儲介質管理制度 篇1
一、涉密和非涉密移動存儲介質由辦公室建立台帳,信息安全人員負責涉密和非涉密移動存儲介質的日常管理和維護維修。
二、涉密移動存儲介質不得在非涉密計算機上使用。
三、涉密移動存儲介質未經批准不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續,並經領導批准。
四、嚴禁將涉密移動存儲介質借給外單位或他人使用。
五、涉密移動存儲介質需維修的,由單位技術人員送至有保密資質的單位現場監修,嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質無法修復,必須按涉密載體予以銷毀。
六、非涉密移動存儲介質不得存儲任何涉密信息。
七、非涉密移動存儲介質不得連線涉密計算機。
八、不再使用或不能使用的涉密和非涉密移動存儲介質要及時上交辦公室,由技術人員對要報廢的涉密和非涉密移動存儲介質進行進一步確認,並與領取時的`類型,電子(產品)序列號,編號等進行核對,填寫銷毀登記表,經領導批准後,送有保密資質的單位進行銷毀。
九、任何部門和個人不得擅自銷毀涉密和非涉密移動存儲介質。
儲介質管理制度 篇2
為加強電腦、移動存儲介質管理,確保國家秘密的安全,根據《中華人民共和國國保守國家秘密法》,結合實際,制定本制度。
第一條測繪隊有建立健全使用、複製、轉送、攜帶、移交、保管、銷毀等制度以及測量隊員工執行本制度的監督、檢查職責,界定涉密與非涉密移動存儲介質(包括移動硬碟、軟碟、u盤、光碟、磁帶及各種存儲卡)及筆記本電腦,並登記造冊。
第二條必須指定專人負責電腦和涉密移動存儲介質的日常管理工作。涉密移動存儲介質、電腦必須妥善保存。日常使用由使用人員保管,暫停使用的交由指定的專人保管。
第三條涉密電腦、涉密移動存儲介質嚴禁在網際網路上使用。確因工作需要攜帶涉密電腦、涉密移動存儲介質外出,須報經單位分管領導批准,並履行相關手續和採取嚴格的保密措施。嚴禁將涉密電腦、涉密移動存儲介質借給外單位使用。
第四條非涉密電腦、移動存儲介質不能與涉密的相混用;嚴禁將私人筆記本電腦、移動存儲介質帶入本單位網內使用。
第五條涉密電腦、移動存儲介質需要送外部維修時,必須到國家保密工作部門指定的具有保密資質的單位進行維修,並將廢舊的存儲介質收回。涉密移動存儲介質在報廢前,應進行信息清除處理。
第六條涉密電腦硬碟、移動存儲介質的`銷毀,經單位分管領導批准後,到區國家保密委指定的銷毀點銷毀或送交區國家保密委統一銷毀,其他人員不得擅自銷毀。禁止將涉密移動存儲介質作為廢品出售。
第七條工作人員不按規定管理和使用涉密電腦和涉密移動存儲介質造成泄密事件的,將依據法規追究責任,構成犯罪的將移送司法機關處理。
儲介質管理制度 篇3
制度是個社會的遊戲規則,更規範的講,它們是為人們的.相互關係而人為設定的一些制約。為此,我們一般要求大家共同遵守辦事規程或行動準則來提高辦事效率,才設定一些制度。下面是我們應屆畢業生制度職責大全提供的制度文章供您參考:
第一條涉密和非涉密移動存儲介質由局內統一購買,並建立台帳,登記配發。局技術人員負責涉密和非涉密移動存儲介質的日常管理和維護維修。
第二條涉密移動存儲介質不得在非涉密計算機上使用。
第三條涉密移動存儲介質未經批准不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續,並經單位負責人批准。
