第一篇：企業(yè)涉密計算機和移動存儲介質保密管理規(guī)定(最新、直接下載使用)

×××公司涉密計算機和移動存儲介質保密管理規(guī)

定 第一章

總 則

第一條 為規(guī)范×××公司涉密計算機、移動存儲介質的管理，確保國家秘密、企業(yè)商業(yè)秘密安全，根據(jù)國家保密法規(guī)，制定本規(guī)定。

第二條 本規(guī)定所稱的涉密計算機是指處理、存儲涉密信息的臺式電腦和筆記本電腦。

本規(guī)定所稱的涉密移動存儲介質，是指專門用于存儲國家秘密和企業(yè)商業(yè)秘密信息的移動介質，包括但不限于U盤。

第三條 涉密計算機及涉密移動存儲介質的管理，遵循“統(tǒng)一購置、統(tǒng)一編號、統(tǒng)一備案、跟蹤管理、集中報廢”的原則，嚴格控制發(fā)放數(shù)量和范圍。

第四條 ×××公司保密委員會對×××公司本部及各所屬單位負有指導、監(jiān)督、檢查職責。本部有關部門及各各所屬單位負責人對本部門、本單位執(zhí)行本規(guī)定負有指導、監(jiān)督、檢查職責。

第五條 本規(guī)定適用于×××公司本部及各所屬單位

第二章 配發(fā)與安裝

第六條 ×××公司有關部門使用的涉密計算機和涉密移動存儲介質，由×××公司辦公室（保密辦公室）根據(jù)工作需要統(tǒng)一申請、統(tǒng)一購置、統(tǒng)一配發(fā)，各所屬單位使用的涉密計算機和涉密移動存儲介質由本單位保密辦根據(jù)工作需要統(tǒng)一申請、統(tǒng)一購置、統(tǒng)一配發(fā)。購置的涉密計算機和涉密移動存儲介質，應符合國家保密局的有關技術標準和要求。

第七條 涉密計算機和涉密移動存儲介質配發(fā)前，需在顯眼位置粘貼紅色密級標識，密級標識應包括設備的密級加五角星（如機密★、秘密★）、編號、部門、管理人員、使用人員、啟用日期等要素，涉密計算機需安裝符合國家保密標準要求的保密技術防護系統(tǒng)（簡稱“三合一”系統(tǒng)），并建立管理臺賬，登記備案。

第八條 涉密計算機軟、硬件由保密辦負責統(tǒng)一安裝，其他部門和個人不得私自安裝。需要安裝時應由保密辦負責安裝軟件，并逐一進行登記。

第九條 涉密計算機必須安裝和啟用具有實時監(jiān)控功能的病毒防護軟件和木馬查殺軟件，并定期進行計算機漏洞掃描，發(fā)現(xiàn)漏洞，及時修補。未經病毒檢測的軟件和數(shù)據(jù)禁止在涉密計算機上使用。

第十條 涉密計算機安裝時不允許進行各種形式的有線及無線的網(wǎng)絡連接（包括與電話線、傳真機連接），不允許使用無線功能的鍵盤、鼠標進行操作。

第十一條 涉密計算機所在的場所，應采取必要的安全防護措施和保密提示，嚴禁無關人員使用涉密計算機。

第三章 使用與保管

第十二條 涉密計算機和涉密移動存儲介質明確專人負責管理，專人專用，使用部門需指定專人負責涉密計算機和涉密移動存儲介質的日常維護和管理工作。

第十三條 涉密計算機管理人員應建立涉密計算機使用與維護臺賬（見附件），如實記錄、反應每次登錄、操作、維護的內容，以便回溯追蹤。

第十四條 涉密計算機必須憑密碼登錄，管理人員應定期修改機器登錄密碼, 原則上，秘密級計算機更換周期不得長于1個月，機密級計算機密不得長于1周；密碼有英文大小寫、數(shù)字和特殊字符中兩者以上的組合，秘密級計算機密碼要求8位以上，機密級計算機密碼要求10位以上。

第十五條 涉密計算機管理人員和使用人員，應嚴格遵守國家保密法律法規(guī)和×××公司的各項保密規(guī)章制度，認真履行職責，確保涉密計算機的安全、保密。未經批準，不得對外提供內部信息、資料以及用戶名、口令等內容。

