安全移动存储介质管理办法

移动存储介质管理制度按照《____保守____法》和张掖市委机要局、市保密局的有关要求，结合本所的实际，制定本制度。

一、____移动存储介质是指存储了____信息的硬盘、光盘、软盘、移动硬盘及u盘等。

二、用于处理国家____信息的移动存储介质必须按其所涉及的____等级粘贴市保密工作部门统一制作的密级标识。

三、绝密级移动存储介质由单位或使用部门指定专人统一保管，并必须存放在保险柜中；____级以下移动存储介质由使用人保管，并存放在符合安全要求的____文件柜中。

四、高密级____移动存储介质不得在低密级的计算机或设备上使用，严禁在与互联网连接的计算机或其他设备上使用____移动存储介质。

五、____移动存储介质只能在本单位的____计算机或____信息系统中使用，严禁借给外单位、转借他人使用。

确因工作需要携带____移动存储介质外出的，需填写“____移动存储介质外出携带登记表”，经主管领导批准，并报所保密工作领导小组备案，逐件登记____存储移动介质内的____信息。

六、复制____移动存储介质，须经单位领导批准，且每份介质各填一份“____移动存储介质使用情况登记表”，并赋予不同编号。

七、____移动存储介质的传递应按《国家____载体保密管理规定》的要求执行。

八、____移动存储介质的外送维修或数据恢复，必须到保密工作部门指定的维修点，并有保密人员在场。

九、移动存储介质因使用人员岗位变动、使用期满等原因交回时，要对移动存储介质进行检查、确认，并做好登记备案、妥善保管；需归档的____移动存储介质，应连同“____移动存储介质使用情况登记表”一并按时归档。

十、不再使用的____移动存储介质应由使用者提出报告，由单位领导批准后，交保密工作领导小组统一处理，确保有关内容和数据不可恢复。

禁止将未经技术处理的____移动存储介质转为非____环境使用或进行公益捐赠。

十一、责任人每半年对____移动存储介质进行一次清查、核对，做出文字或电子记录，发现丢失应及时向保密工作部门报告。

**移动存储介质管理办法第一章总则第一条为规范我行移动存储介质的使用管理，防范外带移动存储介质带来的安全风险隐患，防止因使用移动存储造成我行内部网络感染病毒、商业机密外泄等意外情况，确保各项业务系统安全可靠运行，特制定本管理办法。

第二条本规定所称移动存储介质，是指U盘、移动硬盘、软盘、各类存储卡、光盘等可以移动携带的电子介质。

第三条根据存储信息涉密与否，移动存储介质可分为非涉密存储介质和涉密存储介质。

第四条本管理规定适用于我行的所有部门、人员。

第二章非涉密移动存储介质管理第五条各部门非涉密移动存储介质实行集中管理、专人专管。

管理员应对本部门的U盘、移动硬盘类别、编号进行标识。

第六条严禁在非涉密移动介质上存储涉密信息；不得在未经许可的计算机上使用移动存储介质，已获得许可的计算机上只能使用指定的移动存储介质。

第七条不得将手机或移动通讯卡与接入我行内部网络的计算机进行连接。

第八条外来移动存储介质或与外部计算机发生连接的移动存储介质与行内计算机进行数据交换时，必须经过专用U盘中转完成。

第九条未经我行保密管理部门许可，不得使用工具清除移动存储介质使用痕迹。

第十条我行信息科技管理部门、保密管理部门应定期对本部门的移动存储介质及使用移动存储介质的计算机进行检查。

第三章涉密移动存储介质管理第十一条本规定所称涉密移动存储介质为我行统一配置、专门用于临时存储涉密信息的移动存储介质（移动存储介质主要包括：软盘、光盘、U盘、移动硬盘）。

非我行统一配置的移动存储介质，一律不得用于存储涉密信息。

第十二条涉密移动存储介质的使用和管理要坚持责任到人，严格管理与方便使用相结合，健全制度和加强自律相结合，积极预防和依法查处相结合。

第十三条各部门使用的涉密移动存储介质由运营管理部负责统一配置。

第十四条运营管理部统一负责涉密移动存储介质的日常管理，对涉密移动存储介质的编号、密码设定、初始化处理及领取、退还登记等负责统一管理工作。

第十五条涉密移动存储介质必须按照所存储信息最高密级确定密级，并按照同等密级文件的规定进行管理。

移动存储介质管理制度
是指企业或组织为了管理和保护移动存储介质（如U盘、移动硬盘、光盘等）所制定的一套规章制度和管理措施。

该制度通常包括以下内容：
1. 移动存储介质的购买和申领：规定员工购买和使用移动存储介质的程序和权限，明确申领流程和责任人，限制购买和使用渠道，避免未经授权的移动存储介质进入企业内部。

