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定》,结合我院实际,制定出《乌当区人民医院移动存储介质管理规定》。
第二条 本规定所称移动存储介质,是指用于存储本单位保密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
第三条 本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得科室同意,并进行借还时间、借用人、审批人等详细登记。
第四条 新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。
第五条 如使用移动设备转移存储保密数据,需在使用前格式化,并在使用后立即删除保密数据。
第六条 使用光盘备份的保密数据要登记编号,分类存放。
第七条 非本单位的移动存储设备一律不得和涉密计算机连接。
第八条 单位的涉密移动存储设备处理办法如下:
涉密和非涉密移动存储介质禁止交叉混用,即涉密移动存储介质不得在非涉密计算机中使用,非涉密移动存储介质不得在涉密计算机中使用。
存储过涉密信息的移动存储介质,不得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查杀病毒处理。
移动存储介质需要送外维修时,必须到信息科指定的单位进行维修;涉密移动存储介质在淘汰和报废前,应到保密部门进行消磁和粉碎处理。严禁将涉密移动存储介质作为废品出售。
第二篇:存储介质安全保密管理制度
存储介质安全保密管理制度
该制度旨在通过加强对存储涉密信息笔记本电脑与移动存储介质(包括移动硬盘、U盘、软盘、光盘和磁带等)的安全保密管理,增强使用人的防范意识,防止因使用笔记本电脑与移动存储介质不当造成泄密。对违反保密规定的,将追究有关人员的责任。队保密领导小组要对全队执行保密制度的情况进行检查,发现问题及时处理。具体管理制度如下:
第一条 本部门存储涉密信息的笔记本电脑和移动存储介质,限本部门人员使用;对存档用的涉密硬盘、U盘、软盘、光盘和磁带,要交到综合科统一保管。
第二条 个人使用的U盘等移动存储介质,一般不得存储涉密信息,因工作需要必须使用的,使用后要及时消除涉密信息。
第三条 一般不准携带存储涉密信息的笔记本电脑与移动存储介质出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
第四条 禁止将存储涉密信息的笔记本电脑与移动存储介质外借,禁止通过移动存储介质将涉密信息拷贝在家用电脑或外单位电脑上。
第五条 因工作需要借用笔记本电脑、移动硬盘存储涉密信息的,归还前必须清除存储的涉密信息,并将使用的设备格式化。
第六条 对淘汰或报废的笔记本电脑和移动存储介质,必须删除所有信息,统一处理。
第三篇:计算机及存储介质使用管理制度
计算机及存储介质使用管理制度
(一)计算机及软件备案管理制度
1.购买计算机及相关公文处理设备须由局办公室统一组织购买或接受捐赠,并由信息安全和保密办公室对计算机及相关设备的有关信息参数登记备案后统一发放。
2.信息安全和保密办公室要建立完整的计算机及网络设备技术档案,定期对计算机及软件安装情况进行检查和登记备案。
3.计算机要安装正版信息安全防护软件,及时升级更新操作系统漏洞补丁与信息安全软件。
4.拒绝使用来历不明的软件和光盘。凡需引入使用的软件,均须首先防止病毒传染。
(二)计算机安全使用与保密管理制度
1.计算机信息系统应当按照国家保密法标准和国家信息安全等级保护的要求实行分类分级管理,并与保密设施同步规划、同步建设。
2.办公用计算机局域网分为内网、外网。内网运行如东县协同办公系统软件,专用于公文的处理和交换,属涉密网;外网专用于各部门和个人浏览国际互联网,属非涉密网。内、外网采用双线路,实行物理隔离。
3.涉及机关工作秘密的信息(以下简称涉密信息)应当在规定的涉密信息系统中处理。严禁同一计算机既上互联网又处理涉密信息
4.未经申报同意,局机关所有办公计算机不得修改上网IP地址、网关、DNS服务器、子网掩码等设置。
5.严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。
6.严禁外来人员单独接触计算机网络系统资源;严禁将办公计算机带到与工作无关的场所,确因工作需要需携带有涉密信息的手提电脑外出的,必须做好备案登记,并确保涉密信息安全。
(三)用户密码安全保密管理制度
1.用户密码管理的范围是指涉密计算机所使用的密码。
2.涉密计算机设置的密码长度要大于等于5个字符,密码要定期更换。
3.涉密计算机需要设置操作系统开机登录和屏幕保护等多个密码保护方式。
(四)涉密移动存储设备的使用管理制度
1.涉密移动存储设备由信息安全和保密办公室负责登记备案后,由各科室负责人负责管理,做到专人专用。
2.严禁涉密移动存储设备在内、外网之间交叉使用。
3.移动存储设备在接入本部门计算机信息系统之前,应查杀病毒、木马等恶意代码。
4.严禁将涉密存储设备带到与工作无关的场所。
(五)数据复制操作管理制度
1.将互联网上的信息复制到内网时,应采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播。2.使用移动存储设备从内网向外网复制数据时,应当采取严格的保密措施,防止泄密。
