安全移动存储介质管理办法

移动存储介质管理制度按照《____保守____法》和张掖市委机要局、市保密局的有关要求，结合本所的实际，制定本制度。

一、____移动存储介质是指存储了____信息的硬盘、光盘、软盘、移动硬盘及u盘等。

二、用于处理国家____信息的移动存储介质必须按其所涉及的____等级粘贴市保密工作部门统一制作的密级标识。

三、绝密级移动存储介质由单位或使用部门指定专人统一保管，并必须存放在保险柜中；____级以下移动存储介质由使用人保管，并存放在符合安全要求的____文件柜中。

四、高密级____移动存储介质不得在低密级的计算机或设备上使用，严禁在与互联网连接的计算机或其他设备上使用____移动存储介质。

五、____移动存储介质只能在本单位的____计算机或____信息系统中使用，严禁借给外单位、转借他人使用。

确因工作需要携带____移动存储介质外出的，需填写“____移动存储介质外出携带登记表”，经主管领导批准，并报所保密工作领导小组备案，逐件登记____存储移动介质内的____信息。

六、复制____移动存储介质，须经单位领导批准，且每份介质各填一份“____移动存储介质使用情况登记表”，并赋予不同编号。

七、____移动存储介质的传递应按《国家____载体保密管理规定》的要求执行。

八、____移动存储介质的外送维修或数据恢复，必须到保密工作部门指定的维修点，并有保密人员在场。

九、移动存储介质因使用人员岗位变动、使用期满等原因交回时，要对移动存储介质进行检查、确认，并做好登记备案、妥善保管；需归档的____移动存储介质，应连同“____移动存储介质使用情况登记表”一并按时归档。

十、不再使用的____移动存储介质应由使用者提出报告，由单位领导批准后，交保密工作领导小组统一处理，确保有关内容和数据不可恢复。

禁止将未经技术处理的____移动存储介质转为非____环境使用或进行公益捐赠。

十一、责任人每半年对____移动存储介质进行一次清查、核对，做出文字或电子记录，发现丢失应及时向保密工作部门报告。

**移动存储介质管理办法第一章总则第一条为规范我行移动存储介质的使用管理，防范外带移动存储介质带来的安全风险隐患，防止因使用移动存储造成我行内部网络感染病毒、商业机密外泄等意外情况，确保各项业务系统安全可靠运行，特制定本管理办法。

第二条本规定所称移动存储介质，是指U盘、移动硬盘、软盘、各类存储卡、光盘等可以移动携带的电子介质。

第三条根据存储信息涉密与否，移动存储介质可分为非涉密存储介质和涉密存储介质。

第四条本管理规定适用于我行的所有部门、人员。

第二章非涉密移动存储介质管理第五条各部门非涉密移动存储介质实行集中管理、专人专管。

管理员应对本部门的U盘、移动硬盘类别、编号进行标识。

第六条严禁在非涉密移动介质上存储涉密信息；不得在未经许可的计算机上使用移动存储介质，已获得许可的计算机上只能使用指定的移动存储介质。

第七条不得将手机或移动通讯卡与接入我行内部网络的计算机进行连接。

第八条外来移动存储介质或与外部计算机发生连接的移动存储介质与行内计算机进行数据交换时，必须经过专用U盘中转完成。

第九条未经我行保密管理部门许可，不得使用工具清除移动存储介质使用痕迹。

第十条我行信息科技管理部门、保密管理部门应定期对本部门的移动存储介质及使用移动存储介质的计算机进行检查。

第三章涉密移动存储介质管理第十一条本规定所称涉密移动存储介质为我行统一配置、专门用于临时存储涉密信息的移动存储介质（移动存储介质主要包括：软盘、光盘、U盘、移动硬盘）。

非我行统一配置的移动存储介质，一律不得用于存储涉密信息。

第十二条涉密移动存储介质的使用和管理要坚持责任到人，严格管理与方便使用相结合，健全制度和加强自律相结合，积极预防和依法查处相结合。

第十三条各部门使用的涉密移动存储介质由运营管理部负责统一配置。

第十四条运营管理部统一负责涉密移动存储介质的日常管理，对涉密移动存储介质的编号、密码设定、初始化处理及领取、退还登记等负责统一管理工作。

第十五条涉密移动存储介质必须按照所存储信息最高密级确定密级，并按照同等密级文件的规定进行管理。

移动存储介质管理制度
是指企业或组织为了管理和保护移动存储介质（如U盘、移动硬盘、光盘等）所制定的一套规章制度和管理措施。

该制度通常包括以下内容：
1. 移动存储介质的购买和申领：规定员工购买和使用移动存储介质的程序和权限，明确申领流程和责任人，限制购买和使用渠道，避免未经授权的移动存储介质进入企业内部。

