2023年加强存储设备介质管理的整改报告.docx

关于加强存储设备介质管理的整改报告 2023年7月5日，由xxxxxx相关领导对公司信息平安及保密进行了稽核检查，发现公司存储介质的管理方面存在薄弱环节，现将问题原因及整改措施详述如下： 一、检查问题 保密设备、介质台账不够细化，介质使用管理环节薄弱。 二、根本原因分析 由于前期存储设备、介质的使用频率、涉及范围较小，使平安保密人员的工作重心以及管理重点没有及时转移，导致保密设备、存储介质在管理方面一些根底性、经常性的工作没有得到很好的落实，从而暴露出设备台账不够细化、介质使用管理薄弱的漏洞。 三、整改措施 针对公司检查中存在的问题，经与公司领导及相关人员共同研究，达成共识后进行了如下方式的整改： 1、进一步细化保密设备/介质台账信息，指派专人保管，进行专柜保存，严格执行设备使用管理制度，加强出入库、领用管理流程，躲避风险，增强设备平安性管理意识； 2、加强涉密移动存储介质的管理，严格遵循“统一购置、统一编号、统一备案、跟踪管理〞的原那么，严格控制发放范围，降低泄密风险； 3、加强涉密移动存储介质使用管理，强制涉密介质只能涉密计算机和涉密信息系统内使用，严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用； 4、加强非涉密移动存储介质管理，严禁接入涉密计算机或涉密网络，严禁直接或间接接入公司内网； 5、加强存储介质的病毒平安性管理，防止恶意木马或者病毒在公司内部扩散，必须进行平安检查和杀病毒处理； 6、加强台账管理，实时维护更新管理台账，不定期检查个人办公使用日志记录，确保日常使用的存储设备来源于公司配发，坚决杜绝个人存储设备处理公司有关的业务数据信息； 7、今后加强对储存过秘密信息的移动存储介质的管理，催促操作人员不得降低密级使用，不得与储存普通信息的移动存储介质混用，防止隐患苗头； 8、加强移动存储设备发放流程执行力度，由专人负责设备发放工作，需要使用移动存储设备的部门或者个人需提出申请，并说明用途，然后到行政部领用，并填写领用记录表； 9、加强存储介质的过程管理，移动存储设备在使用过程中被损坏，不得擅自拆卸，严禁将损坏的涉密移动存储介质随意丢弃，应立即交回行政部统一处理； 2023、加强移动存储介质的维修管理流程，涉密移动存储介质严禁外送维修，确需维修需经公司主管领导批准，维修时应在公司指派人员的监督下进行； 11、加强报废的涉密移动存储介质的管理，it及平安人员应采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准，并履行登记、相关人员签字等手续。 综上所述，今后公司将进一步加强保密设备/介质的管理，细化综合管理台账信息，做到设备领用申请、领用记录、电子台账三者信息的绝对统一，躲避风险，增强设备平安性管理意识。 第二篇：存储介质平安保密管理存储介质平安保密管理制度 该制度旨在通过加强对存储涉密信息笔记本与移动存储介质（包括移动硬盘、优盘、光盘和磁带等）的平安保密管理，增强使用人的防范意识，防止因为使用笔记本与移动存储介质不当造成泄密。对于违反保密规定的，将追究相关人员的责任。科室负责人对全部门执行保密制度的情况进行检查，发现问题及时处理。具体管理制度如下： 一、本部门存储涉密信息的笔记本和移动存储介质，限本部门人员使用；对存档使用的涉密应哦按、优盘、光盘、磁带等，同意交给科室专人保管。 二、个人使用的优盘、移动硬盘等移动存储介质，一般不得存储涉密信息，因工作需要确实必须使用的，使用后要及时消除涉密信息。 三、不准携带存储涉密信息的笔记本和移动存储介质离开工作场所，确实因为工作需要携带的，必须办理相关审批手续。 四、禁止将存储涉密信息的笔记本和移动介质外借，禁止通过移动存储介质将涉密信息拷贝在私人或者外单位，禁止将涉密信息上传至网络。 五、因为工作需要借用公司笔记本、移动硬盘存储信息的，归还前必须清楚存储的涉密信息，并将使用的设备格式化。 