第四條嚴禁將涉密移動存儲介質借給外單位或他人使用。
第五條涉密移動存儲介質需維修的,由單位技術人員送至有保密資質的單位現場監修,嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質無法修復,必須按涉密載體予以銷毀。
第六條非涉密移動存儲介質不得存儲任何涉密信息。
第七條非涉密移動存儲介質不得連線涉密計算機。
第八條不再使用或不能使用的涉密和非涉密移動存儲介質要及時上交局辦公室,由技術人員對要報廢的涉密和非涉密移動存儲介質進行進一步確認,並與領取時的類型、電子(產品)序列號、編號等進行核對,填寫銷毀登記表,經單位領導批准後,送有保密資質的單位進行銷毀。
第九條任何部門和個人不得擅自銷毀涉密和非涉密移動存儲介質。
儲介質管理制度 篇4
該制度旨在通過加強對存儲涉密信息筆記本電腦與移動存儲介質(包括移動硬碟、隨身碟、軟碟、光碟和磁帶等)的安全保密管理,增強使用人的防範意識,防止因使用筆記本電腦與移動存儲介質不當造成泄密。對違反保密規定的,將追究有關人員的責任。隊保密領導小組要對全隊執行保密制度的情況進行檢查,發現問題及時處理。具體管理制度如下:
第一條 本部門存儲涉密信息的筆記本電腦和移動存儲介質,限本部門人員使用;對存檔用的涉密硬碟、隨身碟、軟碟、光碟和磁帶,要交到綜合科統一保管。
第二條 個人使用的隨身碟等移動存儲介質,一般不得存儲涉密信息,因工作需要必須使用的,使用後要及時消除涉密信息。
第三條 一般不準攜帶存儲涉密信息的筆記本電腦與移動存儲介質出國或去公共場所,確因工作需要攜帶的,必須辦理相關審批手續。
第四條 禁止將存儲涉密信息的筆記本電腦與移動存儲介質外借,禁止通過移動存儲介質將涉密信息拷貝在家用電腦或外單位電腦上。
第五條 因工作需要借用筆記本電腦、移動硬碟存儲涉密信息的,歸還前必須清除存儲的涉密信息,並將使用的設備格式化。
第六條 對淘汰或報廢的筆記本電腦和移動存儲介質,必須刪除所有信息,統一處理。
儲介質管理制度 篇5
第一章 總 則
第一條 為了加強電子檔案的存儲管理,保障電子檔案的安全保管,根據《中華人民共和國檔案法》、《電子檔案存儲與管理規範》〔GB/T 18894-20__〕、《重慶市實施〈中華人民共和國檔案法〉辦法》和有關法規、國家標準、行政規章,結合重慶市實際制訂本制度。
第二條 本制度參照重慶市電子檔案管理技術標準執行。
第三條 本制度以維護電子檔案的真實性、完整性、有效性為原則,保證電子檔案的安全性和可利用性。
第四條 基本術語解釋
(一)電子檔案是指法人、其他組織和個人在公務活動中形成的數字形態記錄。它是通過計算機進行操作、傳輸、存儲和利用的檔案,用數字(比特)形態表現,通過編碼和解碼來輸入和輸出。
(二)電子檔案是指利用計算機技術形成,經鑑定具有保存和利用價值,按照有關電子檔案存儲管理規定處理並且已經存儲的電子檔案。
第二章 電子檔案的存儲
第五條 電子檔案具有對計算機系統的依賴性、非人工直接識讀性、複製傳遞的高保真性、信息與載體的可分離性、信息內容的易改性、載體的不穩定性等特性,並且對於不同信息類型的電子檔案,由於其技術特點不同,存儲載體和記錄信息的標準、算法也不同,所以電子檔案的存儲應根據電子檔案的特點分別採取措施保證其原始性、真實性、完整性:
(一)字處理檔案
