第一篇：關(guān)于加強(qiáng)存儲(chǔ)設(shè)備介質(zhì)管理的整改報(bào)告

關(guān)于加強(qiáng)存儲(chǔ)設(shè)備/介質(zhì)管理的整改報(bào)告

2013年7月5日，由XXXXXX相關(guān)領(lǐng)導(dǎo)對(duì)公司信息安全及保密進(jìn)行了稽核檢查，發(fā)現(xiàn)公司存儲(chǔ)介質(zhì)的管理方面存在薄弱環(huán)節(jié)，現(xiàn)將問題原因及整改措施詳述如下：

一、檢查問題

保密設(shè)備、介質(zhì)臺(tái)賬不夠細(xì)化，介質(zhì)使用管理環(huán)節(jié)薄弱。

二、根本原因分析

由于前期存儲(chǔ)設(shè)備、介質(zhì)的使用頻率、涉及范圍較小，使安全保密人員的工作重心以及管理重點(diǎn)沒有及時(shí)轉(zhuǎn)移，導(dǎo)致保密設(shè)備、存儲(chǔ)介質(zhì)在管理方面一些基礎(chǔ)性、經(jīng)常性的工作沒有得到很好的落實(shí)，從而暴露出設(shè)備臺(tái)賬不夠細(xì)化、介質(zhì)使用管理薄弱的漏洞。

三、整改措施

針對(duì)公司檢查中存在的問題，經(jīng)與公司領(lǐng)導(dǎo)及相關(guān)人員共同研究，達(dá)成共識(shí)后進(jìn)行了如下方式的整改：

1、進(jìn)一步細(xì)化保密設(shè)備/介質(zhì)臺(tái)賬信息，指派專人保管，進(jìn)行專柜保存，嚴(yán)格執(zhí)行設(shè)備使用管理制度，加強(qiáng)出入庫、領(lǐng)用管理流程，規(guī)避風(fēng)險(xiǎn)，增強(qiáng)設(shè)備安全性管理意識(shí)；

2、加強(qiáng)涉密移動(dòng)存儲(chǔ)介質(zhì)的管理，嚴(yán)格遵循“統(tǒng)一購置、統(tǒng)一編號(hào)、統(tǒng)一備案、跟蹤管理”的原則，嚴(yán)格控制發(fā)放范圍，降低泄密風(fēng)險(xiǎn)；

3、加強(qiáng)涉密移動(dòng)存儲(chǔ)介質(zhì)使用管理，強(qiáng)制涉密介質(zhì)只能涉密計(jì)算機(jī)和涉密信息系統(tǒng)內(nèi)使用，嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)和個(gè)人計(jì)算機(jī)上使用；

4、加強(qiáng)非涉密移動(dòng)存儲(chǔ)介質(zhì)管理，嚴(yán)禁接入涉密計(jì)算機(jī)或涉密網(wǎng)絡(luò)，嚴(yán)禁直接或間接接入公司內(nèi)網(wǎng)；

5、加強(qiáng)存儲(chǔ)介質(zhì)的病毒安全性管理，防止惡意木馬或者病毒在公司內(nèi)部擴(kuò)散，必須進(jìn)行安全檢查和殺病毒處理；

6、加強(qiáng)臺(tái)賬管理，實(shí)時(shí)維護(hù)更新管理臺(tái)賬，不定期檢查個(gè)人辦公電腦使用日志記錄，確保日常使用的存儲(chǔ)設(shè)備來源于公司配發(fā)，堅(jiān)決杜絕個(gè)人存儲(chǔ)設(shè)備處理公司有關(guān)的業(yè)務(wù)數(shù)據(jù)信息；

7、今后加強(qiáng)對(duì)儲(chǔ)存過秘密信息的移動(dòng)存儲(chǔ)介質(zhì)的管理，督促操作人員不得降低密級(jí)使用，不得與儲(chǔ)存普通信息的移動(dòng)存儲(chǔ)介質(zhì)混用，避免隱患苗頭；

