存储管理制度(推荐3篇)
存储管理制度(通用3篇)
存储管理制度 篇1
一、总则
为加强介质的安全管理,即对介质的使用、存储、携带、记录、清单等活动提供明确的安全管理标准,特制订此制度。
二、存储介质的分类与标识
本制度中所说的介质指的是硬盘、光盘、软盘、移动硬盘、U盘及纸质介质等。并将其划分为涉密移动介质、内部移动介质、普通移动介质三类。
涉密移动介质是指用于存储国家秘密信息的移动介质。
内部移动介质是指用于存储不宜公开的内部工作信息的移动介质。
普通移动介质是指用于存储公开信息的移动介质。
介质的标识管理采用粘贴统一的标签,并在标签的颜色上进行分类区分。涉密移动介质使用鲜红色的标签,内部移动介质使用绿色的标签,普通移动介质使用白色标签。
三、存储介质的存放
介质应保存在介质库或档案室中,存放介质的介质库或档案室应具有防磁、防潮、防尘、防高温、防挤压能力。
介质应由专门的人员进行保管和登记,并对介质归档和查询等进行记录,按照存档介质的目录清单定期盘点。
四、存储介质的使用
涉密移动介质因其是用于存储国家秘密信息,因此只能在涉密计算机单机和涉密信息系统内使用,其中U盘、存储卡和软盘只能作为临时存储用。要严禁涉密移动介质在非涉密计算机上使用;要严禁高密级的移动介质在低密级计算机或信息系统中使用。涉密移动介质的使用应严格按照“统一购置、统一标识、严格登记、集中管理”的原则进行管理。涉密移动介质应严格使用权限,在其保存、传递和使用过程中必须保证其中的涉密信息不被非授权人知悉;经管人员应定期进行清点,确保涉密移动介质的绝对安全。
内部移动介质因其用于存储内部工作信息,这些工作信息是不宜公开的,因此它主要是在与互联网物理隔离的内部工作计算机上使用。为了防止内部工作信息的泄漏,要严格禁止内部移动介质在与互联网连接的计算机上使用,当然同时也要严禁存储国家秘密信息。当因工作需要,需将处理内部信息计算机的数据传送到涉密计算机时,可用内部移动介质进行传递。但在传递时必须采取有效的保密管理和技术防范措施,严防被植入恶意代码程序将涉密计算机感染,导致国家秘密信息被窃取。建议使用光盘进行数据传递。
普通移动介质因其用于存储公开信息,因此主要是在与互联网连接的计算机上使用。在管理上主要是严格禁止普通移动介质存储国家秘密信息和不宜公开的内部工作信息,严格限制普通移动介质直接在涉密计算机单位及涉密信息系统内使用。当确因工作需要,需从互联网将所需数据拷入内部工作计算机、涉密计算机或涉密信息系统时,必须经审查批准后,使用普通移动介质进行传递。推荐使用记录光盘或具有写保护装置的非可写入普通移动介质,从互联网将所需数据拷入涉密计算机或内部工作计算机。这里要强调的是,使用可写入普通移动介质,从互联网将所需数据拷入涉密计算机或内部工作计算机时,必须设置中间内部计算机,在中间计算机上安装国产病毒和木马查杀软件,通过中间内部计算机进行病毒和木马查杀,严防被恶意代码程序或病毒,导致国家秘密信息或内部工作信息被窃取或发生故障。
涉密移动介质及内部移动介质在不同使用者中交叉使用时,管理员要加大技术检查力度。微软的windows操作系统和Office办公软件在使用时会产成一些临时文件,如果只是简单删除文件或格式化分区,是可以通过一些数据恢复软件对数据进行恢复的。因此,在移动介质归还后,管理员应先进行保密技术检查,再对不宜公开的数据进行有效消除,防止移动介质因二次交叉借用时产生泄密隐患。
用于处理国家秘密信息的移动介质必须按其所涉及的秘密等级粘贴省保密工作部门统一制作的密级标识。
绝密级移动介质由单位或使用部门指定专人统一保管,并必须存放在保险柜中;机密级以下移动介质由使用人保管,并存放在符合安全要求的密码文件柜中。
高密级涉密移动介质不得在低密级的计算机或设备上使用,严禁在与互联网连接的计算机或其他设备上使用涉密移动介质。
涉密移动介质只能在本单位的涉密计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密移动介质外出的,需填写“涉密移动介质外出携带登记表”,经主管领导批准,并报局保密工作领导小组备案,逐件登记涉密存储移动介质内的涉密信息。复制涉密移动介质,须经单位领导批准,且每份介质各填一份“涉密移动介质使用情况登记表”,并赋予不同编号。涉密移动介质的传递应按《国家秘密载体保密管理规定》的要求执行。
移动介质因使用人员岗位变动、使用期满等原因交回时,移动介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动介质,应连同“涉密移动介质使用情况登记表”一并按时归档。
不再使用的涉密移动介质应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动介质转为非涉密环境使用或进行公益捐赠。
