涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)管理制度

涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)管理制度1.概述為了保障信息系統(tǒng)的安全，規(guī)范使用涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)，防止信息泄露、損失等事故發(fā)生，制定本管理制度，適用于使用、管理各類移動(dòng)存儲(chǔ)介質(zhì)的部門、人員。2.定義涉密移動(dòng)存儲(chǔ)介質(zhì)：指存儲(chǔ)著涉及國(guó)家秘密和重要的商業(yè)、科技信息等的移動(dòng)存儲(chǔ)介質(zhì)。非涉密移動(dòng)存儲(chǔ)介質(zhì)：指存儲(chǔ)著一般商業(yè)、科技信息等的移動(dòng)存儲(chǔ)介質(zhì)移動(dòng)存儲(chǔ)介質(zhì)：指可攜帶并存儲(chǔ)電子信息的各種設(shè)備，包括但不限于U盤、移動(dòng)硬盤、SD卡等。3.責(zé)任公司總經(jīng)理：對(duì)公司涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)的安全管理負(fù)全面責(zé)任。信息安全負(fù)責(zé)人：負(fù)責(zé)各部門涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)的規(guī)劃、管理和監(jiān)督，制定和完善涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)安全管理制度。部門負(fù)責(zé)人：負(fù)責(zé)本部門所有涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)的管理和監(jiān)督工作。人員：負(fù)責(zé)妥善管理本人擁有的涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)，在使用和攜帶過(guò)程中保障信息安全。4.管理措施4.1購(gòu)置在涉密信息系統(tǒng)內(nèi)的移動(dòng)存儲(chǔ)介質(zhì)必須經(jīng)過(guò)保密審批，并從保密審批合格的廠商處購(gòu)買；購(gòu)買非涉密移動(dòng)存儲(chǔ)介質(zhì)前必須核實(shí)其質(zhì)量和信譽(yù)，由采購(gòu)部門負(fù)責(zé)進(jìn)行相關(guān)的供應(yīng)商審批。4.2使用在涉密信息系統(tǒng)內(nèi)使用移動(dòng)存儲(chǔ)介質(zhì)的前提條件是經(jīng)過(guò)保密審批；涉密信息系統(tǒng)內(nèi)、非涉密信息系統(tǒng)內(nèi)的移動(dòng)存儲(chǔ)介質(zhì)禁止互用；外部移動(dòng)存儲(chǔ)介質(zhì)禁止接入涉密信息系統(tǒng)；必要時(shí)，應(yīng)采取物理隔離措施。4.3保管移動(dòng)存儲(chǔ)介質(zhì)應(yīng)按照分類進(jìn)行保管；移動(dòng)存儲(chǔ)介質(zhì)的存儲(chǔ)和讀取必須在私密場(chǎng)所或者安全控制的場(chǎng)所完成；移動(dòng)存儲(chǔ)介質(zhì)被使用后應(yīng)及時(shí)歸還，從不得離開(kāi)本部門；所有涉密信息系統(tǒng)內(nèi)的移動(dòng)存儲(chǔ)介質(zhì)必須制定使用日志和存儲(chǔ)檔案；離職人員應(yīng)及時(shí)交出手中存儲(chǔ)介質(zhì)并做好注銷備份。4.4處理移動(dòng)存儲(chǔ)介質(zhì)損壞、丟失、發(fā)生故障等問(wèn)題，必須按照規(guī)定進(jìn)行處理，現(xiàn)場(chǎng)處理記錄和工作情況報(bào)告必須及時(shí)編制；發(fā)生嚴(yán)重違規(guī)操作等情況時(shí)，將被追究責(zé)任并受到相應(yīng)的處罰。4.5安全審計(jì)安全審計(jì)是指對(duì)系統(tǒng)安全、應(yīng)用系統(tǒng)和數(shù)據(jù)安全、物理安全的審查；涉密信息系統(tǒng)內(nèi)的移動(dòng)存儲(chǔ)介質(zhì)安全審計(jì)周期為3個(gè)月，非涉密信息系統(tǒng)內(nèi)的移動(dòng)存儲(chǔ)介質(zhì)安全審計(jì)周期為半年；所有涉密信息系統(tǒng)內(nèi)移動(dòng)存儲(chǔ)介質(zhì)應(yīng)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用、保管、處置制定使用日志和存儲(chǔ)檔案，以備安全審計(jì)之用。5.附則本制度自發(fā)布之日起生效。本制度解釋權(quán)歸公司信息安全負(fù)責(zé)人所有。以上為本公司