机房管理中禁用移动存储设备

机房管理中禁用移动存储设备

随着技术的进步，ps2接口由于不支持热插拔等缺点逐渐被淘汰，目前大部分的电脑提供usb接口的键盘和鼠标，如果按照上面的方法来做，usb接口的键盘和鼠标也不能用了，这显然不是我们的目地。如何保证usb接口的键盘和鼠标能用，而禁用usb 接口的存储设备呢？下面用四种方法来解决这个问题。

近几年，由于国家大力扶植职业教育，技工教育迎来了前所未有的发展机遇。技工学校在校学生越来越多。随着课程改革的深入，多数专业都将计算机基础作为文化基础课开设。技校计算机课程的教学都采用一体化教学方式，学生的理论学习和实习操作都在机房进行。这几年计算机硬件的价格大幅下降，为实施一体化教学提供了良好的基础。技工学校大都在近几年里添置了大量的计算机。为了保证学生的操作不对软硬件产生损坏而影响后续教学，每台计算机都安装了硬盘还原卡，对学生开放一个分区，以便于学生存放上机作业，其余的分区全部保护起来。然而。随着数码产品的普及，学生所带的移动存储设备越来越多，如u盘、mp3、mp4、手机等。学生出于好奇或恶作剧心理，在上课时经常会将这些usb移动存储设备与电脑连接，向电脑中复制一些游戏、小说、歌曲、图片之类的东西，更有甚者将在网吧中下载的不健康的互联网作品复制到机器中。由于学校的机房是一个小型的局域网，这些内容在局域网内传播的很快，即使发现了也不容易找到传播的源头在那里，严重影响教学工作，更给学校的声誉

带来负面的影响。为了制止学生的这种行为，学校机房有明确的规定，禁止一切usb移动存储设备和电脑进行连接，违反者按有关规定处理，但在实际操作中的效果并不太好。这一问题成了机房管理的老大难问题。如何能够制止学生向电脑中复制内容呢?一方面，老师要加强监管力度，在上课时多加巡查，发现后及时制止并给予相应的处罚以警告其它的学生。另一方面是在教师机上安装多媒体教学软件，利用软件中的监控功对学生的活动进行监控。但这样势必分散教师的精力，影响教学效果。那么如何做到既不影响教学，又让学生无法使用usb移动存储设备呢?笔者针对不同的情况通过软硬件设置的方法来解决。对使用PS2键盘鼠标的学生机可在RIOS设置中将USB设备禁用，并且设置BIOS 密码，这样学生将移动存储设备插到电脑上以后，电脑不会识别。学生要想使用USB设备必须将BIOS设置中将USB设备启用，要想进入必须知道B10S密码。为了防止动手能力强的学生在进入操作系统后用软件去除Ijl0S密码，可以在设置硬盘还原卡的还原选项时选中BIOS设置还原，这样即使学生破解了BIOS密码，机器重启后也会将BIOS设置恢复到初始状态，这样就为系统加了双保险。

随着技术的进步，ps2接口由于不支持热插拔等缺点逐渐被淘汰，目前大部分的电脑提供usb接口的键盘和鼠标，如果按照上面的方法来做，usb接口的键盘和鼠标也不能用了，这显然不是我们的目地。如何保证usb接口的键盘和鼠标能用，而禁用usb

接口的存储设备呢？下面用四种方法来解决这个问题。

一、修改注册表项，禁用usb移动存储设备

点击开始在运行对话框中输入regedit打开注册表编辑器，依次展开“HKEY．LOCALMACHINE\SYSTEM\currentControlSet\Servic es\usbehci”双击右面的“Start”键，把编辑窗口中的“数值数据“改为“4”(提示：“Start”这个键是USB设备的工作开关，默认设置为“3”表示手动，“2”是表示自动，“4”是表示停用)，把基数选择为“十六进制”就可以了。这时再插入usb移动存储设备，在“我的电脑”里显示不出usb移动存储设备的盘符，在地址栏内输入盘符也提示无法访问。

二、隐藏可分配给usb移动存储设备的盘符并禁止查看

首先打开注册表编辑器，依次展开如下分支：{HKEY_CURRENT_USERtSoftware\Microsoft\Windows\CurrentV ersion\P10iCies\Explorer]，新建dword(双字)值“NoDrives”。键值由四个字节(32位二进制数)组成，其中由低到高的二十六位二进制数代表了电脑中可供分配的26个驱动器符号，每个字节的每一位(bit)对应从A：到Z：的一个盘。当相应位为l时，“我的电脑”中相应的驱动器就被隐藏了。当相应位为0时，“我的电脑”中相应的驱动器不被隐藏。其缺省值是0000OO00，表示不隐藏任何驱动器。假定学生机的硬盘有五个分区分别用C：、D：、E：、F：、G：来表示，如果插入usb移动存储设备分配给它的盘

符将是G：以后的符号，可以将G：以后可用的盘符隐藏起来，这样就可以禁止访问usb移动存储设备。数字与盘符的对应关系。

将二进制数“11111111111111111110000000”转换成十六进制(用WindowsXp自带的计算器进行转换)为3FFFF80，将”NoDriyes”的值改为3FFFF80．改好后重新启动电脑，再插入移动存储设备。在”我的电脑”里不显示插J\usb移动存储设备的盘符，但在地址栏里输／XH：(学生机最后一个盘符是G)还是可以访问的。所以还要多做一步，就是再新建一个dword(双字)项“NoViewOnDrive”，值改为“3FFFF80”，也就是说其值与“NoDrives”相同。这样一来，既使在地址栏里输]kusb移动存储设备的盘符也访问不到它了。

