涉密计算机及移动存储介质保密管理细则

涉密计算机及移动存储介质保密管理细则

一、涉密计算机及移动存储介质的定义

1、涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机（含笔记本电脑）。

2、涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、软盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。

二、涉密计算机及移动存储介质的管理原则

3、涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范，突出重点，明确责任，依法管理、确保安全”的原则。

4、各机关、单位涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。

三、涉密计算机及移动存储介质的确定

5、凡拟用于处理国家秘密信息的计算机及移动存储介质，必须经本单位保密委员会（领导组）审核批准确定，并报同级保密工作部门备案。严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。

6、涉密移动存储介质要由各机关、单位保密委员会(领导组)统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质，要统一进行密级标识、建档管理并报同级保密工作部门备案。

7、各机关、单位要依据《国家秘密及其密级具体范围的规定》，对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密，并按照涉密信息的最高密级，对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。

8、各机关、单位确定的涉密计算机要严格按照中共太原市委办公厅、太原市人民政府办公厅《关于安装使用涉密计算机监控管理系统的通知》（并办发[2008]48号）的要求，纳入太原市涉密计算机监控管理平台，安装涉密计算机监控软件。

四、涉密计算机及移动存储介质的使用

9、涉密计算机及移动存储介质严禁随意更换操作人员和使用人。

10、涉密计算机和移动存储介质在使用时要有口令和身份识别认证。口令安全，秘密级不少于8位，更换周期不长于1个月；机密级不少于10位，更换周期不长于1周；绝密级应使用生理特征（指纹、虹膜等）、智能卡等与口令相结合的方式进行保护。

11、涉密计算机待机5分钟以上，应采取保密防范措施，恢复使用时应有身份识别机制。

12、涉密计算机及移动存储介质不使用时，应关机或存入安全可靠的保密防范设备中。

13、严禁将涉密计算机及移动存储介质带入与工作无关的场合。确因工作需要带出办公场所的，秘密级的需经使用部门主要负责人批准，机密级以上的需经单位主管领导批准，报单位保密委员会（领导组）备案并采取严格的保密措施。

14、涉密计算机及移动存储介质严禁安装、存储和运行与工

作无关的软件和信息；严禁擅自更改与涉密性质相关的监控软件、系统软件、硬件连接方式和有关设置。

15、涉密计算机及移动存储介质严禁连接国际互联网和非涉密网，不得具有红外、蓝牙及无线联网功能，严禁使用无线网卡、键盘、鼠标及其它能够与互联网连接的外围设备。

16、严禁在涉密计算机上使用非涉密移动存储介质或在非密机上使用涉密移动存储介质；高密级涉密信息严禁在低密级涉密计算机及移动存储介质中存储、传输和处理。

17、涉密移动存储介质拷贝、复制涉密信息要履行严格审批手续。拷贝、复制秘密、机密级信息，须制发机关允许后经本机关、单位主管领导批准;拷贝、复制绝密级信息，须经信息产生单位批准。

18、处理秘密级或机密级信息的计算机，要采用低泄射的信息设备，或安装经国家保密部门批准使用的电磁信号干扰器。处理绝密级信息的涉密计算机，应当采用符合相应密级标准的低泄射设备，或在防电磁泄漏发射的屏蔽机柜及电磁屏蔽室内使用。

19、与涉密计算机联接的输出载体，也要按照同等密级及有关涉密载体的保密管理规定进行管理，严格保密安全防范，防止显示、打印输出结果被非授权查看和获取。

20、涉密计算机配置使用的安全保密防范设备（产品），必须使用国家保密局等相关主管部门认证许可或经保密、安全等主管部门授权的测评机构检测合格的国产设备（产品），在无相应国产设备时，可使用经国家保密、安全等主管部门检测、批准的国外设备。

21、涉密计算机配置的安全保密技术产品不得对外公开招标采购。

五、涉密计算机及移动存储介质的维护维修及报废

22、涉密计算机及移动存储介质和相关设备的维护应当在现场进行，并指定专人全程监控，确需到外维修的，应到市国家保密局指定的涉密计算机定点维修单位进行维修。

23、涉密计算机及移动存储介质和相关设备存储数据的恢复，须经本机关保密委员会(保密领导组)批准后，到保密工作部门审批指定的具有相关资质的单位进行。

24、涉密计算机及移动存储介质和相关设备在变更用途时，须到市保密技术站进行技术处理后方可变更用途，并要进行登记备案注销涉密计算机编号。

25、涉密计算机及移动存储介质和相关设备报废时，要上交市保密技术站进行技术处理或销毁，确认计算机内不包含任何形式的国家秘密信息并登记备案、注销涉密计算机及移动存储介质编号。