纸质的技术文档应实行借阅登记制度,未经部门领导批准,不得将技术文档转借、复制或对外公开。并且技术文档应具有统一的格式,及时更新。
移动介质不允许带出工作环境,却因需要时要对介质进行加密和监控管理。
定期检查介质的使用情况,检查频率不应少于每季度一次。
存有重要数据的涉密移动介质和内部移动介质应采取加密措施。
对存有重要业务数据的备份介质应定期实施数据恢复验证工作,及时转存使用期限较长的数据。
五、存储介质的维修、销毁、废止及传输
送出维修的介质应首先清除介质中的敏感数据,确保敏感数据不会被泄露。
涉密移动介质需要外送维修或数据恢复时,必须到保密工作部门指定的维修点,并有保密人员在场全程监控。
介质在销毁前需要对其中的数据进行彻底的净化,保密性较高的存储介质未经批准不得自行销毁。
对载有敏感信息存储介质的销毁,应报有关部门备案,由专门的部门进行信息消除、消磁或物理粉碎等销毁处理,并做好相应的销毁记录,信息消除处理仅限于存储介质仍将在本机构内部使用的情况,否则应进行信息的不可恢复性销毁。
技术文档实行有效期管理,对于超过有效期的技术文档降低保密级别,对已经失效的技术文档定期清理,并严格执行技术文档管理制度中的销毁和监销规定。
涉密移动介质和内部移动介质在物理传输过程中应采取双人加密传输,确保传输介质的人员可靠,数据加密方可进行传输。
六、其他管理规定
对载有重要信息的载体应采取加密存储,并根据承载数据的重要程度对介质进行分类和标识管理。
根据数据备份需要对某些介质实行异地存储的,存储地的环境要求与管理方法应与本地相同。
存储管理制度 篇2
制度是个社会的游戏规则,更规范的讲,它们是为人们的相互关系而人为设定的一些制约。为此,我们一般要求大家共同遵守办事规程或行动准则来提高办事效率,才设定一些制度。下面是我们应届毕业生制度职责大全为您提供的.制度文章供您参考:
第一条涉密和非涉密移动存储介质由局内统一购买,并建立台帐,登记配发。局技术人员负责涉密和非涉密移动存储介质的日常管理和维护维修。
第二条涉密移动存储介质不得在非涉密计算机上使用。
第三条涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经单位负责人批准。
第四条严禁将涉密移动存储介质借给外单位或他人使用。
第五条涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。
第六条非涉密移动存储介质不得存储任何涉密信息。
第七条非涉密移动存储介质不得连接涉密计算机。
第八条不再使用或不能使用的涉密和非涉密移动存储介质要及时上交局办公室,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型、电子(产品)序列号、编号等进行核对,填写销毁登记表,经单位领导批准后,送有保密资质的单位进行销毁。
第九条任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。
浏览更多相关文章,您还可以登陆:
存储管理制度 篇3
测绘队移动存储介质保密管理制度
为加强电脑、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国国保守国家秘密法》,结合实际,制定本制度。
第一条测绘队有建立健全使用、复制、转送、携带、移交、保管、销毁等制度以及测量队员工执行本制度的监督、检查职责,界定涉密与非涉密移动存储介质(包括移动硬盘、软盘、u盘、光盘、磁带及各种存储卡)及笔记本电脑,并登记造册。
第二条必须指定专人负责电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、电脑必须妥善保存。日常使用由使用人员保管,暂停使用的交由指定的.专人保管。
第三条涉密电脑、涉密移动存储介质严禁在互联网上使用。确因工作需要携带涉密电脑、涉密移动存储介质外出,须报经单位分管领导批准,并履行相关手续和采取严格的保密措施。严禁将涉密电脑、涉密移动存储介质借给外单位使用。
第四条非涉密电脑、移动存储介质不能与涉密的相混用;严禁将私人笔记本电脑、移动存储介质带入本单位网内使用。
第五条涉密电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维修,并将废旧的存储介质收回。涉密移动存储介质在报废前,应进行信息清除处理。
第六条涉密电脑硬盘、移动存储介质的销毁,经单位分管领导批准后,到区国家保密委指定的销毁点销毁或送交区国家保密委统一销毁,其他人员不得擅自销毁。禁止将涉密移动存储介质作为废品出售。
第七条工作人员不按规定管理和使用涉密电脑和涉密移动存储介质造成泄密事件的,将依据法规追究责任,构成犯罪的将移送司法机关处理。