2. 移动存储介质的使用和管理：设置规定移动存储介质的使用规范，明确禁止或限制存储敏感信息、商业机密和个人隐私等内容，要求严格加密和保护存储介质中的数据，定期检查和维护存储介质的状态和安全防护。

3. 移动存储介质的备份和归还：规定存储介质的备份和归还流程，确保重要数据的安全备份，减少数据丢失的风险，要求员工在不使用存储介质时及时归还，避免遗失或被他人使用。

4. 移动存储介质的监控和审计：建立存储介质使用的监控和审计机制，记录存储介质的使用情况，定期进行存储介质的审计，发现问题及时进行处理和整改，防止信息泄露和滥用。

通过建立和执行移动存储介质管理制度，企业或组织可以有效管理和保护存储介质中的数据，防止信息泄露和意外丢失，提升信息安全管理水平。

第 1 页共 1 页。

存储介质管理办法总则第一条.为了加强单位存储介质的安全管理，规范存储介质使用过程，特制订本制度。

第二条.本规定适用于单位介质管理人员、安全管理员以及介质使用人员。

第三条.系统管理员，负责管理的系统所属相关存储介质的标识、传递、访问、保密以及销毁等管理。

安全管理员，负责存储介质的管理过程进行监督。

第四条.存储介质：指用于计算机系统相关业务的电子信息输出、存放的物理介质、可移动和不可移动的磁盘、光盘、硬盘、磁盘阵列、存储阵列、磁带库等。

存储介质标识第五条.存储介质标志必须置于容易识别的位置，此标签须在存储介质的表面上进行标识。

第六条.存储介质应该根据不同的分类进行标签，如磁带，磁盘及其它存储介质等有不同的分类标签。

存储介质访问第七条.安装和使用存储介质时必须防止非授权的访问。

第八条.将存储介质给第三方使用，需要系统管理员确认机密信息已经删除。

第九条.必须对所有存储介质的出库和入库及其保持记录进行控制，并注明原因和移出时间，介质管理员须在介质清单进行登记。

第十条.所有含有单位内部信息的存储介质对外部人员都是保密的，严禁外部人员带走；如更换属于合作方保修范围内的损坏介质，需要和合作方签订保密协议，以防止泄漏其中的保密信息。

存储介质保管第十一条.除因工作需求外，禁止任何人持有、复制单位软件，禁止外借或对外复制单位软件。

第十二条.存储介质保存的环境要求（防火、电力、空调、湿度、静电及其他环境保护措施）。

第十三条.对含有机密和绝密信息的存储介质，要存放在保险柜里。

存储介质维修第十四条.涉密移动存储介质需要送外部维修或作数据恢复时，由信息中心统一办理。

涉密移动存储介质的维修和数据恢复必须到国家保密工作部门指定的具有保密资质的单位进行，并将废旧的存储介质收回。

第十五条.非涉密类移动存储介质需要送外部维修或作数据恢复时，由信息中心进行统一处理。

非涉密类移动存储介质需要送外部维修或作数据恢复时到具有相关资质的公司进行处理，并签署保密协议。

中国移动通信有限公司移动存储介质管理暂行办法第一章总则第一条为规范中国移动通信有限公司移动存储介质管理，防止通过移动存储介质泄露公司秘密，以及传播病毒、蠕虫等恶意软件，特制定本办法。

第二条移动存储介质指可与计算机或业务设备连接、进行重复的数据导入导出（以后简称“数据交换”）的设备，如：USB硬盘、PDA、带USB接口的MP3播放器、具备USB接口的电子盘（优盘）、Compact Flash卡、Secure Digital卡、记忆棒（MemoryStick）、手机存储卡、磁盘等各种具备存储功能并且便于携带的介质。

第三条根据所有者，移动存储介质分为三类：专用移动存储介质、个人移动存储介质和外部移动存储介质。

专用移动存储介质指公司配置的、专用于在生产网络中导入、导出数据的移动存储介质；个人移动存储介质指公司员工用于办公的移动存储介质；外部移动存储介质指非公司员工持有的移动存储介质。

