關(guān)于加強存儲設(shè)備介質(zhì)管理的整改報告

1、關(guān)于加強存儲設(shè)備介質(zhì)管理的整改報告 2013年7月5日，由xxxxxx相關(guān)領(lǐng)導對公司信息安全及保密進行了稽核檢查，發(fā)現(xiàn)公司存儲介質(zhì)的管理方面存在薄弱環(huán)節(jié)，現(xiàn)將問題原因及整改措施詳述如下： 一、檢查問題 保密設(shè)備、介質(zhì)臺賬不夠細化，介質(zhì)使用管理環(huán)節(jié)薄弱。 二、根本原因分析 由于前期存儲設(shè)備、介質(zhì)的使用頻率、涉及范圍較小，使安全保密人員的工作重心以及管理重點沒有及時轉(zhuǎn)移，導致保密設(shè)備、存儲介質(zhì)在管理方面一些基礎(chǔ)性、經(jīng)常性的工作沒有得到很好的落實，從而暴露出設(shè)備臺賬不夠細化、介質(zhì)使用管理薄弱的漏洞。 三、整改措施 針對公司檢查中存在的問題，經(jīng)與公司領(lǐng)導及相關(guān)人員共同研究，達成共識后進行了如下方式的整

2、改： 1、進一步細化保密設(shè)備/介質(zhì)臺賬信息，指派專人保管，進行專柜保存，嚴格執(zhí)行設(shè)備使用管理制度，加強出入庫、領(lǐng)用管理流程，規(guī)避風險，增強設(shè)備安全性管理意識； 2、加強涉密移動存儲介質(zhì)的管理，嚴格遵循“統(tǒng)一購置、統(tǒng)一編號、統(tǒng)一備案、跟蹤管理”的原則，嚴格控制發(fā)放范圍，降低泄密風險； 3、加強涉密移動存儲介質(zhì)使用管理，強制涉密介質(zhì)只能涉密計算機和涉密信息系統(tǒng)內(nèi)使用，嚴禁涉密移動存儲介質(zhì)在與互聯(lián)網(wǎng)連接的計算機和個人計算機上使用； 4、加強非涉密移動存儲介質(zhì)管理，嚴禁接入涉密計算機或涉密網(wǎng)絡(luò)，嚴禁直接或間接接入公司內(nèi)網(wǎng)； 5、加強存儲介質(zhì)的病毒安全性管理，防止惡意木馬或者病毒在公司內(nèi)部擴散，必須進行

3、安全檢查和殺病毒處理； 6、加強臺賬管理，實時維護更新管理臺賬，不定期檢查個人辦公電腦使用日志記錄，確保日常使用的存儲設(shè)備來源于公司配發(fā)，堅決杜絕個人存儲設(shè)備處理公司有關(guān)的業(yè)務(wù)數(shù)據(jù)信息； 7、今后加強對儲存過秘密信息的移動存儲介質(zhì)的管理，督促操作人員不得降低密級使用，不得與儲存普通信息的移動存儲介質(zhì)混用，避免隱患苗頭； 8、加強移動存儲設(shè)備發(fā)放流程執(zhí)行力度，由專人負責設(shè)備發(fā)放工作，需要使用移動存儲設(shè)備的部門或者個人需提出申請，并說明用途，然后到行政部領(lǐng)用，并填寫領(lǐng)用記錄表； 9、加強存儲介質(zhì)的過程管理，移動存儲設(shè)備在使用過程中被損壞，不得擅自拆卸，嚴禁將損壞的涉密移動存儲介質(zhì)隨意丟棄，應(yīng)立即交

