本文目录导读:
概述
为加强企业移动存储设备(以下简称“移动存储设备”)的管理,保障企业信息安全和业务连续性,特制定本规定,本规定适用于企业内部所有使用移动存储设备的员工。
定义
1、移动存储设备:指可携带、便携式、存储数据信息的设备,如U盘、移动硬盘、固态硬盘、存储卡等。
图片来源于网络,如有侵权联系删除
2、企业信息:指企业内部各类数据、文件、资料等,包括但不限于客户信息、财务数据、技术资料、业务流程等。
管理职责
1、信息安全管理部门:负责制定移动存储设备管理规定,组织实施移动存储设备的安全管理,监督各部门执行情况。
2、各部门负责人:负责本部门移动存储设备的使用和管理,确保本部门员工遵守本规定。
3、员工:遵守本规定,正确使用移动存储设备,确保企业信息安全。
移动存储设备的使用与管理
1、使用前,员工需向信息安全管理部门申请,经批准后方可使用移动存储设备。
2、移动存储设备仅限于存储企业内部信息,不得存储与工作无关的内容。
3、使用移动存储设备时,应采取以下措施:
图片来源于网络,如有侵权联系删除
(1)使用正版操作系统和软件,确保设备安全。
(2)安装防病毒软件,定期更新病毒库,防止病毒感染。
(3)不使用未知来源的移动存储设备,避免病毒、木马等恶意软件传播。
(4)使用加密技术对存储在企业移动存储设备上的敏感信息进行加密。
4、移动存储设备不得在公共区域随意放置,应妥善保管,防止丢失或被盗。
5、移动存储设备使用完毕后,应及时将设备中的数据删除或格式化,确保数据安全。
6、移动存储设备报废或更换时,应及时向信息安全管理部门报告,并由信息安全管理部门负责销毁。
图片来源于网络,如有侵权联系删除
违规处理
1、员工未按规定使用移动存储设备,造成企业信息泄露、损坏或丢失的,将依法追究其责任。
2、员工使用移动存储设备存储与工作无关的内容,一经发现,将给予警告或处罚。
3、信息安全管理部门发现移动存储设备存在安全隐患,应及时采取措施,防止信息泄露。
附则
1、本规定自发布之日起实施。
2、本规定由信息安全管理部门负责解释。
3、本规定如有未尽事宜,可根据实际情况予以修订。
标签: #移动存储设备管理规定
评论列表