移动存储介质管理办法
㈠ 移动存储介质为什么不得在涉密计算机和非涉密计算机之
非涉密移动存储介质保密管理制度 一、本制度所称非涉密移动存储介质,是指用于存储非涉密信息的移动硬盘、优盘、光盘、磁带、录像带、存储卡及其它具有存储功能的各类介质。 二、非涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理”的原则,严格控制使用范围。 三、非涉密移动存储介质由办公室统一购置、并指定专人负责配发和保管。委局机关保密领导小组会加强对使用非涉密移动存储介质的监督和检查。 四、非涉密移动存储介质只能在委局机关非涉密计算机和非涉密信息系统内使用,严禁非涉密移动存储介质在涉密计算机上使用。 五、非涉密移动存储介质不得存储公文及涉密信息。如有误存应立即将其清除,并交技术人员作相应防泄密处理后才可使用。 六、委局机关保密领导小组会定期对非涉密移动存储介质使用情况进行清查,发现问题,要及时查处。
㈡ 移动存储介质的管理
管理措施为了规范移动存储介质的使用,切实保障信息安全与网络安全,应建立移动存储介质管理制度,并按照制度要求将移动存储介质分为涉密和非涉密两类,而且要着重管理涉密移动存储介质,具体做法如下。
1、严禁非涉密移动存储介质用于涉密领域,严禁涉密移动存储介质用于非涉密领域,禁止涉密移动存储介质在接人互联网的电脑上使用。
2、涉密移动存储介质在配发、领取、制作、使用、保管、维护和销毁过程中,应遵循“统一购置、集中管理、严密防范、确保安全”的原则。
3、配发涉密移动存储介质时必须进行登记、编号、贴注密级标识。对领取、发放、外带、报废、归档、维修等实行全过程的管理,每个环节都要填写申请并经保密部门审批同意后方可执行。由负责保密管理工作的部门建立台账,逐一记录各个移动存储介质的不同环节的变动情况;外带时要确保涉密移动存储介质始终处于携带人的有效控制之中;严禁将涉密移动存储介质转借给外单位或他人使用。
4、及时查杀病毒、木马等恶意代码,防止其蔓延传播。
5、严禁将以报废的涉密移动存储介质转为非涉密载体继续使用。对报废的涉密移动存储介质要进行彻底的损毁。
㈢ 涉密信息移动存储介质可以在限定的涉密计算机范围内使用。是对还是错
涉密移动存储介质可以在限定的涉密计算机范围内使用。这句话是对的。
涉密移动存储介质主要是指用于记录、存储、拷贝国家涉密载体信息的移动硬盘、软盘、磁带、光盘、U盘、存储卡等磁、光及半导体介质载体。
涉密移动存储介质不得在非涉密信息系统中使用。不得在涉密信息系统和非涉密信息系统间交叉使用。
(3)移动存储介质管理办法扩展阅读
涉密移动存储介质保密管理规定
一、涉密移动存储介质要统一登记、编号、标识,并且要存放在安全场所。
二、涉密移动存储介质应按储存信息的最高密级标明密级,并等同相应密级的文件进行管理。
三、涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,必须经主管领导批准,并履行相关登记手续和采取有效管理措施,要确保涉密移动存储介质安全。
四、涉密移动存储介质只能在涉密计算机和涉密网络内使用,不得在其他计算机和网络内使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。
五、个人移动存储介质不得存储单位涉密信息和内部资料。
六、定期对涉密移动存储介质进行清查、核对,发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
七、涉密移动存储介质不得以任何形式挪作他用,退役后必须销毁。销毁须交由单位保密部门统一处理,不得当废品出售。
㈣ 国家电网移动存储介质管理
你那个应该是优盘被隐藏分区了,加密软件都隐藏在这个分区里。你把你的电脑开启显示隐藏文件,使用disk-genius软件查看优盘分区,取消分区属性,然后把里面的文件拷贝出来 ,在自己的优盘上用分区软件也建立一个隐藏分区,然后把文件复制进去就可以了
你说的量产工具是做格式化用的,格完了你的优盘就空了,再插回去单位电脑就无法显示了
㈤ 什么叫移动存储介质管理
移动存储介质的使用已经普及,它具有方便小巧、大存储量、通用性强、易携带等特点,这些特点也给信息系统带来了许多安全隐患,造成信息系统不易管理,尤其是涉密单位移动存储介质的管理。