8、加強(qiáng)移動(dòng)存儲(chǔ)設(shè)備發(fā)放流程執(zhí)行力度，由專人負(fù)責(zé)設(shè)備發(fā)放工作，需要使用移動(dòng)存儲(chǔ)設(shè)備的部門或者個(gè)人需提出申請(qǐng)，并說明用途，然后到行政部領(lǐng)用，并填寫《領(lǐng)用記錄表》；

9、加強(qiáng)存儲(chǔ)介質(zhì)的過程管理，移動(dòng)存儲(chǔ)設(shè)備在使用過程中被損壞，不得擅自拆卸，嚴(yán)禁將損壞的涉密移動(dòng)存儲(chǔ)介質(zhì)隨意丟棄，應(yīng)立即交回行政部統(tǒng)一處理；

10、加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)的維修管理流程，涉密移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁外送維修，確需維修需經(jīng)公司主管領(lǐng)導(dǎo)批準(zhǔn)，維修時(shí)應(yīng)在公司指派人員的監(jiān)督下進(jìn)行；

11、加強(qiáng)報(bào)廢的涉密移動(dòng)存儲(chǔ)介質(zhì)的管理，IT及安全人員應(yīng)采取保密技術(shù)手段確保其所存儲(chǔ)信息不可恢復(fù)或進(jìn)行物理銷毀。銷毀涉密移動(dòng)存儲(chǔ)介質(zhì)須經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn)，并履行登記、相關(guān)人員簽字等手續(xù)。

綜上所述，今后公司將進(jìn)一步加強(qiáng)保密設(shè)備/介質(zhì)的管理，細(xì)化綜合管理臺(tái)賬信息，做到設(shè)備領(lǐng)用申請(qǐng)、領(lǐng)用記錄、電子臺(tái)賬三者信息的絕對(duì)統(tǒng)一，規(guī)避風(fēng)險(xiǎn)，增強(qiáng)設(shè)備安全性管理意識(shí)。

第二篇：存儲(chǔ)介質(zhì)安全保密管理

存儲(chǔ)介質(zhì)安全保密管理制度

該制度旨在通過加強(qiáng)對(duì)存儲(chǔ)涉密信息筆記本電腦與移動(dòng)存儲(chǔ)介質(zhì)（包括移動(dòng)硬盤、優(yōu)盤、光盤和磁帶等）的安全保密管理，增強(qiáng)使用人的防范意識(shí)，防止因?yàn)槭褂霉P記本電腦與移動(dòng)存儲(chǔ)介質(zhì)不當(dāng)造成泄密。對(duì)于違反保密規(guī)定的，將追究相關(guān)人員的責(zé)任?？剖邑?fù)責(zé)人對(duì)全部門執(zhí)行保密制度的情況進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)處理。具體管理制度如下：

一、本部門存儲(chǔ)涉密信息的筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)，限本部門人員使用；對(duì)存檔使用的涉密應(yīng)哦按、優(yōu)盤、光盤、磁帶等，同意交給科室專人保管。

二、個(gè)人使用的優(yōu)盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)，一般不得存儲(chǔ)涉密信息，因工作需要確實(shí)必須使用的，使用后要及時(shí)消除涉密信息。

三、不準(zhǔn)攜帶存儲(chǔ)涉密信息的筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)離開工作場所，確實(shí)因?yàn)楣ぷ餍枰獢y帶的，必須辦理相關(guān)審批手續(xù)。

四、禁止將存儲(chǔ)涉密信息的筆記本電腦和移動(dòng)介質(zhì)外借，禁止通過移動(dòng)存儲(chǔ)介質(zhì)將涉密信息拷貝在私人電腦或者外單位電腦，禁止將涉密信息上傳至網(wǎng)絡(luò)。

五、因?yàn)楣ぷ餍枰栌霉竟P記本電腦、移動(dòng)硬盤存儲(chǔ)信息的，歸還前必須清楚存儲(chǔ)的涉密信息，并將使用的設(shè)備格式化。

六、對(duì)淘汰和報(bào)廢的筆記本電腦和移動(dòng)存儲(chǔ)介質(zhì)，必須統(tǒng)一刪除所有信息后辦理報(bào)廢手續(xù)