26、涉密计算机及移动存储介质使用人员因调动、调离或退休等原因离开工作岗位，所在部门应当即时变更涉密计算机系统访问授权，收回其使用的与涉密计算机及移动存储介质和相关物品，并将变更的使用人员情况报同级保密工作部门备案。

六、其它

27、集中处理工作秘密的单台计算机，参照秘密级涉密计算机信息系统基本防护要求进行防护和管理。

28、对违反保密法律法规或本细则，故意或过失泄露国家秘密的，依据《中华人民共和国保守国家秘密法》及相关法律法规依法追究有关人员的法律责任。

29、本细则由太原市国家保密局负责解释。

30、本细则自下发之日起施行。

移动存储介质管理制度

移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理，确保秘密安全，根据《中华人民共和国保守国家秘密法》等法律法规，结合公司实际，制定本管理制度。 本制度所称移动存储介质，是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号，不得借于他人使用，若需借于他人的，必须征得单位领导同意，并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用；禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号，分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下： 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介质管理部门主要负责人批准，机密级的须经单位主管领导批准，对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位，存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对；工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。

移动存储介质保密管理制度

区政协办公室 移动存储介质保密管理制度 （一）本制度所称的计算机外存储器，是指可移动的计算机信息存储器，包括计算机的软盘、U盘、光盘等。 （二）处理秘密事项的计算机外存储器，必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 （三）涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份，备份盘与正式盘同样定密同等管理。 （四）存储秘密信息的外存储器，应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号，并标明“严禁拷贝”字样，按相应的密级文件加强管理。 （五）存储过秘密信息的外存储器，不得降低密级使用，不得与存储普通信息的外存储器混用。 （六）新启用存储涉密信息的外存储器或使用外来外存储器，必须进行安全检查和杀病毒处理。 （七）涉密的外存储器应统一登记编号，由单位保密员统一管理，平时应放在电脑密码文件柜内，不得随意乱放。

（八）重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等，具体应用可视磁盘信息的保密强度要求而定。 （九）涉密的外存储器原则上不得外借，确需借阅某些文件、资料时，应经主要领导批准，办理登记手续。外借使用专用的外借盘，外借盘要标明“严禁拷贝”字样，借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外，还要及时清除盘内的文件、资料，并对磁盘进行杀病毒处理。 （十）涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁，以防涉密信息泄漏。 （十一）涉密的外存储器销毁要经主要领导批准，并进行注销登记，可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理，应集中交到保密工作部门进行处理。 （十二）对违反保密制度，丢失外存储器造成泄密的，将依照保密法规定追究有关人员的责任。

安全移动存储介质管理办法

神州数码公司安全移动存储介质管理办法 第一章总则 第一条为加强神州数码公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国 第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。 第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。

第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《神州数码公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。 公司安全移动存储介质核对表》（附件2）。 第四章维修及销毁 第二十条安全移动存储介质的维修工作由管理部门专业技术人员负责。 第二十一条安全移动存储介质需作数据恢复的，应由各单位计算机专业技术人员进行操作;必须送外部作数据恢复的，应由管理部门负责人审核同意后，到具有保密资质的单

位进行数据恢复，须填写《神州数码公司安全移动存储介质维修单》（附件3）。 第二十二条安全移动存储介质在报废前，应由使用部门进行信息清除处理。因介质损坏无法进行信息清除时，由使用部门负责人签署意见后，交管理部门销毁。 第二十三条如安全移动存储介质不慎遗失，当事人应立即报本部门负责人，及时采取有效措施，防止信息泄密，如有泄密由当事人负全部责任，同时应报管理部门进行登记备案。 第二十九条本办法自印发之日起施行。 附件1 神州数码公司安全移动存储介质管理业务申请单 表格编号：

安全移动存储介质管理办法

安全移动存储介质 管理办法

附件 河南省电力公司 安全移动存储介质管理办法 （试行） 第一章总则 第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。 第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指经过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。 3

第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。 第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。 第三章使用 4