六、对淘汰和报废的笔记本和移动存储介质，必须统一删除所有信息后办理报废手续 第三篇：移动存储介质使用管理规定×××× 非涉密移动存储介质使用管理规定 为标准××××内移动存储介质的使用和管理，防止出现因移动存储的使用造成公司网络感染病毒、商业机密外泄等情况，根据公司信息化建设及保密保卫工作需要，特编制本规定。 本规定所述移动存储介质特指非涉密移动存储介质。 本规定适用于非涉密软盘、光盘、移动硬盘、u盘、cf卡、sd卡、mmc卡、sm卡、记忆棒、xd卡及 、相机等移动存储介质在××××域和计算机上的使用。 1.各单位移动存储介质实行集中管理； 2.各单位移动存储介质应由专人管理； 3.各单位应对本单位的u盘、移动硬盘类别、编号进行标识； 4.严禁在非涉密移动介质上存储涉密信息； 5.不得在未经许可的计算机上使用移动存储介质； 6.不得将 与接入公司域的计算机进行连接； 7.已获得许可的计算机上只能使用指定的移动存储介质； 8.外来移动存储介质或与外部计算机发生连接的移动存储介质与公司域进行数据交换时，必须经过中转完成； 9.未经单位保密部门许可，不得使用工具去除移动存储介质使用痕迹； 2023.各单位信息管理部门、保密部门应定期对本单位的移动存储介质及使用移动存储介质的计算机进行检查。 第四篇：存储介质平安保密管理制度存储介质平安保密管理制度 该制度旨在通过加强对存储涉密信息笔记本与移动存储介质（包括移动硬盘、u盘、软盘、光盘和磁带等）的平安保密管理，增强使用人的防范意识，防止因使用笔记本与移动存储介质不当造成泄密。对违反保密规定的，将追究有关人员的责任。队保密领导小组要对全队执行保密制度的情况进行检查，发现问题及时处理。具体管理制度如下： 第一条本部门存储涉密信息的笔记本和移动存储介质，限本部门人员使用；对存档用的涉密硬盘、u盘、软盘、光盘和磁带，要交到综合科统一保管。 第二条个人使用的u盘等移动存储介质，一般不得存储涉密信息，因工作需要必须使用的，使用后要及时消除涉密信息。 第三条一般不准携带存储涉密信息的笔记本与移动存储介质出国或去公共场所，确因工作需要携带的，必须办理相关审批手续。 第四条禁止将存储涉密信息的笔记本与移动存储介质外借，禁止通过移动存储介质将涉密信息拷贝在家用或外单位上。 第五条因工作需要借用笔记本、移动硬盘存储涉密信息的，归还前必须去除存储的涉密信息，并将使用的设备格式化。 第六条对淘汰或报废的笔记本和移动存储介质，必须删除所有信息，统一处理。 第五篇：存储介质管理制度存储介质管理制度 第一条为进一步加强医院移动存储介质的管理，确保城市管理信息的平安，根据中华人民共和国保守国家秘密法和中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定，结合我院实际，制定出XX县区人民医院移动存储介质管理规定。 第二条本规定所称移动存储介质，是指用于存储本单位保密信息的硬盘、软盘、u盘、光盘、磁带、存储卡等存储介质。 第三条本单位移动存储设备要进行编号，不得借于他人使用，假设需借于他人的，必须征得科室同意，并进行借还时间、借用人、审批人等详细登记。 第四条新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。 第五条如使用移动设备转移存储保密数据，需在使用前格式化，并在使用后立即删除保密数据。 第六条使用光盘备份的保密数据要登记编号，分类存放。 第七条非本单位的移动存储设备一律不得和涉密计算机连接。 第八条单位的涉密移动存储设备处理方法如下： 涉密和非涉密移动存储介质禁止交叉混用，即涉密移动存储介质不得在非涉密计算机中使用，非涉密移动存储介质不得在涉密计算机中使用。 存储过涉密信息的移动存储介质，不得与存储普通信息的移动存储介质混用；新启用存储涉密信息的移动存储介质或使用移动存储介质，必须进行平安检查和查杀病毒处理。 移动存储介质需要送外维修时，必须到信息科指定的单位进行维修；涉密移动存储介质在淘汰和报废前，应到保密部门进行消磁和粉碎处理。严禁将涉密移动存储介质作为废品出售。 第7页 共7页