第十六條 涉密計算機管理人員、使用人員調離時，應將有關資料移交其他授權的管理人員、使用人員。接替的管理人員、使用人員應對系統(tǒng)重新進行調整，重新設置用戶名和密碼。

第十七條 涉密計算機存儲的涉密信息應有密級標識。文檔、圖表、圖形、數(shù)據(jù)等涉密信息，要在首頁顯著位置設置密級標識，無法在首頁標注的，將密級標識標注在文件名稱的后面。

涉密計算機一般不得用于處理、存儲非涉密信息。

第十八條 涉密計算機內存儲的國家秘密信息輸出時，接受輸出信息的載體均要按照相關涉密載體的保密管理規(guī)定進行管理。

第十九條 涉密計算機需要使用涉密移動存儲介質前，應先檢查涉密移動存儲介質是否存在病毒、木馬等惡意程序。涉密移動存儲介質嚴禁在非涉密計算機上使用。

第二十條 涉密移動存儲介質應當存儲與之相對應密級的信息，高密級的信息不得存儲在低密級的移動存儲介質內。絕密級移動存儲介質只能存儲絕密級信息，機密級移動存儲介質確需存儲秘密級信息時，應按機密級進行管理。

第二十一條 使用涉密移動存儲介質應當在符合保密要求的辦公場所，確因工作需要帶出辦公場所的，秘密級的需經部門領導批準，機密級以上的需經分管領導批準，報保密辦備案并采取嚴格的保密措施。嚴禁將涉密移動存儲介質借給外單位或轉借他人使用。

攜帶涉密移動存儲介質外出，應使涉密移動存儲介質始終處于攜帶人的有效控制之下；攜帶絕密級信息的涉密移動存儲介質外出的，應保證二人以上同行。禁止攜帶存儲絕密信息的涉密移動存儲介質參加涉外活動或出國（境）；確因工作需要攜帶機密級、秘密級移動存儲介質出國（境）的，應當按照有關保密規(guī)定辦理批準和攜帶出國（境）手續(xù)。第二十二條 涉密移動存儲介質在部門之間相互轉移信息時，秘密級的由部門領導批準，機密級以上的須經保密辦分管領導批準，對介質編號、轉移信息密級和內容要履行嚴格的登記手續(xù)。

第二十三條 保存涉密移動存儲介質存放必須選擇安全保密的場所和部位，并存放在保密設備里。

第二十四條 嚴禁使用個人存儲介質或非涉密存儲介質存儲國家秘密、企業(yè)商業(yè)秘密信息。

第二十五條 密辦應每半年對分發(fā)給有關部門的涉密移動存儲介質進行一次清查、核對，并做出文字記錄，發(fā)現(xiàn)丟失的應及時查處。

第四章 維修及銷毀

第二十六條 涉密計算機需要維修的，由保密辦負責維修，或到指定的維修單位維修。涉密計算機送修前必須將涉密存儲部件拆除并妥善保管；如需請外來人員維修，應派保密辦保密管理人員全程監(jiān)督修理過程。

第二十七條 涉密計算機需要報廢的，由保密辦按照國家涉密載體管理的有關規(guī)定辦理。涉密計算機報廢前，應進行脫密處理。

第二十八條 禁止將涉密計算機轉為非涉密環(huán)境使用，禁止進行公益捐贈或銷售。

第二十九條 對不能使用、不再使用或需要報廢的涉密移動存儲介質，應及時上交保密辦，由保密辦統(tǒng)一集中到國家保密局指定的銷毀機構進行銷毀，其他部門和個人不得私自處理。

第五章 罰則

第三十條 涉密計算機和涉密移動存儲介質使用管理人員違反本規(guī)定，情節(jié)較輕的，由×××公司保密辦給予批評教育；情節(jié)嚴重的，由×××公司保密委員會通報批評；構成犯罪的，移交司法機關，依法追究刑事責任。

第六章 附則

第三十一條 本規(guī)定由×××公司辦公室（保密辦公室）負責解釋。第三十二條 本規(guī)定自發(fā)布之日起實施。

第二篇：涉密計算機及移動存儲介質保密管理系統(tǒng)

涉密計算機及移動存儲介質保密管理系統(tǒng)