2. 移动存储介质的使用和管理：设置规定移动存储介质的使用规范，明确禁止或限制存储敏感信息、商业机密和个人隐私等内容，要求严格加密和保护存储介质中的数据，定期检查和维护存储介质的状态和安全防护。

3. 移动存储介质的备份和归还：规定存储介质的备份和归还流程，确保重要数据的安全备份，减少数据丢失的风险，要求员工在不使用存储介质时及时归还，避免遗失或被他人使用。

4. 移动存储介质的监控和审计：建立存储介质使用的监控和审计机制，记录存储介质的使用情况，定期进行存储介质的审计，发现问题及时进行处理和整改，防止信息泄露和滥用。

通过建立和执行移动存储介质管理制度，企业或组织可以有效管理和保护存储介质中的数据，防止信息泄露和意外丢失，提升信息安全管理水平。

第 1 页共 1 页。

存储介质管理办法总则第一条.为了加强单位存储介质的安全管理，规范存储介质使用过程，特制订本制度。

第二条.本规定适用于单位介质管理人员、安全管理员以及介质使用人员。

第三条.系统管理员，负责管理的系统所属相关存储介质的标识、传递、访问、保密以及销毁等管理。

安全管理员，负责存储介质的管理过程进行监督。

第四条.存储介质：指用于计算机系统相关业务的电子信息输出、存放的物理介质、可移动和不可移动的磁盘、光盘、硬盘、磁盘阵列、存储阵列、磁带库等。

存储介质标识第五条.存储介质标志必须置于容易识别的位置，此标签须在存储介质的表面上进行标识。

第六条.存储介质应该根据不同的分类进行标签，如磁带，磁盘及其它存储介质等有不同的分类标签。

存储介质访问第七条.安装和使用存储介质时必须防止非授权的访问。

第八条.将存储介质给第三方使用，需要系统管理员确认机密信息已经删除。

第九条.必须对所有存储介质的出库和入库及其保持记录进行控制，并注明原因和移出时间，介质管理员须在介质清单进行登记。

第十条.所有含有单位内部信息的存储介质对外部人员都是保密的，严禁外部人员带走；如更换属于合作方保修范围内的损坏介质，需要和合作方签订保密协议，以防止泄漏其中的保密信息。

存储介质保管第十一条.除因工作需求外，禁止任何人持有、复制单位软件，禁止外借或对外复制单位软件。

第十二条.存储介质保存的环境要求（防火、电力、空调、湿度、静电及其他环境保护措施）。

第十三条.对含有机密和绝密信息的存储介质，要存放在保险柜里。

存储介质维修第十四条.涉密移动存储介质需要送外部维修或作数据恢复时，由信息中心统一办理。

涉密移动存储介质的维修和数据恢复必须到国家保密工作部门指定的具有保密资质的单位进行，并将废旧的存储介质收回。

第十五条.非涉密类移动存储介质需要送外部维修或作数据恢复时，由信息中心进行统一处理。

非涉密类移动存储介质需要送外部维修或作数据恢复时到具有相关资质的公司进行处理，并签署保密协议。

中国移动通信有限公司移动存储介质管理暂行办法第一章总则第一条为规范中国移动通信有限公司移动存储介质管理，防止通过移动存储介质泄露公司秘密，以及传播病毒、蠕虫等恶意软件，特制定本办法。

第二条移动存储介质指可与计算机或业务设备连接、进行重复的数据导入导出（以后简称“数据交换”）的设备，如：USB硬盘、PDA、带USB接口的MP3播放器、具备USB接口的电子盘（优盘）、Compact Flash卡、Secure Digital卡、记忆棒（MemoryStick）、手机存储卡、磁盘等各种具备存储功能并且便于携带的介质。

第三条根据所有者，移动存储介质分为三类：专用移动存储介质、个人移动存储介质和外部移动存储介质。

专用移动存储介质指公司配置的、专用于在生产网络中导入、导出数据的移动存储介质；个人移动存储介质指公司员工用于办公的移动存储介质；外部移动存储介质指非公司员工持有的移动存储介质。