三、禁止安装usb驱动程序

计算机在识别移动存储设备时必须加载驱动程序文件。在WindowsXp操作系统中，通用USB设备驱动是Usbstor．pnf和usbstor．inf两个文件。如果设置当前登录的用户没有权限访问这两个文件，那么USB设备的驱动程序就没法安装，系统也自然就无法识别移动存储设备了。具体操作方法如下：在Windows 资源管理器中，进入到“C：wINDOWS\inf”目录，找到名为“Usbstor．pnf”的文件，右键点击该文件，在弹出的快捷菜单中选择“属性”，然后切换到“安全”标签页，在“组或用户名称”框中选中要禁止的用户组，接着在用户组的权限框中，选中“完全控制”后面的“拒绝”复选框，最后点击“确定”按钮。

再使用以上方法，找到“usbstor．inf”文件并在安全标签页中设置为拒绝该组的用户访问，其操作过程同上。完成了以上设置后，该组中的用户就无法安装USB设备驱动程序了，这样就达到禁用的目的。

四、修改组策略文件隐藏usb移动设备盘符

熟悉WindowsXp组策略的都知道在组策略中的“用户配置”-“管理模板”-“Windows组件”-“Windows资源管理器”中有“隐藏我的电脑中这些指定的驱动器”和“防止从我的电脑中访问驱动器”选项，但选项中只提供了有限的几种组合，和日常应用差距较大。如何让我们需要的驱动器组合出现在选项中呢?可以通过修改system．adm来实现。假定还和第2种方法中所述的要隐藏G：以后可用的盘符，在第2种方法中已知要隐藏的盘符用十六进制表示为3FFFF80，转换成十进制为67108736(用WindowsXp自带的计算器进行转换)。用记事本打开“c：\windows\inf”文件夹下的system．adm文件，查找“nodrives”和“noviewondrive”项，在itemlist段各增加一行“NAME!!ABCDEFGonlyV ALUENUMERIC67108736”。然后查找“STRINGS“项，在其下添加一行“ABCDEFGONLY=“除ABCDEFG外的其他驱动器”，修改后保存并覆盖掉原来的文件。重新启动学生机并再次打开组策略管理器，找到“用户配置”-“管理模板”-“windows组件”-“windows资源管理器”中的“隐藏我的电脑中这些指定的驱动器”和“防止从我的电脑中访

问驱动器”选项，选项中出现了“除ABCDEFG，b的其他驱动器”选项，选中此选项后点击确定。这时再插入usb移动设备，在我的电脑中显示不出盘符，在地址栏中输入盘符也提示无法访问。

通过以上的设置，学生机上的usb接口就形同虚设了。而usb 接口的键盘和鼠标还可以正常使用。机房的管理一方面要加强老师的责任心和对学生的教育，另一方面还得多想想通过软件的方法来解决，这样往往会起到事半功倍的效果。

涉密计算机及移动存储介质保密管理办法

涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机（含笔记本电脑）。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范，突出重点，明确责任，依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质，要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》，对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密，并按照涉密信息的最高密级，对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上，应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时，应存入安全可靠的保密防范设备中。

公司IT管理制度

————公司IT管理制度 一、计算机硬件管理 1、公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要配备给各部门人员使用，各部门使用人员必须加以爱护、保持整洁，并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等，需要按具体规章制度执行赔偿。 2、由IT部对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，并定期对硬件进行维护、检查各部门使用情况。 3、计算机设备的集中统一管理： （1）不得自行重装系统、格式化硬盘，如确因系统问题需要格式化或重新安装系统，需经相关部门领导审批，IT部门审核并填写《设备更新、维修、报废审核记录》后，由IT 部门负责处理。 （2）设备添置、更换、升级：由各部门根据实际工作需要提申请，IT部确定具体配置，书面申请经部门经理、总经理批准后由IT部进行采购。 4、硬件故障：各部门使用人员发现硬件故障时，应及时向IT部说明情况，由IT部进行确定并及时处理，各部门人员不得擅自拆装更换硬件设备。如故障是由员工操作使用不当（如热插拔外部设备，包括测试用串口工具、移动设备、显示设备等其他设备）引起，维修费用由相关人员承担。 5、公司计算机是处理公司信息和资料的重要工具，严禁随意连接外部设备： （1）严禁插接未经IT部登记批准使用的存储设备（包括：公司配发或领用的U盘、硬盘、存储卡、手机、无线键鼠、无线wifi设备等） （2）严禁插接私人存储设备。 （3）严禁在公司计算机插接手机。 6、计算机的使用人即为该设备的责任人，使用部门为责任部门。未经责任部门经理批准，任何人不得使用其他部门或他人计算机。 7、IT部负责对公司所有电脑硬件使用情况的督查和监控。 8、移动存储设备使用管理 （1）为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、U盘、移动硬盘等移动存储设备。

机房设备管理机房管理制度

计算机机房管理制度 2010年11月起执行 第一章：总则 第一条：为确保公司计算机机房的正常、安全、有效运行，制定本制度。 第二条：该制度适用于xxx有限公司及其控股子公司的公司内部计算机机房。 第三条：计算机机房的定义： 计算机机房指用于存放并确保计算机系统及周边设施正常运行并提供电力保障和温度、湿度保障的房间。 第四条：计算机机房涵盖内容： 机房以其内部设施功能分为以下三类： 机房环境：包括电力供应、温度、湿度、地板、照明等外界条件。 机房设备：包括UPS、空调、计算机、网络设备、电话交换机等。 应用系统：依靠计算机设备运行，提供相应功能的系统、软件等。

第五条：机房管理的岗位职责分工： 机房工作人员：包括机房负责人、设备管理员、运维工程师。 机房负责人：机房直接负责人，主要职责包括： 负责机房的整体管理工作 管理机房环境、机房设备及应用系统，保证其正常运行和财产安全管理机房工作人员日常工作，每周上报工作内容 制定与机房管理相关的制度和规定 撰写《机房事故报告》 设备管理员：负责机房设备的管理，主要职责包括： 遵守机房管理制度 负责机房内提供机房环境的设备及计算机设备的运行及硬件维护负责设备及配件进出机房的管理 协助公司进行固定资产盘点 管理与设备相关的文档、资料 填写《机房日志》 系统运维工程师：负责机房应用系统运行和维护，主要职责包括：