1.概況：

違規(guī)外聯(lián)與移動存儲介質交叉使用是造成網(wǎng)絡失泄密案件的最主要原因。近年來，我國發(fā)生的一些網(wǎng)絡泄密竊密案件追蹤溯源，均與違規(guī)外聯(lián)和移動存儲介質交叉使用密切相關。

涉密計算機及移動存儲介質保密管理系統(tǒng)是為切實消除涉密計算機違規(guī)外聯(lián)及移動存儲介質在涉密計算機與非涉密計算機之間交叉使用而帶來的泄密隱患和漏洞而開發(fā)的。

涉密計算機及移動存儲介質保密管理系統(tǒng)是在深入研究網(wǎng)絡互聯(lián)阻斷技術、移動存儲介質讀寫控制技術和光單向傳輸技術的基礎上研制而成的。系統(tǒng)包括用戶軟件、管理軟件、多功能導入裝置和涉密U盤。

用戶軟件安裝在內部的涉密計算機上，具有對涉密計算機違規(guī)外聯(lián)實施阻斷并報警、涉密U盤讀寫控制和非涉密移動存儲介質禁止接入等功能。

管理軟件安裝在保密管理人員使用的計算機上，具有對內部涉密網(wǎng)計算機違規(guī)外聯(lián)報警信息的自動采集和對涉密U盤的注冊、認證和管理等功能。

多功能導入裝置用于涉密人員向涉密計算機導入外部信息，同時負責涉密U盤的接入使用，既能在物理上切斷涉密信息向外傳輸?shù)那?，又能實現(xiàn)外部信息安全完整地單向導入，滿足涉密網(wǎng)內正常的信息交換需求。

涉密U盤是具有統(tǒng)一外觀、統(tǒng)一標識、專用接插件和一系列安全保密防護措施的專用移動存儲介質，用于存儲涉密信息并在涉密計算機之間實現(xiàn)信息交換。

2.功能特點：

涉密計算機及移動存儲介質保密管理系統(tǒng)是一款功能強大的管理系統(tǒng)。

2.1.違規(guī)外聯(lián)監(jiān)控

涉密計算機違規(guī)外聯(lián)報警系統(tǒng)能夠及時發(fā)現(xiàn)涉密計算機試圖違規(guī)連接互聯(lián)網(wǎng)的行為，同時阻斷該行為，并向監(jiān)控中心報警。系統(tǒng)由服務端軟件和客戶端軟件兩部分組成。（1）.涉密計算機違規(guī)外聯(lián)報警系統(tǒng)客戶端軟件

客戶端軟件部署在所有涉密計算機中，缺省狀態(tài)就能夠禁止MODEM/ISDN/ADSL撥號和WLAN/GPRS/CDMA無線上網(wǎng)等功能。對試圖發(fā)生外聯(lián)的行為，進行如下處理：

● 完全阻斷。本系統(tǒng)考慮外聯(lián)途徑多樣性和操作系統(tǒng)的復雜性，采取多種阻斷方式，確保行為阻斷的可靠性；

● 及時告警。發(fā)現(xiàn)違規(guī)連接互聯(lián)網(wǎng)的行為，立即向服務端（監(jiān)控中心）告警，并記錄日志，日志內容包括違規(guī)外聯(lián)涉密計算機的配置信息、使用人、所屬單位等。

（2）.涉密計算機違規(guī)外聯(lián)報警系統(tǒng)服務端軟件 根據(jù)需求，服務端軟件將在互聯(lián)網(wǎng)上部署。當監(jiān)控到涉密計算機違規(guī)外聯(lián)行為時，進行如下處理：

● 服務端軟件收到報警信息，可采用聲、光等多種形式通知管理員；

● 接收報警信息的服務端軟件能夠與客戶端軟件可靠通信，保證報警信息可靠上傳。

（3）.違規(guī)外聯(lián)監(jiān)控系統(tǒng)系統(tǒng)特點

●安全性保證。采用系統(tǒng)內核技術保證用戶端程序不可刪除、不可篡改、不可停止。當被監(jiān)控計算機的網(wǎng)絡連接異常中斷后，能夠將報警信息暫存在本地，待下次與服務端連接成功后，再上傳到服務端。系統(tǒng)通信要做到安全可靠。

