- 相关推荐
存储介质管理制度
随着社会不断地进步,需要使用制度的场合越来越多,制度是维护公平、公正的有效手段,是我们做事的底线要求。一般制度是怎么制定的呢?下面是小编精心整理的存储介质管理制度,仅供参考,欢迎大家阅读。
存储介质管理制度1
第一条本制度适用于所有涉密和非涉密的数据存储介质,包括服务器/台式电脑/笔记本电脑的硬盘、移动硬盘、U盘、用于备份数据的磁带、CD/DVD碟片等。
第二条某某单位办公室(以下简称:办公室)主要负责数据存储介质管理制度的制定和修订。
第三条参照制造商使用说明书正确使用数据存储介质,避免暴露于强电磁场内、过热或过冷的'环境。
第四条数据存储介质的存放需根据存载信息数据的类型和保密要求,采取不同的保管方式。
第五条加强移动存储介质管理,其中对内网移动存储介质和涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防护。
第六条所有的移动存储介质都必须进行登记造册和编号管理,可以随时确认移动存储介质的存放位置和责任人等信息。
第七条所有的涉密移动存储介质必须进行清晰的密级标识,禁止在非涉密计算机上使用,其维修或销毁必须按相关保密规定执行。
第八条在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用,杜绝发生移动存储介质交叉使用(混用)的现象。
第九条从移动存储介质存取文件之前,必须使用防病毒软件进行扫描。
第十条禁止使用移动存储介质复制侵犯知识产权的软件。
第十一条禁止使用移动存储介质保存色情、政治敏感等非法资料。
第十二条必须对保存有敏感信息的移动存储介质进行加密处理。
第十三条在非办公场合使用移动存储介质时,注意对敏感数据进行保护。
第十四条备份的数据存储介质必须存放于安全存储区域,不可将数据存储介质放置于桌面等暴露地方。
第十五条电脑送修时,将存储信息的硬盘或其他可移动存储介质取出,避免信息泄密。在修理硬盘或其他电脑所使用的移动介质时,如涉及到敏感信息,则必须有专人陪同修理。
第十六条硬盘或其他移动介质报废时,必须进行物理破坏处理,防止信息泄密。
第十七条本制度由某某单位负责解释。
第十八条本制度自发布之日起生效执行。
存储介质管理制度2
第一条为进一步加强医院移动存储介质的管理,确保城市管理信息的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定》,结合我院实际,制定出《乌当区人民医院移动存储介质管理规定》。
第二条本规定所称移动存储介质,是指用于存储本单位保密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
第三条本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的`,必须征得科室同意,并进行借还时间、借用人、审批人等详细登记。
第四条新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。
第五条如使用移动设备转移存储保密数据,需在使用前格式化,并在使用后立即删除保密数据。
第六条使用光盘备份的保密数据要登记编号,分类存放。
第七条非本单位的移动存储设备一律不得和涉密计算机连接。
第八条单位的涉密移动存储设备处理办法如下:
涉密和非涉密移动存储介质禁止交叉混用,即涉密移动存储介质不得在非涉密计算机中使用,非涉密移动存储介质不得在涉密计算机中使用。
存储过涉密信息的移动存储介质,不得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查杀病毒处理。
移动存储介质需要送外维修时,必须到信息科指定的单位进行维修;涉密移动存储介质在淘汰和报废前,应到保密部门进行消磁和粉碎处理。严禁将涉密移动存储介质作为废品出售。
存储介质管理制度3
一、总则