企业涉密计算机和移动存储介质保密管理规定(最新、直接下载使用)

×××公司涉密计算机和移动存储介质保密管理规 定 第一章总则 第一条为规范×××公司涉密计算机、移动存储介质的管理，确保国家秘密、企业商业秘密安全，根据国家保密法规，制定本规定。 第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。 本规定所称的涉密移动存储介质，是指专门用于存储国家秘密和企业商业秘密信息的移动介质，包括但不限于U盘。 第三条涉密计算机及涉密移动存储介质的管理，遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则，严格控制发放数量和范围。 第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。 第五条本规定适用于×××公司本部及各所属单位 第二章配发与安装 第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质，由×××公司办公室（保密办公室）根据工作需要统一申请、统一购置、统一配发，各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。购置的涉密计算机和涉密移动存储介质，应符合国家保密局的有关技术标准和要求。 第七条涉密计算机和涉密移动存储介质配发前，需在显眼位置粘贴红色密级标识，密级标识应包括设备的密级加五角星（如机密★、秘密★）、编号、部门、管理人员、使用人员、启用日期等要素，涉密计算机需安装符合国家保密标准要求的保密技术防护系统（简称“三合一”系统），并建立管理台账，登记备案。 第八条涉密计算机软、硬件由保密办负责统一安装，其他部门和个人不得私自安装。需要安装时应由保密办负责安装软件，并逐一进行登记。 第九条涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件，并定期进行计算机漏洞扫描，发现漏洞，及时修补。未经病毒检测的软件和数据禁止在涉密计算机上使用。 第十条涉密计算机安装时不允许进行各种形式的有线及无线的网络连接（包括与电话线、传真机连接），不允许使用无线功能的键盘、鼠标进行操作。 第十一条涉密计算机所在的场所，应采取必要的安全防护措施和保密提示，严禁无关人员使用涉密计算机。

移动存储介质管理办法

**移动存储介质管理办法 第一章总则 第一条为规范我行移动存储介质的使用管理，防范外带移动存储介质带来的安全风险隐患，防止因使用移动存储造成我行内部网络感染病毒、商业机密外泄等意外情况，确保各项业务系统安全可靠运行，特制定本管理办法。 第二条本规定所称移动存储介质，是指U盘、移动硬盘、软盘、各类存储卡、光盘等可以移动携带的电子介质。 第三条根据存储信息涉密与否，移动存储介质可分为非涉密存储介质和涉密存储介质。 第四条本管理规定适用于我行的所有部门、人员。 第二章非涉密移动存储介质管理 第五条各部门非涉密移动存储介质实行集中管理、专人专管。管理员应对本部门的U盘、移动硬盘类别、编号进行标识。 第六条严禁在非涉密移动介质上存储涉密信息；不得在未经许可的计算机上使用移动存储介质，已获得许可的计算机上只能使用指定的移动存储介质。 第七条不得将手机或移动通讯卡与接入我行内部网络的计算机进行连接。 第八条外来移动存储介质或与外部计算机发生连接的移动存储介质与行内计算机进行数据交换时，必须经过专用U盘中转完

成。 第九条未经我行保密管理部门许可，不得使用工具清除移动存储介质使用痕迹。 第十条我行信息科技管理部门、保密管理部门应定期对本部门的移动存储介质及使用移动存储介质的计算机进行检查。 第三章涉密移动存储介质管理 第十一条本规定所称涉密移动存储介质为我行统一配置、专门用于临时存储涉密信息的移动存储介质（移动存储介质主要包括：软盘、光盘、U盘、移动硬盘）。非我行统一配置的移动存储介质，一律不得用于存储涉密信息。 第十二条涉密移动存储介质的使用和管理要坚持责任到人，严格管理与方便使用相结合，健全制度和加强自律相结合，积极预防和依法查处相结合。 第十三条各部门使用的涉密移动存储介质由运营管理部负责统一配置。 第十四条运营管理部统一负责涉密移动存储介质的日常管理，对涉密移动存储介质的编号、密码设定、初始化处理及领取、退还登记等负责统一管理工作。 第十五条涉密移动存储介质必须按照所存储信息最高密级确定密级，并按照同等密级文件的规定进行管理。 第十六条运营管理部对各部门涉密移动存储介质的使用和管理情况进行定期或不定期检查。