第三篇：移動(dòng)存儲(chǔ)介質(zhì)使用管理規(guī)定

××××有限公司

非涉密移動(dòng)存儲(chǔ)介質(zhì)使用管理規(guī)定

為規(guī)范××××有限公司內(nèi)移動(dòng)存儲(chǔ)介質(zhì)的使用和管理，防止出現(xiàn)因移動(dòng)存儲(chǔ)的使用造成公司網(wǎng)絡(luò)感染病毒、商業(yè)機(jī)密外泄等情況，根據(jù)公司信息化建設(shè)及保密保衛(wèi)工作需要，特編制本規(guī)定。

本規(guī)定所述移動(dòng)存儲(chǔ)介質(zhì)特指非涉密移動(dòng)存儲(chǔ)介質(zhì)。

本規(guī)定適用于非涉密軟盤、光盤、移動(dòng)硬盤、U盤、CF卡、SD卡、MMC卡、SM卡、記憶棒、xD卡及手機(jī)、相機(jī)等移動(dòng)存儲(chǔ)介質(zhì)在××××有限公司域和計(jì)算機(jī)上的使用。

1.各單位移動(dòng)存儲(chǔ)介質(zhì)實(shí)行集中管理；

2.各單位移動(dòng)存儲(chǔ)介質(zhì)應(yīng)由專人管理；

3.各單位應(yīng)對(duì)本單位的U盤、移動(dòng)硬盤類別、編號(hào)進(jìn)行標(biāo)識(shí)；

4.嚴(yán)禁在非涉密移動(dòng)介質(zhì)上存儲(chǔ)涉密信息；

5.不得在未經(jīng)許可的計(jì)算機(jī)上使用移動(dòng)存儲(chǔ)介質(zhì)；

6.不得將手機(jī)與接入公司域的計(jì)算機(jī)進(jìn)行連接；

7.已獲得許可的計(jì)算機(jī)上只能使用指定的移動(dòng)存儲(chǔ)介質(zhì)；

8.外來移動(dòng)存儲(chǔ)介質(zhì)或與外部計(jì)算機(jī)發(fā)生連接的移動(dòng)存儲(chǔ)介質(zhì)與公司域進(jìn)行數(shù)據(jù)交換時(shí)，必須經(jīng)過中轉(zhuǎn)完成；

9.未經(jīng)單位保密部門許可，不得使用工具清除移動(dòng)存儲(chǔ)介質(zhì)使用痕跡；

10.各單位信息管理部門、保密部門應(yīng)定期對(duì)本單位的移動(dòng)存儲(chǔ)介質(zhì)及使用移動(dòng)存儲(chǔ)介質(zhì)的計(jì)算機(jī)進(jìn)行檢查。

第四篇：儀表控制系統(tǒng)存儲(chǔ)介質(zhì)管理規(guī)定

儀表控制系統(tǒng)存儲(chǔ)介質(zhì)管理制度適用范圍

為了規(guī)范全廠儀表控制系統(tǒng)的使用和操作，防止發(fā)生人為或意外損壞系統(tǒng)事故以及誤操作引起的設(shè)備停運(yùn)，保證控制系統(tǒng)的穩(wěn)定運(yùn)行，特制定本制度。

本制度適用于公司DCS、SIS、PLC、SCADA等所有儀表

控制系統(tǒng)。本制度作為公司 《R-P05-307 生產(chǎn)操作控制室管理規(guī)定（暫行）》的補(bǔ)充文件執(zhí)行。存儲(chǔ)介質(zhì)管理

2.1 嚴(yán)禁在計(jì)算機(jī)控制系統(tǒng)中使用非本計(jì)算機(jī)控制系統(tǒng)的軟件。除非軟件升級(jí)或補(bǔ)丁的需要，嚴(yán)禁在計(jì)算機(jī)控制系統(tǒng)中使用非本系統(tǒng)格式化或讀寫過的移動(dòng)硬盤、光盤、U盤、內(nèi)存卡等。

2.2 系統(tǒng)備份必須使用班組專用的藍(lán)光刻錄光驅(qū)，并且由自控維修站人員進(jìn)行相關(guān)操作。禁止把可讀寫存儲(chǔ)介質(zhì)直接連接到控制系統(tǒng)中的計(jì)算機(jī)上進(jìn)行任何工作。