为加强介质的安全管理,即对介质的使用、存储、携带、记录、清单等活动提供明确的安全管理标准,特制订此制度。
二、存储介质的分类与标识
本制度中所说的介质指的是硬盘、光盘、软盘、移动硬盘、U盘及纸质介质等。并将其划分为涉密移动介质、内部移动介质、普通移动介质三类。
涉密移动介质是指用于存储国家秘密信息的移动介质。
内部移动介质是指用于存储不宜公开的内部工作信息的移动介质。
普通移动介质是指用于存储公开信息的移动介质。
介质的标识管理采用粘贴统一的标签,并在标签的颜色上进行分类区分。涉密移动介质使用鲜红色的标签,内部移动介质使用绿色的标签,普通移动介质使用白色标签。
三、存储介质的存放
介质应保存在介质库或档案室中,存放介质的介质库或档案室应具有防磁、防潮、防尘、防高温、防挤压能力。
介质应由专门的人员进行保管和登记,并对介质归档和查询等进行记录,按照存档介质的目录清单定期盘点。
四、存储介质的使用
涉密移动介质因其是用于存储国家秘密信息,因此只能在涉密计算机单机和涉密信息系统内使用,其中U盘、存储卡和软盘只能作为临时存储用。要严禁涉密移动介质在非涉密计算机上使用;要严禁高密级的移动介质在低密级计算机或信息系统中使用。涉密移动介质的使用应严格按照“统一购置、统一标识、严格登记、集中管理”的原则进行管理。涉密移动介质应严格使用权限,在其保存、传递和使用过程中必须保证其中的涉密信息不被非授权人知悉;经管人员应定期进行清点,确保涉密移动介质的绝对安全。
内部移动介质因其用于存储内部工作信息,这些工作信息是不宜公开的,因此它主要是在与互联网物理隔离的内部工作计算机上使用。为了防止内部工作信息的泄漏,要严格禁止内部移动介质在与互联网连接的计算机上使用,当然同时也要严禁存储国家秘密信息。当因工作需要,需将处理内部信息计算机的数据传送到涉密计算机时,可用内部移动介质进行传递。但在传递时必须采取有效的保密管理和技术防范措施,严防被植入恶意代码程序将涉密计算机感染,导致国家秘密信息被窃取。建议使用光盘进行数据传递。
普通移动介质因其用于存储公开信息,因此主要是在与互联网连接的计算机上使用。在管理上主要是严格禁止普通移动介质存储国家秘密信息和不宜公开的.内部工作信息,严格限制普通移动介质直接在涉密计算机单位及涉密信息系统内使用。当确因工作需要,需从互联网将所需数据拷入内部工作计算机、涉密计算机或涉密信息系统时,必须经审查批准后,使用普通移动介质进行传递。推荐使用记录光盘或具有写保护装置的非可写入普通移动介质,从互联网将所需数据拷入涉密计算机或内部工作计算机。这里要强调的是,使用可写入普通移动介质,从互联网将所需数据拷入涉密计算机或内部工作计算机时,必须设置中间内部计算机,在中间计算机上安装国产病毒和木马查杀软件,通过中间内部计算机进行病毒和木马查杀,严防被恶意代码程序或病毒,导致国家秘密信息或内部工作信息被窃取或发生故障。
涉密移动介质及内部移动介质在不同使用者中交叉使用时,管理员要加大技术检查力度。微软的windows操作系统和Office办公软件在使用时会产成一些临时文件,如果只是简单删除文件或格式化分区,是可以通过一些数据恢复软件对数据进行恢复的。因此,在移动介质归还后,管理员应先进行保密技术检查,再对不宜公开的数据进行有效消除,防止移动介质因二次交叉借用时产生泄密隐患。
用于处理国家秘密信息的移动介质必须按其所涉及的秘密等级粘贴省保密工作部门统一制作的密级标识。
绝密级移动介质由单位或使用部门指定专人统一保管,并必须存放在保险柜中;机密级以下移动介质由使用人保管,并存放在符合安全要求的密码文件柜中。
高密级涉密移动介质不得在低密级的计算机或设备上使用,严禁在与互联网连接的计算机或其他设备上使用涉密移动介质。
