计算机移动存储介质使用管理制度(总2页)
计算机移动存储介质使用管理
制度(总2页)
-CAL-FENGHAI.-(YICAI)-Company One1
-CAL-本页仅作为文档封面,使用请直接删除
第一条:根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,为确保国家秘密安全,结合社区实际,特制定本制度。
第二条:各业务口拟用于处理秘密信息的移动存储介质必须建好台帐,进行申报、登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储政府秘密信息。
第三条:涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。
第四条:涉密移动存储介质由政府负责保密工作的人员统一购置,做出统一的密级标识,统一编号,登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。
第五条:涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接,用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。
第六条:绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。
第七条:涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内
使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。
第八条:严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。
第九条:涉密移动存储介质需送外部作数据恢复时,必须到国家保密工作部门指定的具有保密资质的单位进行,并将废旧的存储介质收回。
第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。
第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当按照有关保密规定办理批准和携带手续。
第十二条:因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。
第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。
公司计算机及网络使用管理制度
公司计算机及网络使用管理制度 为规范管理,保障公司计算机设备、网络和数据安全、稳定、可靠地运行,特制订以下规定。 一、制度范围 本规定涉及为员工配备的所有计算机和其他设备以及使用公司设备网络资源的个人终端。网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司移动网络接入、Internet出口以及网络上提供的各类服务如Internet电子邮件、代理服务等。 二、主管部门 办公室作为公司计算机设备和网络的安装、维护、规划、建设和管理部门,有权对公司计算机设备和网络网络运行情况进行监管和控制,有权对公司网络上的信息进行检查和备案,任何引入与发出的邮件,都有可能被备份审查。 三、管理制度 1、计算机应用人员要经过相应培训,懂得基本操作规程。 2、非计算机维护人员不得拆卸或更换计算机硬件。 3、工作时间禁止利用计算机玩游戏、聊天、看电影;禁止在网络上从事与工作无关的事项。 在工作用机上请勿下载、安装、试用不明软件,禁止登录非法网站,以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒,确认无毒后,才能应用到本地机器,不要接收和下载来历不明的文件。定期升级杀毒软件,查杀病毒。 4、使用计算机的人员应及时按要求做好业务相关的数据备份,防止因机器故障或工作交接引起文件丢失。 5、爱护硬件设施,计算机使用人员应做好基本维护保养工作:不得在联接电脑的电路上插接大功率电器;使计算机及其外设远离水源;主机旁不要遮挡其它物品,以保持良好的散热通风;不用手触摸显示屏等。 外出、午休、下班等不使用电脑时请及时按照正常关机方法关机,不得强行关闭电源。下班关机后,除特殊需要外需关闭电源,方可离开。 6、我公司局域网通讯采用固定IP访问和局域网即时通讯软件“飞秋”相结
公司IT管理制度