涉密计算机及移动存储介质保密管理系统

涉密计算机及移动存储 介质保密管理系统 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】

涉密计算机及移动存储介质保密管理系统1.概况： 违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来，我国发生的一些网络泄密窃密案件追踪溯源，均与违规外联和移动存储介质交叉使用密切相关。 涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。 涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。用户软件安装在内部的涉密计算机上，具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。 管理软件安装在保密管理人员使用的计算机上，具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。 多功能导入装置用于涉密人员向涉密计算机导入外部信息，同时负责涉密U盘的接入使用，既能在物理上切断涉密信息向外传输的渠道，又能实现外部信息安全完整地单向导入，满足涉密网内正常的信息交换需求。

涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质，用于存储涉密信息并在涉密计算机之间实现信息交换。 2.功能特点： 涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。 2.1.违规外联监控 涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为，同时阻断该行为，并向监控中心报警。系统由服务端软件和客户端软件两部分组成。 （1）.涉密计算机违规外联报警系统客户端软件 客户端软件部署在所有涉密计算机中，缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为，进行如下处理： ●完全阻断。本系统考虑外联途径多样性和操作系统的复杂性，采取多种阻断方式，确保行为阻断的可靠性； ●及时告警。发现违规连接互联网的行为，立即向服务端（监控中心）告警，并记录日志，日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。 （2）.涉密计算机违规外联报警系统服务端软件 根据需求，服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时，进行如下处理：

计算机移动存储介质使用管理规定

计算机移动存储介质使 用管理规定 标准化工作室编码[XX968T-XX89628-XJ668-XT689N]

社区计算机移动存储介质使用管理制度第一条：根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神，为确保国家秘密安全，结合社区实际，特制定本制度。 第二条：各业务口拟用于处理秘密信息的移动存储介质必须建好台帐，进行申报、登记，经审批后，方能投入使用，并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质，严禁用于存储政府秘密信息。 第三条：涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。 第四条：涉密移动存储介质由政府负责保密工作的人员统一购置，做出统一的密级标识，统一编号，登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。 第五条：涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接，用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料，应该用非涉密移动存储介质从上网计算机上下载资料后，通过中间机（中间机指的是既不用于上网又不是涉密的计算机）进行杀毒处理后，对资料进行存储并导入涉密计算机。 第六条：绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可

存储低密级信息。 第七条：涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低密级系统使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 第八条：严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。 第九条：涉密移动存储介质需送外部作数据恢复时，必须到国家保密工作部门指定的具有保密资质的单位进行，并将废旧的存储介质收回。 第十条：涉密移动存储介质在报废前，应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。 第十一条：工作人员离开办公场所，应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出，应当履行审批手续，符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境；因工作需要携带机密级、秘密级涉密移动存储介质出境的，应当按照有关保密规定办理批准和携带手续。 第十二条：因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条：移动存储介质因使用人员岗位变动、使用期满等原因交回时，原使用人员应将移动存储介质内所有信息清除干净，所属部门对移动存储介质进行检查、确认并妥善保管。

移动存储介质管理制度

***局移动存储介质管理制度 为进一步加强我局保密移动存储介质的管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》等法律法规，结合我局实际，制定本管理制度。 本制度所称移动存储介质，是指用于存储国家、企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号，不得借于他人使用，若需借于他人的，必须征得单位领导同意，并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用；禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号，分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下： 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；严禁

在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介质管理部门主要负责人批准，机密级的须经单位主管领导批准，对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位，存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对；工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。 含有涉密信息的计算机移动存储介质需送外部进行维修或作数据恢复时，必须到局保密工作领导小组进行备案，再到指定的具有保密资质的单位进行处理，并将废旧的存储介质（硬盘、软盘、U盘、光盘、磁带、存储卡）收回。 涉密移动存储介质报废应由局保密工作领导小组批准、清点、登记手续，由局保密工作领导小组统一组织实施。涉密移动

安全移动存储介质管理办法

附件 河南省电力公司 安全移动存储介质管理办法 （试行） 第一章总则 第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。 第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发