涉密移动介质只能在本单位的涉密计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密移动介质外出的,需填写“涉密移动介质外出携带登记表”,经主管领导批准,并报局保密工作领导小组备案,逐件登记涉密存储移动介质内的涉密信息。复制涉密移动介质,须经单位领导批准,且每份介质各填一份“涉密移动介质使用情况登记表”,并赋予不同编号。涉密移动介质的传递应按《国家秘密载体保密管理规定》的要求执行。
移动介质因使用人员岗位变动、使用期满等原因交回时,移动介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动介质,应连同“涉密移动介质使用情况登记表”一并按时归档。
不再使用的涉密移动介质应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动介质转为非涉密环境使用或进行公益捐赠。
纸质的技术文档应实行借阅登记制度,未经部门领导批准,不得将技术文档转借、复制或对外公开。并且技术文档应具有统一的格式,及时更新。
移动介质不允许带出工作环境,却因需要时要对介质进行加密和监控管理。
定期检查介质的使用情况,检查频率不应少于每季度一次。
存有重要数据的涉密移动介质和内部移动介质应采取加密措施。
对存有重要业务数据的备份介质应定期实施数据恢复验证工作,及时转存使用期限较长的数据。
五、存储介质的维修、销毁、废止及传输
送出维修的介质应首先清除介质中的敏感数据,确保敏感数据不会被泄露。
涉密移动介质需要外送维修或数据恢复时,必须到保密工作部门指定的维修点,并有保密人员在场全程监控。
介质在销毁前需要对其中的数据进行彻底的净化,保密性较高的存储介质未经批准不得自行销毁。
对载有敏感信息存储介质的销毁,应报有关部门备案,由专门的部门进行信息消除、消磁或物理粉碎等销毁处理,并做好相应的销毁记录,信息消除处理仅限于存储介质仍将在本机构内部使用的情况,否则应进行信息的不可恢复性销毁。
技术文档实行有效期管理,对于超过有效期的技术文档降低保密级别,对已经失效的技术文档定期清理,并严格执行技术文档管理制度中的销毁和监销规定。
涉密移动介质和内部移动介质在物理传输过程中应采取双人加密传输,确保传输介质的人员可靠,数据加密方可进行传输。
六、其他管理规定
对载有重要信息的载体应采取加密存储,并根据承载数据的重要程度对介质进行分类和标识管理。
根据数据备份需要对某些介质实行异地存储的,存储地的环境要求与管理方法应与本地相同。
存储介质管理制度4
第一章 总 则
第一条 为了加强电子文件的存储管理,保障电子档案的安全保管,根据《中华人民共和国档案法》、《电子文件存储与管理规范》〔GB/T 18894-20xx〕、《重庆市实施〈中华人民共和国档案法〉办法》和有关法规、国家标准、行政规章,结合重庆市实际制订本制度。
第二条 本制度参照重庆市电子档案管理技术标准执行。
第三条 本制度以维护电子档案的真实性、完整性、有效性为原则,保证电子档案的安全性和可利用性。
第四条 基本术语解释
(一)电子文件是指法人、其他组织和个人在公务活动中形成的数字形态记录。它是通过计算机进行操作、传输、存储和利用的文件,用数字(比特)形态表现,通过编码和解码来输入和输出。
(二)电子档案是指利用计算机技术形成,经鉴定具有保存和利用价值,按照有关电子文件存储管理规定处理并且已经存储的电子文件。
第二章 电子档案的存储
第五条 电子文件具有对计算机系统的依赖性、非人工直接识读性、复制传递的高保真性、信息与载体的可分离性、信息内容的易改性、载体的不稳定性等特性,并且对于不同信息类型的电子文件,由于其技术特点不同,存储载体和记录信息的标准、算法也不同,所以电子档案的存储应根据电子文件的特点分别采取措施保证其原始性、真实性、完整性:
(一)字处理文件
1、TXT文档可以作为电子档案直接存储。
2、XML文档可以作为电子档案直接存储。
3、对于其它类型的文档,如果无法转换为XML或TXT格式,则应按原格式存放并将有关的软件和计算机系统信息一并存储。
(二)图像文件
1、TIFF格式图片可以作为电子档案直接存储,有特殊压缩参数的要作说明。
