IT-IT-WI-0015 计算机移动存储设备及外设接口安全管理办法

1.0目的

为加强移动存储设备和网络通讯接口设备管理，确保公司信息安全，制定本办法

2.0范围

适用于移动储储设备、计算机外设及接口的管理工作。

3.0定义

3.1移动存储设备：是指用于存储的移动硬盘、软盘、U盘、光盘、磁带、存储卡及其他具有存储功

能的各类价质。

3.2 网络通讯接口：是指普通网卡、无线网卡、PnP网卡，虚拟网卡等。

4.0角色与职责

4.1信息中心：负责计算机外设、接口的安全管理工作，负责U盘、移动硬盘等产品的选型。

4.2员工：负责申购，及配合信息中心完成相关设备的管理工作以及遵守本管理办法的相关内容。

5.0流程图

无

6.0管理办法细则

6.1移动存储设备的申购

6.1.1各部门不分配U盘，对有特殊需求的走公司流程申请领用注册U盘.

6.1.2按部门细分U盘使用范围，对有U盘使用需求的部门，只注册一个共用U盘，划分保管人。

6.2移动存储设备的使用

6.2.1 公司所有电脑都设置为按部门U盘复制文件自动加密、粘贴文件自动解密策略，U盘资料

只在部门正常读取、写入。

6.2.2 对有需求跨部门使用U盘，须提交U盘使用权限流程，通过涉及部门经理审批后开通使用

6.2.3对特殊工作需求要拷贝资料到外面的，需走优盘拷贝文件权限申请流程，部门经理及信息

安全部经理审批后，按审批流程期限开放拷贝权限及自动结束时间。

6.3移动存储设备报废与回收

6.3.1 U盘损坏，经信息安全部网络管理员确认，将损坏的U盘拿到信息中心销毁，到信息中心

资产管理员处以坏换新，并将损坏U盘删除IP-guard注册信息，重新注册U盘。

6.3.2员工异动更换部门的，要将自己名下保管的U盘到信息中心资产管理员处变更保管人，资

产管理员即时更新《U盘领用登记表》。

6.3.3员工离职时，信息中心资产管理员根据人资部出俱的员工离职表及《U盘领用登记表》回

收U盘或更换保管人。

6.3.4对于U盘发生丢失时，保管人负责赔偿，并即时到信息安全部注销U盘信息。

6.4计算机外设接口管理

6.4.1公司外设接口(光驱、可移动设备、并口、串口、USB－HUB、1394口、红外线、PCMCIA卡、

蓝牙、MODEM、直接电缆连接、USB MODEM、USB网卡、无线网卡全部禁止。

6.4.2关闭移动存储设备及外设接口，未经信息中心负责人批准不得私自启用。

6.4.3锁定网卡属性配置，未经信息中心负责人批准不得私自修改其配置或重装操作系统。

6.4.4严禁员工私自带移动存储设备在公司内部使用。

6.4.5公司总部所有的电脑须安装IP-guard安全软件，使用电脑的员工要给予积极的配合。

6.4.6移动存储设备在报废前，应由使用部门进行信息清除处理，因设备损坏无法进行信息清除

时，经使用部门领导签署意见后，交信息中心销毁。

6.4.7发生信息安全问题，信息中心有权关闭相应权限，相关部门或员工须积极配合信息中心稽

查。

7.0相关文件

无

8.0相关记录

8.1《U盘领用登记表》

9.0附件

无