移动存储介质使用管理规定

移动存储介质管理制度为了加强信息安全管理及移动存储介质的管控，结合公司实际，制定本规定。

第一条移动存储介质是指存储数据的载体，包含u盘、移动硬盘、光盘、软盘、内存卡、记忆棒等设备;第二条移动存储介质由办公室统一购买，并建立台账，登记配发，在办公室进行登记，并由办公室负责日常管理和维护维修。

第三条移动存储介质分为保密区、交换区，其中保密区只能本部内网计算机上使用，交换区则可通过____认证后与外部计算机进行数据交换。

第四条移动存储介质不得存储任何____信息，严禁将本局移动存储介质借给外单位或他人使用。

第五条凡因丢失本部门移动存储介质造成的数据____，将按照相关制度进行处理，并进行赔偿。

第六条工作人员离职离岗前，要将所保管的移动存储介质全部清退，并办理移交手续。

(此项制度由办公室负责解释。

)移动存储介质管理制度（2）是针对企业或组织内部使用的移动存储设备（如USB闪存盘、移动硬盘、光盘等）的管理规定和措施。

以下是一个移动存储介质管理制度的示例：1. 购买限制：企业或组织应明确规定购买移动存储介质的权限和审批流程，以防止未经授权的人员购买和使用。

2. 标识与登记：所有企业或组织配发的移动存储介质应进行标识和登记，包括序列号、型号、用途等信息，以便管理和跟踪。

3. 使用限制：明确规定移动存储介质的使用范围和用途，禁止将其用于非法活动、违规操作和传播机密信息等行为。

4. 保密措施：限制将机密信息存储在移动存储介质中，必要时要加密存储，并明确规定处理遗失或泄露移动存储介质的报告和处置程序。

5. 网络隔离：要求在接入企业或组织内部网络前对移动存储介质进行病毒扫描和安全检查，以防止恶意软件的传播。

6. 使用监控：健全监控机制，通过日志记录和审计，监控移动存储介质的使用情况，及时发现违规行为并采取相应措施。

7. 设备归还：规定凡是离开企业或组织办公区域的移动存储介质，必须进行归还并经过检查，防止数据丢失、泄露或非法使用。

**移动存储介质管理办法第一章总则第一条为规范我行移动存储介质的使用管理，防范外带移动存储介质带来的安全风险隐患，防止因使用移动存储造成我行内部网络感染病毒、商业机密外泄等意外情况，确保各项业务系统安全可靠运行，特制定本管理办法。

第二条本规定所称移动存储介质，是指U盘、移动硬盘、软盘、各类存储卡、光盘等可以移动携带的电子介质。

第三条根据存储信息涉密与否，移动存储介质可分为非涉密存储介质和涉密存储介质。

第四条本管理规定适用于我行的所有部门、人员。

第二章非涉密移动存储介质管理第五条各部门非涉密移动存储介质实行集中管理、专人专管。

管理员应对本部门的U盘、移动硬盘类别、编号进行标识。

第六条严禁在非涉密移动介质上存储涉密信息；不得在未经许可的计算机上使用移动存储介质，已获得许可的计算机上只能使用指定的移动存储介质。

第七条不得将手机或移动通讯卡与接入我行内部网络的计算机进行连接。

第八条外来移动存储介质或与外部计算机发生连接的移动存储介质与行内计算机进行数据交换时，必须经过专用U盘中转完成。

第九条未经我行保密管理部门许可，不得使用工具清除移动存储介质使用痕迹。

第十条我行信息科技管理部门、保密管理部门应定期对本部门的移动存储介质及使用移动存储介质的计算机进行检查。

第三章涉密移动存储介质管理第十一条本规定所称涉密移动存储介质为我行统一配置、专门用于临时存储涉密信息的移动存储介质（移动存储介质主要包括：软盘、光盘、U盘、移动硬盘）。

