移动存储介质管理办法

移动存储介质使用管理规定
一、移动存储介质是指存储数据的载体，包含U盘、移动硬盘、光盘、软盘、内存卡、记忆棒等设备。

二、移动存储介质由办公室统一购买和配发，并由办公室负责日常管理和维护维修。

三、移动存储介质应当用于存储工作信息,不得用于其他用途。

四、移动存储介质不得存储任何涉密信息，严禁将本单位移动存储介质借给外单位或他人使用。

五、移动存储介质存储涉及敏感信息的内容，应对文件实施口令保护设置。

六、使用人应当定期对移动存储介质存储信息进行整理。

七、移动存储介质在使用过程中，应当注意检查病毒、木马等恶意代码，注意远离水源、火源，避免接触强磁物体、避免阳光长时间照射。

八、如移动存储介质不慎遗失,当事人应立即报本科室负责人和分管领导,及时采取有效措施。

九、凡因丢失移动存储介质造成的数据泄密，将按照相关制度进行严肃处理。

十、工作人员离岗、离职前, 要将所保管的移动存储介质全部清退，并办理移交手续。

移动存储介质管理制度按照《____保守____法》和张掖市委机要局、市保密局的有关要求，结合本所的实际，制定本制度。

一、____移动存储介质是指存储了____信息的硬盘、光盘、软盘、移动硬盘及u盘等。

二、用于处理国家____信息的移动存储介质必须按其所涉及的____等级粘贴市保密工作部门统一制作的密级标识。

三、绝密级移动存储介质由单位或使用部门指定专人统一保管，并必须存放在保险柜中；____级以下移动存储介质由使用人保管，并存放在符合安全要求的____文件柜中。

四、高密级____移动存储介质不得在低密级的计算机或设备上使用，严禁在与互联网连接的计算机或其他设备上使用____移动存储介质。

五、____移动存储介质只能在本单位的____计算机或____信息系统中使用，严禁借给外单位、转借他人使用。

确因工作需要携带____移动存储介质外出的，需填写“____移动存储介质外出携带登记表”，经主管领导批准，并报所保密工作领导小组备案，逐件登记____存储移动介质内的____信息。

六、复制____移动存储介质，须经单位领导批准，且每份介质各填一份“____移动存储介质使用情况登记表”，并赋予不同编号。

七、____移动存储介质的传递应按《国家____载体保密管理规定》的要求执行。

八、____移动存储介质的外送维修或数据恢复，必须到保密工作部门指定的维修点，并有保密人员在场。

九、移动存储介质因使用人员岗位变动、使用期满等原因交回时，要对移动存储介质进行检查、确认，并做好登记备案、妥善保管；需归档的____移动存储介质，应连同“____移动存储介质使用情况登记表”一并按时归档。

十、不再使用的____移动存储介质应由使用者提出报告，由单位领导批准后，交保密工作领导小组统一处理，确保有关内容和数据不可恢复。

禁止将未经技术处理的____移动存储介质转为非____环境使用或进行公益捐赠。

十一、责任人每半年对____移动存储介质进行一次清查、核对，做出文字或电子记录，发现丢失应及时向保密工作部门报告。

移动存储介质管理制度为了加强信息安全管理及移动存储介质的管控，结合公司实际，制定本规定。

第一条移动存储介质是指存储数据的载体，包含u盘、移动硬盘、光盘、软盘、内存卡、记忆棒等设备;第二条移动存储介质由办公室统一购买，并建立台账，登记配发，在办公室进行登记，并由办公室负责日常管理和维护维修。