第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。 第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区，不得使用普通存储介质存储涉及公司企业秘密的信息。 第十四条禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机，禁止在外网计算机上保存、处理涉及公司企业秘密的信息。 第十五条安全移动存储介质存储涉及到公司敏感信息的内容，应对文件实施口令保护设置。 第十六条使用人应当定期对安全移动存储介质存储信息进行整理。 第十七条严禁长期在安全移动存储介质上工作，不得将安全移动存储介质当成本地磁盘使用。 第十八条在安全移动存储介质使用过程中，应当注意检查病毒、木马等恶意代码，注意远离水源、火源，避免接触强磁物体、避免阳光直接照射。 第十九条各单位每年对安全移动存储介质进行一次清理、核对，并填写《河南省电力公司安全移动存储介质核对表》（附件2）。 第四章维修及销毁

安全移动存储介质管理规定

安全移动存储介质管理 规定 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#

附件 河南省电力公司 安全移动存储介质管理办法 （试行） 第一章总则 第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。 第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。

第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。 第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区，

移动介质使用管理规定

文件编制、审批、修改页 版次生效日期修改编号修订内容 A/0 第一版 版次编制/日期部门审核/日期体系审核/日期审定/日期批准/日期 A/0 表单编号：P-RD-010-01-001-A/1

移动介质使用管理规定 1 目的 妥善的管理和物理上的保护存储介质，使它们免遭破坏、偷盗和未经授权的访问。 2 范围 适用于公司配发移动介质。 3 职责 3.1 综合办 负责建立可移动存储介质清单和发放控制； 3.2 各使用人员 负责按照公司要求安全处理存储介质。 4 工作程序及内容 4.1 计算机信息系统的存储介质主要包括磁盘、磁带、光盘、盒式磁带、打印文件等。存储介质应得到妥善的管理和物理上的保护，使它们免遭破坏、偷盗和未经授权的访问。 4.2 可移动存储介质的管理 4.2.1 存储介质在不用的时候，应当得到安全地存放，特别是存有敏感信息和数据的介质更不能随意放置，以防被泄露。 4.2.2 可移动存储介质系统科建立清单，明确相应的责任人和使用人。 4.2.3 对于从企业中移走的可重复使用的存储介质，不再需要时应及时删除； 4.2.4 所有的存储介质应保存在符合其要求的安全环境中。 4.3 存储介质的处理 4.3.1 可能需要安全处置的物品如下：书面文件、录音或其他形式的记录、复写纸、输出报告、一次性打印色带、磁带、可移动的磁盘或磁带、光学存储媒体(包括所有形式 和所有制造商制造的软件分销媒体)、程序列表、测试数据、系统文档等。 4.3.2 对载有敏感信息的媒体应加以安全妥当的保存或采用安全的方式由信息中心加 以处置，如焚烧或碎片，或在清空数据后供本组织的其他机构使用。 4.3.3 选择一个适当的有足够的控制措施和经验的承包商收购和处理文件、设备和媒体，并和承包商签订安全协议。 4.4 信息处理程序 4.4.1 所有介质按照信息资产要求进行标注和处理，明确责任人和使用人员；

移动存储介质管理解决方案 -详细版

移动存储介质保密管理 解决方案

项目背景 当前，移动存储介质以其存储容量大、体积小、携带方便、功能多样化等特点，被广泛应用于计算机信息系统中，成为人们日常工作中不可缺少的信息资料存储设备。但与此同时，用于存储涉密信息和内部信息的移动存储介质，在自身安全性上，在管理使用上，都存在严重的失泄密隐患和漏洞。 涉密移动存储介质的管理是控制国家秘密知悉范围的重要环节，一些单位涉密移动存储介质管理混乱，不标注密级、明密不分、随意存放，维修、销毁缺乏监督，随意拷贝、携带外出等问题十分突出。有的在连入国际互联网的计算机中使用涉密软盘、U盘或移动硬盘；有的工作人员调动或离岗，私自带走涉密U盘和移动硬盘；有的单位未对涉密存储介质中的文件进行清除，就将设备挪用、捐赠或作废品处理；涉密软盘、移动硬盘、U盘的数量、流向、拷贝、保管到销毁，管理制度不健全或不落实的问题大量存在。 涉密移动存储介质应由单位统一发放，并建立严格的登记、使用、销毁等技术措施和管理制度；与非密载体严格区分，不能既处理涉密信息，又用来上互联网；要严格控制携带移动存储介质外出，带出工作区要经过单位批准；移动存储介质要定期回收，在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁；对日常使用，应进行监督检查。 项目依据 ?《全国保密科学技术“十一五”发展规划》（中保委发[2006]5号） ?国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》 ?国家保密指南《涉及国家秘密的计算机信息系统保密技术要求》 （BMZ1-2000）。 ?国家保密指南《涉及国家秘密的计算机信息系统安全保密方案设计指南》（BMZ2-2001）。 ?国家保密局中保办发[1998] 6号《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》。 ?国家保密局文件《计算机信息系统保密管理暂行规定》（国保发[1998]1号）。 产品名称 USB移动存储介质使用管理系统V2.0 产品意义 解决涉密计算机与非涉密计算机间移动存储介质的混用问题，防止涉密信息的泄漏，同时，增强涉密计算机的保护。 设计目标与思想 ?涉密移动介质从购买、登记、使用到销毁整个过程必须是可控制； ?数据交换前必须通过正确的身份认证，包括USBKEY或指纹等授权硬件的身份认证； ?通过移动介质交换的数据必须是密文，保证数据离开应用环境后不可用； ?未经授权的移动介质，在工作环境中不可用，只有经过授权的移动介质才能进入