2.3 禁止向DCS網(wǎng)絡(luò)中連接系統(tǒng)外計(jì)算機(jī)。對(duì)于已經(jīng)連接的計(jì)算機(jī)必須安裝殺毒軟件并定期升級(jí)病毒庫。

2.4 在連接到控制系統(tǒng)網(wǎng)絡(luò)中的計(jì)算機(jī)上進(jìn)行操作時(shí)，例如事件記錄、歷史記錄、趨勢(shì)圖的導(dǎo)出等，使用的可讀寫存儲(chǔ)介質(zhì)必須是固定的設(shè)備，并且在每次使用前對(duì)其進(jìn)行格式化處理，然后才可以接入以上計(jì)算機(jī)。

2.5 嚴(yán)禁利用全廠任何一臺(tái)控制系統(tǒng)計(jì)算機(jī)的USB口為手機(jī)、移動(dòng)電源等設(shè)備充電。

第五篇：存儲(chǔ)介質(zhì)管理制度

存儲(chǔ)介質(zhì)管理制度

第一條 為進(jìn)一步加強(qiáng)醫(yī)院移動(dòng)存儲(chǔ)介質(zhì)的管理，確保城市管理信息的安全，根據(jù)《中華人民共和國保守國家秘密法》和《中共中央保密委員會(huì)辦公室、國家保密局關(guān)于國家秘密載體保密管理規(guī)定》，結(jié)合我院實(shí)際，制定出《烏當(dāng)區(qū)人民醫(yī)院移動(dòng)存儲(chǔ)介質(zhì)管理規(guī)定》。

第二條 本規(guī)定所稱移動(dòng)存儲(chǔ)介質(zhì)，是指用于存儲(chǔ)本單位保密信息的硬盤、軟盤、U盤、光盤、磁帶、存儲(chǔ)卡等存儲(chǔ)介質(zhì)。

第三條 本單位移動(dòng)存儲(chǔ)設(shè)備要進(jìn)行編號(hào)，不得借于他人使用，若需借于他人的，必須征得科室同意，并進(jìn)行借還時(shí)間、借用人、審批人等詳細(xì)登記。

第四條 新購計(jì)算機(jī)、移動(dòng)存儲(chǔ)等設(shè)備，要先進(jìn)行保密標(biāo)識(shí)和登記，再發(fā)放使用。

第五條 如使用移動(dòng)設(shè)備轉(zhuǎn)移存儲(chǔ)保密數(shù)據(jù)，需在使用前格式化，并在使用后立即刪除保密數(shù)據(jù)。

第六條 使用光盤備份的保密數(shù)據(jù)要登記編號(hào)，分類存放。

第七條 非本單位的移動(dòng)存儲(chǔ)設(shè)備一律不得和涉密計(jì)算機(jī)連接。

第八條 單位的涉密移動(dòng)存儲(chǔ)設(shè)備處理辦法如下：

涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)禁止交叉混用，即涉密移動(dòng)存儲(chǔ)介質(zhì)不得在非涉密計(jì)算機(jī)中使用，非涉密移動(dòng)存儲(chǔ)介質(zhì)不得在涉密計(jì)算機(jī)中使用。

存儲(chǔ)過涉密信息的移動(dòng)存儲(chǔ)介質(zhì)，不得與存儲(chǔ)普通信息的移動(dòng)存儲(chǔ)介質(zhì)混用；新啟用存儲(chǔ)涉密信息的移動(dòng)存儲(chǔ)介質(zhì)或使用移動(dòng)存儲(chǔ)介質(zhì)，必須進(jìn)行安全檢查和查殺病毒處理。

移動(dòng)存儲(chǔ)介質(zhì)需要送外維修時(shí)，必須到信息科指定的單位進(jìn)行維修；涉密移動(dòng)存儲(chǔ)介質(zhì)在淘汰和報(bào)廢前，應(yīng)到保密部門進(jìn)行消磁和粉碎處理。嚴(yán)禁將涉密移動(dòng)存儲(chǔ)介質(zhì)作為廢品出售。