第四条本办法适用于中国移动所有需要采用移动存储介质导入、导出数据的通信网、业务系统、支撑系统等网络基础设施（以下简称“生产网络”）。

在其它环境中，也可以参照本办法进行移动存储介质管理。

第五条纸质文档、备份磁带、光盘不在本规定范围内管理。

第二章移动存储介质管理第一节专用移动存储介质的管理第六条角色定义（一）专用介质使用者系统维护人员经所在生产单位领导授权后，能使用专用移动存储介质的人员简称专用介质使用者。

授权期限最长为一年。

（“专用移动存储介质使用授权表”参见附件一）（二）专用介质管理员各级生产单位应指定专人负责专用移动存储介质的管理，其职责包括保管专用移动存储介质和移动存储介质使用授权表，并负责登记专用移动存储介质的使用记录。

负责专用移动存储介质管理的人员简称专用介质管理员。

第七条专用移动介质管理要求（一）生产网络如需通过移动存储介质交换数据，应配置若干个专用的移动存储介质。

专用移动存储介质应使用质量可靠、售后服务好的产品。

医院移动存储介质管理办法
根据《中华人民共和国网络安全法》、《医院信息安全管理制度》以及二甲相应条款，为进一步加强医院移动存储介质的管控，结合医院实际情况制定本管理办法。

所称移动存储介质：含U盘、移动硬盘、移动刻录盘、移动存储卡等存储介质。

医院信息科采取软件与硬件相结合的方式对医院移动存储介质进行有效管控。

局域网电脑配置杀毒软件，及时升级杀毒软件病毒库，设置安全策略，修复系统漏洞、更新补丁。

现做以下规定：
1、临床科室因工作需要移动存储介质在局域网电脑上使用时，及时在信息科登记备案后，由信息科帮助完成，以保证数据安全。

2、职能部门及职能科室使用移动存储介质由该职能部门科室负责人提出申请向信息科分管院长报告，信息科得到指示后开通相应电脑移动存储介质使用权限。

3、职能部门及科室在医院局域网电脑使用移动存储介质完毕后涉及到医院信息的需立即删除，不得借于他人。

禁止拷贝未经授权的病人病历、影像等相关资料。

禁止利用移动存储介质传播计算机病毒。

禁止利用移动存储介质在医院局域网传播反动言论、色情、淫秽等信息。

信息科定期、不定期对临床与职能部门使用移动储存介质进行检查，发现违规使用者按照医院规章制度对责任人及责任科室进行相应的通报和处罚。

信息科
2020年03月06日。

预付费卡系统移动存储介质管理制度目录第一条 (4)第二条 (4)第三条 (4)第四条 (4)第五条 (5)第六条 (5)移动存储介质管理制度为进一步加强我公司保密移动存储介质的管理，确保公司秘密安全，根据《中华人民共和国保守国家秘密法》等法律法规，结合我公司实际情况，制定本管理制度。

本制度所称移动存储介质，是指用于存储国家、企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。

第一条本单位移动存储设备要进行编号，不得借于他人使用，若需借于他人的，必须征得单位领导同意，并进行借还时间、借用人、审批人等详细登记。

第二条新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。

第三条涉密移动存储介质不得在高于其标识密级的涉密设备上使用；禁止在非涉密设备上使用。

第四条使用光盘备份的保密数据要登记编号，分类存放。

数据备份：每天进行数据备份，刻录到光盘上。

数据恢复：定期（一个月）实施数据恢复测试，检测光盘备份数据是否可用。

第五条非本单位的移动存储设备一律不得和涉密计算机连接。

第六条单位的涉密移动存储设备处理办法如下：移动储存介质按涉密级别可以份为机密级、秘密级等。

机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。

涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。

涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介质管理部门主要负责人批准，机密级的须经单位主管领导批准，对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。

涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格的保密措施。

机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。

安全移动存储介质管理规定SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#附件河南省电力公司安全移动存储介质管理办法（试行）第一章总则第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。

第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。

第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。

第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。

第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。

第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。

第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。

第二章配发第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。

第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。

第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。

第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。

第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。

第三章使用第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。

涉及公司企业秘密的信息必须存放在保密区，不得使用普通存储介质存储涉及公司企业秘密的信息。

第十四条禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机，禁止在外网计算机上保存、处理涉及公司企业秘密的信息。

