安全移動存儲介質(zhì)管理辦法

1、神州數(shù)碼公司安全移動存儲介質(zhì)管理辦法第一章 總 則第一條 為加強神州數(shù)碼公司（以下簡稱“公司”）安全移動存儲介質(zhì)配發(fā)、使 用和銷毀的全過程管理，確保公司計算機內(nèi)網(wǎng)信息與外部信息交換過程中的信息安 全，依據(jù)國家和公司相關(guān)規(guī)定，制定本辦法。第二條 本辦法適用于公司系統(tǒng)各單位（以下簡稱“各單位”）工作人員、借調(diào) 及聘用人員 （以下簡稱“工作人員” ） 。第三條 安全移動存儲介質(zhì)是指通過專用注冊工具對普通的移動存儲介質(zhì) （主要 為移動硬盤、 U 盤）內(nèi)數(shù)據(jù)經(jīng)過高強度算法加密，并根據(jù)安全控制策略的需要進行數(shù) 據(jù)區(qū)劃分，使其具有較高安全性能的移動存儲介質(zhì)。第四條 安全移動存儲介質(zhì)的管理，遵循“統(tǒng)一購置、統(tǒng)

2、一標識、統(tǒng)一備案、跟 蹤管理”的原則，嚴格控制發(fā)放范圍。第五條 公司保密委員會 （保密領(lǐng)導(dǎo)小組 ） 對各單位安全移動存儲介質(zhì)的使用負 有指導(dǎo)、監(jiān)督、檢查等管理職責。第六條 各單位應(yīng)當指定專人負責移動存儲介質(zhì)日常管理和運行維護工作。第七條 涉及國家秘密信息的交換、 保存、處理按國家有關(guān)法律、法規(guī)和制度執(zhí) 行。第二章 配 發(fā)第八條 各單位按規(guī)定確定配發(fā)范圍，經(jīng)審核批準配發(fā)和使用安全移動存儲介 質(zhì)。第九條 安全移動存儲介質(zhì)由各單位信息管理部門 （以下簡稱管理部門） 負責統(tǒng) 一購置、配發(fā)和管理。第十條 根據(jù)工作需要，各單位確定購置安全移動存儲介質(zhì)的數(shù)量及類型。第十一條 安全移動存儲介質(zhì)使用前應(yīng)由管理部

3、門統(tǒng)一標識、策略制定、編號， 并登記備案。第十二條 安全移動存儲介質(zhì)的申請、注冊、變更、清退應(yīng)填寫神州數(shù)碼公司 安全移動存儲介質(zhì)管理業(yè)務(wù)申請單 （附件 1），經(jīng)使用部門負責人審核后，統(tǒng)一由管理 部門辦理相關(guān)手續(xù)。第三章 使 用第十三條 安全移動存儲介質(zhì)應(yīng)當用于存儲工作信息 , 不得用于其他用途。涉及 公司企業(yè)秘密的信息必須存放在保密區(qū)， 不得使用普通存儲介質(zhì)存儲涉及公司企業(yè)秘 密的信息。第十四條 禁止將安全移動存儲介質(zhì)中涉及公司企業(yè)秘密的信息拷貝到外網(wǎng)計 算機，禁止在外網(wǎng)計算機上保存、處理涉及公司企業(yè)秘密的信息。第十五條 安全移動存儲介質(zhì)存儲涉及到公司敏感信息的內(nèi)容， 應(yīng)對文件實施口 令保護設(shè)