————公司IT管理制度 一、计算机硬件管理 1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。 2、由IT部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。 3、计算机设备的集中统一管理: (1)不得自行重装系统、格式化硬盘,如确因系统问题需要格式化或重新安装系统,需经相关部门领导审批,IT部门审核并填写《设备更新、维修、报废审核记录》后,由IT 部门负责处理。 (2)设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经部门经理、总经理批准后由IT部进行采购。 4、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。如故障是由员工操作使用不当(如热插拔外部设备,包括测试用串口工具、移动设备、显示设备等其他设备)引起,维修费用由相关人员承担。 5、公司计算机是处理公司信息和资料的重要工具,严禁随意连接外部设备: (1)严禁插接未经IT部登记批准使用的存储设备(包括:公司配发或领用的U盘、硬盘、存储卡、手机、无线键鼠、无线wifi设备等) (2)严禁插接私人存储设备。 (3)严禁在公司计算机插接手机。 6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。 7、IT部负责对公司所有电脑硬件使用情况的督查和监控。 8、移动存储设备使用管理 (1)为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、U盘、移动硬盘等移动存储设备。
移动存储介质管理制度
移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
计算机使用与维护管理规定(最新版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 计算机使用与维护管理规定(最 新版) Safety management is an important part of production management. Safety and production are in the implementation process
计算机使用与维护管理规定(最新版) 1.公司根据工作的需要,将电脑配发给各科室和个人,科室和个人对配发的电脑负相关责任。 2.配发电脑用于查找资料、编写文件书稿、网上学习进修等与业务相关的工作。 3.公司内的所有计算机系统及相关的附属设备(如打印机、扫描仪、网络设备等)的采购、使用、报废等必须经过行政部审核同意;若有未经审核的计算机设备的使用,公司不提供任何类型的服务支持。 4.为了更有效地治理及应用公司内的电脑,行政部对公司内的所有电脑及其相关设备进行编号并登记注册,其中包含每台机的型号、IP地址、使用部门、使用人、用途等。任何人未经网管中心允许,不得私自更改计算机配置。 5.公司内员工不得滥用电脑设备,使用者有义务对自己所使用
的电脑设备的资产负责;对计算机硬件设备的损坏、丢失、被盗等情况,必须及时通知上级部门。 6.电脑设备故障原因的确定由网管员负责,如在使用电脑中碰到了非正常使用情况或困难,通知网管员确定故障原因以及维修。 7.电脑设备经网管员确定需外出维修的,维修好后由使用人确认。 8.除网管员外任何人不得打开电脑机箱自行拆装、修理硬件设备。 9.配发电脑的科室和个人要妥善保管、维护好电脑,做好防尘、防潮、防雷等工作。电脑的主机、显示器、键盘、鼠标以及电脑桌都必须定期进行清洁工作。 10.配发电脑的科室和个人应正确规范进行电脑操作,避免因违规操作而产生故障,应懂得注意防范计算机病毒,避免病毒对电脑造成危害。 11.本公司内部的电脑软件统一由网管员管理、安装,电脑使用者不得私自改动、删除或安装软件。当出现电脑软件故障、损坏时,
移动存储介质保密管理制度
区政协办公室 移动存储介质保密管理制度 (一)本制度所称的计算机外存储器,是指可移动的计算机信息存储器,包括计算机的软盘、U盘、光盘等。 (二)处理秘密事项的计算机外存储器,必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 (三)涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份,备份盘与正式盘同样定密同等管理。 (四)存储秘密信息的外存储器,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号,并标明“严禁拷贝”字样,按相应的密级文件加强管理。 (五)存储过秘密信息的外存储器,不得降低密级使用,不得与存储普通信息的外存储器混用。 (六)新启用存储涉密信息的外存储器或使用外来外存储器,必须进行安全检查和杀病毒处理。 (七)涉密的外存储器应统一登记编号,由单位保密员统一管理,平时应放在电脑密码文件柜内,不得随意乱放。
