介质安全管理制度

相关推荐

介质安全管理制度

近年来，随着央行办公自动化的发展，移动硬盘和U盘此类的移动存储介质以其体积小、存储量大、操作简便、方便携带、不易损坏等优点，越来越受到人们的亲睐，其在央行的使用也越来越广泛，已经成为日常工作的一种必备的存储工具，但在日常使用过程中发现移动存储介质存在一定的安全隐患，应引起高度重视。

介质安全管理制度

一、问题表现

（一）管理重视不够，存在管理无序、疏于管理的现象

移动硬盘和U盘等移动存储介质属于基本的办公用品，购买、使用和管理涉及到多个部门，容易出现由谁管、怎么管的管理真空。面对员工多样化的需求，大多数基层行对移动存储介质的配备没有明确的规定，使用者更存在随意拷贝和携带外出等现象。

（二）思想认识不到位，安全保密意识淡薄

许多员工使用移动存储介质是因为便于携带方便使用，关心它们本身的容量和质量，却忽视了加强安全和保密的措施。在使用过程中，内外网混用，工作、个人信息混存，多人共用，借他人使用等现象严重，很容易造成差错，并存在着重要资料泄密的风险。

（三）保密制度不健全和定密不到位，造成实际工作中的保密监管乏力

从调查中可看出，许多移动存储介质在处理时，对其内容进行鉴定时才确定是涉密的，为什么只有“经鉴定”以后，才知道移动存储介质是涉密的，当然没有完善的定密制度是原因之一，但更重要的是，保密制度不健全，也就不能按涉密载体对其进行管理和使用。

（四）使用操作不当造成信息数据丢失，没有形成良好的使用习惯

移动存储介质的拨出和磁盘不同，需要先从程序中卸载弹出，但由于移动存储介质的使用是近几年才开始，一些操作人员直接从软驱中弹出磁盘的习惯一时难以改变，在使用过程中强行从USB接口中拔出U盘的情况为数不少。因此U盘保存的重要数据丢失等现象时有发生，给工作带来很多不便。

二、对策建议

（一）建立健全移动存储介质的使用管理制度

指定部门统一购置、统一标识、严格登记，集中管理。细化审批、购置、密级的标定、发放、保管和使用操作规程，做到有章可循，有据可依。根据工作需要配发使用，使用部门主要负责人为本部门涉密移动存储介质管理的第一责任人，负责涉密移动磁介质的领取、分发、登记和检查。建立领用登记台账，明确设备名称、型号、领用部门、领用人、使用人及主要用途和领用归还时间。年终使用的涉密移动存储介质交办公室（机要）集中管理、统一归档。实行“谁下载、谁负责”、“谁使用、谁保管”的原则，确保各类文件资料数据的安全，降低风险。

（二）建立监督制约机制，严格执行内控监管

首先，明确各有关部门在移动存储介质工作中的职责任务，以及相互间的协调、配合、协查、通报机制。其次，结合实际制订相关工作制度和定密范围、使用权范围的控制、时间的限制、必要的加密措施，在保密责任书中要增加相应的责任条款，对落实情况要严格进行监督检查，整改不安全隐患，这样有了好的管理制度、范围和内控监管，就会让工作人员三思而行，顾及后果，谨慎行事，通过制度的约束使其不能也不敢“擅自”行为。

（三）进行保密知识培训，提高员工风险防范意识

加强保密工作的宣传教育，严格对涉密人员的管理。利用涉密移动存储介质泄密的典型案例教育身边的人，克服麻痹和心存侥幸的思想，防止随意性和自以为安全的管理心态，杜绝移动存储介质泄密事件发生。

（四）强化对移动存储介质的安全防范措施

1、使用U盘从互联网下载资料，必须事先保证U盘上没有央行业务资料，从互联网下载资料后的U盘要严格杀毒，才能在工作用机中使用。

2、配给个人的笔记本电脑，建议将涉密信息存储在软盘、光盘等专门存储介质上，并对相关介质标注密级，按照涉密文件进行保管。

3、U盘中资料的存储要遵循“有用则存，随用随存，用后删除”的原则，即不要将暂时不用的资料永久存储在U盘中，短时间内需外用的资料可存储，业务资料使用完毕要立即删除。

