移动存储介质管理办法

**移动存储介质管理办法

第一章总则

第一条为规范我行移动存储介质的使用管理，防范外带移动存储介质带来的安全风险隐患，防止因使用移动存储造成我行内部网络感染病毒、商业机密外泄等意外情况，确保各项业务系统安全可靠运行，特制定本管理办法。

第二条本规定所称移动存储介质，是指U盘、移动硬盘、软盘、各类存储卡、光盘等可以移动携带的电子介质。

第三条根据存储信息涉密与否，移动存储介质可分为非涉密存储介质和涉密存储介质。

第四条本管理规定适用于我行的所有部门、人员。

第二章非涉密移动存储介质管理

第五条各部门非涉密移动存储介质实行集中管理、专人专管。管理员应对本部门的U盘、移动硬盘类别、编号进行标识。

第六条严禁在非涉密移动介质上存储涉密信息；不得在未经许可的计算机上使用移动存储介质，已获得许可的计算机上只能使用指定的移动存储介质。

第七条不得将手机或移动通讯卡与接入我行内部网络的计算机进行连接。

第八条外来移动存储介质或与外部计算机发生连接的移动存储介质与行内计算机进行数据交换时，必须经过专用U盘中转完

成。

第九条未经我行保密管理部门许可，不得使用工具清除移动存储介质使用痕迹。

第十条我行信息科技管理部门、保密管理部门应定期对本部门的移动存储介质及使用移动存储介质的计算机进行检查。

第三章涉密移动存储介质管理

第十一条本规定所称涉密移动存储介质为我行统一配置、专门用于临时存储涉密信息的移动存储介质（移动存储介质主要包括：软盘、光盘、U盘、移动硬盘）。非我行统一配置的移动存储介质，一律不得用于存储涉密信息。

第十二条涉密移动存储介质的使用和管理要坚持责任到人，严格管理与方便使用相结合，健全制度和加强自律相结合，积极预防和依法查处相结合。

第十三条各部门使用的涉密移动存储介质由运营管理部负责统一配置。

第十四条运营管理部统一负责涉密移动存储介质的日常管理，对涉密移动存储介质的编号、密码设定、初始化处理及领取、退还登记等负责统一管理工作。

第十五条涉密移动存储介质必须按照所存储信息最高密级确定密级，并按照同等密级文件的规定进行管理。

第十六条运营管理部对各部门涉密移动存储介质的使用和管理情况进行定期或不定期检查。

第十七条涉密移动存储介质的日常使用须严格履行登记、借用、归还、检查、监督等相关手续，涉密移动存储介质的密码及指纹的设定工作应按照以下规定完成：

（一）发放涉密移动存储介质前，保密机构负责利用序列号对涉密移动存储介质进行初始化，设定登录密码，并对涉密移动存储介质进行编号、登记。

（二）各部门领取移动存储介质时，保密员为其设定密码，用于对涉密移动存储介质的日常管理。

（三）使用人员借用涉密移动存储介质时，先经运营管理部履行签字登记手续，再由保密员协助使用者设定密码信息，便于日常使用。

（四）使用后，使用者需彻底清除涉密移动存储介质中所存储信息或加密保存，并及时将移动存储介质归还运营管理部。

第十八条严禁任何人员使用私用移动存储介质存储涉密信息。

第十九条严禁在与连接互联网等公共信息网的计算机或其它设备上使用涉密移动存储介质。

第二十条因工作需要必须在非办公场所使用涉密移动存储介质时，要保证操作场所为安全的独立场所，应使用专用涉密笔记本电脑，并不得直接或者间接与互联网等公共信息网络连接。

第二十一条不得携带涉密移动存储介质出境。确因工作需要携带存储机密级以下秘密信息的涉密移动存储介质出境，按照国

家的有关规定办理手续。

第二十二条发生故障的涉密移动存储介质原则上均做报废处理。如确需对涉密移动存储介质进行数据恢复时，应经运营管理部核实移动存储介质的密码、序列号等信息后，由运营管理部负责统一销毁。

第二十三条涉密移动存储介质的维修、报废和销毁过程必须严格按照曾经存储过的信息的最高密级进行管理。

第二十四条严禁将拟报废的涉密移动存储介质作为非涉密载体存储设备继续使用；严禁自行将涉密移动存储介质做捐赠、出售、报废、销毁等处理。

第四章奖惩制度

第二十五条涉密移动存储介质发生丢失或出现泄密事件时，当事人应立即向综合管理部、运营管理部、风险管理部报告；因隐匿不报或故意拖延报告时间而造成严重后果的，要追究当事人及所在部门负责人的责任。

第二十六条移动存储介质使用人员应签订“移动存储介质安全使用承诺书”（附件3）。因违反本办法造成涉密移动存储介质在使用过程中存在泄密隐患或对正常管理带来影响的，将给予责任人通报批评。

第二十七条对不履行《中华人民共和国保守秘密法》和本规定的有关条款造成泄密的，按照有关规定给予责任人行政处分；情节严重构成犯罪的，移交司法机关处理。

第五章附则

第二十八条其他未尽事项，按照国家有关规定执行。

第二十九条本规定由**负责解释。

第三十条本规定自发布之日起执行。

附件：

1、**存储介质使用登记簿

2、**存储介质销毁登记簿

3、**移动存储介质安全使用承诺书

附件1：

移动存储介质使用登记簿单位：**

附件2：

移动存储介质销毁登记簿单位：**

附件3：

移动存储介质安全使用承诺书

部门：人员：

本人因工作需要，需在**内网电脑上使用移动存储介质。本人郑重承诺，将严格遵守国家信息安全有关法规、《**信息安全管理制度》及《**移动存储介质管理规定》等规章制度，做好移动存储介质的保管和使用。如因本人违法上述规章制度，导致出现**信息泄露、计算机病毒感染等信息安全事件的，本人愿意承担相应责任，并接受处罚。

承诺人签字：

日期：