存储介质管理制度(通用3篇)
第一章总则
为了加强学校备份数据安全管理,进一步规范备份数据的传输、归档、处置安全管理,确保各类数据的完整性、保密性和可用性,特制定本管理办法。
本管理办法所指的备份存储介质是指用于备份数据的存储载体,包括磁带、磁盘、光盘等。
本管理办法适用于信息中心负责的存储介质的管理。
第二章存储介质管理
应定期检查各备份存储介质的状态和容量,并定期进行数据恢复测试。
备份存储介质在保存前,应仔细阅读介质的说明书,将介质存放在适合的地方(如远离电磁干扰和灰尘,尽量通风,使用适合的容器、柜子、储存室以防止非法访问等)。
为确保备份数据在保存和传送期间的安全性,需对储存介质在传送前采取必要的保护措施。
存储介质在传送途中需采用牢固、可靠的包装方式,以使其避免碰撞、受热、受潮。
存储介质在传送途中需根据其存储数据的敏感程度,采用有效的包装方式(如使用可上锁的坚固容器),以使其避免被非授权获取。
数据清理可根据信息存储介质特性、运行成本和业务部门对数据使用、清理周期、清理内容等的要求进行实施。
数据清理前确认是否需要对数据进行备份。如需备份,需确认备份正确后方可进行清理操作。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
需要长期保存的数据要在介质有效期内进行转存,防止存储介质过期失效。
生产数据不得随意查询、记录、携带、复制、传输、修改、删除。
借用数据介质时必须严格遵守数据介质借用登记、审批、交接和归还的流程,并保证备份数据完好无缺。
任何部门和个人发现使用数据的违规行为都有权阻止或举报。
外单位人员对学校存放数据的设备进行维修、维护时,必须由学校相关人员现场全程监督。有关设备或介质需送交外单位维修、维护前,设备使用人员应确认设备或介质内的重要数据已经清除。
第三章附则
本管理办法由信息中心负责解释和修订。
本管理办法自发布之日起执行。
一、总则
为加强介质的安全管理,即对介质的使用、存储、携带、记录、清单等活动提供明确的安全管理标准,特制订此制度。
二、存储介质的分类与标识
本制度中所说的介质指的是硬盘、光盘、软盘、移动硬盘、U盘及纸质介质等。并将其划分为涉密移动介质、内部移动介质、普通移动介质三类。
涉密移动介质是指用于存储国家秘密信息的移动介质。
内部移动介质是指用于存储不宜公开的内部工作信息的移动介质。
普通移动介质是指用于存储公开信息的移动介质。
介质的标识管理采用粘贴统一的标签,并在标签的颜色上进行分类区分。涉密移动介质使用鲜红色的标签,内部移动介质使用绿色的标签,普通移动介质使用白色标签。
三、存储介质的存放
介质应保存在介质库或档案室中,存放介质的介质库或档案室应具有防磁、防潮、防尘、防高温、防挤压能力。
介质应由专门的人员进行保管和登记,并对介质归档和查询等进行记录,按照存档介质的目录清单定期盘点。
四、存储介质的使用
涉密移动介质因其是用于存储国家秘密信息,因此只能在涉密计算机单机和涉密信息系统内使用,其中U盘、存储卡和软盘只能作为临时存储用。要严禁涉密移动介质在非涉密计算机上使用;要严禁高密级的移动介质在低密级计算机或信息系统中使用。涉密移动介质的使用应严格按照“统一购置、统一标识、严格登记、集中管理”的原则进行管理。涉密移动介质应严格使用权限,在其保存、传递和使用过程中必须保证其中的涉密信息不被非授权人知悉;经管人员应定期进行清点,确保涉密移动介质的绝对安全。
内部移动介质因其用于存储内部工作信息,这些工作信息是不宜公开的,因此它主要是在与互联网物理隔离的内部工作计算机上使用。为了防止内部工作信息的泄漏,要严格禁止内部移动介质在与互联网连接的计算机上使用,当然同时也要严禁存储国家秘密信息。当因工作需要,需将处理内部信息计算机的数据传送到涉密计算机时,可用内部移动介质进行传递。但在传递时必须采取有效的保密管理和技术防范措施,严防被植入恶意代码程序将涉密计算机感染,导致国家秘密信息被窃取。建议使用光盘进行数据传递。
普通移动介质因其用于存储公开信息,因此主要是在与互联网连接的计算机上使用。在管理上主要是严格禁止普通移动介质存储国家秘密信息和不宜公开的内部工作信息,严格限制普通移动介质直接在涉密计算机单位及涉密信息系统内使用。当确因工作需要,需从互联网将所需数据拷入内部工作计算机、涉密计算机或涉密信息系统时,必须经审查批准后,使用普通移动介质进行传递。推荐使用记录光盘或具有写保护装置的非可写入普通移动介质,从互联网将所需数据拷入涉密计算机或内部工作计算机。这里要强调的是,使用可写入普通移动介质,从互联网将所需数据拷入涉密计算机或内部工作计算机时,必须设置中间内部计算机,在中间计算机上安装国产病毒和木马查杀软件,通过中间内部计算机进行病毒和木马查杀,严防被恶意代码程序或病毒,导致国家秘密信息或内部工作信息被窃取或发生故障。