(八)重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等,具体应用可视磁盘信息的保密强度要求而定。 (九)涉密的外存储器原则上不得外借,确需借阅某些文件、资料时,应经主要领导批准,办理登记手续。外借使用专用的外借盘,外借盘要标明“严禁拷贝”字样,借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外,还要及时清除盘内的文件、资料,并对磁盘进行杀病毒处理。 (十)涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁,以防涉密信息泄漏。 (十一)涉密的外存储器销毁要经主要领导批准,并进行注销登记,可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理,应集中交到保密工作部门进行处理。 (十二)对违反保密制度,丢失外存储器造成泄密的,将依照保密法规定追究有关人员的责任。
公司电脑使用管理制度
公司电脑使用管理制度 为规范公司政务云平台监管电脑的使用,确保电脑以及网络资源高效安全地用于工作,现对公司电脑的使用与管理作以下规定: 一、电脑管理 1.公共使用电脑不可擅自搬动 办公室内电脑不可以擅自移动位置,擅自拔插电源线,网线以其他硬件的接口。 2.电脑的硬件升级 当使用电脑的配置确实无法满足工作需要,可以向公司领导层提出意见由公司领导决定是否更换或升级,其他人员一律禁止拆机、升级等行为。 3.办公电脑的维修与管理 公司所属电脑都将含有三年保修服务,在自购买之日起三年使用期内发生的正常维修费用由公司支付,人为损坏发生的维修费用全部由使用人承担。 二、电脑的安全与维护 1.为确保电脑安全,电脑中要经常杀毒并及时升级更新。定期对电脑进行病毒扫描。 2.办公室计算机操作系统、计算机名、计算机IP地址、计算机用户名等配置不得随意更改、添加; 非专业人员严禁随意拆卸机箱和更换计算机软、硬件配件。 3.电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用个人负责; 4.不是由于个人使用不当造成计算机不能正常使用时,应上报由公司专门维修人员维修,不能私自 找非公司专业维修人员维修,相应后果由个人承担。 5.公司不定时随时抽查办公室电脑,所以电脑内与工作无关的软件及资料一律不允许安装,如被查 出追究其责任。 6.各位员工对所用电脑设备及时清洁,不得用硬物擦拭显示器屏幕;不得将烟灰、水花、小食品等 杂物掉入键盘中;不得自行拆装、插拔各种连线、损坏主机箱后的密封条等。若属于人为原因造成电脑设备的损坏,要照价赔偿,并追究其责任 7.计算机使用人员下班前或离开计算机两个小时以上,必须检查计算机的安全状态,在确定安全的 前提下方可离开 8.员工下班必须关机。 三、电脑使用的禁止行为 1.严禁利用办公室电脑从事违反国家宪法和法律的活动。 2.办公室电脑只能用于员工的工作、学习,严禁看电影、炒股、浏览不健康网站、玩游戏、种菜。 3.不得使用音箱设备,不得使用摄像头。办公室定期组织统一检查。
存储介质管理制度
存储介质管理制度 第一条介质分类 (一)介质分为一般介质和可移动介质,一般介质包括:文件档案、计算机硬盘,可移动介质是指U 盘、移动硬盘、存贮卡、光盘、磁带、软盘和打印的媒体等。 (二)本章规定适用于除了U盘、移动硬盘、软盘之外的介质。 第二条介质使用管理 (一)介质应存放在安全可靠的地方,并符合生产厂家使用说明书所规定的保管条件。 (二)对于存贮敏感信息的介质,各部门负责人应委派专人对其进行标识、登记管理。必要时,对带出工作环境的介质进行内容加密。 (三)介质处置原则:为防止敏感信息泄露给未经授权的人员,各部门应将需要废弃的电子介质送到信息科,由信息科统一进行安全销毁处理。 (四)所有计算机设备报废前,信息科将对所含信息进行风险评估,确定存储介质的处理方式。 第三条介质处置办法 (一)介质的处置(销毁、再利用)应与其存贮信息的敏感程度相一致,介质的敏感程度需考虑风险评估的结果。 (二)介质处置应考虑下列原则: 1. 介质的处置前应该识别需要安全处置的项目;
2. 销毁方式一般分为高级格式化、低级格式化、专业软件重写、粉碎; 3. 对无敏感信息的介质作高级格式化即可,在保证质量的基础上重新分配和使用; 4. 对于含有敏感信息的介质应采用低级格式化或专业软件重写,反复次数为三次,再进行粉碎; 5. 应对含有敏感信息的存储介质的处置做出记录,以备审查; (三)对不同介质的处置措施如下: 1. 硬盘:报废的硬盘,需要粉碎报废;循环使用的硬盘,低级格式化后,拷入大量数据,覆盖无用信息后,高级格式化,再使用; 2. 磁带:可重复使用的,将内容清除后再使用,需报废的,用物理方法破坏; 3. 光盘:一次性光盘,粉碎;可擦写光盘,格式化后再使用; 4. F lash 卡:报废后粉碎; 5. 书面文件:碎纸。 第四条重要数据存储介质管理(一)存放重要数据存储介质的本、异地场所应具备防盗、防水、防火设施及抗震能力。 (二)重要数据存储介质主要包括:硬盘、光盘、磁带库等,可以根据数据的容量和重要性做出合理选择。 (三)脱机数据存储介质必须具有明确的分类标识,标识须结合数据类型和管理策略统一命名。命名规则按照数据种类和日期进行,
移动存储设备管理制度