2、JPEG格式图片可以作为电子档案直接存储,有特殊压缩参数的要作说明。
3、其它格式图片应转换为以上两种格式中任意一种,有特殊压缩参数的要作说明。
4、对于无法转换格式的图片应按原格式存放并将有关的软件和计算机系统信息一并存储。
5、由扫描仪获得的图像电子档案,对于普通纸质档案来说光学分辨率不低于200dpi,对于照片档案来说分辨率不得低于600dpi。
6、由缩微胶片扫描仪获得的电子档案,对于16mm胶片来说分辨率不低于200 dpi,对于35mm胶片来说分辨率不低于600dpi。
(三)图形文件
1、图形文件的存储要求参见图像文件的存储要求。
2、存储时应注意其设备依赖性、易修改性等问题,对相关软件及各种数据信息应一并存储。
(四)影像文件
1、MPEG格式、比特率4Mb/S以上的影像文件可以作为电子档案直接存储。
2、对于无法转换格式的影像文件应按原格式存放并将有关的软件、压缩算法和计算机系统信息一并存储。
(五)声音文件
1、WAV格式声音文件可以作为电子档案直接存储。
2、MP3格式声音文件可以作为电子档案直接存储。
3、对于无法转换格式的声音文件应按原格式存放并将有关的软件和计算机系统信息一并存储。
(六)多媒体文件
1、多媒体文件包含多种信息形式,信息完整的多媒体文件可以作为电子档案直接存储。
2、多媒体文件依赖的`计算机软硬件信息及相关参数应一并存储。
(七)数据库文件
1、数据库文件DBF格式可以作为电子文件直接存储。
2、对于无法转换格式的数据库文件应按原格式存放并将有关的软件和计算机系统信息一并存储。
(八)超文本文件
1、超文本文件包含的信息较多,存储时注意数据的完整性。
2、信息完整的超文本文件可以作为电子档案直接存储。
3、超文本文件依赖的计算机软硬件信息应一并存储。
(九)计算机程序
1、计算机程序可以作为电子档案直接存储。
2、计算机程序依赖的软、硬件平台说明应一并存储。
(十)数据文件
1、数据文件的类型较多,包含以上所示的多种类型,具体类型的存储办法参考以上各类型的存储办法。
2、数据文件应对数据来源进行说明并一同存储。
第六条 对电子档案的说明性文档一律用TXT文档编写。
第七条 在符合软、硬件平台条件下,应保证电子档案能正常被计算机所识别、运行,并能准确输出。
第八条 电子档案中涉及的口令、密匙、权限管理说明等应同电子档案一并存储。
第九条 保存与纸质等档案内容相同的电子档案时,要与纸质等文件之间互相建立准确、可靠的标识关系。
第十条 用扫描仪、视频压缩卡等设备获得的电子档案,如果采用非标准算法,则应将相关软件一并存储。
第十一条 计算机系统运行和信息处理等过程中设计的各类参数、管理数据等应与电子档案一同存储。
第十二条 电子档案应该拷贝到耐久性的载体上,一式3套,一套封存(A),一套供查阅利用(B),一套异地保存(C)。对于加密的电子文件,则应在解密后再完成上述工作。
第十三条 在相同条件下,电子档案的存储载体的选择应优先考虑可靠性和先进性。本标准推荐的存储载体是:只读光盘、磁带等。禁止使用软磁盘作为电子档案的长期保存载体。
第十四条 对于具有稳定可靠的网络环境的单位具体要求:
1、电子档案应存放于指定的计算机服务器上,服务器必须采取磁盘镜像、双机容错等备份措施。
2、内部局域网要有可靠的安全防范措施和管理制度,系统设备更新时必须制定严格的数据转换办法,确保数据准确无误并能在新系统中运行。
第十五条 电子档案的保管要求除应具备纸质档案的一般要求外,还应符合下列条件:
1、存储载体应作防写处理。不得擦、划、触摸记录涂层。载体应直立存放,作到防尘、防变形,避免阳光直接照射。
2、环境温度选定范围:17---20℃,相对湿度选定范围:35%--45%。
3、存放时应注意远离强磁场,并与有害气体隔离,远离热源。
第十六条 电子文件存储时必须检查病毒及其他危害计算机的隐患,对于不能清除隐患的电子文件不得存储。