1、TXT文檔可以作為電子檔案直接存儲。
2、XML文檔可以作為電子檔案直接存儲。
3、對於其它類型的文檔,如果無法轉換為XML或TXT格式,則應按原格式存放並將有關的軟體和計算機系統信息一併存儲。
(二)圖像檔案
1、TIFF格式圖片可以作為電子檔案直接存儲,有特殊壓縮參數的.要作說明。
2、JPEG格式圖片可以作為電子檔案直接存儲,有特殊壓縮參數的要作說明。
3、其它格式圖片應轉換為以上兩種格式中任意一種,有特殊壓縮參數的要作說明。
4、對於無法轉換格式的圖片應按原格式存放並將有關的軟體和計算機系統信息一併存儲。
5、由掃瞄器獲得的圖像電子檔案,對於普通紙質檔案來說光學解析度不低於200dpi,對於照片檔案來說解析度不得低於600dpi。
6、由縮微膠片掃瞄器獲得的電子檔案,對於16mm膠片來說解析度不低於200 dpi,對於35mm膠片來說解析度不低於600dpi。
(三)圖形檔案
1、圖形檔案的存儲要求參見圖像檔案的存儲要求。
2、存儲時應注意其設備依賴性、易修改性等問題,對相關軟體及各種數據信息應一併存儲。
(四)影像檔案
1、MPEG格式、比特率4Mb/S以上的影像檔案可以作為電子檔案直接存儲。
2、對於無法轉換格式的影像檔案應按原格式存放並將有關的軟體、壓縮算法和計算機系統信息一併存儲。
(五)聲音檔案
1、WAV格式聲音檔案可以作為電子檔案直接存儲。
2、MP3格式聲音檔案可以作為電子檔案直接存儲。
3、對於無法轉換格式的聲音檔案應按原格式存放並將有關的軟體和計算機系統信息一併存儲。
(六)多媒體檔案
1、多媒體檔案包含多種信息形式,信息完整的多媒體檔案可以作為電子檔案直接存儲。
2、多媒體檔案依賴的計算機軟硬體信息及相關參數應一併存儲。
(七)資料庫檔案
1、資料庫檔案DBF格式可以作為電子檔案直接存儲。
2、對於無法轉換格式的資料庫檔案應按原格式存放並將有關的軟體和計算機系統信息一併存儲。
(八)超文本檔案
1、超文本檔案包含的信息較多,存儲時注意數據的完整性。
2、信息完整的超文本檔案可以作為電子檔案直接存儲。
3、超文本檔案依賴的計算機軟硬體信息應一併存儲。
(九)電腦程式
1、電腦程式可以作為電子檔案直接存儲。
2、電腦程式依賴的軟、硬體平台說明應一併存儲。
(十)數據檔案
1、數據檔案的類型較多,包含以上所示的多種類型,具體類型的存儲辦法參考以上各類型的存儲辦法。
2、數據檔案應對數據來源進行說明並一同存儲。
第六條 對電子檔案的說明性文檔一律用TXT文檔編寫。
第七條 在符合軟、硬體平台條件下,應保證電子檔案能正常被計算機所識別、運行,並能準確輸出。
第八條 電子檔案中涉及的口令、密匙、許可權管理說明等應同電子檔案一併存儲。
第九條 保存與紙質等檔案內容相同的電子檔案時,要與紙質等檔案之間互相建立準確、可靠的標識關係。
第十條 用掃瞄器、視頻壓縮卡等設備獲得的電子檔案,如果採用非標準算法,則應將相關軟體一併存儲。
第十一條 計算機系統運行和信息處理等過程中設計的各類參數、管理數據等應與電子檔案一同存儲。
第十二條 電子檔案應該拷貝到耐久性的載體上,一式3套,一套封存(A),一套供查閱利用(B),一套異地保存(C)。對於加密的電子檔案,則應在解密後再完成上述工作。
第十三條 在相同條件下,電子檔案的存儲載體的選擇應優先考慮可靠性和先進性。本標準推薦的存儲載體是:唯讀光碟、磁帶等。禁止使用軟磁碟作為電子檔案的長期保存載體。