4、涉密移动存储介质应在密码柜中保存，严禁向外人或外单位出借带有业务资料的移动存储介质，禁止将移动存储介质外借，禁止通过移动存储介质将涉密信息拷贝在家用电脑或外单位电脑上。

5、防止个人擅自将涉密移动存储磁介质带出机关，使用者不得擅自将涉密或敏感资料拷贝到个人U盘存储，如有特殊需要，需经部门负责人同意，并报保密委审批备案后方可存储。

6、存储秘密以上信息的移动存储介质，一次涉密视为终身涉密，不得取消其涉密标识或作为非涉密载体使用。

7、因工作需要借用笔记本电脑、移动存储磁介质涉密信息的，归还前必须清除存储的涉密信息，并将使用的设备格式化。

8、涉密人员离职离岗前，要将自己保管的移动存储介质进行登记，并办理移交手续。

9、对淘汰或报废的移动存储介质，由科技部门统一处理，并对淘汰或报废进行低水平格式化或物理处理。

10、保密委将定期不定期对移动存储介质使用情况进行检查，并纳入部门业务工作考核中。

（五）充分使用移动存储介质的先进技术防范手段

移动硬盘和U盘等移动存储介质的信息安全主要存在于存储和传输方面，指纹识别技术的应用都能发挥较大作用。涉密存储介质采用带指纹识别功能的存储介质，利用指纹识别的两大功能——替代密码进行身份识别和文件加解密。如涉密载体在被携带外出时，通过对用户的指纹授权，确保无关人员无法打开文件，万一失落，也可以确保硬盘数据不会被无关人员打开。以“法（技术方法）治”代替“人治”，也可以从技术上保证信息安全。

随着信息化的快速发展，信息技术的广泛应用，使信息化渗透到金融工作的各个领域，信息安全和保密直接关系国-家-安-全和社会稳定。当前，世界各国都在全力提升信息的获取与保护能力，信息的争夺空前激烈。我国信息安全保密工作，面临前所未有的复杂形势和严峻挑战。作为保密工作部门，我们要切实提高对信息安全保密工作重要性的认识，采取切实可行的防范措施，建立行之有效的信息安全保障机制，正确管理和安全使用移动存储介质等信息化设备，确保党和国家秘密的安全。

首钢长钢加强能源介质管理降能耗2015-10-19 14:44 | #2楼

为了有效杜绝能源介质的浪费，首钢长钢烧结厂五车间按照《能源管理制度》的要求，从车间实际生产出发，以降低能源消耗为突破口，严格加强能源管理，促使能源利用率有效提高。

一是明确职责。要求小组岗位职工负责做好各项能源消耗量值的记录；工段长作为当班区域第一负责人，每班要加强维护所管区域内能源设施的维护和点检，查缺补漏，并将所查问题在第一时间收集、整理上报车间，确保数据真实、准确；车间每月负责考核及考评工作，促使能源指标顺利完成。

二是电力系统节电平稳运行。任何生产设备不得空负荷运转；高压电器和设备运行的开、停要申请车间和调度；岗位上非生产电器设备一律杜绝使用，人人做到节约用电。

三是水路、汽路加强监督。水路方面要勤检查、禁止水外溢；蒸汽回水管必须安装疏水阀，要求保持完好状态，严禁直管排放，禁止出现跑、冒、滴、漏现象。每班交接-班要严格点检岗位上阀门、管网，确保设备齐全有效。将各项能源管理制度渗透到具体工作中，落实到每个岗位职工的工作区域，确保能源管理工作实现新突破。

【介质安全管理制度】相关文章：

安全设施安全管理制度02-18

安全管理制度4篇各种安全管理制度06-09

安全管理制度05-30

安全管理制度06-12