4、置。第十六條 使用人應(yīng)當定期對安全移動存儲介質(zhì)存儲信息進行整理。第十七條 嚴禁長期在安全移動存儲介質(zhì)上工作， 不得將安全移動存儲介質(zhì)當成本地磁盤使用第十八條 在安全移動存儲介質(zhì)使用過程中， 應(yīng)當注意檢查病毒、 木馬等惡意代 碼，注意遠離水源、火源，避免接觸強磁物體、避免陽光直接照射。第十九條 各單位每年對安全移動存儲介質(zhì)進行一次清理、核對，并填寫 神州 數(shù)碼公司安全移動存儲介質(zhì)核對表 （附件 2）。第四章 維修及銷毀第二十條 安全移動存儲介質(zhì)的維修工作由管理部門專業(yè)技術(shù)人員負責。第二十一條 安全移動存儲介質(zhì)需作數(shù)據(jù)恢復(fù)的， 應(yīng)由各單位計算機專業(yè)技術(shù)人 員進行操作 ; 必須送外部作數(shù)據(jù)恢復(fù)的，應(yīng)

5、由管理部門負責人審核同意后，到具有保 密資質(zhì)的單位進行數(shù)據(jù)恢復(fù)，須填寫神州數(shù)碼公司安全移動存儲介質(zhì)維修單 （附 件 3）。第二十二條 安全移動存儲介質(zhì)在報廢前， 應(yīng)由使用部門進行信息清除處理。 因 介質(zhì)損壞無法進行信息清除時，由使用部門負責人簽署意見后，交管理部門銷毀。第二十三條 如安全移動存儲介質(zhì)不慎遺失， 當事人應(yīng)立即報本部門負責人， 及 時采取有效措施，防止信息泄密，如有泄密由當事人負全部責任，同時應(yīng)報管理部門 進行登記備案。第二十四條 各單位工作人員離崗、 離職前， 應(yīng)將統(tǒng)一配發(fā)的安全移動存儲介質(zhì) 退還管理部門并辦理相關(guān)手續(xù)。第二十五條 不再使用或不能使用的安全移動存儲介質(zhì)應(yīng)及時上交管

6、理部門。 管 理部門應(yīng)對需報廢的安全移動存儲介質(zhì)與領(lǐng)取時登記的類型、電子 （ 產(chǎn)品）序列號、編 號等核對一致后按規(guī)定進行銷毀處理第二十六條 安全移動存儲介質(zhì)應(yīng)由各單位統(tǒng)一銷毀， 須填寫神州數(shù)碼公司安全移動存儲介質(zhì)銷毀清單 （附件 4）第五章 附 則第二十七條 因違反本辦法泄露國家和公司秘密者， 按照有關(guān)規(guī)定給予責任人行 政或黨紀處分 ; 情節(jié)嚴重構(gòu)成犯罪的，依法追究刑事責任。第二十八條 本辦法由公司科技信息部、 保密工作領(lǐng)導(dǎo)小組辦公室負責解釋并監(jiān) 督執(zhí)行。第二十九條 本辦法自印發(fā)之日起施行。表格編號:姓名部門處室電話時間備注申請 業(yè)務(wù) 類型申請存儲介質(zhì)注冊已有存儲介 質(zhì)介質(zhì)編號：（管理部門填寫

7、）安全策略：安全策略一；安全策略二； 其他：備注：變更安全策略原策略：安全策略一；安全策略二；其他。變更后策略：安全策略一；安全策略二； 其他：備注：更換存儲介質(zhì)原有介質(zhì)編號：新介質(zhì)編號：清退存儲介質(zhì)介質(zhì)編號：原因：不安裝客戶端原因：部門負責人意見：負責人簽字：年 月日管理部門審批意見：負責人簽字：年 月 日技術(shù)工程師受理情況：負責人簽字：年 月 日部門:序號人員姓名介質(zhì)編號安全策略備注1策略1 策略22策略1 策略23策略1 策略24策略1 策略25策略1 策略26策略1 策略27策略1 策略28策略1 策略29策略1 策略210策略1 策略2部門審核簽字：日期：年 月日神州數(shù)碼公司安全移動存儲介質(zhì)維修單姓名部門是否涉密介質(zhì)編號介質(zhì)內(nèi) 主要內(nèi)容報修時間介質(zhì)維 修要求部門負責人 意見簽字：年 月日管理部門 受理意見簽字：年 月