第十四條 對於具有穩定可靠的網路環境的單位具體要求:
1、電子檔案應存放於指定的計算機伺服器上,伺服器必須採取磁碟鏡像、雙機容錯等備份措施。
2、內部區域網路要有可靠的安全防範措施和管理制度,系統設備更新時必須制定嚴格的數據轉換辦法,確保數據準確無誤並能在新系統中運行。
第十五條 電子檔案的保管要求除應具備紙質檔案的一般要求外,還應符合下列條件:
1、存儲載體應作防寫處理。不得擦、劃、觸摸記錄塗層。載體應直立存放,作到防塵、防變形,避免陽光直接照射。
2、環境溫度選定範圍:17---20℃,相對濕度選定範圍:35%--45%。
3、存放時應注意遠離強磁場,並與有害氣體隔離,遠離熱源。
第十六條 電子檔案存儲時必須檢查病毒及其他危害計算機的隱患,對於不能清除隱患的電子檔案不得存儲。
第十七條 存儲電子檔案的光碟應放入盒中存放,A、B兩套電子檔案應分開保管。
第十八條 電子檔案的有效性保證:
(一) 隨著計算機技術和設備的更新發展,存儲載體或電子檔案數據會出現兼容性問題。
1、存儲載體出現兼容性問題時應更換先進、可靠的存儲載體進行複製。
2、電子檔案數據出現兼容性問題時應對電子檔案進行升級轉換並進行複製。
3、複製後舊版存儲載體應至少保留四年。
(二)刻錄光碟時採用整盤刻錄(disk-at-once recording)方式,不得使用多段刻錄(multiseion recording)等方式。推薦使用的刻錄軟體為: NERO BURNING6、WINONCD6以上版本。
(三)對磁性載體每2年、光碟每4年進行一次有效性、安全性檢查,對存儲載體的壽命、存儲載體的兼容性、電子檔案的兼容性等問題進行抽查,抽檢率不得低於30%,發現問題要及時補救。
(四)存儲在磁帶上的電子檔案,每年應倒帶一次,五年轉存一次。
(五)檢查、拷貝、轉換等情況要做好登記。
儲介質管理制度 篇6
第一章總則
為了加強學校備份數據安全管理,進一步規範備份數據的傳輸、歸檔、處置安全管理,確保各類數據的完整性、保密性和可用性,特制定本管理辦法。
本管理辦法所指的備份存儲介質是指用於備份數據的存儲載體,包括磁帶、磁碟、光碟等。
本管理辦法適用於信息中心負責的存儲介質的管理。
第二章存儲介質管理
應定期檢查各備份存儲介質的狀態和容量,並定期進行數據恢複測試。
備份存儲介質在保存前,應仔細閱讀介質的說明書,將介質存放在適合的地方(如遠離電磁干擾和灰塵,儘量通風,使用適合的容器、柜子、儲存室以防止非法訪問等)。
為確保備份數據在保存和傳送期間的安全性,需對儲存介質在傳送前採取必要的保護措施。
存儲介質在傳送途中需採用牢固、可靠的包裝方式,以使其避免碰撞、受熱、受潮。
存儲介質在傳送途中需根據其存儲數據的敏感程度,採用有效的包裝方式(如使用可上鎖的堅固容器),以使其避免被非授權獲取。
數據清理可根據信息存儲介質特性、運行成本和業務部門對數據使用、清理周期、清理內容等的要求進行實施。
數據清理前確認是否需要對數據進行備份。如需備份,需確認備份正確後方可進行清理操作。
數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
需要長期保存的數據要在介質有效期內進行轉存,防止存儲介質過期失效。
生產數據不得隨意查詢、記錄、攜帶、複製、傳輸、修改、刪除。