非我行统一配置的移动存储介质，一律不得用于存储涉密信息。

第十二条涉密移动存储介质的使用和管理要坚持责任到人，严格管理与方便使用相结合，健全制度和加强自律相结合，积极预防和依法查处相结合。

第十三条各部门使用的涉密移动存储介质由运营管理部负责统一配置。

第十四条运营管理部统一负责涉密移动存储介质的日常管理，对涉密移动存储介质的编号、密码设定、初始化处理及领取、退还登记等负责统一管理工作。

第十五条涉密移动存储介质必须按照所存储信息最高密级确定密级，并按照同等密级文件的规定进行管理。

企业涉密计算机和移动存储介质保密管理规定最新直接使用第一章总则第二条企业涉密计算机和移动存储介质包括但不限于计算机、服务器、笔记本电脑、移动硬盘、U盘、手机等信息处理设备及其相关存储介质。

第三条本规定适用于企业全体员工、外包人员和访问人员等所有使用或接触企业涉密计算机和移动存储介质的人员。

第四条企业应当建立涉密计算机和移动存储介质保密管理责任制度，明确保密管理的组织机构和人员责任。

第五条企业应当加强对涉密计算机和移动存储介质的监控和管控，确保信息安全。

第二章涉密计算机和移动存储介质管理第六条企业应当建立涉密计算机和移动存储介质的台帐，记录其购置、维护、更换、报废等情况，并确保台帐的有效性和时效性。

第七条企业应当制定涉密计算机和移动存储介质的使用管理方案，包括计算机和移动存储介质的分发、归还、检查、接收、报废等流程，明确相关责任人。

第八条企业应当制定严格的权限管理制度，对于涉密计算机和移动存储介质的使用、读写权限进行合理划分和管控。

第九条企业应当采取必要的加密措施，对涉密计算机和移动存储介质中的数据进行加密保护，确保数据在传输和储存过程中的安全。

第十条企业应当制定涉密计算机和移动存储介质的定期检查制度，对计算机和存储介质进行定期的安全检查，排除潜在安全隐患。

第三章人员管理第十一条企业应当建立涉密计算机和移动存储介质使用人员的资格审查制度，确保使用人员具有必要的安全意识和专业知识。

第十二条企业应当对涉密计算机和移动存储介质使用人员进行安全培训，提高其信息安全意识和保密管理能力。

第十三条企业应当建立涉密计算机和移动存储介质的使用记录制度，记录使用人员的使用情况，并定期审查使用记录，及时发现并处理异常情况。

第十四条企业应当制定涉密计算机和移动存储介质的转岗、离职处理制度，确保涉密信息不丢失和泄露。

第十五条企业应当加强对外包人员和访问人员的管理，确保其使用涉密计算机和移动存储介质的安全。

第四章外部网络接口管理第十六条企业应当建立涉密计算机和移动存储介质的网络接入控制制度，限制外部网络与涉密计算机和移动存储介质的连接，减少网络攻击风险。

1 目的妥善的管理和物理上的保护存储介质，使它们免遭破坏、偷盗和未经授权的访问。

2 范围适用于公司配发移动介质。

3 职责3.1 综合办负责建立可移动存储介质清单和发放控制；3.2 各使用人员负责按照公司要求安全处理存储介质。

4 工作程序及内容4.1 计算机信息系统的存储介质主要包括磁盘、磁带、光盘、盒式磁带、打印文件等。

存储介质应得到妥善的管理和物理上的保护，使它们免遭破坏、偷盗和未经授权的访问。

4.2 可移动存储介质的管理4.2.1 存储介质在不用的时候，应当得到安全地存放，特别是存有敏感信息和数据的介质更不能随意放置，以防被泄露。

4.2.2 可移动存储介质系统科建立清单，明确相应的责任人和使用人。

4.2.3 对于从企业中移走的可重复使用的存储介质，不再需要时应及时删除；4.2.4 所有的存储介质应保存在符合其要求的安全环境中。

4.3 存储介质的处理4.3.1 可能需要安全处置的物品如下：书面文件、录音或其他形式的记录、复写纸、输出报告、一次性打印色带、磁带、可移动的磁盘或磁带、光学存储媒体(包括所有形式和所有制造商制造的软件分销媒体)、程序列表、测试数据、系统文档等。