移动存储介质保密管理制度一、政策目标为了保障企业重要信息资产的安全，制定移动存储介质保密管理制度，规范员工对于企业信息资产的处理和保密要求，减少信息泄露的风险。

二、适用范围本制度适用于所有企业员工及涉及到企业重要信息资产的相关方。

三、定义1.重要信息资产：指企业的机密信息、商业秘密、客户信息、财务信息等对企业运营有重大影响和经济价值的信息资产。

2.移动存储介质：包括但不限于移动硬盘、U盘、手机、平板电脑等可存储和传输信息的设备。

四、保密责任1.领导责任：公司领导应确保制度的执行，提供足够的资源和支持，对于违反保密规定的行为予以严肃处理。

2.部门责任：各部门负责对本部门的重要信息资产实施保密管理，制定相应的控制措施。

3.个人责任：员工应接受保密培训，尽快熟悉并遵守保密制度，保护和维护企业的重要信息资产。

五、保密措施1.信息分类：根据保密等级对企业信息进行分类，明确对不同级别信息的保护要求。

2.出入管理：设置信息资产管理区域，并进行监控和记录，严禁未经授权的人员进入。

3.移动介质标记：所有移动存储介质都应标记为企业资产，并负责人员进行登记和管理，离岗必须归还。

4.登记和备份：所有涉及重要信息的移动存储介质必须进行登记，备份必要的备份文件，确保在遗失或损坏时能够快速恢复。

5.加密控制：对于移动存储介质中的重要信息进行加密控制，确保即使丢失也无法直接访问。

6.使用审批：对于涉及重要信息的移动存储介质的使用需经过审批，严禁将其擅自外带或外借。

7.安全保管：移动存储介质在不使用时应妥善保管，避免被他人非法使用或窃取。

8.定期检查：对于涉及重要信息的移动存储介质，应定期进行检查和清点，确保其完好和完整。

9.丢失报告：对于遗失的移动存储介质，应立即报告负责人，依照相关程序进行处理。

十、违规处罚1.轻微违规：员工违反保密规定，未造成重大损失的，给予口头警告或者书面警告。

2.一般违规：员工违反保密规定，造成一定损失的，给予扣减奖金或者降低绩效评级。

涉密计算机及移动存储介质保密管理办法为规范公司涉密计算机和涉密移动存储介质的管理和使用，依照《中华人民共和国保守国家秘密法》和国家保密局《计算机信息、系统保密管理暂行规定》等有关法律、法规，结合公司实际情况，制定本管理办法。

第一章总则第一条公司保密办公室(以下简称保密办)负责涉密计算机及移动存储介质保密管理的监督、指导和检查工作，使用人员所在单位的专(兼)职保密安全管理员负责设备的日常保密管理工作。

第二条涉密计算机及移动存储介质保密的管理须遵循国家有关法律法规，坚持控制源头、归口管理、加强检查、落实制度的原则，谁主管谁负责、谁使用谁负责，确保涉密信息系统和国家秘密信息、安全。

第三条涉密信息系统安全保密防护必须严格按照国累保密标准、规定和公司有关保密制度要求，进行设计、实施、测评、审查、审批和验收，未经通过的涉密信息、系统，不得投入使用。

第四条本办法所称涉密计算机、移动存储介质及涉密机管理员，包括以下含义:(一)涉密计算机是指用于采集、处理、存储和传输涉密信息的计算机，包括台式计算机、服务器、便携式计算机等;(二)涉密移动存储介质是指用于处理、存储、传输涉密信息的移动存储介质，包括U盘、移动硬盘、光盘、软盘、磁带、数军多媒体存储设备及存储卡等。

(三)涉密机管理员是指经院保密办及信息管理研究中心认可的涉及计算机、涉密信息系统的指定维护管理人员。

涉密机管理员具有对涉密相关软件硬件设备进行日常维护、检查安全状况、保障涉密信息安全的职责。

第五条保密办定期对涉密计算机及移动存储介质使用情况和相关管理规定执行情况组织检查，并进行不定期抽查。

检查结果需整改的，填写《涉密计算机及移动存储介质保密检查整改登记表》。

第二章涉密计算机保密管理第六条涉密移动存储介质必须存放在指定的场所，严格管理，控制使用。

与非涉密计算机及其信息系统之间须物理隔离。

第七条涉密计算机管理须按照国家保密局《计算机信息系统保密管理暂行规定》，采用身份鉴别、访问控制、完整性校验、审计跟踪、漏洞检测等技术措施。