遵守机房管理制度 负责机房应用系统的运行和维护 负责应用系统的数据、文件备份 管理与系统维护相关的文档、资料 填写《机房日志》 第六条：相关单据 《机房事故报告》 《机房日志》 第二章：人员出入管理 第一条：人员出入是指机房工作人员或非机房工作人员出入公司机房的行为。 第二条：出入机房需要具备的条件： 遵守机房管理制度 具备明确的工作任务 机房工作人员或依照审批流程获得批准的非机房工作人员 没有携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品

移动存储设备管理制度

移动存储设备管理制度 移动存储设备应用广泛便利，同时也带来了信息外泄的安全威胁。归纳移动存储设备的隐患主要表现在：1、移动存储设备具有随意复制计算机内文件的功能；2、移动存储设备易丢失导致信息泄漏；3、移动存储设备的被删除文件可轻易恢复并被窃取；4、移动存储设备易感染和传播计算机病毒。针对移动存储设备的隐患及原因，为了更好对移动存储设备做到安全管控，制定以下制度。 第一章设备管理 第一条移动存储介质的管理应遵循“统一购买、统一标识、登记注册、集中管理、责任到人”的原则。 第二条一律禁止私人携带移动存储设备进入办公区域，移动设备包括但不限于U盘、移动硬盘、数据相机、存储卡、带拍照和存储功能的手机等。 第三条涉密移动存储介质由单位指定的相关部门负责统一购买，所购置的设备必须为正规厂商生产的合格产品。 第四条公司建立统一的移动存储设备资料库，记录设备的密级、用途、硬件特征码、管理部门、责任人等信息备查，涉密移动存储介质应在显著位置粘贴密级标识。所标密级应按其所存储信息的最高密级进行标识。 第五条公司建立移动存储设备发放流程，由专人负责设备发放工作，需要使用移动存储设备的部门或者个人需提出申请，并说明用途，到行政部领用。 第六条移动存储设备损坏不得擅自拆卸，严禁将损坏涉密移动存储介质出售或随意丢弃，应立即交回行政部统一处理。 第七条涉密移动存储介质严禁外送维修，确需维修需经公司主管领导批准，维修时应在公司指派人员的监督下进行。 第八条不再使用或报废的涉密移动存储介质，应交回行政部，采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准，并履行登记、相关人员签字等手续。 第二章内部使用 第一条公司内部只能使用由公司统一派发的移动存储设备，严禁外来移动存储设备在公司内使用，确因工作需要须到指定专用计算机上使用。 第二条公司信息安全管理员对涉密移动存储介质要定期进行保密技术检查，随时掌握每个移动存储设备的工作状态，监控设备使用过程。 第三条涉密移动存储介质严禁在与国际互联网相连接的计算机上使用，严禁使用非涉密移动存储介质存储、处理保密信息。 第四条涉密计算机应具备移动存储识别能力，可由信息安全管理员或者计算机使用者设定，只允许合法的移动存储设备在特定涉密计算机上使用。 第五条涉密移动存储介质不得降低密级使用，严禁将涉密移动存储介质进行重新格式化或删除信息等方式后，作为普通存储介质使用。 第六条公司移动存储设备严禁外借，严禁将涉密移动存储介质交与责任人以外的其他人员或者亲属使用。 第七条移动存储介质存储的数据必须与密级相符，禁止通过移动存储介质将涉

信息系统移动存储介质管理规定

XXXXX单位 信息系统移动存储介质管理规定 第一章总则 第一条为确保信息安全，加强和规范XXXXX单位信息系统移动存储介质的管理，根据有关安全规定和技术要求，结合工作实际，特制定本规定。 第二条本规定适用于XXXXX单位对信息系统附属的移动存储介质的购买、配发、使用、维修、报废和销毁等各环节的管理。 第三条本规定所称的移动存储介质指用于存储XXXXX单位信息系统相关数据的U盘、移动硬盘、光盘、软盘、磁带、存储卡、录音笔、MP3、 MP4、便携式计算机和其它各种可与计算机交互信息的便携式电、磁、光等各种信息载体。 第四条移动存储介质实行统一管理，由XXXXX单位工程部具体负责。 第二章购买与选型 第五条移动存储介质按实际需要采购。 第六条移动存储介质应优先选用国产设备，在选用国外产品时，应进行详细调查和论证。 第七条设备管理员对移动存储介质进行验收确认，在验收

时需认真对产品的型号、数量、配置进行逐一核对。 第三章配发与使用 第八条移动存储介质的配发，须履行申请、审批、登记、签收程序，由设备管理员负责具体办理。 第九条对新购买的移动存储介质进行统一编号。对于系统已产生的移动存储介质，如光盘，磁带等，由保管人或使用人及时向设备管理员报备登记，由设备管理员负责张贴标识。 第十条设备管理员负责移动存储介质的入库和出库登记，介质领用人需填写《移动存储介质领用表》，经核实后方可发放。 第十一条工作信息存储介质不应在非工作信息系统内或单机上使用，较高安全级别信息存储介质不应在较低安全级别信息系统中使用，较高安全级别信息存储介质用于存储较低安全级别的信息时应仍按原有安全级别进行管理。 第十二条报废处理的移动存储介质在其他信息系统内重新使用或利用前，应进行信息消除处理，信息消除处理时所采取的信息消除技术、设备和措施应符合安全工作部门的有关规定。 第十三条信息系统移动存储介质为专用介质，不得进行借用、收发和传递。 第十四条携带重要存储介质应进行必要的信息消除处理，以保证介质上只存有与本次外出相关的资料，所采用的技术、设备和措施应符合相关安全规定和标准。

移动存储介质管理制度

移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理，确保秘密安全，根据《中华人民共和国保守国家秘密法》等法律法规，结合公司实际，制定本管理制度。 本制度所称移动存储介质，是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号，不得借于他人使用，若需借于他人的，必须征得单位领导同意，并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用；禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号，分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下： 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介质管理部门主要负责人批准，机密级的须经单位主管领导批准，对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位，存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对；工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。

禁用屏蔽移动存储设备的方法!