●可視化管理。系統(tǒng)可根據(jù)涉密計算機注冊的地域及單位信息，形成可視化圖形，對全國涉密計算機的違規(guī)外聯(lián)行為進行可視化報警顯示，全國的違規(guī)外聯(lián)報警信息展現(xiàn)在一張全國地圖上，管理人員可以非常直觀地看出全國各地的違規(guī)外聯(lián)情況，并可以通過點擊輕松獲取關心的詳細信息。

2.2.移動存儲介質保密管理

通過使用操作系統(tǒng)內核技術，禁止使用所有普通U盤、移動硬盤、手機存儲卡、MP3、MP4等USB移動存儲介質涉密計算機上使用。移動存儲介質保密管理系統(tǒng)由管理端軟件和客戶端軟件兩部分組成：

（1）.管理端軟件功能

● 對涉密U盤進行唯一性標記，確保無法仿冒；

●對涉密U盤進行統(tǒng)一注冊授權，并對發(fā)放、領用情況進行統(tǒng)一管理。能夠根據(jù)涉密U盤的標識確定其領用單位、領用人，對違規(guī)使用涉密U盤的行為能夠提供有效的事后追查線索； ●系統(tǒng)軟件本身采取身份認證和權限管理措施，確保涉密專用U盤的注冊信息、違規(guī)使用報警信息不被非授權訪問、修改和刪除； ● 支持分級管理，有效減輕管理員負擔；

● 提供專用工具，用于對涉密計算機中客戶端軟件的卸載、維護等操作管理;● 充分考慮適用性和擴展性，采取統(tǒng)一注冊方式，確保經過注冊的涉密專用U盤能夠在涉密計算機上互通使用。（2）.客戶端軟件功能

● 介質識別功能，只識別已注冊的涉密U盤，普通U盤、MP3、數(shù)碼相機存儲卡、移動硬盤等通用USB移動存儲介質在涉密計算機的正常模式和安全模式都無法被識別和格式化； ● 客戶端軟件安裝后，所有控制功能缺省為禁用狀態(tài)，必須由管理員使用專用身份鑰匙激活才能啟用，有效規(guī)避因客戶端軟件被擴散所引起的保密安全風險;● 能夠根據(jù)策略實現(xiàn)涉密U盤的分域管理，既可以限制優(yōu)盤只能在指定范圍內使用，也可以通過授權使得涉密U盤能夠跨域使用，實現(xiàn)內部不同單位與部門之間的涉密U盤互通?！?客戶端軟件安裝后，不影響使用鼠標、鍵盤等非存儲類USB設備； ● 涉密U盤認證失敗達到一定次數(shù)后，能夠自動鎖定； ● 支持用戶修改U盤打開口令。

2.3.多功能導入裝置

多功能導入裝置布置在非涉密移動存儲介質和涉密計算機之間。（1）.采用光單向傳輸技術，涉密人員可以通過普通USB移動儲存介質導入外部信息到涉密計算機，實現(xiàn)外部信息向涉密計算機安全完整的單向導入。

（2）.多功能導入裝置提供涉密移動存儲介質專用接入接口，實現(xiàn)涉密移動存儲介質與涉密計算機之間的信息交互。

2.4.涉密優(yōu)盤

涉密U盤運用安全控制芯片對存儲區(qū)域加強保密性。涉密U盤接入計算機時，首先會驗證該計算機是否為涉密計算機，驗證通過后，才根據(jù)訪問權限開放自己的存儲區(qū)域，并通過專用驅動讀取盤中的內容，防止涉密U盤在非涉密環(huán)境中使用。涉密U盤有以下功能特點： 1.按統(tǒng)一規(guī)范生產，包括規(guī)格、顏色、標識均統(tǒng)一;2.按照統(tǒng)一規(guī)范進行編號，能夠通過編號綁定責任人；

3.特殊形式的專用設備接插件，不同于普通USB接頭，無法插入電腦的普通USB接口，有效的防止誤操作；

4.具有計算機環(huán)境識別功能，在沒有安裝涉密計算機及移動存儲介質保密管理系統(tǒng)客戶端軟件的涉密計算機或其他非涉密計算機環(huán)境下不能進行讀取和格式化等操作；