现阶段涉密介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制,存在很大的安全隐患,主要体现在以下几个方面:
1、任意个人的移动存储介质、移动硬盘、软盘或者光盘等,可在单位的计算机上随意使用,容易造成计算机病毒感染和泛滥,同时引起泄密事件;
2、内部介质非法带出使用,造成数据外泄;
3、移动存储介质在不同部门间串用造成泄密。许多单位的组织结构复杂,多层级,多处室,不同处室之间U盘的串用容易造成泄密,并且事后无法追查;
4、无介质操作行为记录,例如:U盘的使用时间、文件拷入/拷出、盘中文件的读写、删改等,事后无法追查;
5、单位对涉密的USB存储介质无管理台帐,底数不清;
6、介质不标密级,秘密信息和非秘密信息放在同一介质上;
7、没有对介质的全部流通过程(购买、使用、销毁)进行监控和管理。
这些问题随着信息化建设的逐步深入也会越来越突出、越来越严重! 那么,如何建立一种有效的手段解决上面的问题呢?有没有现成的技术或者产品能够堵住目前最为广泛失泄密漏洞?有没有一种完整的解决方案,可系统、方便地解决单位的这一难题?
解决之道
移动存储介质安全管理平台是利用信息保密、访问控制、审计等技术手段,对单位移动存储设备实施安全保护的软件系统,使单位信息资产、涉密信息不被移动存储设备非法流失,用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
“进不来”,是指外部的移动存储介质拿到单位内部来不能用;“拿不走”是指单位内部的存储介质拿出去使不了;“读不懂”是指只有授权的人才能解密阅读,任何未经授权的人都打不开其中的文件,这意味着即使存储介质丢失也不会造成泄密;“改不了”是指其中的信息篡改不了;“走不脱”是指系统具有事后审计功能,对违反策略的行为和事件可以跟踪审计。
㈥ 涉密移动存储介质的使用应注意哪些方面
下面介绍下使用注意事项:
一、所涉密移动存储介质,是指用于存储秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
二、涉密移动存储介质的管理由各单位涉密人员进行专管。
三、涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用。
四、严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。
五、不得使用个人存储介质或非涉密存储介质存储国家秘密信息。
六、涉密移动存储介质只能在本办公场所使用,确因需要带出办公场所的,需要保密工作机构备案并采取严格的保密措施。严禁将涉密移动存储介质借给外单位或转借他人使用。
七、工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质保存必须选择安全保密的场所和部位,存放在保密设备里。
八、工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
九、含有涉密信息的计算机移动存储介质需送外部进行维修或作数据恢复时,必须到保密局进行备案,再到指定的具有保密资质的单位进行处理,并将废旧的存储介质(硬盘、软盘、U盘、光盘、磁带、存储卡)收回,与保密局共同销毁。
十、涉密移动存储介质报废应由各保密工作机构履行批准、清点、登记手续,由保密工作机构统一组织实施。涉密移动存储介质在报废前,必须进行信息清除处理。信息清除处理时所采取的信息清除技术、设备和措施应符合国家保密工作部门的有关规定。
十一、涉密移动存储介质的销毁,由保密工作机构登记造册,并经单位领导批准后,到保密局指定的销毁点进行销毁,任何单位或个人不得擅自销毁。
十二、违反本规定泄露国家秘密的,会按照有关规定给予责任人行政或党纪处分;构成犯罪的,会移交司法机关,依法追究刑事责任。
㈦ 如何加强移动存储介质的管理