禁用屏蔽移动存储设备的方法！ 在很多企业内部的电脑都是禁用或者屏蔽移动存储设备的，可有效保护企业内部的资料以及局域网内部的安全，那么具体应该怎么禁用屏蔽呢？当前移动存储设备使用的都是USB接口接入主机，如果对USB接口进行限制，那么自然可以禁用屏蔽移动存储设备。下面小编来具体操作列出步骤。 一、通过组策略禁用屏蔽。 1、在电脑桌面使用快捷键win键+r，在弹出的窗口搜索框中输入gpedit.msc，然后点击确定打开本地组策略编辑器。 2、在本地组策略编辑器窗口左侧菜单中依次点击展开计算机配置—管理模板—系统—可移动存储访问，然后在右侧窗口中依次找到：可移动磁盘：拒绝执行权限；可移动磁盘：拒绝读取权限；可移动磁盘：拒绝写入权限。

3、依次双击打开，在打开的窗口中选中已启用，然后依次点击确定返回本地组策略编辑器即可。 二、使用Users用户。 1、在电脑桌面找到计算机并在其上方点击右键，在弹出的窗口中点击管理。

2、在打开的服务器管理器中依次点击展开配置—本地用户或组—用户，然后在右侧空白处点击右键，在弹出的对话框中点击新用户。 3、在新用户窗口中填写用户名及密码，填写完成后点击创建即可。

4、在左侧菜单中点击选中组，然后在右侧窗口中双击打开Users组，在弹出的对话框中点击添加。 5、在弹出的选择用户窗口中点击高级，在弹出窗口中找到并点击立刻查找，在下方搜索结果中选中刚刚新建的用户，然后依次点击确定返回服务器管理器即可。

6、把新建的User用户分配出去给用户使用即可，User用户登录时主机无法安装驱动，自然无法使用USB接口，那么就可以起到禁用屏蔽移动存储设备的作用。 三、通过大势至电脑文件防泄密系统禁用屏蔽。 1、百度下载大势至电脑文件防泄密系统，在大势至官网中找到并下载，下载完成后解压，然后在解压的文件中找到并双击打开大势至电脑文件防泄密系统V14.2.exe，在弹出的对话框中根据提示一步步安装，直至安装完成。

企业涉密计算机和移动存储介质保密管理规定 直接 使用

×××公司涉密计算机和移动存储介质保密管理规定 第一章总则 第一条为规范×××公司涉密计算机、移动存储介质的管理，确保国家秘密、企业商业秘密安全，根据国家保密法规，制定本规定。 第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。 本规定所称的涉密移动存储介质，是指专门用于存储国家秘密和企业商业秘密信息的移动介质，包括但不限于U盘。 第三条涉密计算机及涉密移动存储介质的管理，遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则，严格控制发放数量和范围。 第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。 第五条本规定适用于×××公司本部及各所属单位 第二章配发与安装 第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质，由×××公司办公室（保密办公室）根据工作需要统一申请、统一购置、统一配发，各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。购置的涉密计算机和涉密移动存储介质，应符合国家保密局的有关技术标准和要求。 第七条涉密计算机和涉密移动存储介质配发前，需在显眼位置粘贴红色密级标识，密级标识应包括设备的密级加五角星（如机密★、秘密★）、编号、部门、管理人员、使用人员、启用日期等要素，涉密计算机需安装符合国家保密标准要求的保密技术防护系统（简称“三合一”系统），并建立管理台账，登记备案。 第八条涉密计算机软、硬件由保密办负责统一安装，其他部门和个人不得私自安装。需要安装时应由保密办负责安装软件，并逐一进行登记。 第九条涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件，并定期进行计算机漏洞扫描，发现漏洞，及时修补。未经病毒检测的软件和数据禁止在涉密计算机上使用。 第十条涉密计算机安装时不允许进行各种形式的有线及无线的网络连接（包括与电话线、传真机连接），不允许使用无线功能的键盘、鼠标进行操作。 第十一条涉密计算机所在的场所，应采取必要的安全防护措施和保密提示，严禁无关人员使用涉密计算机。

机房管理规定

机房管理规定 （2011版） 第一章总则 第一条为保证机房内设备处于最佳运行状态，使其运行质量满足我司使用需求，规范机房日常管理，结合本公司实际情况，特制定本规定。 第二条本规定适合用于北京**有限公司及各市分公司管理的交换机房、网络机房、数据机房、信息系统机房、供配电机房等。 第三条各级维护及操作人员应严格按本制度的规定执行。 第四条本规定的解释权和修改权属于**有限公司技术部。 第二章机房环境要求 第五条机房建筑、外部环境、走线、接地、照明、温度、湿度等应达到确保机房内设备正常运行的标准，不得存在危害系统正常操作或运行的因素。第六条机房应密闭，机房内由于外接线缆等各种原因造成的孔洞应完全封堵，并做好防水、防火、防潮、防虫等措施。 第七条平时注意保持机房环境的整洁卫生，保持正常通风和防止不良气体及灰尘侵入，每月应进行清洁。设备的四周应留有足够的散热空间，避免阳光直射。 第八条机房应配置常用工具、常用仪表、配备温、湿度计以及温度、湿度告警设备。 第三章机房设备管理制度 第九条机房内设备须按照相关标准化机房要求和相关规定布置，主设备总体布局按照系统功能划分。对于在建工程的设备应按经审核批准的工程设计文件放置，其他设备放置应向当地机房主管部门提出申请，完成审批手续后方可放置，不得随意放置。 第十条机房人员必须熟知机房内设备的基本安全操作和规则。