移动存储设备管理制度 移动存储设备应用广泛便利,同时也带来了信息外泄的安全威胁。归纳移动存储设备的隐患主要表现在:1、移动存储设备具有随意复制计算机内文件的功能;2、移动存储设备易丢失导致信息泄漏;3、移动存储设备的被删除文件可轻易恢复并被窃取;4、移动存储设备易感染和传播计算机病毒。针对移动存储设备的隐患及原因,为了更好对移动存储设备做到安全管控,制定以下制度。 第一章设备管理 第一条移动存储介质的管理应遵循“统一购买、统一标识、登记注册、集中管理、责任到人”的原则。 第二条一律禁止私人携带移动存储设备进入办公区域,移动设备包括但不限于U盘、移动硬盘、数据相机、存储卡、带拍照和存储功能的手机等。 第三条涉密移动存储介质由单位指定的相关部门负责统一购买,所购置的设备必须为正规厂商生产的合格产品。 第四条公司建立统一的移动存储设备资料库,记录设备的密级、用途、硬件特征码、管理部门、责任人等信息备查,涉密移动存储介质应在显著位置粘贴密级标识。所标密级应按其所存储信息的最高密级进行标识。 第五条公司建立移动存储设备发放流程,由专人负责设备发放工作,需要使用移动存储设备的部门或者个人需提出申请,并说明用途,到行政部领用。 第六条移动存储设备损坏不得擅自拆卸,严禁将损坏涉密移动存储介质出售或随意丢弃,应立即交回行政部统一处理。 第七条涉密移动存储介质严禁外送维修,确需维修需经公司主管领导批准,维修时应在公司指派人员的监督下进行。 第八条不再使用或报废的涉密移动存储介质,应交回行政部,采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准,并履行登记、相关人员签字等手续。 第二章内部使用 第一条公司内部只能使用由公司统一派发的移动存储设备,严禁外来移动存储设备在公司内使用,确因工作需要须到指定专用计算机上使用。 第二条公司信息安全管理员对涉密移动存储介质要定期进行保密技术检查,随时掌握每个移动存储设备的工作状态,监控设备使用过程。 第三条涉密移动存储介质严禁在与国际互联网相连接的计算机上使用,严禁使用非涉密移动存储介质存储、处理保密信息。 第四条涉密计算机应具备移动存储识别能力,可由信息安全管理员或者计算机使用者设定,只允许合法的移动存储设备在特定涉密计算机上使用。 第五条涉密移动存储介质不得降低密级使用,严禁将涉密移动存储介质进行重新格式化或删除信息等方式后,作为普通存储介质使用。 第六条公司移动存储设备严禁外借,严禁将涉密移动存储介质交与责任人以外的其他人员或者亲属使用。 第七条移动存储介质存储的数据必须与密级相符,禁止通过移动存储介质将涉
安全移动存储介质管理办法
神州数码公司安全移动存储介质管理办法 第一章总则 第一条为加强神州数码公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。
第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《神州数码公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 公司安全移动存储介质核对表》(附件2)。 第四章维修及销毁 第二十条安全移动存储介质的维修工作由管理部门专业技术人员负责。 第二十一条安全移动存储介质需作数据恢复的,应由各单位计算机专业技术人员进行操作;必须送外部作数据恢复的,应由管理部门负责人审核同意后,到具有保密资质的单
位进行数据恢复,须填写《神州数码公司安全移动存储介质维修单》(附件3)。 第二十二条安全移动存储介质在报废前,应由使用部门进行信息清除处理。因介质损坏无法进行信息清除时,由使用部门负责人签署意见后,交管理部门销毁。 第二十三条如安全移动存储介质不慎遗失,当事人应立即报本部门负责人,及时采取有效措施,防止信息泄密,如有泄密由当事人负全部责任,同时应报管理部门进行登记备案。 第二十九条本办法自印发之日起施行。 附件1 神州数码公司安全移动存储介质管理业务申请单 表格编号:
企业电脑使用管理制度
xxxxxxxxxxx有限公司 公司电脑使用管理制度 一、总则 1.为提高现代化办公实效,规范公司电脑的使用管理,确保电脑以及网络 资源高效安全地用于工作,特制订本办法 2.本办法所指计算机,包括公司为各部门所配置的办公用电脑与业务专用 电脑及配套设备。 3.凡公司计算机的使用与管理,均须依此办理。 二、电脑的申请与管理 1 .新进员工因工作需要需配备电脑的,经部门领导同意后由员工提交电脑 申请单,交财务总监审核并经总经理批准后购买领用。 2. 公司个人使用的电脑都由其本人保管,不经过电脑保管人的允许,其他 人不得擅自使用他人电脑。 3. 各部门负责人有义务管理本部门电脑设备,并向公司办公室反映使用管 理上的有关问题。 三、电脑的维护 1. 计算机使用人员要善尽管理责任,在熟悉计算机日常维护管理常识的基 础上,积极采取措施,确保所用计算机及配套设备始终处于整洁和良好状态;为确保电脑安全,电脑要经常杀毒并及时升级更新。定期对电脑进行病毒扫描。使用时,发现电脑或网络故障,及时通知计算机管理员,由管理员进行检测登记进行维护,不得私自处理。 2.各部门计算机操作系统、计算机名、计算机IP地址、计算机用户名等配置不得随意更改、添加;非专业人员严禁随意拆卸机箱和更换计算机软、硬件配件;若违反规定每次处罚100元。 3. 各部门所辖计算机的使用、清洁和保养,由该部门使用人负责,不得用 硬物擦拭显示器屏幕;不得将烟灰、水花、小食品等杂物掉入键盘中;不得自行 拆装、插拔各种连线、损坏主机箱后的密封锁等。若属于人为原因造成电脑设备的损坏,要照价赔偿,并追究其责任。计算机管理员定期巡查。 4.任何人不得因私挪用公司的信息设备、网络资源,破坏者将承担经济赔偿责任并予以开除。 5.员工下班必须关机和关闭主机电源。
