涉密存储介质管理制度

存储介质安全保密管理制度
该制度旨在通过加强对存储涉密信息笔记本电脑与移动存储介质（包括移动硬盘、U盘、软盘、光盘和磁带等）的安全保密管理，增强使用人的防范意识，防止因使用笔记本电脑与移动存储介质不当造成泄密。

对违反保密规定的，将追究有关人员的责任。

站保密领导小组要对全站各部门执行保密制度的情况进行检查，发现问题及时处理。

具体管理制度如下：
第一条本部门存储涉密信息的笔记本电脑和移动存储介质，限本部门人员使用；对存档用的涉密硬盘、U盘、软盘、光盘和磁带，要交到办公室统一保管。

第二条个人使用的U盘等移动存储介质，一般不得存储涉密信息，因工作需要必须使用的，使用后要及时消除涉密信息。

第三条一般不准携带存储涉密信息的笔记本电脑与移动存储介质出国或去公共场所，确因工作需要携带的，必须办理相关审批手续。

第四条禁止将存储涉密信息的笔记本电脑与移动存储介质外借，禁止通过移动存储介质将涉密信息拷贝在家用电脑或外单位电脑上。

第五条因工作需要借用笔记本电脑、移动硬盘存储涉密信息的，归还前必须清除存储的涉密信息，并将使用的设备格式化。

第六条对淘汰或报废的笔记本电脑和移动存储介质，必须删除所有信息，统一处理。

涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机含笔记本电脑.第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质.第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范,突出重点,明确责任,依法管理、确保安全”的原则.第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人.第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息.第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理.第七条要依据国家秘密及其密级具体范围的规定,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级.按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施.第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人.第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证.第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施.第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中.第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合.确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准.第十三条涉密计算机及移动存储介质严禁安装、存储和运行与工作无关的软件和信息；严禁擅自更改与涉密性质相关的监控软件、系统软件、硬件连接方式和有关设置.第十四条涉密计算机及移动存储介质严禁连接国际互联网和非涉密网,不得具有红外、蓝牙及无线联网功能,严禁使用无线网卡、键盘、鼠标及其它能够与互联网连接的外围设备.第十五条严禁在涉密计算机上使用非涉密移动存储介质或在非密机上使用涉密移动存储介质.第十六条涉密移动存储介质拷贝、复制涉密信息要履行严格审批手续.拷贝、复制秘密、机密级信息,须制发机关允许后经本机关、单位主管领导批准;拷贝、复制绝密级信息,须经信息产生单位批准.第十七条与涉密计算机联接的输出载体,也要按照同等密级及有关涉密载体的保密管理规定进行管理,严格保密安全防范,防止显示、打印输出结果被非授权查看和获取.第十八条涉密计算机配置使用的安全保密防范设备产品,必须使用国家保密局等相关主管部门认证许可或经保密、安全等主管部门授权的测评机构检测合格的国产设备产品,在无相应国产设备时,可使用经国家保密、安全等主管部门检测、批准的国外设备.第十九条涉密计算机配置的安全保密技术产品不得对外公开招标采购.第五章涉密计算机及移动存储介质的维护维修及报废第二十条涉密计算机及移动存储介质和相关设备的维护应当在现场进行,并指定专人全程监控,确需到外维修的,应到保密局指定的涉密计算机定点维修单位进行维修.第二十一条涉密计算机及移动存储介质和相关设备存储数据的恢复,须到保密工作部门审批指定的具有相关资质的单位进行.第二十二条涉密计算机及移动存储介质和相关设备在变更用途时,须进行技术处理后方可变更用途,并要进行登记备案注销涉密计算机编号.第二十三条涉密计算机及移动存储介质和相关设备报废时,要进行技术处理或销毁,确认计算机内不包含任何形式的国家秘密信息并登记备案、注销涉密计算机及移动存储介质编号.第二十四条涉密计算机及移动存储介质使用人员因调动、调离或退休等原因离开工作岗位,所在部门应当即时变更涉密计算机系统访问授权,收回其使用的与涉密计算机及移动存储介质和相关物品.。

涉密和非涉密移动存储介质保密管理制度三篇第1条用于分类和非分类移动存储介质的安全管理系统第一条本规定所称可移动存储介质，是指可移动硬盘、软盘、u盘、光盘、磁带、存储卡以及其他具有存储功能的介质。