安全移动存储介质管理办法

神州数码公司 安全移动存储介质管理办法 第一章总则 第一条为加强神州数码公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。 第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发

第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。 第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《神州数码公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区，不得使用普通存储介质存储涉及公司企业秘密的信息。 第十四条禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机，禁止在外网计算机上保存、处理涉及公司企业秘密的信息。 第十五条安全移动存储介质存储涉及到公司敏感信息的内容，应对文件实施口令保护设置。 第十六条使用人应当定期对安全移动存储介质存储信息进行整理。 第十七条严禁长期在安全移动存储介质上工作，不得将安全移动存储介质当成本地磁盘使用。 第十八条在安全移动存储介质使用过程中，应当注意检查病毒、木

移动存储介质使用管理系统

北信源移动存储介质使用管理系统 ●移动存储介质数据交换引发的安全问题 移动存储介质，如U盘、移动硬盘等，因其体积小、容量大等优点，已得到广泛应用。作为数据交换的主要手段之一，移动存储介质正成为数据和信息的重要载体，但是我们也应该看到，移动存储设备在给我们带来极大方便的同时，也给我们带来了不少的安全隐患，主要如下： 1.涉密计算机接入非涉密移动存储设备； 2.非涉密计算机使用涉密移动存储设备； 3.移动存储介质的数据交互审计； 4.外来移动存储介质随意接入问题； 5.移动存储介质丢失导致信息泄漏； 6.移动存储介质的使用信息无法追踪审计问题； 7.移动存储介质接入区域限制和控制问题； 8.病毒、恶意代码通过移动存储介质传播问题。 ●技术特点及应用 1、分级权限控制 通过对移动存储介质写入两种不同控制权限及功能的标签，来实现分级权限的控制，并对指定范围内的终端授权，通过策略与标签的配合来实现对移动存储介质的控制。注，对移动存储介质格式化无法去除标签。 普通标签：写入普通标签后，在管理区域内根据策略的设置，来限制移动存储介质的读、写功能；如果在管理区域外使用移动存储介质认证，则不限制移动存储介质认证读、写功能。 加密标签：写入加密标签后将普通移动存储介质（U盘、移动硬盘等）分为二个可控制的区域：交换区、保密区。涉密网络可只生成保密区。交换区和保密区启动均需输入独立的密码，数据在二个区存储时均以加密方式存储，这两个区的具体应用如下： （1）在涉密网络中或高要求的办公网络中，可只生成保密区一个区。该保