涉密计算机及移动存储介质保密管理办法
涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中。
介质安全管理制度资料
介质安全管理制度 1总述 通过加强对存储涉密信息电脑与移动存储介质(包括U盘、移动硬盘、光盘、软盘等)的安全保密管理,增强使用人的防范意识,防止因使用电脑与移动存储介质不当造成泄密。依据相关法律法规和各级关于计算机信息安全保密的文件精神,结合我司实际,特制定本规定。 2 适用范围 本制度适用于我司所有相关信息管理人员。 3 建立介质安全管理制度 3.1 介质的使用、维护和销毁规定 1)公司内网中禁止使用移动存储介质。 2)特殊情况需要使用移动存储必须由信息中心对存储介质进 行杀毒,并负责信息的复制,对于涉密信息,必须由部门领导签字确认,由信息中心负责复制相关内容。 3)存储过涉密信息的移动存储介质,不得降低密级使用,不 得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查
杀病毒处理。 4)本部门内使用的介质只限于本部门的人员使用,并只能在 本部门的电脑上使用。 5)涉密信息禁止外界或拷贝到本部门以外的电脑。 6)对涉密电脑和存储介质应登记备案,定期核查,确认使用 人和责任人。实行专机专用,定点存放。未经批准的无关人员不得对此电脑进行操作。 7)外来人员如因工作需要借用电脑或存储介质,则必须格式 化系统和存储介质。归还时也必须格式化系统和存储介质。 8)对淘汰和报废的电脑和存储介质,应清除设备上所有的数 据。 3.2 介质应存放在安全的环境中,做到防磁、防火、防潮、防止损坏。对脱机存放的各类介质(包括信息资产和软件资产的介质)由专人负责进行检查、控制和保护,以防止被盗、背会、被修改以及信息的非法泄露。 3.3 对涉密电脑和存储介质的使用、维修、外界和保管应进行登记,便于查询、 3.4 外来人员使用涉密数据,应经过信息安全小组审批。 3.5 外来人员进入本中心涉密区域应把随身的存储介质或是可
公司电脑使用管理规定
公司电脑使用管理规定 为提高现代化办公实效,规范公司电脑的使用管理,确保电脑以及网络资源高效安全地用于工作,特制本规定。 一、总则 第一条公司电脑以及网络资源仅为办公所配置,员工不得从事无关使用。 第二条公司内部由专人负责电脑的维护、维修等各项工作,公司员工对所使用的电脑有管理、维护的责任与义务。 第三条公司电脑已全部建档立案,并进行了合理的使用定位,任何部门和个人不得私自挪用、调换、外借和移动电脑。 二、电脑使用与管理 第四条电脑的操作系统、网络IP地址的配置均由电脑管理员统一安装、设置,各部门及个人未经许可不得私自增删软件 或更改各项设置。 第五条不得将任何与工作、业务等相关的文件存放在C盘系统目录、根目录、桌面、我的文档中,未按规定保存文件造成 文件丢失的,后果自负。 第六条电脑上不得存放有影响和破坏公司电脑网络正常运行的软件,如:(黑客程序,网络抢带宽软件,网络代理服务 器软件、带病毒的文件、电影及不健康的文件等)。同时 要求定期给电脑进行杀毒操作,如发现存在此类文件,管 理员可以在不通知所有者的情况下无条件的完全删除,删 除操作中引起的数据丢失和系统出现错误等由此类文件 所有者负责。 第七条严禁使用公司电脑玩游戏、看在线电影,和使用通讯软件上的娱乐功能一经发现一律罚款200元,再次发现者将立 即予以开除。 第八条不得私自拆卸电脑及外设,更不得私自更换电脑机箱内的硬件设备,如有发现,一律由行政办进行严肃的处罚及处 理。 第九条任何人不得因私挪用公司的信息设备、网络资源、更不能破坏电脑网