近年来,随着信息技术的飞速发展和高新技术设备的应用,移动存储介质,如U盘、移动硬盘的出现和普及,极大方便了数据交换和存储便利性。但是,移动存储介质在给人们带来方便的同时,也给保密工作引入了极大的安全隐患,移动存储介质的安全保密问题突现出来,成为当前保密管理中的重点和难点。因此,加强移动存储介质的管理已成为有效保障涉密信息安全的重要基础。 一、存在的主要问题 移动存储介质因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用,越来越多的秘密数据和档案资料被存储在移动存储介质里或通过移动存储介质传递资料,大量的秘密文件和资料变为磁性介质和光学介质,存储在无保护的介质里,泄密隐患相当大。目前,移动存储介质管理还存在不少薄弱环节和问题。 一是对涉密移动存储介质的管理不规范,存在违规使用现象。保密法规规定各单位对于保存秘密信息的移动存储介质应该进行申报登记,并按其所涉及的秘密等级粘贴标识。而有些单位没有针对移动存储介质制定专门的管理制度,或制定的制度不具体、可操作性差,以至于使日常管理无章可循或管理松懈,存在一机多用、交叉使用等情况,大大增加了泄密隐患。 二是对涉密移动存储介质未采取加密和控制技术。很多单位的涉密存储介质的数据采用明文保存,如果设备丢失或被不法分子控制,非法持有者可轻而易举获取涉密文件,给国家利益和安全造成重大损失。 三是涉密移动存储介质维修和销毁环节管理放松。计算机出故障后,存有涉密信息的移动存储介质不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,容易造成泄密。在没有资质的维修点维修;简单删除涉密移动存储介质中的涉密信息后卖给维修站等情况,增加了保密数据被窃的可能性,造成不可估量的损失。 二、对策和建议 由于使用移动存储介质而引起的安全问题给保密工作带来了很大困扰,这些问题随着信息化建设的深入也会越发突出和严重。针对存在的问题,提出以下建议: 一是加强日常监督和管理,制定和健全相关法规。根据国家有关保密规定,涉密移动存储介质应由单位统一发放,并建立严格的登记、使用、销毁等技术措施和管理制度与非密载体严格区分,不能既处理涉密信息,又上互联网;要严格控制携带移动存储介质外出,带出工作区要经过单位批准移动存储介质要定期回收,在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁同时,应对移动介质的日常使用进行监督检查,以利于各项规章制度的严格执行。此外,对涉密移动存储设备从购买到报废进行全程监管,严格把守采购关,检查关,使用关、维护关和报废关等各个环节,从制度上防止泄密事件的可能发生。 二是利用先进的软件和硬件技术加强移动存储介质安全管理。为满足国家规定的各种保密要求,各单位仅靠传统的保密措施,显得捉襟见肘,迫切需要选用一个功能强大、运行稳定的安全软件系统和相关硬件设备。技术手段在现代化的保密工作中扮演着越来越重要的角色。通过认证和加密技术来防范移动存储介质可能引起的敏感信息泄露,可以提高存储介质应用的安全性。一些产品已经问世,比如利用密码、身份认证、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护,最大限度地防止敏感信息的泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。 三是加强保密知识教育和技术培训。增强日常防范意识和技能除了管理和技术防范措施外,还应该加强对涉密计算机操作人员进行现有法律法规的宣传和保密知识的教育丁作,定期开展保密技术防范技能及保密法律法规的培训,增强日常防范措施,使相关的操作和使用人员了解移动存储介质保密管理的相关知识,加强对移动存储介质使用的敏感性,消除可能的泄密隐患。涉密计算机操作人员还应该加强防病毒的意识。目前互联网上的病毒很多,对于需要从网上下载资料的人员,应注意涉密移动存储介质不能直接与上国际互联网或其他公共信息网的计算机相连接;用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。 四是密级标识。在一个合格的安全体系中,不同密级的信息必须保存在不同的位置或不同的存储介质上,这样可以最大限度保障信息的安全。为此,需要将网络体系中所有可移动介质按其所涉及的秘密等级粘贴单位统一制作的密级标识,用以存放相应密级的数据,只有具备相关权限的人员才能对涉密信息进行访问。在移动存储设备的使用过程中,应提供详细的审计记录,包括注册信息、使用信息和文件操作信息,记录要素包括使用人、使用计算机、使用时间和动作等,并提供丰富的审计报告。这样可以对移动存储设备的整个使用过程进行记录,以利于监督和审计。