第四条本办法适用于中国移动所有需要采用移动存储介质导入、导出数据的通信网、业务系统、支撑系统等网络基础设施（以下简称“生产网络”）。

在其它环境中，也可以参照本办法进行移动存储介质管理。

第五条纸质文档、备份磁带、光盘不在本规定范围内管理。

第二章移动存储介质管理第一节专用移动存储介质的管理第六条角色定义（一）专用介质使用者系统维护人员经所在生产单位领导授权后，能使用专用移动存储介质的人员简称专用介质使用者。

授权期限最长为一年。

（“专用移动存储介质使用授权表”参见附件一）（二）专用介质管理员各级生产单位应指定专人负责专用移动存储介质的管理，其职责包括保管专用移动存储介质和移动存储介质使用授权表，并负责登记专用移动存储介质的使用记录。

负责专用移动存储介质管理的人员简称专用介质管理员。

第七条专用移动介质管理要求（一）生产网络如需通过移动存储介质交换数据，应配置若干个专用的移动存储介质。

专用移动存储介质应使用质量可靠、售后服务好的产品。

医院移动存储介质管理办法
根据《中华人民共和国网络安全法》、《医院信息安全管理制度》以及二甲相应条款，为进一步加强医院移动存储介质的管控，结合医院实际情况制定本管理办法。

所称移动存储介质：含U盘、移动硬盘、移动刻录盘、移动存储卡等存储介质。

医院信息科采取软件与硬件相结合的方式对医院移动存储介质进行有效管控。

局域网电脑配置杀毒软件，及时升级杀毒软件病毒库，设置安全策略，修复系统漏洞、更新补丁。

现做以下规定：
1、临床科室因工作需要移动存储介质在局域网电脑上使用时，及时在信息科登记备案后，由信息科帮助完成，以保证数据安全。

2、职能部门及职能科室使用移动存储介质由该职能部门科室负责人提出申请向信息科分管院长报告，信息科得到指示后开通相应电脑移动存储介质使用权限。

3、职能部门及科室在医院局域网电脑使用移动存储介质完毕后涉及到医院信息的需立即删除，不得借于他人。

禁止拷贝未经授权的病人病历、影像等相关资料。

禁止利用移动存储介质传播计算机病毒。

禁止利用移动存储介质在医院局域网传播反动言论、色情、淫秽等信息。

信息科定期、不定期对临床与职能部门使用移动储存介质进行检查，发现违规使用者按照医院规章制度对责任人及责任科室进行相应的通报和处罚。

信息科
2020年03月06日。

预付费卡系统移动存储介质管理制度目录第一条 (4)第二条 (4)第三条 (4)第四条 (4)第五条 (5)第六条 (5)移动存储介质管理制度为进一步加强我公司保密移动存储介质的管理，确保公司秘密安全，根据《中华人民共和国保守国家秘密法》等法律法规，结合我公司实际情况，制定本管理制度。

本制度所称移动存储介质，是指用于存储国家、企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。

第一条本单位移动存储设备要进行编号，不得借于他人使用，若需借于他人的，必须征得单位领导同意，并进行借还时间、借用人、审批人等详细登记。

第二条新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。

第三条涉密移动存储介质不得在高于其标识密级的涉密设备上使用；禁止在非涉密设备上使用。

第四条使用光盘备份的保密数据要登记编号，分类存放。

数据备份：每天进行数据备份，刻录到光盘上。

数据恢复：定期（一个月）实施数据恢复测试，检测光盘备份数据是否可用。

第五条非本单位的移动存储设备一律不得和涉密计算机连接。

第六条单位的涉密移动存储设备处理办法如下：移动储存介质按涉密级别可以份为机密级、秘密级等。

机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。

涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。

涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介质管理部门主要负责人批准，机密级的须经单位主管领导批准，对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。

涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格的保密措施。

机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。

安全移动存储介质管理规定SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#附件河南省电力公司安全移动存储介质管理办法（试行）第一章总则第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。

第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。

第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。

第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。

第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。

第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。

第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。

第二章配发第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。

第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。

第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。

第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。

第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。

第三章使用第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。

涉及公司企业秘密的信息必须存放在保密区，不得使用普通存储介质存储涉及公司企业秘密的信息。

第十四条禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机，禁止在外网计算机上保存、处理涉及公司企业秘密的信息。

