本文目录导读:
移动存储设备管理制度
目的
为了加强公司移动存储设备的管理,保障公司信息安全,提高工作效率,特制定本制度。
适用范围
本制度适用于公司内所有移动存储设备的使用、管理和维护。
定义
本制度所指的移动存储设备包括但不限于 U 盘、移动硬盘、光盘、存储卡等。
职责分工
1、信息技术部门:负责移动存储设备的采购、登记、发放、回收、维护和报废等管理工作;制定移动存储设备的技术标准和安全策略;提供移动存储设备的技术支持和培训服务。
2、各部门:负责本部门移动存储设备的日常使用和管理工作;遵守公司移动存储设备的管理制度;对本部门使用的移动存储设备的安全性和完整性负责。
3、安全管理部门:负责监督公司移动存储设备的管理制度的执行情况;对违反公司移动存储设备管理制度的行为进行调查和处理;提供移动存储设备的安全咨询和培训服务。
使用管理
1、采购:信息技术部门根据公司的实际需求,制定移动存储设备的采购计划,经公司领导批准后,进行采购。
2、登记:新采购的移动存储设备,由信息技术部门进行登记,包括设备名称、型号、序列号、购买日期、使用部门等信息。
3、发放:移动存储设备发放给员工时,由信息技术部门填写《移动存储设备发放登记表》,记录设备的发放日期、使用部门、使用人等信息,并由领用人签字确认。
4、使用:员工在使用移动存储设备时,应遵守以下规定:
- 不得将移动存储设备用于存储公司机密信息或敏感信息;
- 不得将移动存储设备借给他人使用;
- 不得在移动存储设备上安装未经授权的软件或程序;
- 不得在移动存储设备上进行格式化或分区等操作;
- 不得在移动存储设备上存储病毒或恶意软件。
5、回收:员工离职或调动时,应将其使用的移动存储设备交回信息技术部门,由信息技术部门进行回收登记。
6、报废:移动存储设备达到使用寿命或出现故障时,由信息技术部门进行报废处理,并填写《移动存储设备报废登记表》,记录设备的报废日期、设备名称、型号、序列号等信息。
安全管理
1、技术措施:信息技术部门应采取以下技术措施,保障移动存储设备的安全:
- 对移动存储设备进行加密处理,防止数据泄露;
- 对移动存储设备进行病毒查杀和漏洞修复,防止病毒感染和黑客攻击;
- 对移动存储设备的使用进行权限管理,限制用户对移动存储设备的访问和操作。
2、管理制度:公司应制定以下管理制度,保障移动存储设备的安全:
- 禁止将移动存储设备带出公司;
- 禁止在非公司指定的计算机上使用移动存储设备;
- 禁止将移动存储设备连接到互联网上;
- 禁止在移动存储设备上存储与工作无关的信息。
培训与教育
1、:信息技术部门应定期组织员工进行移动存储设备的使用培训,培训内容包括移动存储设备的基本操作、安全使用方法、病毒查杀和漏洞修复等。
2、培训方式:移动存储设备的使用培训可以采用集中培训、在线培训、现场指导等方式进行。
3、培训效果评估:信息技术部门应定期对移动存储设备的使用培训效果进行评估,根据评估结果,及时调整培训内容和方式。
监督与检查
1、监督检查内容:安全管理部门应定期对公司移动存储设备的管理制度的执行情况进行监督检查,检查内容包括移动存储设备的采购、登记、发放、回收、报废等管理工作,以及移动存储设备的使用、安全管理等情况。
2、监督检查方式:移动存储设备的管理制度的执行情况可以采用定期检查、不定期抽查、现场检查等方式进行。
3、问题处理:对监督检查中发现的问题,安全管理部门应及时通知相关部门进行整改,并对整改情况进行跟踪检查,对违反公司移动存储设备管理制度的行为,安全管理部门应按照公司的相关规定进行处理。
附则
1、本制度由信息技术部门负责解释。
2、本制度自发布之日起施行。
评论列表