本文目录导读:
《移动存储设备管理规定》
总则
1、目的
图片来源于网络,如有侵权联系删除
随着信息技术的飞速发展,移动存储设备在数据存储、传输和共享方面发挥着重要作用,移动存储设备也带来了诸如数据泄露、病毒传播等安全风险,为了加强本单位对移动存储设备的安全管理,保护单位的信息资产安全,确保业务的正常运行,特制定本管理规定。
2、适用范围
本规定适用于本单位内所有使用移动存储设备(包括但不限于U盘、移动硬盘、存储卡等)的部门和员工。
移动存储设备的分类管理
1、工作用移动存储设备
由单位统一采购、配发的移动存储设备,主要用于存储和传输与工作相关的文件、数据等,此类设备应进行统一编号、登记,并明确使用部门和责任人。
2、个人移动存储设备
员工个人拥有的移动存储设备,原则上不得用于存储和传输单位的机密信息,如因工作需要必须使用时,需经过相关部门的审批和安全检查。
移动存储设备的采购与配发
1、采购
(1)工作用移动存储设备的采购应由专门的采购部门负责,采购时应选择具有良好信誉、安全可靠的供应商,并确保所采购的设备符合国家相关标准和单位的安全要求。
(2)在采购合同中应明确供应商提供的移动存储设备应具备的安全功能,如加密功能、防病毒功能等。
2、配发
(1)工作用移动存储设备配发时,应填写配发登记表,记录设备的型号、编号、配发部门、使用人员等信息。
(2)使用人员在领取移动存储设备时,应签署设备使用承诺书,承诺遵守本管理规定,妥善保管和使用设备,防止设备丢失或损坏。
移动存储设备的使用规范
1、工作用移动存储设备的使用
(1)仅可用于存储和传输与工作相关的合法数据,不得用于存储和传输个人隐私信息、非法软件或其他与工作无关的内容。
图片来源于网络,如有侵权联系删除
(2)在不同计算机之间使用工作用移动存储设备时,应确保计算机已安装有效的防病毒软件,并对移动存储设备进行病毒查杀。
(3)使用完毕后,应及时将移动存储设备从计算机上移除,并妥善保管。
2、个人移动存储设备的使用
(1)如需使用个人移动存储设备存储或传输单位工作数据,应向本部门负责人提出申请,说明使用目的、存储内容等情况。
(2)经部门负责人批准后,将个人移动存储设备提交给单位的信息安全管理部门进行安全检查,安全检查内容包括但不限于病毒查杀、数据加密情况等。
(3)在使用个人移动存储设备进行工作相关操作时,应遵循与工作用移动存储设备相同的安全规范。
移动存储设备的数据安全管理
1、数据加密
(1)工作用移动存储设备应启用数据加密功能,确保存储在设备上的数据在丢失或被盗时不易被窃取,加密密钥应由单位的信息安全管理部门统一管理,并定期更新。
(2)对于存储有重要机密信息的移动存储设备,应采用高级加密标准(AES)等强加密算法进行加密。
2、数据备份
(1)使用移动存储设备存储重要工作数据时,应定期进行数据备份,备份数据应存储在安全的存储介质或备份服务器上。
(2)备份频率应根据数据的重要性和变更频率确定,至少每月进行一次全量备份,对于关键数据应每周进行增量备份。
移动存储设备的维护与报废
1、维护
(1)使用人员应定期对移动存储设备进行检查,确保设备的正常运行,如发现设备出现故障或损坏,应及时向单位的技术支持部门报告。
(2)技术支持部门应对故障移动存储设备进行维修或更换,维修过程中应确保设备内数据的安全。
图片来源于网络,如有侵权联系删除
2、报废
(1)移动存储设备达到使用寿命或因损坏无法修复时,应进行报废处理,报废设备应按照单位的固定资产报废流程进行操作。
(2)在报废前,应确保设备内的数据已进行妥善备份和安全擦除,安全擦除应采用专业的数据擦除工具,确保数据无法被恢复。
违规处理
1、若发现员工违反本管理规定,使用移动存储设备进行非法操作,如存储和传输机密信息到未经授权的设备、故意传播病毒等,单位将视情节轻重给予警告、罚款、停职直至解除劳动合同等处罚。
2、如因员工违规使用移动存储设备造成单位信息资产损失的,员工应承担相应的赔偿责任。
培训与宣传
1、培训
(1)单位应定期组织员工参加移动存储设备安全管理培训,培训内容包括本管理规定的解读、移动存储设备的安全使用方法、数据加密与备份等知识。
(2)新员工入职时,应将移动存储设备安全管理作为入职培训的重要内容之一。
2、宣传
(1)单位应通过内部通告、宣传栏、电子邮件等方式,宣传移动存储设备安全管理的重要性,提高员工的安全意识。
(2)设立移动存储设备安全管理咨询热线,解答员工在使用过程中遇到的问题。
附则
1、本管理规定自发布之日起生效,如有未尽事宜,由单位的信息安全管理委员会负责解释和修订。
2、本规定应根据国家法律法规、行业标准以及单位业务发展和技术进步的情况,适时进行修订和完善。
评论列表