移动存储介质保密管理制度一、政策目标为了保障企业重要信息资产的安全，制定移动存储介质保密管理制度，规范员工对于企业信息资产的处理和保密要求，减少信息泄露的风险。

二、适用范围本制度适用于所有企业员工及涉及到企业重要信息资产的相关方。

三、定义1.重要信息资产：指企业的机密信息、商业秘密、客户信息、财务信息等对企业运营有重大影响和经济价值的信息资产。

2.移动存储介质：包括但不限于移动硬盘、U盘、手机、平板电脑等可存储和传输信息的设备。

四、保密责任1.领导责任：公司领导应确保制度的执行，提供足够的资源和支持，对于违反保密规定的行为予以严肃处理。

2.部门责任：各部门负责对本部门的重要信息资产实施保密管理，制定相应的控制措施。

3.个人责任：员工应接受保密培训，尽快熟悉并遵守保密制度，保护和维护企业的重要信息资产。

五、保密措施1.信息分类：根据保密等级对企业信息进行分类，明确对不同级别信息的保护要求。

2.出入管理：设置信息资产管理区域，并进行监控和记录，严禁未经授权的人员进入。

3.移动介质标记：所有移动存储介质都应标记为企业资产，并负责人员进行登记和管理，离岗必须归还。

4.登记和备份：所有涉及重要信息的移动存储介质必须进行登记，备份必要的备份文件，确保在遗失或损坏时能够快速恢复。

5.加密控制：对于移动存储介质中的重要信息进行加密控制，确保即使丢失也无法直接访问。

6.使用审批：对于涉及重要信息的移动存储介质的使用需经过审批，严禁将其擅自外带或外借。

7.安全保管：移动存储介质在不使用时应妥善保管，避免被他人非法使用或窃取。

8.定期检查：对于涉及重要信息的移动存储介质，应定期进行检查和清点，确保其完好和完整。

9.丢失报告：对于遗失的移动存储介质，应立即报告负责人，依照相关程序进行处理。

十、违规处罚1.轻微违规：员工违反保密规定，未造成重大损失的，给予口头警告或者书面警告。

2.一般违规：员工违反保密规定，造成一定损失的，给予扣减奖金或者降低绩效评级。

涉密计算机及移动存储介质保密管理办法为规范公司涉密计算机和涉密移动存储介质的管理和使用，依照《中华人民共和国保守国家秘密法》和国家保密局《计算机信息、系统保密管理暂行规定》等有关法律、法规，结合公司实际情况，制定本管理办法。

第一章总则第一条公司保密办公室(以下简称保密办)负责涉密计算机及移动存储介质保密管理的监督、指导和检查工作，使用人员所在单位的专(兼)职保密安全管理员负责设备的日常保密管理工作。

第二条涉密计算机及移动存储介质保密的管理须遵循国家有关法律法规，坚持控制源头、归口管理、加强检查、落实制度的原则，谁主管谁负责、谁使用谁负责，确保涉密信息系统和国家秘密信息、安全。

第三条涉密信息系统安全保密防护必须严格按照国累保密标准、规定和公司有关保密制度要求，进行设计、实施、测评、审查、审批和验收，未经通过的涉密信息、系统，不得投入使用。

第四条本办法所称涉密计算机、移动存储介质及涉密机管理员，包括以下含义:(一)涉密计算机是指用于采集、处理、存储和传输涉密信息的计算机，包括台式计算机、服务器、便携式计算机等;(二)涉密移动存储介质是指用于处理、存储、传输涉密信息的移动存储介质，包括U盘、移动硬盘、光盘、软盘、磁带、数军多媒体存储设备及存储卡等。

(三)涉密机管理员是指经院保密办及信息管理研究中心认可的涉及计算机、涉密信息系统的指定维护管理人员。

涉密机管理员具有对涉密相关软件硬件设备进行日常维护、检查安全状况、保障涉密信息安全的职责。

第五条保密办定期对涉密计算机及移动存储介质使用情况和相关管理规定执行情况组织检查，并进行不定期抽查。

检查结果需整改的，填写《涉密计算机及移动存储介质保密检查整改登记表》。

第二章涉密计算机保密管理第六条涉密移动存储介质必须存放在指定的场所，严格管理，控制使用。

与非涉密计算机及其信息系统之间须物理隔离。

第七条涉密计算机管理须按照国家保密局《计算机信息系统保密管理暂行规定》，采用身份鉴别、访问控制、完整性校验、审计跟踪、漏洞检测等技术措施。

涉密计算机及移动存储介质保密管理办法第一章涉密计算机及移动存储介质的定义第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机（含笔记本电脑）。