第十一条应定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解硬件运作状态。 第十二条禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。 第十三条禁止在服务器上进行试验性质的配置操作，需要对服务器进行配置，应在其它可进行试验的机器上调试通过并确认可行后，才能对服务器进行准确的配置。 第十四条对会影响到全局的硬件设备的更改、调试等操作应预先发布通知，并且应有充分的时间、方案、人员准备，才能进行硬件设备的更改。 第十五条对重大设备配置的更改，必须首先形成方案文件，经过讨论确认可行后，由具备资格的技术人员进行更改和调整，并应做好详细的更改和操作记录。对设备的更 改、升级、配置等操作之前，应对更改、升级、配置所带来的负面后果做好充分的 准备，必要时需要先准备好后备配件和应急措施。 第十六条不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许，更不允许他人操作机房内部的设备，对于核心服务器和设备的 调整配置，更需要经主管领导同意后才能进行。 第十七条要注意和落实硬件设备的维护保养措施。 第四章机房安全防范制度 第十八条机房必须按照通信机房消防要求安装消防、报警等消防措施，机房内材料、设施使用防火（阻燃）耐用材料；消防通道应保持畅通，不可放 置杂物。 第十九条机房内各种灭火器材应定位放置，随时保持有效，应加强对消防设备使用功能的培训，保证工作人员人人会使用。机房内一旦发生火情，值 班人员应按规定流程进行处理，并立即上报。 第二十条机房内若无特殊需要，严禁使用明火，如确实因工作需要动用明火，必须由所在部门向公司具有安保职能的部门提出申请，填写《动火作业证》，在得到批准并采取相应严密措施后，派防火监督人员到现场，方可动用明 火。 第二十一条机房内严禁吸烟，严禁存放和使用易燃易爆及腐蚀性物品。 第二十二条机房内严禁使用电炉、电热棒、电热杯等电器，严禁随意拉接电源

移动存储设备管理规定

移动存储设备保密管理规定 为加强我公司移动存储设备保密管理，保障计算机信息系统和公司秘密的安全，针对当前移动存储设备在使用管理工作中存在的突出问题和薄弱环节，制定本规定。 一、本规定所称涉密移动存储设备，是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡等存储设备。 二、涉密移动存储设备实行登记管理。移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。 三、涉密移动存储设备只能在本公司涉密计算机和涉密信息系统内使用，高密级的存储设备不得在的密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 四、移动存储设备在接入本单位计算机信息系统之前，要查杀病毒、木马等恶意代码；鼓励采用密码技术等对移动存储设备中的信息进行保护。 五、严禁将涉密存储设备带到与工作无关的场所。工作人员严禁将个人具有存储功能的电磁存储设备和电子设备

带入核心和重要涉密场所。 六、工作人员离开办公场所，必须将涉密移动存储设备存放到保密设备里。 七、各部门领取移动存储设备须填写《移动存储设备领用表》，信息部每个月对分发给有关部门的涉密移动存储设备进行一次清查、核对；发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储设备全部退回。 八、需要归档的涉密移动存储设备，应按相关规定归档。 九、涉密移动存储设备的销毁，由网络信息部和办公室统一登记造册，并经单位主管领导批准后，送到总经办集中销毁，任何个人不得擅自销毁。 十、违反本规定泄露公司机密的，按照有关规定给予直接责任人和有关领导行政或者经济处分；构成犯罪的，移交司法机关，依法追究刑事责任。 2012年2月14日

移动存储设备管理使用制度

一、目的： 为防止公司重要资料文件通过移动存储设备丢失或泄露出去。为防止病毒通过外部移动存储设备侵入公司。 二、适用对象： 公司全体员工。 移动存储设备管理使用制度 一、设备管理： 1、移动存储设备的管理应遵循“统一购买、统一标识、责任到人”的原则。 2、一律禁止使用私人移动存储设备，移动设备包括U盘、移动硬盘、数码相机、 存储卡等。 3、移动存储设备由公司指定的相关部门负责统一购买，所购置的设备必须为正规 厂商生产的合格产品。 4、信息技术部门建立统一的移动存储设备资料库，记录设备规格型号，设备用 途、管理部门、责任人等信息备查。 5、移动存储设备损坏不得擅自拆卸，严禁将损坏的移动存储设备出售或随意丢 弃，应立即交回信息技术部门统一处理。 6、装有公司重要数据资料的移动存储设备严禁外送维修，确需维修需经部门主管 领导批准，维修时信息技术部门或使用部门应派人监督。 7、不再使用或报废的移动存储设备，应交回信息技术部门，采取相关技术手段确 保其所存储信息不可恢复或进行物理销毁。销毁装有重要资料的移动存储设备须经公司领导批准，并履行登记、相关人员签字等手续。 二、内部使用： 1、公司内部只能使用由公司统一购买的移动存储设备，严禁外来移动存储设备在 公司内使用

2、对装有重要数据资料的移动存储设备，使用人要定期交信息技术部门进行检 查，以便随时掌握每个移动存储设备的工作状态，监控设备使用过程。如因未定期提交检查而导致数据丢失的，由使用人负责。 3、装有重要数据资料的移动存储设备尽量不要在与互联网相连接的计算机上使 用。 4、计算机移动存储接口（USB端口或其他接口）应按照要求做对应的限制，不允 许所有计算机都开放USB端口。各部门应根据需求另行申请开通或者关闭 5、公司测试相关产品数据的电脑原则上不接入网络（如测试中心电脑，化成柜电 脑等），相关数据只能通过移动存储设备拷贝，用于测试产品数据拷贝的移动存储设备建议采用安全加密的移动存储设备，如果采用普通移动存储设备，要求每次使用前都必须进行病毒检查。 6、公司的移动存储设备严禁外借，严禁将装有重要资料的移动存储设备交与责任 人以外的其他人员或者亲属使用。 7、禁止通过移动存储设备将重要数据资料拷贝在家用电脑或其他公司电脑上。 8、人员离职离岗前，要将其保管的移动存储设备全部退回，并办理相关移交手 续。 三、设备外带： 1、移动存储设备原则上不得带离公司使用，如确因工作需要需带离公司的，须经 部门领导批准，并确保设备里面并无公司重要的资料信息。 2、设备带回后应交由信息技术部确认并作病毒木马扫描等日常处理，方可实行联 机操作，接入单位内部使用。 3、从其他公司通过移动存储设备带回本公司的数据必须经过安全验证，确保并无 病毒木马等方可拷入公司内部使用。 本规定自2011年3月1日起实施，解释权归信息技术部。