第二条分类移动存储媒体管理遵循“统一采购、统一编号、统一归档、跟踪管理、集中报废”的原则，严格控制发行范围。

第三条各单位、各部门必须指定专人负责分类和非分类移动存储介质的日常管理。

机密可移动存储介质必须妥善保存。

日常使用由用户保管，暂停使用由指定人员保管。

第四条我院保密办公室负责加强对涉密移动存储媒体的统一管理，对非涉密移动存储媒体的指导、监管、检查。

第五条涉密移动存储介质只能用于涉密计算机和涉密信息系统。

严禁在连接到互联网的计算机和个人计算机上使用机密移动存储介质。

严禁非保密移动存储介质访问保密计算机或保密网络，严禁直接或间接访问政府内部网。

第六条一般信息应当存储在非秘密可移动存储介质上、载体、使用。

与秘密相关的可移动存储介质应存储相应秘密级别的信息。

绝密可移动存储介质只能存储绝密信息。

当确实需要存储机密信息时，应按照最高机密级别管理绝密可移动存储介质。

第七条分类移动存储介质的使用应当在符合保密要求的办公场所进行。

确因工作需要占用办公场所的，保密等级由使用部门主要负责人批准，以上保密等级由医院领导批准，报医院办公室备案，并采取严格的保密措施。

严禁将保密的可移动存储介质借给其他单位或他人。

第八条携带分类移动存储介质外出时，分类移动存储介质应始终处于承运人的有效控制之下。

携带绝密信息的保密移动存储介质外出时，应当保证两人以上一起出行。

禁止携带存储绝密信息的涉密移动存储媒体参与境外活动或出国(境)；确需携带保密、保密的移动存储媒体出国(境)的，应当按照有关保密规定办理出国(境)审批手续。

第九条涉密移动存储介质必须严格按照安全管理要求存放在医院安全办公室。

当收到分类可移动存储介质时，您必须办理签字手续。

离开办公室时，工作人员必须将保密的移动存储介质存储在保密设备中。

涉密计算机及移动存储介质保密管理细则第一章总则第一条为了加强涉密计算机及移动存储介质的保密管理，确保信息系统的安全性和可靠性，依据《保守国家秘密工作法》等相关法律法规，并结合本单位实际情况，制定本保密管理细则。