4、回行政部統(tǒng)一處理； 10、加強移動存儲介質(zhì)的維修管理流程，涉密移動存儲介質(zhì)嚴禁外送維修，確需維修需經(jīng)公司主管領(lǐng)導批準，維修時應(yīng)在公司指派人員的監(jiān)督下進行； 11、加強報廢的涉密移動存儲介質(zhì)的管理，it及安全人員應(yīng)采取保密技術(shù)手段確保其所存儲信息不可恢復或進行物理銷毀。銷毀涉密移動存儲介質(zhì)須經(jīng)公司領(lǐng)導批準，并履行登記、相關(guān)人員簽字等手續(xù)。 綜上所述，今后公司將進一步加強保密設(shè)備/介質(zhì)的管理，細化綜合管理臺賬信息，做到設(shè)備領(lǐng)用申請、領(lǐng)用記錄、電子臺賬三者信息的絕對統(tǒng)一，規(guī)避風險，增強設(shè)備安全性管理意識。 第二篇：存儲介質(zhì)安全保密管理存儲介質(zhì)安全保密管理制度 該制度旨在通過加強對存儲涉密信息筆記本電

5、腦與移動存儲介質(zhì)（包括移動硬盤、優(yōu)盤、光盤和磁帶等）的安全保密管理，增強使用人的防范意識，防止因為使用筆記本電腦與移動存儲介質(zhì)不當造成泄密。對于違反保密規(guī)定的，將追究相關(guān)人員的責任。科室負責人對全部門執(zhí)行保密制度的情況進行檢查，發(fā)現(xiàn)問題及時處理。具體管理制度如下： 一、本部門存儲涉密信息的筆記本電腦和移動存儲介質(zhì)，限本部門人員使用；對存檔使用的涉密應(yīng)哦按、優(yōu)盤、光盤、磁帶等，同意交給科室專人保管。 二、個人使用的優(yōu)盤、移動硬盤等移動存儲介質(zhì)，一般不得存儲涉密信息，因工作需要確實必須使用的，使用后要及時消除涉密信息。 三、不準攜帶存儲涉密信息的筆記本電腦和移動存儲介質(zhì)離開工作場所，確實因為工作需

6、要攜帶的，必須辦理相關(guān)審批手續(xù)。 四、禁止將存儲涉密信息的筆記本電腦和移動介質(zhì)外借，禁止通過移動存儲介質(zhì)將涉密信息拷貝在私人電腦或者外單位電腦，禁止將涉密信息上傳至網(wǎng)絡(luò)。 五、因為工作需要借用公司筆記本電腦、移動硬盤存儲信息的，歸還前必須清楚存儲的涉密信息，并將使用的設(shè)備格式化。 六、對淘汰和報廢的筆記本電腦和移動存儲介質(zhì)，必須統(tǒng)一刪除所有信息后辦理報廢手續(xù) 第三篇：移動存儲介質(zhì)使用管理規(guī)定××××有限公司 非涉密移動存儲介質(zhì)使用管理規(guī)定 為規(guī)范××××有限公司內(nèi)移動存儲介質(zhì)的使用和管理，防止出現(xiàn)因移動存儲的使用造

7、成公司網(wǎng)絡(luò)感染病毒、商業(yè)機密外泄等情況，根據(jù)公司信息化建設(shè)及保密保衛(wèi)工作需要，特編制本規(guī)定。 本規(guī)定所述移動存儲介質(zhì)特指非涉密移動存儲介質(zhì)。 本規(guī)定適用于非涉密軟盤、光盤、移動硬盤、u盤、cf卡、sd卡、mmc卡、sm卡、記憶棒、xd卡及手機、相機等移動存儲介質(zhì)在××××有限公司域和計算機上的使用。 1.各單位移動存儲介質(zhì)實行集中管理； 2.各單位移動存儲介質(zhì)應(yīng)由專人管理； 3.各單位應(yīng)對本單位的u盤、移動硬盤類別、編號進行標識； 4.嚴禁在非涉密移動介質(zhì)上存儲涉密信息； 5.不得在未經(jīng)許可的計算機上使用移動存儲介質(zhì)； 6.不得將手機與接入公司域的計算機