第十七条 存储电子档案的光盘应放入盒中存放,A、B两套电子档案应分开保管。
第十八条 电子档案的有效性保证:
(一) 随着计算机技术和设备的更新发展,存储载体或电子档案数据会出现兼容性问题。
1、存储载体出现兼容性问题时应更换先进、可靠的存储载体进行复制。
2、电子档案数据出现兼容性问题时应对电子档案进行升级转换并进行复制。
3、复制后旧版存储载体应至少保留四年。
(二)刻录光盘时采用整盘刻录(disk-at-once recording)方式,不得使用多段刻录(multiseion recording)等方式。推荐使用的刻录软件为: NERO BURNING6、WINONCD6以上版本。
(三)对磁性载体每2年、光盘每4年进行一次有效性、安全性检查,对存储载体的寿命、存储载体的兼容性、电子档案的兼容性等问题进行抽查,抽检率不得低于30%,发现问题要及时补救。
(四)存储在磁带上的电子档案,每年应倒带一次,五年转存一次。
(五)检查、拷贝、转换等情况要做好登记。
存储介质管理制度5
第一条为进一步加强企业移动存储介质的管理,确保管理信息的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定》,结合我院实际,制定出《江苏敏捷科技有限公司移动存储介质管理规定》。
第二条本规定所称移动存储介质,是指用于存储本单位保密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
第三条本公司移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得部门同意,并进行借还时间、借用人、审批人等详细登记。
第四条新购计算机、移动存储等设备,要先进行保密标识和登记,安装加密软件,再发放使用。
第五条如使用移动设备转移存储保密数据,需在使用前格式化,并在使用后立即删除保密数据。
第六条使用光盘备份的保密数据要登记编号,分类存放。
第七条非本公司的移动存储设备一律不得和涉密计算机连接。
第八条公司拟的`涉密移动存储设备处理办法如下:
涉密和非涉密移动存储介质禁止交叉混用,即涉密移动存储介质不得在非涉密计算机中使用,非涉密移动存储介质不得在涉密计算机中使用。
存储过涉密信息的移动存储介质,不得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查杀病毒处理。
移动存储介质需要送外维修时,必须到信息科指定的单位进行维修;涉密移动存储介质在淘汰和报废前,应到保密部门进行消磁和粉碎处理。严禁将涉密移动存储介质作为废品出售。
存储介质管理制度6
用于分类和非分类移动存储介质的安全管理系统
第一条本规定所称可移动存储介质,是指可移动硬盘、软盘、u盘、光盘、磁带、存储卡以及其他具有存储功能的介质。
第二条分类移动存储媒体管理遵循“统一采购、统一编号、统一归档、跟踪管理、集中报废”的原则,严格控制发行范围。
第三条各单位、各部门必须指定专人负责分类和非分类移动存储介质的日常管理。
机密可移动存储介质必须妥善保存。
日常使用由用户保管,暂停使用由指定人员保管。
第四条我院保密办公室负责加强对涉密移动存储媒体的统一管理,对非涉密移动存储媒体的指导、监管、检查。
第五条涉密移动存储介质只能用于涉密计算机和涉密信息系统。严禁在连接到互联网的计算机和个人计算机上使用机密移动存储介质。
严禁非保密移动存储介质访问保密计算机或保密网络,严禁直接或间接访问政府内部网。
第六条一般信息应当存储在非秘密可移动存储介质上、载体、使用。
与秘密相关的可移动存储介质应存储相应秘密级别的信息。
绝密可移动存储介质只能存储绝密信息。当确实需要存储机密信息时,应按照最高机密级别管理绝密可移动存储介质。
第七条分类移动存储介质的使用应当在符合保密要求的办公场所进行。确因工作需要占用办公场所的,保密等级由使用部门主要负责人批准,以上保密等级由医院领导批准,报医院办公室备案,并采取严格的保密措施。