第三条移动存储介质分为保密区、交换区，其中保密区只能本部内网计算机上使用，交换区则可通过____认证后与外部计算机进行数据交换。

第四条移动存储介质不得存储任何____信息，严禁将本局移动存储介质借给外单位或他人使用。

第五条凡因丢失本部门移动存储介质造成的数据____，将按照相关制度进行处理，并进行赔偿。

第六条工作人员离职离岗前，要将所保管的移动存储介质全部清退，并办理移交手续。

(此项制度由办公室负责解释。

)移动存储介质管理制度（2）是针对企业或组织内部使用的移动存储设备（如USB闪存盘、移动硬盘、光盘等）的管理规定和措施。

以下是一个移动存储介质管理制度的示例：1. 购买限制：企业或组织应明确规定购买移动存储介质的权限和审批流程，以防止未经授权的人员购买和使用。

2. 标识与登记：所有企业或组织配发的移动存储介质应进行标识和登记，包括序列号、型号、用途等信息，以便管理和跟踪。

3. 使用限制：明确规定移动存储介质的使用范围和用途，禁止将其用于非法活动、违规操作和传播机密信息等行为。

4. 保密措施：限制将机密信息存储在移动存储介质中，必要时要加密存储，并明确规定处理遗失或泄露移动存储介质的报告和处置程序。

5. 网络隔离：要求在接入企业或组织内部网络前对移动存储介质进行病毒扫描和安全检查，以防止恶意软件的传播。

6. 使用监控：健全监控机制，通过日志记录和审计，监控移动存储介质的使用情况，及时发现违规行为并采取相应措施。

7. 设备归还：规定凡是离开企业或组织办公区域的移动存储介质，必须进行归还并经过检查，防止数据丢失、泄露或非法使用。

第一章总则第一条为加强公司移动存储介质的保密管理，确保公司秘密信息的安全，根据《中华人民共和国保守国家秘密法》及相关法律法规，结合公司实际情况，制定本制度。

第二条本制度适用于公司内部所有移动存储介质，包括但不限于U盘、移动硬盘、存储卡等。

第三条移动存储介质保密管理工作应遵循以下原则：1. 严格管理，分级保护；2. 责任到人，责任追究；3. 技术保障，安全可控；4. 便捷高效，提高工作效率。

第二章保密范围与密级第四条移动存储介质保密范围包括：1. 公司秘密信息；2. 公司内部敏感信息；3. 公司内部一般信息。

第五条移动存储介质保密密级分为以下三个等级：1. 绝密：涉及公司核心秘密，泄露将造成严重后果的信息；2. 机密：涉及公司重要秘密，泄露将造成较大后果的信息；3. 秘密：涉及公司一般秘密，泄露将造成一定后果的信息。

第三章保密措施第六条移动存储介质购置与管理：1. 公司统一购置移动存储介质，并建立台帐，记录购置、配发等情况；2. 涉密移动存储介质需标明密级，并采取技术手段进行加密保护；3. 非涉密移动存储介质应标识“非涉密”字样，并确保不存储涉密信息。

第七条移动存储介质使用与管理：1. 涉密移动存储介质仅限相关人员使用，使用时需严格执行保密规定；2. 非涉密移动存储介质应避免存储涉密信息，如确需存储，应进行脱密处理；3. 使用完毕的移动存储介质应及时归还，由指定人员进行统一回收。

第八条移动存储介质存储与传输：1. 涉密移动存储介质存储的信息应采取加密措施，确保信息安全；2. 非涉密移动存储介质传输信息时，应确保传输过程的安全性；3. 严禁通过移动存储介质传输涉密信息。

第四章责任追究第九条公司员工违反本制度，泄露、损毁、丢失移动存储介质，造成公司秘密信息泄露的，根据《中华人民共和国保守国家秘密法》及相关法律法规，依法予以处理。

第五章附则第十条本制度由公司保密工作部门负责解释。

第十一条本制度自发布之日起实施。

中国移动通信有限公司移动存储介质管理暂行办法第一章总则第一条为规范中国移动通信有限公司移动存储介质管理，防止通过移动存储介质泄露公司秘密，以及传播病毒、蠕虫等恶意软件，特制定本办法。

第二条移动存储介质指可与计算机或业务设备连接、进行重复的数据导入导出（以后简称“数据交换”）的设备，如：USB硬盘、PDA、带USB接口的MP3播放器、具备USB接口的电子盘（优盘）、Compact Flash卡、Secure Digital卡、记忆棒（MemoryStick）、手机存储卡、磁盘等各种具备存储功能并且便于携带的介质。

第三条根据所有者，移动存储介质分为三类：专用移动存储介质、个人移动存储介质和外部移动存储介质。

专用移动存储介质指公司配置的、专用于在生产网络中导入、导出数据的移动存储介质；个人移动存储介质指公司员工用于办公的移动存储介质；外部移动存储介质指非公司员工持有的移动存储介质。

第四条本办法适用于中国移动所有需要采用移动存储介质导入、导出数据的通信网、业务系统、支撑系统等网络基础设施（以下简称“生产网络”）。

在其它环境中，也可以参照本办法进行移动存储介质管理。

第五条纸质文档、备份磁带、光盘不在本规定范围内管理。

第二章移动存储介质管理第一节专用移动存储介质的管理第六条角色定义（一）专用介质使用者系统维护人员经所在生产单位领导授权后，能使用专用移动存储介质的人员简称专用介质使用者。

授权期限最长为一年。

（“专用移动存储介质使用授权表”参见附件一）（二）专用介质管理员各级生产单位应指定专人负责专用移动存储介质的管理，其职责包括保管专用移动存储介质和移动存储介质使用授权表，并负责登记专用移动存储介质的使用记录。