借用數據介質時必須嚴格遵守數據介質借用登記、審批、交接和歸還的流程,並保證備份數據完好無缺。
任何部門和個人發現使用數據的違規行為都有權阻止或舉報。
外單位人員對學校存放數據的設備進行維修、維護時,必須由學校相關人員現場全程監督。有關設備或介質需送交外單位維修、維護前,設備使用人員應確認設備或介質內的重要數據已經清除。
第三章附則
本管理辦法由信息中心負責解釋和修訂。
本管理辦法自發布之日起執行。
儲介質管理制度 篇7
一、總則
為加強介質的安全管理,即對介質的使用、存儲、攜帶、記錄、清單等活動提供明確的安全管理標準,特制訂此制度。
二、存儲介質的分類與標識
本制度中所說的介質指的是硬碟、光碟、軟碟、移動硬碟、隨身碟及紙質介質等。並將其劃分為涉密移動介質、內部移動介質、普通移動介質三類。
涉密移動介質是指用於存儲國家秘密信息的移動介質。
內部移動介質是指用於存儲不宜公開的內部工作信息的移動介質。
普通移動介質是指用於存儲公開信息的移動介質。
介質的標識管理採用貼上統一的標籤,並在標籤的顏色上進行分類區分。涉密移動介質使用鮮紅色的標籤,內部移動介質使用綠色的標籤,普通移動介質使用白色標籤。
三、存儲介質的存放
介質應保存在介質庫或檔案室中,存放介質的介質庫或檔案室應具有防磁、防潮、防塵、防高溫、防擠壓能力。
介質應由專門的人員進行保管和登記,並對介質歸檔和查詢等進行記錄,按照存檔介質的目錄清單定期盤點。
四、存儲介質的使用
涉密移動介質因其是用於存儲國家秘密信息,因此只能在涉密計算機單機和涉密信息系統內使用,其中隨身碟、存儲卡和軟碟只能作為臨時存儲用。要嚴禁涉密移動介質在非涉密計算機上使用;要嚴禁高密級的移動介質在低密級計算機或信息系統中使用。涉密移動介質的使用應嚴格按照“統一購置、統一標識、嚴格登記、集中管理”的原則進行管理。涉密移動介質應嚴格使用許可權,在其保存、傳遞和使用過程中必須保證其中的涉密信息不被非授權人知悉;經管人員應定期進行清點,確保涉密移動介質的絕對安全。
內部移動介質因其用於存儲內部工作信息,這些工作信息是不宜公開的,因此它主要是在與網際網路物理隔離的內部工作計算機上使用。為了防止內部工作信息的泄漏,要嚴格禁止內部移動介質在與網際網路連線的計算機上使用,當然同時也要嚴禁存儲國家秘密信息。當因工作需要,需將處理內部信息計算機的數據傳送到涉密計算機時,可用內部移動介質進行傳遞。但在傳遞時必須採取有效的保密管理和技術防範措施,嚴防被植入惡意代碼程式將涉密計算機感染,導致國家秘密信息被竊取。建議使用光碟進行數據傳遞。
普通移動介質因其用於存儲公開信息,因此主要是在與網際網路連線的計算機上使用。在管理上主要是嚴格禁止普通移動介質存儲國家秘密信息和不宜公開的內部工作信息,嚴格限制普通移動介質直接在涉密計算機單位及涉密信息系統內使用。當確因工作需要,需從網際網路將所需數據拷入內部工作計算機、涉密計算機或涉密信息系統時,必須經審查批准後,使用普通移動介質進行傳遞。推薦使用記錄光碟或具有防寫裝置的非可寫入普通移動介質,從網際網路將所需數據拷入涉密計算機或內部工作計算機。這裡要強調的是,使用可寫入普通移動介質,從網際網路將所需數據拷入涉密計算機或內部工作計算機時,必須設定中間內部計算機,在中間計算機上安裝國產病毒和木馬查殺軟體,通過中間內部計算機進行病毒和木馬查殺,嚴防被惡意代碼程式或病毒,導致國家秘密信息或內部工作信息被竊取或發生故障。