5.涉密U盤采用專有的文件存儲格式、專有參數(shù)區(qū)、專有接口函數(shù)、專有文件格式解析控制，保證只有專用的驅動程序才能解析存儲的內容；

6.經過注冊的涉密專用U盤在涉密計算機中的使用方法和使用普通U盤一樣，對盤中所存儲的各種格式的文件均可以直接打開、編輯和存儲，完全符合用戶使用習慣；

7.支持口令認證保護，使用時需要輸入正確口令才能使用涉密專用U盤，用戶自行修改口令；

8.涉密U盤對存儲區(qū)域內容進行散亂處理，完全打亂文件的存儲位置，因此，即便涉密U盤出現(xiàn)丟失或失控時，其中存儲的內容也很難被破解。

第三篇：涉密計算機及移動存儲介質保密管理細則

涉密計算機及移動存儲介質保密管理細則

一、涉密計算機及移動存儲介質的定義

1、涉密計算機是指存儲、處理、傳輸涉及國家秘密信息的計算機（含筆記本電腦）。

2、涉密移動存儲介質是指以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的存儲介質載體，包括計算機硬盤、軟盤、優(yōu)盤、光盤、磁帶、存儲卡及其它具有存儲功能的各類介質。

二、涉密計算機及移動存儲介質的管理原則

3、涉密計算機及移動存儲介質的管理堅持“誰主管、誰負責；積極防范，突出重點，明確責任，依法管理、確保安全”的原則。

4、各機關、單位涉密計算機及移動存儲介質的保密管理要建立制度、明確職責、分級負責、責任到人。

三、涉密計算機及移動存儲介質的確定

5、凡擬用于處理國家秘密信息的計算機及移動存儲介質，必須經本單位保密委員會（領導組）審核批準確定，并報同級保密工作部門備案。嚴禁在未確定的涉密計算機及移動存儲介質中存儲、處理和傳遞國家秘密信息。

6、涉密移動存儲介質要由各機關、單位保密委員會(領導組)統(tǒng)一購置、統(tǒng)一標識、統(tǒng)一備案、授權使用、集中管理；確定后的涉密計算機及移動存儲介質，要統(tǒng)一進行密級標識、建檔管理并報同級保密工作部門備案。

7、各機關、單位要依據(jù)《國家秘密及其密級具體范圍的規(guī)定》，對確定在涉密計算機及移動存儲介質中存儲的涉密信息進行規(guī)范定密，并按照涉密信息的最高密級，對涉密計算機及移動存儲介質進行涉密級別定級。按照絕密、機密、秘密三個級別對涉密計算機及移動存儲介質實行分級管理和采取相應的保密技術防范措施。

8、各機關、單位確定的涉密計算機要嚴格按照中共太原市委辦公廳、太原市人民政府辦公廳《關于安裝使用涉密計算機監(jiān)控管理系統(tǒng)的通知》（并辦發(fā)[2008]48號）的要求，納入太原市涉密計算機監(jiān)控管理平臺，安裝涉密計算機監(jiān)控軟件。

四、涉密計算機及移動存儲介質的使用

9、涉密計算機及移動存儲介質嚴禁隨意更換操作人員和使用人。

10、涉密計算機和移動存儲介質在使用時要有口令和身份識別認證。口令安全，秘密級不少于8位，更換周期不長于1個月；機密級不少于10位，更換周期不長于1周；絕密級應使用生理特征（指紋、虹膜等）、智能卡等與口令相結合的方式進行保護。

11、涉密計算機待機5分鐘以上，應采取保密防范措施，恢復使用時應有身份識別機制。

12、涉密計算機及移動存儲介質不使用時，應關機或存入安全可靠的保密防范設備中。

13、嚴禁將涉密計算機及移動存儲介質帶入與工作無關的場合。確因工作需要帶出辦公場所的，秘密級的需經使用部門主要負責人批準，機密級以上的需經單位主管領導批準，報單位保密委員會（領導組）備案并采取嚴格的保密措施。

14、涉密計算機及移動存儲介質嚴禁安裝、存儲和運行與工作無關的軟件和信息；嚴禁擅自更改與涉密性質相關的監(jiān)控軟件、系統(tǒng)軟件、硬件連接方式和有關設置。

15、涉密計算機及移動存儲介質嚴禁連接國際互聯(lián)網(wǎng)和非涉密網(wǎng)，不得具有紅外、藍牙及無線聯(lián)網(wǎng)功能，嚴禁使用無線網(wǎng)卡、鍵盤、鼠標及其它能夠與互聯(lián)網(wǎng)連接的外圍設備。