第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。

第二章涉密计算机及移动存储介质的管理原则第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范，突出重点，明确责任，依法管理、确保安全”的原则。

第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。

第三章涉密计算机及移动存储介质的确定第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。

第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质，要统一进行密级标识、建档管理。

第七条要依据《国家秘密及其密级具体范围的规定》，对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密，并按照涉密信息的最高密级，对涉密计算机及移动存储介质进行涉密级别定级。

按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。

第四章涉密计算机及移动存储介质的使用第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。

第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。

第十条涉密计算机待机5分钟以上，应采取锁屏等保密防范措施。

第十一条移动存储介质不使用时，应存入安全可靠的保密防范设备中。

第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合。

确因工作需要带出办公场所的，秘密级的需经使用部门主要负责人批准，机密级以上的需经单位主管领导批准。

第十三条涉密计算机及移动储备介质严禁安装、储备和运行与工作无关的软件和信息；严禁擅自更改与涉密性质相干的监控软件、系统软件、硬件连接方式和有关设置。

附件河南省电力公司安全移动存储介质管理办法（试行）第一章总则第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。

第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。

页脚内容第二章配发第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。

第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。

第十条根据工作需要，各单位确定购置安全移动存储介质的数量及第十五条安全移动存储介质存储涉及到公司敏感信息的内容，应对文件实施口令保护设置。

第十六条使用人应当定期对安全移动存储介质存储信息进行整理。

第十七条严禁长期在安全移动存储介质上工作，不得将安全移动存储介质当成本地磁盘使用。

页脚内容第十八条在安全移动存储介质使用过程中，应当注意检查病毒、木马等恶意代码，注意远离水源、火源，避免接触强磁物体、避免阳光直接照射。

第十九条各单位每年对安全移动存储介质进行一次清理、核对，并填写《河南省电力公司安全移动存储介质核对表》（附件2）。

第四章维修及销毁第二十四条各单位工作人员离岗、离职前，应将统一配发的安全移动存储介质退还管理部门并办理相关手续。

第二十五条不再使用或不能使用的安全移动存储介质应及时上交管理部门。

管理部门应对需报废的安全移动存储介质与领取时登记的类型、电子(产品)序列号、编号等核对一致后按规定进行销毁处理。

页脚内容第二十六条安全移动存储介质应由各单位统一销毁，须填写《河南省电力公司安全移动存储介质销毁清单》（附件4）。

第五章附则第二十七条因违反本办法泄露国家和公司秘密者，按照有关规定给予责任人行政或党纪处分;情节严重构成犯罪的，依法追究刑事责任。

第二十八条本办法由公司科技信息部、保密工作领导小组办公室负页脚内容页脚内容页脚内容附件4页脚内容页脚内容。

精心整理XXX公司移动存储介质保密管理办法第一章总则第一条为加强XXX公司（以下简称“公司”）移动存储介质的管理，、《军对和登记。

统一对其进行登记编号管理，并粘贴统一标识。

涉密移动存储介质需标识密级，非涉密移动存储介质需标识用途。

移动存储介质的日常管理由保密办指定专人负责。

第二章使用第四条各种不同标识的移动存储介质功能如下：涉密移动存储介质，仅在本人涉密计算机或被授权使用的涉密计算机上使用；非涉密移动存储介质，在非涉密计算机上使用，严禁处理存储任何涉密信息；写《只带出与该任务有关的信息。