涉密移動介質及內部移動介質在不同使用者中交叉使用時,管理員要加大技術檢查力度。微軟的windows作業系統和Office辦公軟體在使用時會產成一些臨時檔案,如果只是簡單刪除檔案或格式化分區,是可以通過一些數據恢復軟體對數據進行恢復的。因此,在移動介質歸還後,管理員應先進行保密技術檢查,再對不宜公開的數據進行有效消除,防止移動介質因二次交叉借用時產生泄密隱患。
用於處理國家秘密信息的移動介質必須按其所涉及的秘密等級貼上省保密工作部門統一製作的密級標識。
絕密級移動介質由單位或使用部門指定專人統一保管,並必須存放在保險柜中;機密級以下移動介質由使用人保管,並存放在符合安全要求的密碼檔案櫃中。
高密級涉密移動介質不得在低密級的計算機或設備上使用,嚴禁在與網際網路連線的計算機或其他設備上使用涉密移動介質。
涉密移動介質只能在本單位的涉密計算機或涉密信息系統中使用,嚴禁借給外單位、轉借他人使用。確因工作需要攜帶涉密移動介質外出的,需填寫“涉密移動介質外出攜帶登記表”,經主管領導批准,並報局保密工作領導小組備案,逐件登記涉密存儲移動介質內的涉密信息。複製涉密移動介質,須經單位領導批准,且每份介質各填一份“涉密移動介質使用情況登記表”,並賦予不同編號。涉密移動介質的傳遞應按《國家秘密載體保密管理規定》的要求執行。
移動介質因使用人員崗位變動、使用期滿等原因交回時,移動介質進行檢查、確認,並做好登記備案、妥善保管;需歸檔的涉密移動介質,應連同“涉密移動介質使用情況登記表”一併按時歸檔。
不再使用的涉密移動介質應由使用者提出報告,由單位領導批准後,交保密工作領導小組統一處理,確保有關內容和數據不可恢復。禁止將未經技術處理的涉密移動介質轉為非涉密環境使用或進行公益捐贈。
紙質的技術文檔應實行借閱登記制度,未經部門領導批准,不得將技術文檔轉借、複製或對外公開。並且技術文檔應具有統一的格式,及時更新。
移動介質不允許帶出工作環境,卻因需要時要對介質進行加密和監控管理。
定期檢查介質的使用情況,檢查頻率不應少於每季度一次。
存有重要數據的涉密移動介質和內部移動介質應採取加密措施。
對存有重要業務數據的備份介質應定期實施數據恢復驗證工作,及時轉存使用期限較長的數據。
五、存儲介質的維修、銷毀、廢止及傳輸
送出維修的介質應首先清除介質中的敏感數據,確保敏感數據不會被泄露。
涉密移動介質需要外送維修或數據恢復時,必須到保密工作部門指定的維修點,並有保密人員在場全程監控。
介質在銷毀前需要對其中的數據進行徹底的淨化,保密性較高的存儲介質未經批准不得自行銷毀。
對載有敏感信息存儲介質的銷毀,應報有關部門備案,由專門的部門進行信息消除、消磁或物理粉碎等銷毀處理,並做好相應的銷毀記錄,信息消除處理僅限於存儲介質仍將在本機構內部使用的情況,否則應進行信息的不可恢復性銷毀。
技術文檔實行有效期管理,對於超過有效期的技術文檔降低保密級別,對已經失效的技術文檔定期清理,並嚴格執行技術文檔管理制度中的銷毀和監銷規定。
涉密移動介質和內部移動介質在物理傳輸過程中應採取雙人加密傳輸,確保傳輸介質的人員可靠,數據加密方可進行傳輸。
六、其他管理規定
對載有重要信息的載體應採取加密存儲,並根據承載數據的重要程度對介質進行分類和標識管理。
根據數據備份需要對某些介質實行異地存儲的,存儲地的環境要求與管理方法應與本地相同。