4.3.2 对载有敏感信息的媒体应加以安全妥当的保存或采用安全的方式由信息中心加以处置，如焚烧或碎片，或在清空数据后供本组织的其他机构使用。

4.3.3 选择一个适当的有足够的控制措施和经验的承包商收购和处理文件、设备和媒体，并和承包商签订安全协议。

4.4 信息处理程序4.4.1 所有介质按照信息资产要求进行标注和处理，明确责任人和使用人员；4.4.2 对访问进行限制以识别未授权的人员；4.4.3 保留数据的合法收件人的正式记录；4.4.4 确保输入数据的完整性、处理过程得以正确完成及对输出的有效确认；4.4.5 对等待输出的数据采取与其敏感性相应的保护；4.4.6 把媒体存放在符合制造商规定的环境中；4.4.7 尽量减少数据的分发；4.4.8 对所有的数据副本进行清楚标示,以引起其合法接收人员的注意；4.4.9 定期对分发清单和合法收件人的名单进行回顾。

计算机移动存储介质使用管理规定标准化工作室编码[XX968T-XX89628-XJ668-XT689N]社区计算机移动存储介质使用管理制度第一条：根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神，为确保国家秘密安全，结合社区实际，特制定本制度。

第二条：各业务口拟用于处理秘密信息的移动存储介质必须建好台帐，进行申报、登记，经审批后，方能投入使用，并按其所涉及的秘密等级做好密级标识。

凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质，严禁用于存储政府秘密信息。

第三条：涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。

第四条：涉密移动存储介质由政府负责保密工作的人员统一购置，做出统一的密级标识，统一编号，登记后配发各科室。

涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。

第五条：涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接，用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。

如需从网上下载资料，应该用非涉密移动存储介质从上网计算机上下载资料后，通过中间机（中间机指的是既不用于上网又不是涉密的计算机）进行杀毒处理后，对资料进行存储并导入涉密计算机。

第六条：绝密级移动存储介质只能存储绝密级信息。

机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。

第七条：涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低密级系统使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。