16、嚴禁在涉密計算機上使用非涉密移動存儲介質或在非密機上使用涉密移動存儲介質；高密級涉密信息嚴禁在低密級涉密計算機及移動存儲介質中存儲、傳輸和處理。

17、涉密移動存儲介質拷貝、復制涉密信息要履行嚴格審批手續(xù)。拷貝、復制秘密、機密級信息，須制發(fā)機關允許后經本機關、單位主管領導批準;拷貝、復制絕密級信息，須經信息產生單位批準。

18、處理秘密級或機密級信息的計算機，要采用低泄射的信息設備，或安裝經國家保密部門批準使用的電磁信號干擾器。處理絕密級信息的涉密計算機，應當采用符合相應密級標準的低泄射設備，或在防電磁泄漏發(fā)射的屏蔽機柜及電磁屏蔽室內使用。

19、與涉密計算機聯(lián)接的輸出載體，也要按照同等密級及有關涉密載體的保密管理規(guī)定進行管理，嚴格保密安全防范，防止顯示、打印輸出結果被非授權查看和獲取。

20、涉密計算機配置使用的安全保密防范設備（產品），必須使用國家保密局等相關主管部門認證許可或經保密、安全等主管部門授權的測評機構檢測合格的國產設備（產品），在無相應國產設備時，可使用經國家保密、安全等主管部門檢測、批準的國外設備。

21、涉密計算機配置的安全保密技術產品不得對外公開招標采購。

五、涉密計算機及移動存儲介質的維護維修及報廢

22、涉密計算機及移動存儲介質和相關設備的維護應當在現(xiàn)場進行，并指定專人全程監(jiān)控，確需到外維修的，應到市國家保密局指定的涉密計算機定點維修單位進行維修。

23、涉密計算機及移動存儲介質和相關設備存儲數(shù)據(jù)的恢復，須經本機關保密委員會(保密領導組)批準后，到保密工作部門審批指定的具有相關資質的單位進行。

24、涉密計算機及移動存儲介質和相關設備在變更用途時，須到市保密技術站進行技術處理后方可變更用途，并要進行登記備案注銷涉密計算機編號。

25、涉密計算機及移動存儲介質和相關設備報廢時，要上交市保密技術站進行技術處理或銷毀，確認計算機內不包含任何形式的國家秘密信息并登記備案、注銷涉密計算機及移動存儲介質編號。

26、涉密計算機及移動存儲介質使用人員因調動、調離或退休等原因離開工作崗位，所在部門應當即時變更涉密計算機系統(tǒng)訪問授權，收回其使用的與涉密計算機及移動存儲介質和相關物品，并將變更的使用人員情況報同級保密工作部門備案。

六、其它

27、集中處理工作秘密的單臺計算機，參照秘密級涉密計算機信息系統(tǒng)基本防護要求進行防護和管理。

28、對違反保密法律法規(guī)或本細則，故意或過失泄露國家秘密的，依據(jù)《中華人民共和國保守國家秘密法》及相關法律法規(guī)依法追究有關人員的法律責任。