涉密移动介质及内部移动介质在不同使用者中交叉使用时,管理员要加大技术检查力度。微软的windows操作系统和Office办公软件在使用时会产成一些临时文件,如果只是简单删除文件或格式化分区,是可以通过一些数据恢复软件对数据进行恢复的。因此,在移动介质归还后,管理员应先进行保密技术检查,再对不宜公开的数据进行有效消除,防止移动介质因二次交叉借用时产生泄密隐患。
用于处理国家秘密信息的移动介质必须按其所涉及的秘密等级粘贴省保密工作部门统一制作的密级标识。
绝密级移动介质由单位或使用部门指定专人统一保管,并必须存放在保险柜中;机密级以下移动介质由使用人保管,并存放在符合安全要求的密码文件柜中。
高密级涉密移动介质不得在低密级的计算机或设备上使用,严禁在与互联网连接的计算机或其他设备上使用涉密移动介质。
涉密移动介质只能在本单位的涉密计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密移动介质外出的,需填写“涉密移动介质外出携带登记表”,经主管领导批准,并报局保密工作领导小组备案,逐件登记涉密存储移动介质内的涉密信息。复制涉密移动介质,须经单位领导批准,且每份介质各填一份“涉密移动介质使用情况登记表”,并赋予不同编号。涉密移动介质的传递应按《国家秘密载体保密管理规定》的要求执行。
移动介质因使用人员岗位变动、使用期满等原因交回时,移动介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动介质,应连同“涉密移动介质使用情况登记表”一并按时归档。
不再使用的涉密移动介质应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动介质转为非涉密环境使用或进行公益捐赠。
纸质的技术文档应实行借阅登记制度,未经部门领导批准,不得将技术文档转借、复制或对外公开。并且技术文档应具有统一的格式,及时更新。
移动介质不允许带出工作环境,却因需要时要对介质进行加密和监控管理。
定期检查介质的使用情况,检查频率不应少于每季度一次。
存有重要数据的涉密移动介质和内部移动介质应采取加密措施。
对存有重要业务数据的备份介质应定期实施数据恢复验证工作,及时转存使用期限较长的数据。
五、存储介质的维修、销毁、废止及传输
送出维修的介质应首先清除介质中的敏感数据,确保敏感数据不会被泄露。
涉密移动介质需要外送维修或数据恢复时,必须到保密工作部门指定的维修点,并有保密人员在场全程监控。
介质在销毁前需要对其中的数据进行彻底的净化,保密性较高的存储介质未经批准不得自行销毁。
对载有敏感信息存储介质的销毁,应报有关部门备案,由专门的部门进行信息消除、消磁或物理粉碎等销毁处理,并做好相应的销毁记录,信息消除处理仅限于存储介质仍将在本机构内部使用的情况,否则应进行信息的不可恢复性销毁。
技术文档实行有效期管理,对于超过有效期的技术文档降低保密级别,对已经失效的技术文档定期清理,并严格执行技术文档管理制度中的销毁和监销规定。
涉密移动介质和内部移动介质在物理传输过程中应采取双人加密传输,确保传输介质的人员可靠,数据加密方可进行传输。
六、其他管理规定
对载有重要信息的载体应采取加密存储,并根据承载数据的重要程度对介质进行分类和标识管理。
根据数据备份需要对某些介质实行异地存储的,存储地的环境要求与管理方法应与本地相同。
该制度旨在通过加强对存储涉密信息笔记本电脑与移动存储介质(包括移动硬盘、U盘、软盘、光盘和磁带等)的安全保密管理,增强使用人的防范意识,防止因使用笔记本电脑与移动存储介质不当造成泄密。对违反保密规定的,将追究有关人员的责任。队保密领导小组要对全队执行保密制度的情况进行检查,发现问题及时处理。具体管理制度如下:
第一条 本部门存储涉密信息的笔记本电脑和移动存储介质,限本部门人员使用;对存档用的涉密硬盘、U盘、软盘、光盘和磁带,要交到综合科统一保管。
第二条 个人使用的U盘等移动存储介质,一般不得存储涉密信息,因工作需要必须使用的,使用后要及时消除涉密信息。
第三条 一般不准携带存储涉密信息的笔记本电脑与移动存储介质出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
第四条 禁止将存储涉密信息的笔记本电脑与移动存储介质外借,禁止通过移动存储介质将涉密信息拷贝在家用电脑或外单位电脑上。
第五条 因工作需要借用笔记本电脑、移动硬盘存储涉密信息的,归还前必须清除存储的涉密信息,并将使用的设备格式化。
第六条 对淘汰或报废的笔记本电脑和移动存储介质,必须删除所有信息,统一处理。