12-1移动存储介质管理制度.doc

XXX单位 移动存储介质管理制度 2013年11月目录 1 总则 3 2 介质配发 3 3 介质使用 4 4 介质维修及销毁 5 5? 附则 6 5? 附表 6 1 总则 1.1 为加强XXX单位（以下简称“XX单位”）安全移动存储介质配发、使用和销毁的全过程管理，确保XX单位计算机内网信息与外部信息交换过程中的信息安全，依据国家和XX单位相关规定，制定本办法。 1.2 本办法适用于XX单位系统各科室（以下简称“各科室”）工作人员、借调及聘用人员(以下简称“工作人员”)。 1.3 安全移动存储介质是指通过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。 1.4 安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。 1.5 各科室应当指定专人负责移动存储介质日常管理和运行维护工作。 1.6 涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 2 介质配发 2.1 各科室按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 2.2 安全移动存储介质由信息技术科负责统一购置、配发和管理。 2.3 根据工作需要，各科室确定购置安全移动存储介质的数量及类型。 2.4 安全移动存储介质使用前应由信息技术科室统一标识、策略制定、编号，并登记备案。 2.5 安全移动存储介质的申请、注册、变更、清退应填写《安全移动存储介质管理业务申请单》（附件1），经使用科室负责人审核后，统一由信息技术科办理相关手续。 3 介质使用 3.1 安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及XX单位秘密的信息必须存放在保密区，不得使用普通存储介质存储涉及XX单位企业秘密的信息。 3.2 禁止将安全移动存储介质中涉及XX单位企业秘密的信息拷贝到外网计算机，禁止在外网计算机上保存、处理涉及XX单位企业秘密的信息。 3.3 安全移动存储介质存储涉及到XX单位敏感信息的内容，应对文件实施口令保护设置。 3.4 使用人应当定期对安全移动存储介质存储信息进行整理。 3.5 严禁长期在安全移动存储介质上工作，不得将安全移动存储介质当成本地磁盘使用。 3.6 在安全移动存储介质使用过程中，应当注意检查病毒、木马等恶意代码，注意远离水源、火源，避免接触强磁物体、避免阳光直接照射。 第十九条 各科室每年对安全移动存储介质进行一次清理、核对，并填写《安全移动存储介质核对表》（附件2）。 4 介质维修及销毁 第二十条 安全移动存储介质的维修工作由信息技术科专业技术人员负责。 第二十一条 安全移动存储介质需作数据恢复的，应由各科室计算机专业技术人员进行操作;必须送外部作数据恢复的，应由信息技术科负责人审核同意后，到具有保密资质的单位进行数据恢复，须填写《安全移动存储介质维修单》（附件3）。 第二十二条 安全移动存储介质在报废前，应由使用科室进行信息清除处理。因介质损坏无法进行信息清除时，由使用科室负责人签署意见后，交信息技术科销毁。 第二十三条 如安全移动存储介质不慎遗失，当事人应立即报本科室负责人，及时采取有效措施，防止信息泄密，如有泄密由当事人负全部责任，同时应报信息技术科进行登记备案。 第二十四条 各科室工作人员离岗、离职前，应将统一配发的安全移动存储介质退还信息技术科并办理相关手续。 第二十五条 不再使用或不能使用的安全移动存储介质应及时上交信息技术科。信息技术科应对需报废的安全移动存储介质与领取时登记的类型、电子(产品)序列号、编号等核对一致后按规定进行销毁处理。 第二十六条 安全移动存储介质应由各科室统一销毁，须填写《安全移动存储介质销毁清单》（附件4）。 5? 附则 5.1因违反本办法泄露国家和XX单位秘密者，按照有关规定给予责任人行政或党纪处分;情节严重构成犯罪的，依法追究刑事责任。 5.2 本办法由XX单位信息技术科负责解释并监督执行。 5.3 本办法自印发之日起施行。 5? 附表 附件1 安全移动存储介质管理业务申请单 表格编号： 姓 名 科室 电 话 时 间 备注 申请 业务 类型 □ 申请存储介质 □ 注册已有存储介质 介质编号： （信息技术科填写） 安全策略： □安全策略一；□安全策略二； □其他： 备注： □变更安全策略 原策略：□安全策略一；□安全策略二；□其他。 变更后策略： □安全策略一；安全策略二； □其他： 备注： □更换存储介质 原