数据中心机房管理制度规范

机房设备操作及维护管理制度 （试行） 第一条定期检查、整理设备线路，检查硬件运行状态。定期查看软硬件运行日志记录，并做好数据和配置备份。 第二条严禁在设备上随意安装、拆卸硬件或更改设备连线，严禁随意进行硬件安装。 第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。 第四条对机房设备进行位置、配置调整前须提交申请，经信息中心同意后，由专业技术人员进行操作，并做好详细记录。 第五条对重要设备配置更改前，须做好数据备份和备品备件准备工作，并在专用测试服务器上验证通过后进行操作。 第六条机房内服务器不得擅自安装与系统无关的软件；软件安装前须对安装文件进行病毒检测，发现病毒后及时清理，并做好记录；不得擅自在服务器上使用U盘、外存储设备；定期对服务器系统的杀毒软件进行升级；每月对服务器进行安全扫描和漏洞修补，并做好记录。 第七条根据实际情况，实时调整机房内相关安全设备的防范策略，并做好记录。 第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗，每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。 第九条定期检查机房供配电、消防设备运行状态，确保其正常运行。

（试行） 第一条机房钥匙、门禁卡配发由信息中心管理，不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入，并做好记录。任何人未经许可，严禁在机房内随意触摸设备、拍照或录像。 第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路，确保其运行正常。 第三条机房内严禁存放和使用易燃易爆物品，严禁吸烟和携带使用明火，严禁在消防设备周围堆放杂物。 第四条气体消防系统灭火设备应设专人管理（消防运维单位），任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检，发现过期或低压失效的消防设备，应及时进行维护更换。 第五条每季度定期检查机房配电柜、UPS设备、精密空调的运行状况，监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。 第六条每日定期对机房的设备和线路进行安全检查，发现故障、老化、破损、绝缘不良等不安全因素，必须及时报修，并做好记录备案。 第七条严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭架各种供电线路。 第八条防雷接地系统按国家有关部门的管理要求，每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。

北信源移动存储管理系统白皮书08

移动存储管理系统白皮书 1北信源移动存储管理系统概述 北信源移动存储系统是以移动数据生命周期为主导，紧扣其存储和交换的安全需求，针对移动数据全生命周期各个环节潜在的安全隐患，综合运用各种安全技术和手段，进行有效全程防护的安全产品。 2北信源移动存储管理系统用途及技术特点 2.1设计理念 北信源移动存储管理系统采用B/S与C/S相结合的管理构架，支持多级级联模式。服务端制订统一的策略，分发给客户端执行。具有USB标签制作工具，能够对移动存储介质加扰进行保护和加密，对移动存储设备进行使用范围授权，访问控制等综合的管理。移动存储管理系统可以将整个移动存储介质划分成任意两部分容量的交互区和保护区，保护区需要通过密码认证才可以访问。 北信源移动存储管理系统适用于不同的环境。通过对安全移动存储设备硬件及移动存储管理系统软件一体化集成的方式对所有操作的完善的日志审计，进行移动存储及介质的访问控制权限划分等。 系统以数据为中心，用户作为数据的使用者，主机作为数据的存储者，移动存储介质作为数据的迁移者，在系统范围内均赋予唯一的标识，三者进行相互认证。只有经认证和授权成功后，才保证合法的用户在合法的机器上访问合法存储介质上的数据，并形成详尽的日志供审计。

图2-1 移动数据安全访问模型 2.2移动存储管理系统结构 ◆系统服务器端(VRVEDP-USB)：移动存储系统管理中心，基于web页面管理 方式，管理员登陆后配置后系统才能运行，能够自动发现网络中的终端计算机，并检测终端计算机是否安装系统客户端程序，管理中心内置移动存储管理策略中心和报警中心，提供对网络终端的分组管理设置。 ◆系统客户端(Agent)：安装在终端计算机，接收系统管理中心分发的策略， 根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态，并进行管理或者控制；终端主机安全移动存储管理系统客户端注册程序以后，即使离开所在网络或不处于任务网络中，仍实时受到移动存储管理策略控制，日志记录于本地，一经连接回网络，则自动上报日志信息给服务器。 ◆专用U盘注册工具：移动存储设备经过网管人员注册（包括打标签、设置 访问密码）工具认证后，该移动存储设备才能在网络中使用。使用者在使用时必须输入使用密码后才能使用。

移动设备使用安全管理办法(标准版)

移动设备使用安全管理办法 (标准版) Safety management refers to ensuring the smooth and effective progress of social and economic activities and production on the premise of ensuring social and personal safety. ( 安全管理) 单位：_______________________ 部门：_______________________ 日期：_______________________ 本文档文字可以自由修改

移动设备使用安全管理办法(标准版) 一、总则 (一)为了加强我司计算机信息网络系统的安全管理，保证我司移动设备办公安全，结合我司笔记本电脑使用实际情况、制定本办法。 (二)凡配备或使用公用笔记本电脑及移动存储设备的人员，务必遵守此管理办法。 二、移动设备安全使用规定 (一)移动设备范畴：笔记本、移动硬盘、U盘等存储设备。 (二)笔记本电脑必须设置开机密码，公用笔记本开机密码统一设置为123借用人不得随意修改。

(三)笔记本电脑必须设置硬盘加密，防止丢失带来损失，目前只支持WIN7旗舰版，总部公用笔记本电脑硬盘密码统一设置为1232014。 (四)公用笔记本电脑资料请不要放在桌面及C盘，可放置D、E等盘，公用笔记本重启后将进行还原，桌面资料及安装软件将进行清除，以保证电脑为最新状态。如果有特殊原因需要长期使用，可向系统管理员申请取消还原功能，使用完成后自行卸载安装软件并删除文件。 (五)笔记本电脑上网用户必须安装杀毒软件并且注意更新 病毒，定期清查计算机病毒，防止笔记本电脑中的病毒到处传播。 (六)凡是存放有我司资料的移动存储设备均需要进行加密，防止丢失带来不可预计的损失。 三、移动设备的使用及注意事项 (一)笔记本需注意使用环境，特别要注意远离饮料和食品。 (二)在开关机时不要急于移动笔记本，应注意防震，否则硬盘容易损坏。