8、進行連接； 7.已獲得許可的計算機上只能使用指定的移動存儲介質(zhì)； 8.外來移動存儲介質(zhì)或與外部計算機發(fā)生連接的移動存儲介質(zhì)與公司域進行數(shù)據(jù)交換時，必須經(jīng)過中轉(zhuǎn)完成； 9.未經(jīng)單位保密部門許可，不得使用工具清除移動存儲介質(zhì)使用痕跡； 10.各單位信息管理部門、保密部門應(yīng)定期對本單位的移動存儲介質(zhì)及使用移動存儲介質(zhì)的計算機進行檢查。 第四篇：存儲介質(zhì)安全保密管理制度存儲介質(zhì)安全保密管理制度 該制度旨在通過加強對存儲涉密信息筆記本電腦與移動存儲介質(zhì)（包括移動硬盤、u盤、軟盤、光盤和磁帶等）的安全保密管理，增強使用人的防范意識，防止因使用筆記本電腦與移動存儲介質(zhì)不當造成泄密。對違反保密規(guī)定的，將追究有

9、關(guān)人員的責任。隊保密領(lǐng)導小組要對全隊執(zhí)行保密制度的情況進行檢查，發(fā)現(xiàn)問題及時處理。具體管理制度如下： 第一條本部門存儲涉密信息的筆記本電腦和移動存儲介質(zhì)，限本部門人員使用；對存檔用的涉密硬盤、u盤、軟盤、光盤和磁帶，要交到綜合科統(tǒng)一保管。 第二條個人使用的u盤等移動存儲介質(zhì)，一般不得存儲涉密信息，因工作需要必須使用的，使用后要及時消除涉密信息。 第三條一般不準攜帶存儲涉密信息的筆記本電腦與移動存儲介質(zhì)出國或去公共場所，確因工作需要攜帶的，必須辦理相關(guān)審批手續(xù)。 第四條禁止將存儲涉密信息的筆記本電腦與移動存儲介質(zhì)外借，禁止通過移動存儲介質(zhì)將涉密信息拷貝在家用電腦或外單位電腦上。 第五條因工作需要

10、借用筆記本電腦、移動硬盤存儲涉密信息的，歸還前必須清除存儲的涉密信息，并將使用的設(shè)備格式化。 第六條對淘汰或報廢的筆記本電腦和移動存儲介質(zhì)，必須刪除所有信息，統(tǒng)一處理。 第五篇：存儲介質(zhì)管理制度存儲介質(zhì)管理制度 第一條為進一步加強醫(yī)院移動存儲介質(zhì)的管理，確保城市管理信息的安全，根據(jù)中華人民共和國保守國家秘密法和中共中央保密委員會辦公室、國家保密局關(guān)于國家秘密載體保密管理規(guī)定，結(jié)合我院實際，制定出xx縣區(qū)人民醫(yī)院移動存儲介質(zhì)管理規(guī)定。 第二條本規(guī)定所稱移動存儲介質(zhì)，是指用于存儲本單位保密信息的硬盤、軟盤、u盤、光盤、磁帶、存儲卡等存儲介質(zhì)。 第三條本單位移動存儲設(shè)備要進行編號，不得借于他人使用，若需借于他人的，必須征得科室同意，并進行借還時間、借用人、審批人等詳細登記。 第四條新購計算機、移動存儲等設(shè)備，要先進行保密標識和登記，再發(fā)放使用。 第五條如使用移動設(shè)備轉(zhuǎn)移存儲保密數(shù)據(jù)，需在使用前格式化，并在使用后立即刪除保密數(shù)據(jù)。 第六條使用光盤備份的保密數(shù)據(jù)要登記編號，分類存放。 第七條非本單位的移動存儲設(shè)備一律不得和涉密計算機連接。 第八條單位的涉密移動存儲設(shè)備處理辦法如下： 涉密和非涉密移動存儲介質(zhì)禁止交叉混用，即涉密移動存儲介質(zhì)不得在非涉密計算機中使用，非涉密移動存儲介質(zhì)不得在涉密計算