第八条：严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。

第九条：涉密移动存储介质需送外部作数据恢复时，必须到国家保密工作部门指定的具有保密资质的单位进行，并将废旧的存储介质收回。

第十条：涉密移动存储介质在报废前，应进行信息清除处理。

第一章总则第一条为加强公司移动存储介质的安全管理，防止公司内部信息泄露，确保公司数据安全，特制定本制度。

第二条本制度适用于公司内部所有使用移动存储介质的员工及相关部门。

第三条本制度所称移动存储介质包括但不限于U盘、移动硬盘、光盘、存储卡等。

第二章管理职责第四条公司信息安全管理部门负责本制度的制定、实施、监督和检查。

第五条各部门负责人负责本部门移动存储介质的安全管理，确保本部门员工遵守本制度。

第六条信息技术部门负责移动存储介质的采购、维护和更新。

第三章移动存储介质使用规范第七条移动存储介质的使用应遵循以下原则：1. 未经授权，不得使用公司移动存储介质存储、传输公司内部信息。

2. 移动存储介质仅限于个人办公使用，不得用于非法用途。

3. 移动存储介质存储的信息不得包含国家秘密、商业秘密、工作秘密等。

第八条移动存储介质的使用应遵守以下规定：1. 使用前，应仔细阅读移动存储介质的说明书，了解其性能和注意事项。

2. 存储介质应妥善保管，防止丢失、损坏或被盗。

3. 不得将移动存储介质随意放置在公共区域，防止他人误用。

4. 移动存储介质在传输过程中，应采取加密、压缩等措施，确保信息安全。

5. 不得将移动存储介质带出公司，确需携带的，应经部门负责人批准，并采取必要的安全措施。

第四章移动存储介质回收与销毁第九条移动存储介质在使用过程中，如出现以下情况，应立即回收：1. 存储介质损坏，无法正常使用。

2. 存储介质存储信息泄露。

3. 移动存储介质已过保质期。

第十条回收的移动存储介质，应按照以下规定进行销毁：1. 信息技术部门负责对回收的移动存储介质进行技术检测，确认其中是否含有公司内部信息。

2. 如检测到公司内部信息，应立即采取措施，对信息进行删除或加密。

3. 检测确认无公司内部信息后，按照国家相关规定进行销毁。

第五章奖励与处罚第十一条对遵守本制度，积极维护公司信息安全，防止信息泄露的员工，公司给予表彰和奖励。

第十二条对违反本制度，造成公司信息泄露的员工，公司将依法依规进行处理，包括但不限于警告、罚款、解除劳动合同等。

便携式计算机及存储等介质管理规定第一章总则第一条为规范便携式计算机及存储等介质的使用和管理，保障网络和信息安全，制定本规定。

第二条便携式计算机是指可以携带、便于操作的个人计算机，包括但不限于笔记本电脑、平板电脑、智能手机等。

第三条存储等介质是指用于存储和传输数据的设备，包括但不限于移动硬盘、U盘、SD卡等。

第四条本规定适用于使用、管理本单位提供的便携式计算机及存储等介质的人员。

第二章使用规定第五条使用便携式计算机及存储等介质的人员应合法、合理使用，不得进行违法活动，不得利用其泄露、篡改、破坏本单位的信息和数据。

第六条所有便携式计算机及存储等介质应经过登记备案，并在登记备案后方能使用。

第七条使用本单位便携式计算机及存储等介质的人员，应严格遵守信息安全管理制度，保证信息的安全和保密。

第八条离岗或离开本单位办公场所时，应按规定将便携式计算机关机，存储等介质从计算机中取出或关闭数据传输功能。

第九条不得将便携式计算机及存储等介质借予他人使用，不得私自更改计算机硬件和软件设置。

第十条在使用本单位提供的便携式计算机及存储等介质过程中，如发现问题应及时上报，不得私自修复或更换设备。

第三章管理规定第十一条本单位应建立完善的便携式计算机及存储等介质管理制度，明确责任人，做到集中管理和统一配置。

第十二条便携式计算机及存储等介质应使用最新的安全防护软件，及时更新补丁，保障信息和数据的安全。

第十三条本单位应定期进行便携式计算机及存储等介质的巡查和维护，确保其正常运行，安全可靠。

第十四条本单位应对使用便携式计算机及存储等介质的人员进行培训，提高其安全意识和操作水平。

第十五条对于违反本规定的行为，本单位应根据情节轻重给予相应的处理，严重者可追究其责任。

第四章附则第十六条本规定由本单位信息化管理部门负责解释。

第十七条本规定自颁布之日起执行。

第十八条本规定未尽事宜，可根据实际情况由本单位信息化管理部门进行规定。

公司移动存储介质管理制度第一章总则第一条为了加强公司移动存储介质的管理，保障公司信息资产安全，根据《中华人民共和国网络安全法》等相关法律法规，结合公司实际情况，制定本制度。

第二条本制度所称移动存储介质，是指可用于存储、传输电子数据的各类便携式设备，如USB闪存盘、移动硬盘、手机、平板电脑等。

第三条公司移动存储介质管理应遵循合法、合规、安全、高效的原则，确保信息资产的完整性、保密性和可用性。

第四条公司全体员工应严格遵守本制度，正确使用移动存储介质，禁止将移动存储介质用于非法用途。

第二章移动存储介质的采购与发放第五条移动存储介质的采购应由信息技术部门统一负责，选择符合国家相关标准、质量可靠的品牌和型号。

第六条移动存储介质的使用人应向信息技术部门提出申请，经批准后，由信息技术部门发放。

第七条发放的移动存储介质应进行统一编号，并建立详细的台帐记录，包括使用人、使用部门、发放时间、使用状态等信息。

第三章移动存储介质的使用与维护第八条移动存储介质的使用人应妥善保管，不得随意借给他人使用，防止信息泄露。

第九条移动存储介质的使用人应定期对介质进行病毒查杀，确保介质的安全性。

第十条移动存储介质的使用人应定期对介质进行数据备份，防止数据丢失。

第十一条移动存储介质不得用于存储国家秘密信息、企业商业秘密信息和个人隐私信息。

第十二条移动存储介质在使用过程中出现故障或损坏，应立即报废，并交回信息技术部门统一处理。

第四章移动存储介质的归还与处置第十三条移动存储介质的使用人离职、调岗或不再需要使用时，应将介质归还给信息技术部门。

第十四条信息技术部门应对归还款的移动存储介质进行检验，确认介质内无敏感信息后，进行统一处置。

第十五条对不再使用的移动存储介质，应采用物理破坏等手段进行彻底销毁，确保信息无法恢复。

第五章违规行为的处理第十六条违反本制度，导致公司信息资产损失或泄露的，公司将依法追究责任。

第十七条员工使用移动存储介质进行非法行为的，公司将依照公司规定和相关法律法规进行处理。