秘密级的经本部门负责人审批；机密级的须经公司分管领导审批。

涉密移动存储介质返回公司后，使用人将涉密移动存储介质内存储的涉密信息进行擦除，交保密部门检查后重新投入使用；如果出现异常情况必须立即上报保密办采取紧急措施。

第八条未经保密部门检查的涉密移动存储介质一律不予批准携带外出。

公司技术力量或由具有保密资质的维修单位在公司完成。

如确需由外单位作数据恢复或维修的，须选择国家保密主管部门认定的具有保密资质的单位进行，并由专人负责取送。

涉密移动存储介质做数据恢复或维修时，应进行审批，填写《XXX公司信息设备维修审批/记录表》（附件4）。

第十五条由外单位来公司作数据恢复或维修时，使用人应将涉密移动存储介质中的涉密信息转储后擦除。

全过程须有使用人或计算机安全保密管理员进行现场监督，严禁维修人员私自对数据进行恢复、读取和拷贝。

第十六条公司保密部门应建立维修日志和档案，并对所有涉密移动存储介质维修情况进行记录存档。

第七章奖惩附件：1、XXX…………界定审批表2、XXX移动存储介质台账3、XXX公司携带涉密载体外出审批表4、XXX公司……维修审批记录单5、XXX公司……审批表附件1XXX公司涉密移动存储介质密级界定审批表附件2精心整理附件3XXX公司携带涉密载体外出审批表附件4XXX公司信息设备维修审批/记录表填报说明：此表一式二份，维修完成后维修部门、保密办各存档一份。

附件河南省电力公司安全移动存储介质管理办法（试行）第一章总则第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。

第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。

第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。

第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。

第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。

w. . .v第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。

第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。

第二章配发第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。

第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。

第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。

第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。

第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。

第三章使用第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。

涉及公司企业秘密的信息必须存放在保密区，不得使用普通存储介质存储涉及公司企业秘密的信息。

—4—第十四条禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机，禁止在外网计算机上保存、处理涉及公司企业秘密的信息。

涉密和非涉密移动存储介质管理制度一、概述为了确保公司数据的安全和保密，规范涉密和非涉密移动存储介质的使用和管理，特制定此管理制度。

二、定义移动存储介质是指可移动的数据存储设备，包括但不限于U盘、移动硬盘、SD卡、CF卡、MP3以及其他形式的可移动储存设备。

涉密介质是对公司机密数据进行存储和传输的，非涉密介质是指对于公司机密信息不涉及的移动存储介质。

三、管理办法1.涉密介质的使用、管理，应严格按照国家保密法律法规、保密协议和公司保密规章制度的规定执行。

2.禁止将公司机密信息存储在非涉密介质上。

3.涉密介质存储人员须经过公司安全培训及签订《涉密保密义务书》方可领用涉密介质。

每个涉密介质均应有使用登记表，记录使用人员和存储文件等信息。

4.涉密介质采用最小必要原则，不得在涉密介质上储存非涉密信息。

5.涉密介质的借用、归还必须严格按照规定流程执行，并且归还经过保密检查合格后和同步进行。

6.非涉密介质使用人员须经公司网络安全培训受训后方可使用。

7.使用非涉密介质存储与公司业务相关信息时，应填写《移动存储介质使用登记表》，记录使用人员和存储文件等信息。

8.所有移动存储介质的使用应有必要的合法性、合理性和有效性。

9.涉密介质、非涉密介质若出现丢失、损坏、泄密等现象，必须立即报告网络安全部门以及各相关部门并进行风险评估和紧急应急处理。

四、责任和处罚1.网络安全部门全面负责涉密和非涉密存储介质的管理工作，包括规范管理、安全维护和风险评估等。

2.各单位的领导应制定具体的操作规范，建立责任约束机制，并定期检查涉密和非涉密介质的使用情况。

3.对于违反本制度规定，泄密、遗失、破坏涉密和非涉密存储介质的行为，将依据保密有关法律、法规和公司保密规章处理。

4.对于涉嫌违反涉密和非涉密存储介质管理制度的行为，将依法追究相应法律责任。

五、附则本制度由网络安全部门负责解释。

本制度自公布之日起施行，并与以前规定的有关涉密和非涉密存储介质管理制度文件不同的地方，以本制度规定为准。

第一条为贯彻执行《中华人民共和国保守国家秘密法》，进一步规范和加强我局涉密和非涉密移动存储介质的保密管理，确保党和国家秘密安全，结合实际制订本制度。

第二条本制度所称涉密移动存储介质是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡等存储介质。

第三条本制度所称非涉密移动存储介质，指局内除涉密移动存储介质之外的所有移动存储介质。

第四条涉密移动存储介质应由我局统一购置，做出统一的密级标识，统一编号，登记后配发到各部门使用。

第五条局内涉密移动存储介质的使用范围应有严格的限制，严禁在非涉密计算机和个人计算机上使用。

第六条局内涉密移动存储介质，确因工作需要带出办公场所的，应首先向局办公室申请，申请批准后，方可带出，并要采取严格的保密措施。

第七条局内非涉密移动存储介质严禁存储涉密信息，严禁在涉密计算机和非涉密计算机之间交叉使用。

第八条涉密移动存储介质在我局内部相互借用或复制，应首先向局办公室申请，申请批准后，方可借用或复制，并且要采取严格的保密措施。

第九条非涉密信息如需导入局内涉密计算机，可采用设置“中间机”的方法，“中间机”应单机使用，其非涉密信息经查杀病毒后方可导入涉密计算机，也可以采取刻录光盘后导入的方法。