第二条本细则适用于本单位范围内使用或管理涉密计算机及移动存储介质的单位和个人。

第三条涉密计算机及移动存储介质的保密管理工作应当遵循保密需要与科学合理、安全高效相结合的原则，并且要与日常工作密切结合，务必确保信息的机密性、完整性和可用性。

第二章涉密计算机管理第四条涉密计算机的购置、接入、使用和保管都必须得到保密行政管理机关的批准。

未经批准，任何单位和个人不得擅自购置、使用涉密计算机。

第五条涉密计算机必须按照安全等级划分的原则，采取相应的物理、网络和操作安全措施，防止非法存取和使用。

第六条涉密计算机的系统管理和维护必须由专门人员负责。

相关人员必须经过专门培训，掌握涉密计算机的使用规程和操作要求。

第七条对涉密计算机中的涉密信息，要进行分类处理，严格遵循“五定”原则：定密、知悉、发布、使用、保管。

第八条涉密计算机的移动存储介质必须经过安全审核，确保存储介质内的信息安全后方可移动。

第九条涉密计算机遗失、损坏或故障时，必须及时报告保密行政管理机关，并采取相应的保护措施，防止信息泄露、丢失或被篡改。

第十条涉密计算机的报废必须经过保密行政管理机关同意，并按照保密行政管理机关的要求，彻底清除涉密信息后方可进行。

第三章移动存储介质管理第十一条所有涉密信息必须存储在经过加密的移动存储介质上，所有未经加密的移动存储介质不得存储含有涉密信息的文件。

第十二条对于含有涉密信息的移动存储介质，必须进行信息密级标识，并严格遵循安全等级划分的原则进行存储和使用。

第十三条移动存储介质必须定期进行保密技术条件检查和保密培训，对于不符合要求的加密设备必须及时淘汰或更换。

第十四条移动存储介质的管理人员必须对存储介质的使用情况进行记录，包括存储介质领用、归还、移动轨迹等，确保其使用情况的可追溯性。

涉密计算机及涉密挪移存储介质保密管理实施细则第一章总则第一条为规范涉密计算机及涉密挪移存储介质的保密管理，根据集团公司有关规章制度，制定本细则。

第二条本细则合用于公司各部门和所属单位(以下统称各单位)的涉密计算机及涉密挪移存储介质保密管理工作。

第三条本细则所称涉密计算机是指用于采集、处理、存储和传输涉密信息(包括国家秘密、集团公司商业秘密，下同)的办公计算机，包括台式计算机、网络终端计算机、便携式计算机等，分为国密计算机和商密计算机两类。

涉密计算机根据可存储、处理、传输信息的最高密级，公司的国密计算机确定为秘密级计算机，商密计算机确定为核心商密级计算机、普通商密级计算机。

本办法所称涉密挪移存储介质是指用于存储、处理、传递涉密信息的办公用 U 盘、挪移硬盘、闪存盘、光盘、软盘、带有存储功能的电子设备(含摄录相机、录音笔、播放器等)磁带及存储卡等挪移存储介质，分为国密挪移存储介质和商密挪移存储介质两类。

涉密挪移存储介质根据可存储、传输信息的最高密级，公司的国密挪移存储介质确定为秘密级挪移存储介质，商密挪移存储— 1 —介质确定为核心商密级挪移存储介质、普通商密级挪移存储介质。

公司所属单位的计算机及挪移存储介质最高密级可确定为普通商密级计算机及挪移存储介质。

第四条涉密计算机及挪移存储介质保密管理坚持“依法管理、全面管理、分类管理”，实行“谁主管、谁负责，谁使用、谁负责”。

第二章职责分工第五条公司保密委员会统一领导公司涉密计算机及挪移存储介质保密管理工作，其下设的办公室(以下简称公司保密办) 负责公司涉密计算机及挪移存储介质的归口管理，具体承担国密计算机及挪移存储介质和核心商密计算机及挪移存储介质的配用审批，普通商密计算机及挪移存储介质的政策指导、配用备案、监督检查等。

第六条公司信息管理部负责涉密计算机及挪移存储介质运维计划的审批，承担建设、运维中的保密管理责任。

第七条各单位保密部门负责本单位普通商密计算机及移动存储介质采购、使用和运维过程中的保密管理和配用审批；信息技术支持部门负责涉密计算机和挪移存储介质的安装、部署、维修、报废和技术支持等运维工作。

涉密存储介质管理办法第一章总则第一条为加强对全山涉密存储介质的管理，确保涉密存储介质及存储信息的安全，依据《中国人民共和国保守国家秘密法》和有关法律法规，结合工作实际，制定本办法。

第二条本办法所称的涉密存储介质是指以文字、数字、符号、图形、声音等方式记载涉及国家秘密信息的计算机硬盘、移动硬盘、软盘、U盘、光盘、录音带、录像带、数码复印机及各种存储器和其它具有存储功能的电子产品。

第三条本办法适用于黄山风景区各处、室、局，集团公司，股份公司涉密存储介质的使用和管理。

第四条各单位应当指定专人负责管理涉密存储介质，定期清理、回收、检查并掌握其使用情况，确保涉密信息的安全保密。

第五条涉密存储介质的管理实行“谁主管、谁负责”的原则。

第六条管委会保密办应加强对涉密存储介质使用的指导、监督和检查，及时发现问题，消除泄密隐患。

各单位要配合管委会保密办实施保密监督检查，协助保密办依法查处泄露国家秘密的行为。

第二章涉密存储介质的购置、收发与传递第七条购置和收发涉密存储介质，应当严格履行清点、登记、编号、签收等手续，并根据用途，在显眼的位置做出“绝密”、“机密”、“秘密”的密级标识。