严禁将保密的可移动存储介质借给其他单位或他人。
第八条携带分类移动存储介质外出时,分类移动存储介质应始终处于承运人的.有效控制之下。携带绝密信息的保密移动存储介质外出时,应当保证两人以上一起出行。
禁止携带存储绝密信息的涉密移动存储媒体参与境外活动或出国(境);
确需携带保密、保密的移动存储媒体出国(境)的,应当按照有关保密规定办理出国(境)审批手续。
第九条涉密移动存储介质必须严格按照安全管理要求存放在医院安全办公室。
当收到分类可移动存储介质时,您必须办理签字手续。
离开办公室时,工作人员必须将保密的移动存储介质存储在保密设备中。
第十条每半年开展一次分类和非分类移动存储介质盘点、。
如有混合或分类移动存储介质丢失,应及时调查处理。
第十一条废弃分类移动存储介质前,使用部门应当进行信息清除处理。
如因媒体损坏导致信息无法删除,部门领导应签署意见,并提交至局安全办公室销毁。
第十二条对涉密移动存储介质的销毁,研究所安全办公室应统一登记,并填写《涉密移动存储介质销毁登记表》。经主管领导批准后,由三人负责销毁,任何个人不得擅自销毁。
第十三条涉密和非涉密移动存储媒体使用、管理人员违反规定,情节较轻的,由医院安全工作领导小组给予批评教育;情节严重、造成重大泄漏隐患的,相关职能部门应当依法处理。
第二部分第二部分移动存储介质保密和非保密管理系统移动存储介质保密和非保密管理系统
第一类移动存储介质是指分类信息、光盘、软盘、移动硬盘和u盘等的硬盘。
第二条用于处理国家秘密信息的移动存储介质,必须粘贴由所在地区保密部门根据所涉及的保密等级统一制作的保密等级标识。
第三条保密级别以下的可移动存储介质由用户保管,并存放在符合安全要求的密码文件柜中。
第四条高密度保密移动存储介质不得在低密度计算机或设备上使用,严禁在联网计算机或其他设备上使用保密移动存储介质。
第五条涉密移动存储介质只能在本单位涉密计算机或涉密信息系统中使用,严禁转借给其他单位、转借给他人。
确需携带涉密移动存储介质外出工作的,应经主管领导批准,并报单位安全工作领导小组备案,涉密移动存储介质中的涉密信息应逐件登记。
第六条涉密可移动存储介质的复制应经单位领导批准并登记。
第七条涉密移动存储介质的传输应当按照《国家秘密载体保密管理条例》的要求进行。
第八条涉密移动存储介质的外输维护或数据恢复必须在安全部门指定的维护点进行,并有安全人员在场。
第九条移动存储介质因用户岗位变动、使用期满等原因退回时,应检查移动存储介质、确认,并妥善登记、保管。要归档的机密可移动存储介质应与相关登记表一起及时归档。
第十条不再使用的涉密可移动存储介质,应由用户上报,经单位领导批准后,交安全工作领导小组统一处理,确保相关内容和数据不可恢复。
禁止将未经技术处理的保密移动存储介质转换为非保密环境使用或公开捐赠。
第三条分类和非分类移动第三条分类和非分类移动存储媒体安全管理系统存储媒体安全管理系统1.分类移动存储媒体统一采购、注册、标识、设备。
为实现动态管理,有必要建立和完善保密移动存储介质使用的保密管理文件。
2.购买涉密移动存储介质不进行公开招标,按照涉密采购的规定办理。应在国家主管部门批准的范围内采用招标、竞争性谈判、单一来源采购和询价。
3.分类移动存储介质不得用于非分类信息系统;不允许在保密信息系统和非保密信息系统之间交叉使用。
4.严禁使用保密移动存储介质将数据从互联网或非保密计算机复制到保密信息系统。
分类移动存储介质的维护、报废和销毁参照分类计算机相关保密管理规定。
【存储介质管理制度】相关文章:
存储设备日常管理制度09-22
移动存储管理制度(通用12篇)01-02
光的传播需要介质吗09-13
闪存存储知识细则10-25
弹性介质中的波速与什么有关06-26
存储是什么意思03-08
河北高考录取不再使用纸介质档案10-19
《计算机的存储器》教学实录09-12
写单片机内部数据存储器03-03