第十条局内涉密移动存储介质需要维修或恢复其存储数据的，必须在局信息中心进行，并由使用部门派专人负责送取；无法修复，需要报废的，应按本制度第十一、十二条的规定处理。

第十一条局内涉密移动存储介质在报废前，应首先向局办公室申请，申请批准后，由局信息中心进行信息清除处理。

第十二条局内涉密移动存储介质需要报废的，应经局办公室登记备案后，送区保密局统一销毁。

第十三条我局工作人员如违反本制度，经批评教育拒不改正的，依法进行处理；对泄露国家秘密的局内工作人员，依法追究其相关法律责任。

第十四条本制度由滨海新区规划和国土资源管理局负责解释，自下发之日起施行。

移动存储介质管理办法
第一章总则
第一条目的：为了适应公司电子移动介质管理的需要，防止资产受损以及业务活动中断。

对介质进行控制并对其进行物理保护，特制定本管
理办法。

第二条依据：本管理办法根据《公司信息安全管理策略》制订。

第三条范围：本管理办法适用于公司及所辖分、支行。

第四条定义：移动存储介质包括：磁带、磁盘、U盘、光盘、存贮卡等
第二章移动存储介质的管理
第五条在公司使用的移动存储介质必须登记备案《移动存储介质登记表》。

第六条移动存储介质中内容不再需要，要将可以重复使用的移动存储介质中的内容删除。

第七条如果内容需要保存，则使用人应该保存在个人计算机中，而不应该放在计算机移动介质中。

第八条移动存储介质中的数据备份、转存、清除管理办法参见《信息存储介质数据安全清除管理细则》。

第九条任何人如果要将移动存储介质从公司带出去，都要经过上级或信息技术部人员的授权，所有移动存储介质的移动都要有记录并要将记录进行保存以方便进行跟踪（详见《数据存储介质使用登记表》。

第十条所有的移动介质都应存放在安全可靠的地方。

第三章附则
第十一条本办法由信息技术部负责解释和修订。

第十二条本办法自发布之日起施行。

XXX公司移动存储介质保密管理办法第一章总则第一条为加强XXX公司（以下简称“公司”）移动存储介质的管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定》、《军工涉密业务咨询服务安全保密监督管理办法》、《军工涉密业务咨询服务安全保密监督管理办法实施细则》，结合公司实际，制定本办法。

第二条本办法所称移动存储介质是指公司统一购买用于日常工作中存储数据、资料的移动硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。

第三条公司对各类移动存储介质实行登记审批制度，拟用于处理国家秘密信息的移动存储介质必须填写《XXX公司涉密移动存储介质密级界定审批表》（附件l)，由公司保密部门统一对各类移动存储介质实施安全策略，由公司保密办公室（以下简称“保密办”）建立《XXX 移动存储介质台账》（附件2)，台账应以电子和文档版本两种形式存在。

公司保密部门定期（机密级6个月内、秘密级12个月内）对移动存储设备进行清查核对和登记。

统一对其进行登记编号管理，并粘贴统一标识。

涉密移动存储介质需标识密级，非涉密移动存储介质需标识用途。

移动存储介质的日常管理由保密办指定专人负责。

第二章使用第四条各种不同标识的移动存储介质功能如下：涉密移动存储介质，仅在本人涉密计算机或被授权使用的涉密计算机上使用；非涉密移动存储介质，在非涉密计算机上使用，严禁处理存储任何涉密信息；在外网计算机下载信息，需使用非涉密中间盘（固定转换U盘）。

第五条涉密移动存储介质不得降密使用。

涉密移动存储介质内存储的涉密信息密级不得超越移动存储介质本身的密级。

高密级的涉密介质可以存储、处理低密级的涉密信息，但仍按高密级介质管理。

低密级的涉密介质严禁存储、处理高密级的涉密信息。

高密级的计算机可以使用与其对应密级的移动存储介质，低密级的计算机严禁使用高密级的移动存储介质。

涉密移动存储介质禁止转作它用，包括出售、馈赠等。