介质密级的确定依据其存储信息的最高密级。

第八条传递涉密存储介质，应当包装密封，并且标明密级、编号和收发件单位名称。

第九条传递涉密存储介质时应直接交付收件者，并由本人办理签收手续，不得由他人代收。

第三章涉密存储介质的使用第十条涉密存储介质不能与非涉密存储介质混杂使用，非涉密存储介质不得存储国家秘密信息。

第十一条涉密单位收到涉密存储介质后，经管人员应根据存储介质的内容，报分管领导审示，并按规定和批示办理。

第十二条绝密级涉密存储介质，应严格按规定的范围使用，并对接触和知悉绝密级涉密存储介质内容的人员进行登记。

第十三条阅读和使用涉密存储介质，应该履行登记、签收手续。

涉密存储介质的借用要履行审批、登记手续，并明确使用人的安全保密责任。

管理人员要随时掌握秘密载体的去向、在外滞留时间等。

涉密设备与存储介质管理制度1、涉密信息系统中所使用的设备与介质等安全设备的采购，应实行统一购置、统一标识、统一发放，优选国产设备。

2、涉密设备与存储介质领用应由指定的负责部门统一注册和登记，再分发到各使用人使用，禁止使用个人设备违规接入系统。

3、涉密设备及存储介质的安装、运行和安全操作使用，应严格遵守操作规程和国家保密部门的有关规定。

4、对需要携带外出的涉密介质，检查介质上只存有与本次外出相关的信息，应进行审批和登记，明确携带责任人，防止出现被盗、被毁以及失泄密等情况。

5、保密设备或介质禁止违规外联行为和外接使用。

严禁将用于处理涉密信息的办公自动化设备（如复印机、打印机等）与互联网及其他公共信息网络连接。

6、严禁未经许可将个人具有存储功能的介质和电子设备接入涉密系统。

7、严禁将个人具有存储功用的电磁存储介质和电子设备带入重要涉密场所。

8、建立涉密设备和涉密介质资产管理清单（台帐），注明设备资产的使用人、安全责任人、安全分类以及资产所在位置；按期进行清查核对。

9、所有设备均应根据所承载信息、软件的重要程度，进行标识和分类，重要设备应举行重点管理。

10、重要介质的借用、拷贝、收发、传递须经部门负责人审核、中心领导审批后方可执行，严厉落实注销签收制度，在收发、传递中，应严格按照相关文件的保密要求采取相应的保护措施。

11、所有涉密设备和涉密介质均应落实安全责任人、管理人、使用人，明确责任主体。

12、对于不再使用或无法使用的涉密设备和涉密介质及时进行报废处理，并完善登记备案手续。

13、需要报废的设备和介质，应进行信息消除和载体销毁处理，所采用的技术、设备和措施应符合相关保密规定和标准。

14、对报废设备和介质的密级情况、经办人和流转去向应进行严格的记录，确保查有依据。

15、安全保密工作列入个人年度考核内容，造成测绘地理信息安全。

涉密移动存储介质保密管理制度
为加强各单位涉密笔记本电脑、移动存储介质管理，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合实际，制定本制度。

一、各单位负有建立健全使用复制、转送、携带、移交、保管、销毁等制度，以及对执行本制度的监督、检查职责。

各单位加强对涉密与非涉密移动存储介质（包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡）及涉密笔记本电脑，并登记造册。

二、各单位必须指定专人负责涉密笔记本电脑和涉密移动存储介质的日常管理工作。

涉密移动存储介质、笔记本电脑必须妥善保存。

日常使用由使用人员保管，暂停使用的交由指定的专人保管。

三、涉密笔记本电脑、涉密移动存储介质只能在本单位内使用，严禁在互联网外网上使用。

确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出，须报经单位主要领导批准，履行相关手续和采取严格的保密措施。

严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。

四、非涉密笔记本电脑、移动存储介质不能与涉密相混用，严禁将私人笔记本电脑、移动存储介质带入本单位内使用。

五、涉密笔记本电脑、移动存储介质需要送外部维修时，必须到国家保密工作部门指定的具有保密资质的单位进行维修，并将废旧的存储介质收回。

涉密移动存储介质在报废前，应进行信息清除处理。

六、涉密笔记本电脑硬盘、移动存储介质的销毁，经单位主要领导批准后，到市国家保密局指定的销毁点销毁或送交市国家保密局统一销毁，禁止将涉密移动存储介质作为废品出售。

七、不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成泄密事件的，将依法依规追究责任，构成犯罪的将移送司法机关处理。