移动存储介质保密管理制度

区政协办公室 移动存储介质保密管理制度 （一）本制度所称的计算机外存储器，是指可移动的计算机信息存储器，包括计算机的软盘、U盘、光盘等。 （二）处理秘密事项的计算机外存储器，必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 （三）涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份，备份盘与正式盘同样定密同等管理。 （四）存储秘密信息的外存储器，应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号，并标明“严禁拷贝”字样，按相应的密级文件加强管理。 （五）存储过秘密信息的外存储器，不得降低密级使用，不得与存储普通信息的外存储器混用。 （六）新启用存储涉密信息的外存储器或使用外来外存储器，必须进行安全检查和杀病毒处理。 （七）涉密的外存储器应统一登记编号，由单位保密员统一管理，平时应放在电脑密码文件柜内，不得随意乱放。

（八）重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等，具体应用可视磁盘信息的保密强度要求而定。 （九）涉密的外存储器原则上不得外借，确需借阅某些文件、资料时，应经主要领导批准，办理登记手续。外借使用专用的外借盘，外借盘要标明“严禁拷贝”字样，借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外，还要及时清除盘内的文件、资料，并对磁盘进行杀病毒处理。 （十）涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁，以防涉密信息泄漏。 （十一）涉密的外存储器销毁要经主要领导批准，并进行注销登记，可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理，应集中交到保密工作部门进行处理。 （十二）对违反保密制度，丢失外存储器造成泄密的，将依照保密法规定追究有关人员的责任。

通信机房和设备管理制度

机房和设备管理制度 机房设备管理 1、机房内设备必须按照相关规定放置，未经信息中心允许，任何部 门不可以放置任何设备于机房内。 2、设备的维护必须由专人负责，他人不可随意操作。 3、机房内严禁从事与工作无关的各项工作，严禁饮食、睡觉、闲谈。 各种与工作无关的书刊、报纸不准带入机房。 4、机房设备终端不可安装各种与设备维护无关的应用程序，不可使 用外来磁盘进行数据拷贝。 5、机房内各种图纸、文件、工具、仪表未经允许不准擅自带出机房， 使用后归还原处。 6、值班人员定期对机房及设施进行巡视检查。在狂风雷雨等恶劣天 气前后应加强巡视检查，以确保通信机房内外环境的良好与安全。机房环境管理 1、机房应防尘，遮光。环境要整洁、设施摆放整齐。 2、机房内的温度、湿度应符合维护技术指标要求，保持正常通风。 机房应有良好防静电措施。 3、机房照明设施工作正常，机房照明与设备用电分开。 4、机房应做好防水、防火、防爆、防盗、防雷、防冻、防潮等工作。机房安全管理 1、机房内禁止吸烟，严禁存放和使用易燃易爆、剧毒及腐蚀性物品。 2、维护人员应切实遵守安全制度，认真执行用电、防火的规定，做 好防水、防火、防爆、防盗、防雷、防冻、防潮等工作，确保人身和设备的安全。

3、机房必须配备一定数量的合适消防器材和防护用具。各种消防器 材和防护用具应按规定定点放置，随时保持有效，过期的灭火装置及时更换。机房值班人员应掌握灭火常识和消防器材的使用。 4、机房应有可靠避雷装置, 雷雨季节应加强对机房内部安全设备、 地线及防护电路的检修和整改。 5、各种测试仪表和电器设备的外壳，要接地良好，插拨电路盘应使 用抗静电手环。高压操作时应使用绝缘防护工具，注意人身和设备安全。 机房保密管理 1、严格遵守通信纪律,增强保密观念,不得随意监测用户通信。增强 法制观念,保守通信秘密,不得随意增删、泄漏有关资料。 2、未经批准不得擅自抄录、复制机线及设备图纸、电路和网络组织 资料、机密文件、软件版本、技术档案、用户资料、内部资料等，或将其携带出机房。 3、外部人员进入机房必须遵守机房管理规定和机房安全规定。非经 同意, 外来人员不得触摸设备及终端, 不得翻阅图纸资料。 4、所有维护和管理人员，均应熟悉并严格执行安全保密规定。各级 领导必须经常对维护和管理人员进行安全、保密和消防教育。定期检查安全保密规则的执行情况，发现问题隐患及时处理。 5、信息中心负责对用户口令、操作权限的管理，各类设备与系统应 设定各级操作权限和口令，操作人员只可使用权限内的操作，用户账号及口令不可泄露给无关人员。

信息系统机房管理制度汇编

公司信息系统机房管理制度 第一章总则 第一条目的 为了保证公司机房设备的正常运行，确保公司各业务的安全，信息化工作有序、正常的开展，保障机房设备与软件系统的安全稳定、高效运行，特制定本制度。 第二条范围 本制度适用于信息系统机房的运维管理。 第三条职责 公司负责机房内部基础设备及供电系统的管理工作，制定机 房出入管理规定。 公司负责机房内信息系统的建设、运维管理工作。 第二章机房使用管理 第四条机房必须设置专人管理，并建立机房出入登记制度。未经批准，严禁非机房工作人员随意无故地进入机房作业第五条非机房人员如因工作需要进入机房作业的，应该由机房管理负责人批准并认真填写登记表后方可进入机房开