29、本細則由太原市國家保密局負責解釋。30、本細則自下發(fā)之日起施行。

第四篇：涉密移動存儲介質的保密管理規(guī)定

涉密移動存儲介質的保密管理規(guī)定

涉密移動存儲介質包括移動硬盤、存儲卡、U盤、軟盤、光盤、磁帶、錄音筆等。

(1)涉密移動存儲介質的管理應遵循“統(tǒng)一購買、統(tǒng)一標識，嚴格登記，集中管理”的原則。

(2)涉密移動存儲介質由保密辦或指定相關部門負責購買，并統(tǒng)一編號登記，集中管理。涉密移動存儲介質應在密碼柜中保存。

(3)涉密移動存儲介質應在顯著位置粘貼密級標識（密級、用途、責任人）。所標密級應按其所存儲信息的最高密級進行標識。

(4)借用涉密移動存儲介質要履行登記手續(xù)，即填寫借用審批單，經單位分管領導審批后借用，使用后要及時歸還。

(5)單位計算機安全保密管理員對涉密移動存儲介質要定期進行保密技術檢查。

(6)涉密移動存儲介質嚴禁在與國際互聯(lián)網(wǎng)相連接的計算機上使用。嚴禁使用非涉密移動存儲介質存儲、處理國家秘密信息。

(7)涉密移動存儲介質不得降低密級使用。嚴禁將涉密移動存儲介質進行重新格式化或刪除信息等方式后，作為普通存儲介質使用。

(8)攜帶涉密移動存儲介質外出，須經單位領導批準，并采取必要的保護措施，使涉密移動存儲介質始終處于攜帶人的有效控制之下。

(9)嚴禁攜帶涉密移動存儲介質出境。確因工作需要攜帶出境的，應當按照有關保密規(guī)定辦理批準和攜帶手續(xù)。

(10)涉密人員離職離崗前，要將所保管的涉密移動存儲介質全部清退，并辦理移交手續(xù)。

(11)涉密移動存儲介質嚴禁外送維修，維修時應在單位計算機安全保密管理員的監(jiān)督下進行。不再使用或報廢的涉密移動存儲介質，應采取保密技術手段確保其所存儲信息不可恢復或進行物理銷毀。銷毀涉密移動存儲介質須經單位領導批準，并履行登記、相關人員簽字等手續(xù)。嚴禁將涉密移動存儲介質出售或丟棄。

第五篇：涉密移動存儲介質保密管理暫行辦法

第一章 總 則

第一條 為加強涉密移動存儲介質保密管理，確保公司秘密的安全，根據(jù)《中華人民共和國保守國家秘密法》和《中共中央保密委員會辦公室、國家保密局關于國家秘密載體保密管理的規(guī)定》，結合公司實際，制定本辦法。

第二條 本辦法所稱涉密移動存儲介質，是指用于存儲公司秘密信息的移動硬盤、優(yōu)盤、光盤、存儲卡及其它具有存儲功能的各類介質。

第三條 涉密移動存儲介質的管理，遵循“統(tǒng)一購置、統(tǒng)一標識、統(tǒng)一備案、跟蹤管理”的原則，嚴格控制發(fā)放范圍。

第四條 各級保密工作部門對所轄行政區(qū)域內機關、單位執(zhí)行本規(guī)定負有指導、監(jiān)督、檢查職責。上級機關對下級機關、單位執(zhí)行本規(guī)定負有指導、監(jiān)督、檢查的職責。機關、單位的保密委員會(保密領導小組)對本機關、單位涉密移動存儲介質管理負有指導、監(jiān)督、檢查職責。

第五條 機關、單位應當指定專人負責涉密移動存儲 介質日常管理工作。第二章 配 發(fā)

第七條 涉密移動存儲介質由各機關、單位保密工作機構負責統(tǒng)一購置、配發(fā)和管理。第八條 涉密移動存儲介質使用前應由機關、單位保密工作機構統(tǒng)一標識密級、編號，登記備案(見附件)后配發(fā)各使用部門。使用基于USB接口的涉密移動存儲介質，應采用技術手段加強防范與管理。第九條 機關、單位的使用部門根據(jù)工作需要，確定申領涉密移動存儲介質的數(shù)量及類型，指定專人負責涉密移動存儲介質的領取、登記、配發(fā)和管理。第三章 使 用

第十條 涉密移動存儲介質只能在本單位涉密計算機和涉密信息系統(tǒng)內使用。高密級的存儲介質不得在低密級系統(tǒng)中使用。嚴禁涉密移動存儲介質在與互聯(lián)網(wǎng)連接的計算機和個人計算機上使用。第十一條 涉密移動存儲介質應當存儲與之相對應密級的信息。絕密級移動存儲介質只能存儲絕密級信息;機密級、秘密級信息應存儲在對應密級的移動存儲介質內，其中機密級移動存儲介質確需存儲秘密級信息時，應接最高密級進行管理。不得使用個人存儲介質或非涉密存儲介質存儲國家秘密信息。第十二條 復制允許復制的機密、秘密級信息，須本機關、單位主管領導批準;復制絕密級信息，須經信息產生單位批準。對復制介質的密級、編號和復制的內容要履行嚴格的登記手續(xù)。第十三條 使用涉密移動存儲介質應當在符合保密要求的辦公場所，確因工作需要帶出辦公場所的，秘密級的需經使用部門主要負責人批準，機密級以上的需經單位主管領導批準，報單位保密工作機構備案并采取嚴格的保密措施。嚴禁將涉密移動存儲介質借給外單位或轉借他人使用。攜帶涉密移動存儲介質外出，應使涉密移動存儲介質始終處于攜帶人的有效控制之下;攜帶絕密級存儲介質外出的，應保證二人以上同行。禁止攜帶存儲絕密級信息的移動存儲介質參加涉外活動或出國(境);確因工作需要攜帶機密級、秘密級移動存儲介質出國(境)的，應當按照有關保密規(guī)定辦理批準和攜帶出國(境)手續(xù)。第十四條 涉密移動存儲介質的傳遞應按《中共中央保密委員會辦公室、國家保密局關于國家秘密載體保密管理的規(guī)定》要求進行。第四章 保 存