络设备,对有破坏者将承担经济赔偿责任并予以开除 第十条具有上网权限的员工不得在公司电脑上浏览无关网站、不得下载娱乐软件或影音文件。 第十一条任何人不得在工作时发起与工作无关的QQ群等多人对话、网络会议、广播信息等,更不能在多人对话的情况下,发表、讨论、诽谤有损公司员工及公司利益的言论。 三、电脑安全及维护 第十二条各部门应定期备份工作文档、数据、图纸等文件,对重要的或涉及公司机密的数据文件需要在两人或者负责人 监督下进行备份操作,并且由各部门负责人保存。员工 未经许可,不得为他人(包括离职员工)复制公司内部 任何数据资料。对于严重构成有损公司利益、造成公司 经济损失的行为,将承担相应的经济赔偿或刑事责任。第十三条使用者应该经常整理电脑文件,以保持电脑文件的整齐,建议每月要进行电脑硬盘碎片整理操作。 第十四条员工应该保持电脑周围环境的清洁,键盘,鼠标机箱,显示器等不应堆积灰尘,应该每日清理。 第十五条遇到突然停电时,必须等待3分钟后才能再次开启电脑电源,以免造成电脑主电路板损坏,如有UPS电源供电 的,在突然断电后的12分钟内必须关闭电脑电源,以免 UPS电源损坏。 第十八条应将机箱放在空气容易流通的地方,室温应维持在28度左右,以确保电脑正常运行。电脑的机箱上不允许堆放 杂物。 第十九条如遇电脑故障,需填写“电脑维修申请单”并交由行政办,统一调派专人维修。维修完成后由使用人验收并签字。如碰到有硬件损坏要更换的,由电脑管理员写出情况说明并加上使用者的购买申请,然后交行政办。 第二十条如电脑出现问题,没有及时报修,或因使用者操作不当所引起的电脑相关损坏,由该电脑的使用者负责赔偿或 交由行政办处理。 第二十一条公司鼓励员工使用电脑,在不影响电脑使用者及正常工作的情况下,鼓励不会使用电脑的员工,在经管理员的 指导下学习电脑知识。 五、附则
涉密存储介质管理制度
涉密存储介质管理制度 第一条:根据信息安全等级保护有关文件精神,为确保中心涉密信息和数据安全,结合中心实际,特制定本规定。 第二条:各部门拟用于处理秘密信息的移动存储介质必须建好台帐,进行登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储秘密信息。 第三条:各部门信息安全员应根据其岗位需求配备相应的涉密移动存储介质。 第四条:涉密移动存储介质由后勤处统一购置,做出登记后配发使用部门。各使用部门指定信息安全员负责涉密移动存储介质的领取、登记和使用。 第五条:涉密移动存储介质不能直接与上互连网或其它公共信息网的计算机相连接,用于下载互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如确实需要从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过非涉密计算机进行杀毒处理后,对资料进行存储并导入涉密计算机。 第六条:非涉密级移动存储介质只能存储非涉密信息。涉密级移动存储介质既可以涉密信息也可以存储非涉密信息 第七条:涉密移动存储介质只能在中心内部涉密计算机和涉密信息系统内使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 第八条:严禁将外来存储介质带入核心和重要涉密场所。 第九条:涉密移动存储介质需送外部作数据恢复时,必须到中心指定的具有保密资质的单位进行,并将废旧的存储介质收回。 第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合信息安全三级等级保护规定。 第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当报部门领导审批。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当报中心分管领导审批。 第十二条:因工作需要接收外来的移动存储介质应由信息安全员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。 第十四条:本制度自下发之日起施行。
移动存储设备管理使用制度
一、目的: 为防止公司重要资料文件通过移动存储设备丢失或泄露出去。为防止病毒通过外部移动存储设备侵入公司。 二、适用对象: 公司全体员工。 移动存储设备管理使用制度 一、设备管理: 1、移动存储设备的管理应遵循“统一购买、统一标识、责任到人”的原则。 2、一律禁止使用私人移动存储设备,移动设备包括U盘、移动硬盘、数码相机、 存储卡等。 3、移动存储设备由公司指定的相关部门负责统一购买,所购置的设备必须为正规 厂商生产的合格产品。 4、信息技术部门建立统一的移动存储设备资料库,记录设备规格型号,设备用 途、管理部门、责任人等信息备查。 5、移动存储设备损坏不得擅自拆卸,严禁将损坏的移动存储设备出售或随意丢 弃,应立即交回信息技术部门统一处理。 6、装有公司重要数据资料的移动存储设备严禁外送维修,确需维修需经部门主管 领导批准,维修时信息技术部门或使用部门应派人监督。 7、不再使用或报废的移动存储设备,应交回信息技术部门,采取相关技术手段确 保其所存储信息不可恢复或进行物理销毁。销毁装有重要资料的移动存储设备须经公司领导批准,并履行登记、相关人员签字等手续。 二、内部使用: 1、公司内部只能使用由公司统一购买的移动存储设备,严禁外来移动存储设备在 公司内使用