负责专用移动存储介质管理的人员简称专用介质管理员。

第七条专用移动介质管理要求（一）生产网络如需通过移动存储介质交换数据，应配置若干个专用的移动存储介质。

专用移动存储介质应使用质量可靠、售后服务好的产品。

医院移动存储介质管理办法
根据《中华人民共和国网络安全法》、《医院信息安全管理制度》以及二甲相应条款，为进一步加强医院移动存储介质的管控，结合医院实际情况制定本管理办法。

所称移动存储介质：含U盘、移动硬盘、移动刻录盘、移动存储卡等存储介质。

医院信息科采取软件与硬件相结合的方式对医院移动存储介质进行有效管控。

局域网电脑配置杀毒软件，及时升级杀毒软件病毒库，设置安全策略，修复系统漏洞、更新补丁。

现做以下规定：
1、临床科室因工作需要移动存储介质在局域网电脑上使用时，及时在信息科登记备案后，由信息科帮助完成，以保证数据安全。

2、职能部门及职能科室使用移动存储介质由该职能部门科室负责人提出申请向信息科分管院长报告，信息科得到指示后开通相应电脑移动存储介质使用权限。

3、职能部门及科室在医院局域网电脑使用移动存储介质完毕后涉及到医院信息的需立即删除，不得借于他人。

禁止拷贝未经授权的病人病历、影像等相关资料。

禁止利用移动存储介质传播计算机病毒。

禁止利用移动存储介质在医院局域网传播反动言论、色情、淫秽等信息。

信息科定期、不定期对临床与职能部门使用移动储存介质进行检查，发现违规使用者按照医院规章制度对责任人及责任科室进行相应的通报和处罚。

信息科
2020年03月06日。

第一章总则第一条为加强公司移动存储介质的安全管理，防止公司内部信息泄露，确保公司数据安全，特制定本制度。

第二条本制度适用于公司内部所有使用移动存储介质的员工及相关部门。

第三条本制度所称移动存储介质包括但不限于U盘、移动硬盘、光盘、存储卡等。

第二章管理职责第四条公司信息安全管理部门负责本制度的制定、实施、监督和检查。

第五条各部门负责人负责本部门移动存储介质的安全管理，确保本部门员工遵守本制度。

第六条信息技术部门负责移动存储介质的采购、维护和更新。

第三章移动存储介质使用规范第七条移动存储介质的使用应遵循以下原则：1. 未经授权，不得使用公司移动存储介质存储、传输公司内部信息。

2. 移动存储介质仅限于个人办公使用，不得用于非法用途。

3. 移动存储介质存储的信息不得包含国家秘密、商业秘密、工作秘密等。

第八条移动存储介质的使用应遵守以下规定：1. 使用前，应仔细阅读移动存储介质的说明书，了解其性能和注意事项。

2. 存储介质应妥善保管，防止丢失、损坏或被盗。

3. 不得将移动存储介质随意放置在公共区域，防止他人误用。

4. 移动存储介质在传输过程中，应采取加密、压缩等措施，确保信息安全。

5. 不得将移动存储介质带出公司，确需携带的，应经部门负责人批准，并采取必要的安全措施。

第四章移动存储介质回收与销毁第九条移动存储介质在使用过程中，如出现以下情况，应立即回收：1. 存储介质损坏，无法正常使用。

2. 存储介质存储信息泄露。

3. 移动存储介质已过保质期。

第十条回收的移动存储介质，应按照以下规定进行销毁：1. 信息技术部门负责对回收的移动存储介质进行技术检测，确认其中是否含有公司内部信息。

2. 如检测到公司内部信息，应立即采取措施，对信息进行删除或加密。

3. 检测确认无公司内部信息后，按照国家相关规定进行销毁。

第五章奖励与处罚第十一条对遵守本制度，积极维护公司信息安全，防止信息泄露的员工，公司给予表彰和奖励。

第十二条对违反本制度，造成公司信息泄露的员工，公司将依法依规进行处理，包括但不限于警告、罚款、解除劳动合同等。

安全移动存储介质管理规定SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#附件河南省电力公司安全移动存储介质管理办法（试行）第一章总则第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。

第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。

第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。

第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。

第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。

第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。

第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。

第二章配发第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。

第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。

第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。

第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。

第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。

第三章使用第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。

涉及公司企业秘密的信息必须存放在保密区，不得使用普通存储介质存储涉及公司企业秘密的信息。

第十四条禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机，禁止在外网计算机上保存、处理涉及公司企业秘密的信息。