第十五條 保存涉密移動存儲介質必須選擇安全保密的場所和部位，存放在保密設備里。涉密移動存儲介質日常由使用人員保管，節(jié)假日交由部門指定的專人統(tǒng)一保管。第十六條 工作人員離開辦公場所，必須將涉密移動存儲介質存放到保密設備里。第十七條 機關、單位保密工作機構每半年要對分發(fā)給有關部門的涉密移動存儲介質進行一次清查、核對，并做出文字或電子記錄，發(fā)現(xiàn)丟失的應及時查處。機關工作人員離職前必須將所保管、使用的涉密移動存儲介質全部返回。第十八條 需要歸檔的涉密移動存儲介質，應按相關規(guī)定歸檔。第五章 維修及銷毀 第十九條 涉密移動存儲介質需作數(shù)據(jù)恢復的，應由本單位計算機專業(yè)技術人員進行操作;必須送外部作數(shù)據(jù)恢復的，使用部門應填寫《涉密移動存儲介質外出維修登記單》(附表二)報單位保密工作機構備案后，到保密工作部門指定的具有保密資質的單位進行數(shù)據(jù)恢復。第二十條 不再使用或不能使用的涉密移動存儲介質應及時上交本機關、單位保密工作機構。機關、單位保密工作機構應對需報廢的涉密移動存儲介質與領取時登記的類型、電子(產品)序列號、編號等核對一致后進行銷毀處理。第二十一條 涉密移動存儲介質在報廢前，應由使用部門進行信息清除處理（所采取的技術、設備和措施應符合國家保密工作部門的有關規(guī)定）。因介質損壞無法進行信息清除時，由部門領導簽署意見后，交單位保密工作機構銷毀。第二十二條 涉密移動存儲介質的銷毀，由機關、單位保密工作機構統(tǒng)一登記造冊，填寫《涉密移動存儲介質銷毀登記表》(見附件)，報經單位主管領導批準后，由二人押運送至保密工作部門指定的銷毀點現(xiàn)場銷毀。任何單位和個人不得擅自銷毀。第六章 罰 則

第二十三條 涉密移動存儲介質使用、管理人員違反本規(guī)定，情節(jié)較輕的，由本機關、單位的保密委員會(保密領導小組)給予批評教育;情節(jié)嚴重，造成重大泄密隱患的，由省、市保密工作部門給予通報批評，本機關、單位應當將其調離涉密崗位。機關、單位違反本規(guī)定造成泄密隱患的，由所在行政區(qū)域的保密工作部門或其上級保密工作機構發(fā)出限期整改通知書;該機關、單位應當在接到通知書后30日內提出整改方案和措施，消除泄密隱患，并向保密工作部門或保密工作機構寫出書面報告。第二十四條 違反本規(guī)定泄露國家秘密的，按照有關規(guī)定給予責任人行政或黨紀處分;情節(jié)嚴重構成犯罪的，依法追究刑事責任。第七章 附 則

第二十五條 機關、單位的保密工作機構負責本辦法的具體實施。在本辦法印發(fā)前已配發(fā)使用的涉密移動存儲介質，要按照本辦法管理。第二十六條 本辦法涉及的相關保密技術產品，須經省級以上(含省級)保密工作部門認定;相關技術應符合國家保密局標準。第二十七條 本辦法由安徽省國家保密局負責解釋。第二十八條 本辦法自印發(fā)之日起施行。已有的涉密移動存儲介質管理規(guī)定，凡與本辦法不一致的，以本辦法為準。