2、对装有重要数据资料的移动存储设备,使用人要定期交信息技术部门进行检 查,以便随时掌握每个移动存储设备的工作状态,监控设备使用过程。如因未定期提交检查而导致数据丢失的,由使用人负责。 3、装有重要数据资料的移动存储设备尽量不要在与互联网相连接的计算机上使 用。 4、计算机移动存储接口(USB端口或其他接口)应按照要求做对应的限制,不允 许所有计算机都开放USB端口。各部门应根据需求另行申请开通或者关闭 5、公司测试相关产品数据的电脑原则上不接入网络(如测试中心电脑,化成柜电 脑等),相关数据只能通过移动存储设备拷贝,用于测试产品数据拷贝的移动存储设备建议采用安全加密的移动存储设备,如果采用普通移动存储设备,要求每次使用前都必须进行病毒检查。 6、公司的移动存储设备严禁外借,严禁将装有重要资料的移动存储设备交与责任 人以外的其他人员或者亲属使用。 7、禁止通过移动存储设备将重要数据资料拷贝在家用电脑或其他公司电脑上。 8、人员离职离岗前,要将其保管的移动存储设备全部退回,并办理相关移交手 续。 三、设备外带: 1、移动存储设备原则上不得带离公司使用,如确因工作需要需带离公司的,须经 部门领导批准,并确保设备里面并无公司重要的资料信息。 2、设备带回后应交由信息技术部确认并作病毒木马扫描等日常处理,方可实行联 机操作,接入单位内部使用。 3、从其他公司通过移动存储设备带回本公司的数据必须经过安全验证,确保并无 病毒木马等方可拷入公司内部使用。 本规定自2011年3月1日起实施,解释权归信息技术部。
安全移动存储介质管理办法
安全移动存储介质 管理办法
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指经过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 3
第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 4
计算机使用管理制度
计算机管理制度 一、目的与适用范围 为规范本站电脑的使用管理,确保电脑以及网络资源高效安全地用于工作,现对本站电脑的使用与管理作出规定,请所有工作人员遵守。 二、电脑的申请与管理 1.1、按照“谁使用,谁负责”的原则进行管理。职工是自己办公电脑管理的直接责任人,科室负责人为该科室内所有计算机和网络设备管理的责任人。 1.2、站个人使用的电脑都由其本人保管,不经过电脑保管人的允许,其他人不得擅自使用他人电脑。 三、电脑的安全与维护 2.1、为确保电脑安全,电脑要经常杀毒并及时进行杀毒软件的升级更新。定期对电脑进行病毒扫描。使用U盘等可移动存储介质时应先杀毒,发现电脑或网络故障,及时通知请专业人员进行维护,不得私自处理。 2.2、计算机操作系统、计算机名、计算机IP地址、计算机用户名等配置不得随意更改、添加;非专业人员严禁随意拆卸机箱和更换计算机软、硬件配件。 2.3、电脑的开、关机应按照正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由本人负责。 2.4、对所用电脑设备要及时清洁,不得用硬物擦拭显示器屏幕;不得用湿抹布擦拭电脑任意部件;不得将烟灰、水花、小食品等杂物掉入键盘中;不得自行拆装、插拔各种连线、损坏主机箱后的密封锁等。若属于人为原因造成电脑设备的损坏,要照价赔偿,并追究其责任。 2.5、下班前或离开计算机两个小时以上,必须检查计算机的安全状态,在确定安全的前提下方可离开。 2.6、下班的时候必须关机和关闭主机电源。 四、电脑使用的禁止行为 3.1、严禁利用办公室电脑从事违反国家法律和法规的活动。 3.2、站的电脑只能用于职工的工作、学习,严禁在上班时间进行看电影、炒股、浏览不健康网站、玩游戏等与工作无关的事情。 3.3、非工作目的时,不得使用音箱设备、摄像头。办公室定期组织统一检查,发现后统一收至单位库房保管,如属职工私有,劝其带回家使用,不听劝阻的,一律由站没收。 3.5、电脑发生故障应尽快通知专业人员及时解决,不允许私自打开电脑主机箱操作。 3.6、电脑由单位统一配置并定位,任何科室和个人不得私自挪用调换、外借和移动电脑。 1
计算机移动存储介质使用管理制度
社区计算机移动存储介质使用管理制度 第一条:根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,为确保国家秘密安全,结合社区实际,特制定本制度。 第二条:各业务口拟用于处理秘密信息的移动存储介质必须建好台帐,进行申报、登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储政府秘密信息。 第三条:涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。 第四条:涉密移动存储介质由政府负责保密工作的人员统一购置,做出统一的密级标识,统一编号,登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。 第五条:涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接,用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。 第六条:绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储
