本文目录导读:
《移动存储设备管理规定》
总则
1、目的
为了加强对移动存储设备的管理,确保公司内部信息资产的安全,防止数据泄露、病毒传播以及非法访问等安全风险,特制定本规定。
2、适用范围
本规定适用于公司内所有使用移动存储设备的部门和员工,包括但不限于U盘、移动硬盘、存储卡等可移动存储介质。
移动存储设备的分类管理
1、内部专用移动存储设备
- 公司统一采购并标识为内部专用的移动存储设备,仅用于公司内部数据的存储、传递和备份,此类设备必须进行加密处理,加密密钥由公司信息安全部门统一管理。
- 内部专用移动存储设备不得带出公司使用,如有特殊需求需要带出,必须经过部门主管和信息安全部门的批准,并进行严格的登记和安全检查。
2、员工个人移动存储设备
- 员工个人移动存储设备原则上不得在公司办公设备上使用,如因工作需要必须使用,需要向信息安全部门提出申请,经过审批后,在符合公司安全策略的前提下,按照规定的流程进行使用。
- 在使用员工个人移动存储设备时,必须进行病毒查杀和安全检测,确保设备无恶意软件和安全威胁。
移动存储设备的采购与配发
1、采购
- 移动存储设备的采购由公司统一进行,采购时必须选择具有良好安全信誉和质量保证的供应商。
- 采购的移动存储设备必须符合公司的安全要求,如支持加密功能、具有可靠的读写性能等。
2、配发
- 内部专用移动存储设备由公司信息安全部门根据各部门的需求进行配发,配发时必须记录设备的型号、序列号、配发部门和使用人员等信息。
- 新配发的移动存储设备在使用前必须进行初始化设置,包括设置设备密码、进行加密等操作。
移动存储设备的使用规范
1、数据存储
- 移动存储设备上存储的数据必须遵循公司的数据分类和保护要求,涉及公司机密信息的数据必须进行加密存储,并且不得在未经授权的情况下将机密数据存储到非内部专用的移动存储设备上。
- 在存储数据时,应按照合理的文件夹结构进行分类存储,便于数据的管理和查找。
2、数据传递
- 当使用移动存储设备进行数据传递时,必须确保数据的接收方具有合法的访问权限,对于涉及公司重要信息的数据传递,应采用加密传输的方式,并在传递完成后及时删除移动存储设备上的临时数据。
- 严禁使用移动存储设备在不同安全级别的网络或系统之间进行未经授权的数据传递,如从公司内部保密网络向互联网传递数据。
3、设备插拔
- 在插拔移动存储设备时,必须按照正确的操作流程进行,避免因操作不当导致设备损坏或数据丢失,在插入移动存储设备前,应先检查设备是否正常,无明显物理损坏。
- 当移动存储设备从计算机上拔出时,应先安全卸载设备,确保设备中的数据已全部写入,避免数据丢失或损坏。
移动存储设备的安全维护
1、病毒防护
- 所有移动存储设备必须安装正版的杀毒软件,并定期进行病毒库更新,在每次使用移动存储设备之前,应先进行病毒查杀,确保设备无病毒感染。
- 如发现移动存储设备感染病毒,应立即停止使用,并按照公司的病毒处理流程进行处理,防止病毒在公司内部网络中传播。
2、数据备份
- 对于存储在移动存储设备上的重要数据,应定期进行备份,备份数据应存储在安全的位置,如公司的备份服务器或其他可靠的存储介质上。
- 在进行数据备份时,应采用有效的备份策略,如全量备份与增量备份相结合的方式,确保数据的完整性和可恢复性。
移动存储设备的报废与处置
1、报废
- 当移动存储设备达到使用寿命或出现无法修复的故障时,应进行报废处理,报废的移动存储设备必须由公司信息安全部门进行鉴定,并记录设备的报废原因、型号、序列号等信息。
2、数据清除
- 在对报废的移动存储设备进行处置之前,必须对设备中的数据进行彻底清除,数据清除应采用专业的数据擦除工具,确保设备中的数据无法被恢复。
- 对于存储过公司机密信息的移动存储设备,在数据清除后,还应进行物理销毁,如粉碎、熔化等处理,防止数据泄露。
监督与处罚
1、监督
- 公司信息安全部门负责对移动存储设备的管理进行监督和检查,定期对移动存储设备的使用情况、安全维护情况等进行检查,发现问题及时督促整改。
2、处罚
- 对于违反本规定的部门和员工,公司将视情节轻重给予相应的处罚,包括警告、罚款、暂停使用移动存储设备直至解除劳动合同等,如因违反规定导致公司信息资产遭受损失,还将追究相关人员的法律责任。
附则
1、本规定自发布之日起生效,如有未尽事宜,由公司信息安全部门负责解释和修订。
2、公司各部门应积极配合本规定的实施,加强对员工的宣传和培训,提高员工对移动存储设备安全管理的意识和能力。
评论列表