展相关工作。机房相关的工作人员应负责该客人的安全防范 工作，未经批准严禁非机房工作人员动用机房内与工作无关 的设备器材及仪表。最后离开机房的人员必须自觉检查和关 闭所有机房门窗、锁定防盗装置。应主动拒绝陌生人进出机房。 第六条工作人员离开工作区域前，应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己工作柜枱、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。 第七条任何人不得携带任何易燃、易爆、腐蚀性、强电磁、 辐射性、流体物质等对设备正常运行构成威胁的物品进入机 房。 第八条未经部门领导批准，禁止将机房相关的钥匙、保安密码等物品和信息外借或透露给其它人员，同时有责任对保安信息保密。对于遗失钥匙、泄露保安信息的情况要即时上报，并积极主动采取措施保证机房安全。 第九条绝不允许与机房工作无关的人员直接或间接操纵机 房任何设备 第十条出现机房盗窃、破门、火警、水浸、110报警等严重 事件时，机房工作人员有义务以最快的速度和最短的时间到 达现场，协助处理相关的事件。同时把情况迅速上报给主管领导。第三章机房设备管理

移动存储设备管理系统

移动存储设备管理系统 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】

GM-SMP-U 移动存储设备管理系统 使用手册 目录 GM-SMP 主机监控与审计系统用户指南 第一章简介 前言 感谢您信任并选用我们的产品！ 随着国家和社会信息化过程的深入推进，从军工系统到科研院校、从政府部门到社会企业，从公安武警到部队边防，信息化的大潮席卷了国内各行各业。 在信息化的发展过程中，U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便，使它在各级应用中迅速得到普及。据不完全统计，中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。 但是对于一些知识密集型的企业，如：电信、商业、IT、金融等行业用户来说，U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患： ●企业内部员工有意通过移动硬盘拷贝公司机密资料，怎么办？ ●企业内部员工将机密信息拷贝到U盘中，在无意中将U盘借给他人使用时造成 机密信息泄露，怎么办？ ●

●外来人员进入本单位，用U盘将机密文件拷贝出去怎么办？ ● ●存有机密信息的U盘或移动硬盘遗失或被盗怎么办？ ● ●修理废旧移动存储设备时，存储在上面的机密文件被提取怎么办？ ● 上述计算机安全和泄密隐患，不但严重威胁到了正常的知识产权和企业生产，有的甚至直接威胁到了国家的安全。 考虑移动存储设备的使用特点，并结合实际的安全管理需要，广州市军交科技有限公司提出了独具特色的解决方案：GM-SMP-U移动存储设备管理系统（简称U盘管理系统）。 GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性，同时也保障了对机密信息保护的安全性，是目前业界领先，真正实用的移动存储设备管理解决方案。 该产品荣获国家保密局和公安部的权威认证，，并广泛为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案，做到事前主动防范、事中监控、事后可审计。 在安装和使用软件之前，建议先阅读该指南，以便了解如何安装和使用该软件。 1.2系统需求 服务器配置需求:

机房管理规定机房管理制度

目录

1、计算机实验室管理规定 (2) 2、计算机实验室安全措施 (4) 3、计算机安全管理规定 (5) 4、计算机实验室管理岗位职责 (6) 5、计算机房管理人员工作职责 (8) 6、教师使用机房的管理规定 (9) 7、学生上机管理规定 (11) 8、多媒体教室使用规定 (13) 9、计划外使用机房管理规定 (14) 10、借用机房设备管理规定 (15) 11、临时工管理暂行规定 (16) 12、计算机科学与工程学院实验室分布图 18

1、计算机实验室管理规定 1、根据教务处按课程设置情况分学期下达上机计划，计算机实验室再根据教务处的安排给予上机，在特定的条件下可能作一些临时变更，到时与任课老师协商。 2、任课教师按教学计划携带授课任务书和全体学生名单，提前到计算机实验室预定全学期或某周具体的上机时间，同时说明软件的应用需求，以便计算中心提供相应的环境。 3、上机期间，全体师生必须严格遵守上机规则，认真服从计算机实验室管理，遵守以下具体规定： （1）按时上、下机，未经许可不得迟到或拖延，无故迟到二十分钟以上者管理人员有权取消本次上机资格； （2）遇有机器故障或其他特殊情况，应与值班教师联系解决；（3）实现内容应与教学计划一致，不得从事与本教学实习无关的上机操作，不能将非教学软盘带入机房使用； （4）任何时间严禁玩游戏，有违反者按学校有关规定，上报严肃处理； （5）严禁携带"黄盘"进入机房，一经发现，送交学校有关部门严肃处理； （6）爱护机器设备，按规定使用操作，遇有异常或故障，应立即与值班室教师联系，严禁随意拆卸、移动机房设备； （7）机房是一个环境整洁、秩序井然的教学场所，因此要求全体用

移动存储设备管理系统

GM-SMP-U 移动存储设备管理系统 使用手册 目录 GM-SMP 主机监控与审计系统用户指南 第一章简介 1.1 前言 感谢您信任并选用我们的产品！ 随着国家和社会信息化过程的深入推进，从军工系统到科研院校、从政府部门到社会企业，从公安武警到部队边防，信息化的大潮席卷了国内各行各业。 在信息化的发展过程中，U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便，使它在各级应用中迅速得到普及。据不完全统计，中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。 但是对于一些知识密集型的企业，如：电信、商业、IT、金融等行业用户来说，U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患： ●企业内部员工有意通过移动硬盘拷贝公司机密资料，怎么办？ ●企业内部员工将机密信息拷贝到U盘中，在无意中将U盘借给他人使用时造成机密信 息泄露，怎么办？ ●外来人员进入本单位，用U盘将机密文件拷贝出去怎么办？ ●存有机密信息的U盘或移动硬盘遗失或被盗怎么办？ ●修理废旧移动存储设备时，存储在上面的机密文件被提取怎么办？ 上述计算机安全和泄密隐患，不但严重威胁到了正常的知识产权和企业生产，有的甚至直接威胁到了国家的安全。 考虑移动存储设备的使用特点，并结合实际的安全管理需要，广州市军交科技有限公司提出了独具特色的解决方案：GM-SMP-U移动存储设备管理系统（简称U盘管理系统）。 GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性，同时也保障了对机密信息保护的安全性，是目前业界领先，真正实用的移动存储设备管理解