3.复制和传递密级电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。不得在外网传递、转发或抄送涉密信息。
4.各科室因工作需要向外网公开内部信息资料时,必须由该科室负责人审核、有关领导同意后交由相关负责人统一发布。
(六)计算机、存储介质、及相关设备维修、维护、报废、销毁管理制度
1.、计算机、存储介质及相关设备维修、维护、报废、销毁由信息安全和保密办公室负责,按保密要求实行定点维修。需外请维修的,要派专人全程监督;需外送维修的,应由信息安全和保密办公室拆除信息存储部件,以防止存储资料泄密。
2.办公计算机、存储介质及相关设备在变更用途时,必须进行严格的消磁技术处理。
3.机关使用的计算机、存储介质及相关设备报废、销毁时,应拆除存储部件,由信息安全和保密办公室按有关要求统一销毁,同时作好备案登。
第四篇:涉密移动存储介质管理制度
涉密移动存储介质管理制度
按照《中华人民共和国保守秘密法》和张掖市委机要局、市保密局的有关要求,结合本所的实际,制定本制度。
一、涉密移动存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、用于处理国家秘密信息的移动存储介质必须按其所涉及的秘密等级粘贴市保密工作部门统一制作的密级标识。
三、绝密级移动存储介质由单位或使用部门指定专人统一保管,并必须存放在保险柜中;机密级以下移动存储介质由使用人保管,并存放在符合安全要求的密码文件柜中。
四、高密级涉密移动存储介质不得在低密级的计算机或设备上使用,严禁在与互联网连接的计算机或其他设备上使用涉密移动存储介质。
五、涉密移动存储介质只能在本单位的涉密计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密移动存储介质外出的,需填写“涉密移动存储介质外出携带登记表”,经主管领导批准,并报所保密工作领导小组备案,逐件登记涉密存储移动介质内的涉密信息。
六、复制涉密移动存储介质,须经单位领导批准,且每份介质各填一份“涉密移动存储介质使用情况登记表”,并赋予不同编号。
七、涉密移动存储介质的传递应按《国家秘密载体保密管理规定》的要求执行。
八、涉密移动存储介质的外送维修或数据恢复,必须到保密工作部门指定的维修点,并有保密人员在场。
九、移动存储介质因使用人员岗位变动、使用期满等原因交回时,要对移动存储介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动存储介质,应连同“涉密移动存储介质使用情况登记表”一并按时归档。
十、不再使用的涉密移动存储介质应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠。
十一、责任人每半年对涉密移动存储介质进行一次清查、核对,做出文字或电子记录,发现丢失应及时向保密工作部门报告。
第五篇:计算机移动存储介质使用管理制度
社区计算机移动存储介质使用管理制度
第一条:根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,为确保国家秘密安全,结合社区实际,特制定本制度。
第二条:各业务口拟用于处理秘密信息的移动存储介质必须建好台帐,进行申报、登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储政府秘密信息。
第三条:涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。
第四条:涉密移动存储介质由政府负责保密工作的人员统一购置,做出统一的密级标识,统一编号,登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。第五条:涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接,用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。
第六条:绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。
第七条:涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。
第八条:严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。
第九条:涉密移动存储介质需送外部作数据恢复时,必须到国家保密工作部门指定的具有保密资质的单位进行,并将废旧的存储介质收回。第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。
第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当按照有关保密规定办理批准和携带手续。
第十二条:因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。
第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。