密区只能在有对应安全策略的主机上通过认证标签后、同时输入正确密码才能访问，同时有安全策略的主机可以根据策略控制未经标签认证的移动存储介质的使用。 （2）在普通办公网络中，可生成交换区、保密区二个区。保密区的使用方法，可与上述涉密网络或高要求的办公网络相同。交换区的使用方法，可以根据用户需要，在内部网络中通过策略限制使用方式，交换区在外网使用时同样要输入密码方可使用，保密区在外网不可见。 2、审计功能完善 1) 提供移动存储介质上所有文件操作的详细记录 包括文件的创建、复制、删除、读写和重命名等操作，具体包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息。 2) 提供移动存储介质的插入和拔出动作的详细记录 具体包括事件类型、移动存储介质的名称、用户、计算机IP地址、事件时间等。 系统功能描述 1.移动存储设备（分设备、网段等）接入认证管理，保障指定设备读写指 定移动存储设备的访问控制管理； 2.移动存储介质数据读写控制管理； 3.移动存储介质标签认证管理； 4.移动存储介质分区（交换区和保密区）管理； 5.移动存储介质的加密管理，防止保密区的敏感信息外泄； 6.移动存储介质接入行为审计； 7.移动存储介质数据交换行为审计管理，可针对文件后缀名等条件； 8.提供详细的文件操作详细审计记录：包括文件的创建、复制、删除、修 改和重命名等操作，（包括文件名、审计描述、时间、用户名、计算机 IP地址和其他必要的信息）； 9.提供详细的移动存储设备的插入和拔出动作的详细记录，具体包括事件 类型、移动存储介质的名称、用户、计算机IP地址和事件时间。

涉密计算机及移动存储介质保密管理规定

涉密计算机及移动存储介质保密管理规定 文件编码（GHTU-UITID-GGBKT-POIU-WUUI-8968）

涉密计算机及移动存储介质保密管理办法? 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机（含笔记本电脑）。? 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。? 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范，突出重点，明确责任，依法管理、确保安全”的原则。? 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。? 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。? 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质，要统一进行密级标识、建档管理。? 第七条要依据《国家秘密及其密级具体范围的规定》，对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密，并按照涉密信息的最高密级，对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。? 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。? 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上，应采取锁屏等保密防范措施。? 第十一条移动存储介质不使用时，应存入安全可靠的保密防范设备中。? 第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合。确因工作需要带出办公场所的，秘密级的需经使用部门主要负责人批准，机密级以上的需经单位主管领导批准。? 第十三条涉密计算机及移动存储介质严禁安装、存储和运行与工作无关的软件和信息；严禁擅自更改与涉密性质相关的监控软件、系统软件、硬件连接方式和有关设置。?? 第十四条涉密计算机及移动存储介质严禁连接国际互联网和非涉密网，不得具有红外、蓝牙及无线联网功能，严禁使用无线网卡、键盘、鼠标及其它能够与互联网连接的外围设备。?

北信源移动存储介质管理员使用说明

专用移动存储设备制作过程 一、普通移动U盘的制作方法 1、获取制作工具：登陆网页管理平台，进入“移动存储”，选择“USB标签制作工具”，下载“UsbTool.exe”。 2、登陆制作工具：执行“UsbTool.exe”，输入区域管理器所在计算机的ip 地址，输入admin用户，输入密码登陆（UsbTool同区域管理器连通）。 UsbTool登陆 3、选择需要的型号：登陆后，插入普通移动存储设备，出现盘符，选择该盘符，填写部门、拥有者、设备编号（自动编号不需要填写）、标签等。 UsbTool界面

最后选择“写入标签”，如图，选择需要制作的安全盘的类型。 分区格式化 4、配置设备参数：参数作用详见“2）专用移动存储设备类型”。 5、分区格式化：按照步骤对不同分区格式化，多个分区格式化将会出现多次格式化窗口。 6、标签验证、标签清除：标签写入成功后，可以在UsbTool.exe主界面中进行标签验证，并进行标签清除。 二、移动硬盘标签制作方法 制作三个分区的移动硬盘标签 步骤1：插入移动硬盘之后，在“我的电脑”上点鼠标右键--管理—磁盘管理。

步骤2：在上面的分区上点鼠标右键，删除分区，多分区相同。 步骤3：删除分区H，然后点确定按钮。

步骤⑷：然后所有分区，使之变成未指派盘符。 步骤⑸：在未指派盘符上，单击鼠标右键选创建磁盘分区。 步骤⑹：点下一步。

步骤⑺：选择主磁盘分区，点击下一步。 步骤⑻：设置分区大小为2000MB，之后点下一步。

步骤⑼：给主分区指定一个盘符。 步骤⑽：主分区必须是FAT32格式的，点击下一步。

移动存储介质管理制度.doc

7.3.移动存储介质管理制度1 唐山师范学院玉田分校 移动存储介质管理制度 为进一步加强我局保密移动存储介质的管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》等法律法规，结合我局实际，制定本管理制度。 本制度所称移动存储介质，是指用于存储国家、企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号，不得借于他人使用，若需借于他人的，必须征得单位领导同意，并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用；禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号，分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下： 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。

涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介质管理部门主要负责人批准，机密级的须经单位主管领导批准，对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位，存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对；工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。 含有涉密信息的计算机移动存储介质需送外部进行维修或作数据恢复时，必须到局保密工作领导小组进行备案，再到指定的具有保密资质的单位进行处理，并将废旧的存储介质（硬盘、软盘、U盘、光盘、磁带、存储卡）收回。 涉密移动存储介质报废应由局保密工作领导小组批准、清点、登记手续，由局保密工作领导小组统一组织实施。涉密移动存储介质在报废前，必须进行信息清除处理。信息清除处理时所采取的信息清除技术、设备和措施应符合国家保密工作部门的有关规定。 涉密移动存储介质的销毁，由局保密工作领导小组登记造册，并经单位主管领导批准后进行销毁，任何单位或个人不得擅自销毁。

涉密和非涉密移动存储介质保密管理制度

惠州培训网 更多免费资料下载请进：https://www.wendangku.net/doc/a29607786.html, 好好学习社区 涉密和非涉密移动存储介质保密管理制度 为了进一步加强本单位涉密和非涉密移动存储介质保密管理工作，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，结合本单位实际，特制定本制度。 第一条 本规定所称移动存储介质，是指移动硬盘、优盘、光盘、存储卡及其它具有存储功能的各类介质。 第二条 涉密移动存储介质的管理，遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则，严格控制发放范围。 第三条 各部门必须指定专人负责本部门涉密和非涉密移动存储介质的日常管理工作。涉密移动存储介质必须妥善保存。日常使用由使用人员保管，暂停使用的交由指定的专人保管。 第四条 保密办负责加强对涉密移动存储介质的统一管理和非涉密移动存储介质的指导、监督、检查。 第五条 涉密移动存储介质只能在涉密计算机和涉密信息系统内使用，严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。非涉密移动存储介质严禁接入涉密计算机或涉密网络，严禁直接或间接接入政务内网。 第六条 一般信息应用非涉密移动存储介质存储、携带、使用。涉密移动存储介质应当存储与之相对应密级的信息。绝密级移动存储介质只能存储绝密级信息，机密级移动存储介质确需存储秘密级信息时，应按最高密级进行管理。 第七条 使用涉密移动存储介质应当在符合保密要求的办公场所，确因工作需要带出办公场所的，秘密级的需经使用各部门主要负责人批准，机密级以上的需经本单位分管领导批准，报保密办备案并采取严格的保密措施。严禁将涉密移动存储介质借给外单位或转借他人使用。

涉密计算机及移动存储介质保密管理系统

涉密计算机及移动存储介质保密管理系统 Document number：NOCG-YUNOO-BUYTT-UU986-1986UT

涉密计算机及移动存储介质保密管理系统 1.概况： 违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来，我国发生的一些网络泄密窃密案件追踪溯源，均与违规外联和移动存储介质交叉使用密切相关。 涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。 涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。 用户软件安装在内部的涉密计算机上，具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。 管理软件安装在保密管理人员使用的计算机上，具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。 多功能导入装置用于涉密人员向涉密计算机导入外部信息，同时负责涉密U盘的接入使用，既能在物理上切断涉密信息向外传输的渠道，又能实现外部信息安全完整地单向导入，满足涉密网内正常的信息交换需求。 涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质，用于存储涉密信息并在涉密计算机之间实现信息交换。 2.功能特点：

涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。 .违规外联监控 涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为，同时阻断该行为，并向监控中心报警。系统由服务端软件和客户端软件两部分组成。 （1）.涉密计算机违规外联报警系统客户端软件 客户端软件部署在所有涉密计算机中，缺省状态就能够禁止 MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为，进行如下处理： ●完全阻断。本系统考虑外联途径多样性和操作系统的复杂性，采取多种阻断方式，确保行为阻断的可靠性； ●及时告警。发现违规连接互联网的行为，立即向服务端（监控中心）告警，并记录日志，日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。 （2）.涉密计算机违规外联报警系统服务端软件 根据需求，服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时，进行如下处理： ●服务端软件收到报警信息，可采用声、光等多种形式通知管理员； ●接收报警信息的服务端软件能够与客户端软件可靠通信，保证报警信息可靠上传。 （3）.违规外联监控系统系统特点