低密级信息。 第七条:涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 第八条:严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。 第九条:涉密移动存储介质需送外部作数据恢复时,必须到国家保密工作部门指定的具有保密资质的单位进行,并将废旧的存储介质收回。 第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。 第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当按照有关保密规定办理批准和携带手续。 第十二条:因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。
计算机使用维护和管理制度
计算机使用、维护和管理制度 1 计算机使用、维护和管理制度 一、目的 为加强对计算机及相关配件的使用、维护、管理的控制,确保使用计算机进行检验管理和数据处理时的安全性、完整性和准确性,结合公司实际情况,特制定本制度。 二、适用范围 适用于公司内所有与管理体系有关的用于管理、统计、数据采集、处理、运算、档案、报告、贮存、检索、文字处理的计算机。 三、职责 1.计算机操作人员依据本程序使用和维护计算机。 2.总经办计算机网络管理员监督计算机的使用和维护,并进行计算机的升级与管理。 四、工作程序 1.计算机的使用 1)计算机操作人员由总经办授权。每台计算机都需设置唯一性标识和密码,密码只能由该计算机的操作人员和网络管理员掌握。其它人员未经授权不得对该计算机系统的软件和数据进行删除和修改。 2)计算机操作人员在上机操作过程中如需暂时离开时,应采取必要措施,
以防文档和数据被无意或有意的修改。 3)计算机必须使用正版软件,确保计算机所有功能的正确运作。 4)使用自行开发的软件时,应详细文件化,由网络管理员组织对其适用性进行验证,并声明、授权后方可使用。 5)使用计算机进行数据管理时,检验结果文件应作为原始档案进行归档,保证数据修改的可追溯性。复验时,如果数据库数据与归档数据不一致时,应以归档数据为准。 6)电子方式存储的数据的更改,应有书面的文字说明记录,并由修改人签名。 2.计算机的维护 1)一般情况下,计算机应安装网络防病毒软件,网络管理员及时配发最新杀毒软件版本及补丁软件。 2)操作人员一周一次对计算机及使用的软盘、U 盘和移动硬盘进行查毒、杀毒,当发生重大病毒攻击事件时应及时进行杀毒和打补丁,并做好记录,确保计算机的安全运行。 3)计算机的日常维护依据《仪器设备的使用、维护和管理程序》执行。 3.计算机的管理 1)所有计算机及配件不得自行拆卸、安装和随意搬动,不得私自安装和使用与管理体系无关的任何软件。 2)严格遵守安全保密制度,未经科技术负责人授权,不得擅自拷贝和向外
移动存储设备管理规定
移动存储设备保密管理规定 为加强我公司移动存储设备保密管理,保障计算机信息系统和公司秘密的安全,针对当前移动存储设备在使用管理工作中存在的突出问题和薄弱环节,制定本规定。 一、本规定所称涉密移动存储设备,是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡等存储设备。 二、涉密移动存储设备实行登记管理。移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。 三、涉密移动存储设备只能在本公司涉密计算机和涉密信息系统内使用,高密级的存储设备不得在的密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 四、移动存储设备在接入本单位计算机信息系统之前,要查杀病毒、木马等恶意代码;鼓励采用密码技术等对移动存储设备中的信息进行保护。 五、严禁将涉密存储设备带到与工作无关的场所。工作人员严禁将个人具有存储功能的电磁存储设备和电子设备
带入核心和重要涉密场所。 六、工作人员离开办公场所,必须将涉密移动存储设备存放到保密设备里。 七、各部门领取移动存储设备须填写《移动存储设备领用表》,信息部每个月对分发给有关部门的涉密移动存储设备进行一次清查、核对;发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储设备全部退回。 八、需要归档的涉密移动存储设备,应按相关规定归档。 九、涉密移动存储设备的销毁,由网络信息部和办公室统一登记造册,并经单位主管领导批准后,送到总经办集中销毁,任何个人不得擅自销毁。 十、违反本规定泄露公司机密的,按照有关规定给予直接责任人和有关领导行政或者经济处分;构成犯罪的,移交司法机关,依法追究刑事责任。 2012年2月14日