存儲介質管理規定
㈠ 涉密存儲介質的管理實行原則是什麼
涉密存儲介質的管理應當實行誰使用誰負責的原則。日常安全保密管理由使用人負責按照機關單位的信息設備和存儲設備管理辦法執行。
更加嚴格的管理措施是專盤專用,一人一盤,臨時存儲,集中管理。
㈡ 保密電腦使用管理規定
大家都知道要做好保密的工作,那麼關於保密的工作具體有哪些呢?下面是我為你整理的保密電腦使用管理規定,希望對你有用!
保密電腦使用管理規定
一、計算機及網路安全保密管理規定
第一章 總 則
第一條 為了規范我委計算機及信息系統的使用和管理,確保網路安全和信息保密,根據國家有關信息系統管理和保密等規定要求,結合我委實際,制定本規定。
第二條 本規定適用於我委全體工作人員,適用於所有接入市人口計生委的淮安市電子政務外網的計算機及輔助設備、網路和信息系統。
第三條 辦公室為我委計算機及信息 系統安全 保密的主管處室,負責相關安全保密規定及 措施 的制定、檢查和落實;負責全委計算機及信息系統的管理、維護和檢查。
第四條 計算機的安全管理實行「誰使用,誰管理,誰負責」的原則,各處室主要負責人為本處室計算機及信息安全保密的第一責任人、負責本處室計算機和信息的日常安全保密。
第二章 安全保密
第五條 辦公室負責我委各類文件和信息的定密工作,以及有關涉及保密信息的計算機使用和管理。
第六條 本委各處室涉密計算機必須貼有明顯標記,以區分非保密載體和保密載體,保密計算機必須由專人進行管理和操作,未經處室主要負責人和管理人員同意,任何人不得擅自操作保密計算機。
第七條 本委所有使用的 筆記本 電腦嚴禁編輯、存儲保密信息,如工作需要處理保密資料的,將視作保密計算機進行管理,不得隨意攜帶。
第八條 涉及保密信息處理的計算機必須設置開機口令,並且不得接入國際互聯網,專網專用。
第九條 處理保密信息計算機的軟體安裝、硬體維護、淘汰更新必須由專人負責。
第十條 備份保密信息的存儲介質必須由專人負責保管,並對重要內容進行加密處理,不得隨意攜帶和拷貝。
第十一條 各處室需要在網上發布的信息參照《淮安市人口計生委信息發布制度》具體執行。
第三章 設備管理
第十二條 辦公室負責計算機及外部設備的采購和售後服務。
第十三條 計算機設備安裝調試結束後,隨機工具軟體由各處室明確專人保管。
第十四條 計算機硬體、軟體及外部設備的安裝和設置,由辦公室根據實際需要,統一調配資源,非經許可嚴禁隨意更改計算機內部設置的網路參數。
第十五條 計算機出現故障,應及時通知辦公室。處理保密信息的計算機維修和淘汰,必須按保密規定,確保不涉密、不泄密。
第四章 病毒防治
第十七條 各處室計算機使用前必須統一安裝由辦公室提供的防病毒軟體,並定期進行病毒檢查、殺毒和升級。
第十八條 外來電子信息存儲介質及對外交換後的電子信息存儲介質使用前須經過病毒檢查,不得擅自運行外來軟體和使用未經檢查的外來電子信息存儲介質。
第十九條 一經發現病毒,應立即 報告 辦公室,進行病毒查殺處理。
第二十條 本規定自製定之日起執行。
二、筆記本電腦保密管理規定
第一條 我委的公用筆記本電腦應當落實專機專用,專櫃存放,專人管理,確保安全。
第二條 我委的筆記本電腦一般應在辦公場所使用。應工作需要帶出辦公室的,應當報委領導批准,並按規定使用管理。
第三條 攜帶筆記本電腦出差、開會時,應妥善保管,不準帶入無關場所,防止丟失、被盜。
第四條 存儲涉密信息的筆記本電腦,應按照涉密信息的最高密級進行保密管理,嚴禁將涉密筆記本電腦接入國際互聯網。
第五條 本規定自發布之日起實施。
三、計算機維修、更換、報廢保密管理規定
一、涉密計算機系統進行維護檢修時,須保證所存儲的涉密信息不被泄露,對涉密信息應採取涉密信息轉存、刪除、異地轉移存儲媒體等安全保密措施。
二、各涉密處室應將本處室設備的故障現象、故障原因、擴充情況記錄在設備的維修檔案記錄本上。
三、凡需外送 修理 的涉密設備,必須經保密工作人員和主管領導批准,並將涉密信息進行不可恢復性刪除處理後方可實施。
四、由專人負責各處室計算機軟體的安裝和設備的維護維修工作,嚴禁使用者私自安裝計算機軟體和擅自拆卸計算機設備。
五、涉密計算機的報廢由保密領導小組專人負責定點銷毀。
四、信息發布制度
第一條為充分發揮淮安市人口計生委門戶網站的作用,建立規范的信息採集、審核、發布、維護機制,特製定本制度。
第二條本制度所稱信息是指在門戶網站上對外發布的文字、數據、圖片及其他形式的信息。門戶網站所發布的信息均為非密級信息,涉密信息不得上網發布。
第三條門戶網站是淮安市人口計生委信息服務的樞紐,為全委各處室和全市各級人口計生委向社會發布信息,提供平台。第四條門戶網站以發布人口計生信息為主,重點發布淮安市人口計生委相關 政策法規 、工作動態、公告、政務信息公開、圖文消息、 辦事指南 、以及其他與淮安市人口計生委工作相關的信息。
第五條各處室和全市各級人口計生委要按網站所設欄目要求,積極主動、准確及時地提供信息,利用門戶網站搞好對外宣傳。
第六條各處室和全市各級人口計生委需要在門戶網站發布本部門和本單位的重要信息時,必須提供電子文檔,通過網路、軟盤、U盤等方式傳輸給辦公室。
第七條門戶網站發布的信息應履行嚴格的審批程序,未經審核的信息不得上網發布。
第八條信息審核內容包括:
(一)上網信息有無涉密問題;
(二)上網信息目前對外發布是否適宜;
(三)信息中的統計數據是否准確。
第九條信息更新和信息網上發布工作由辦公室負責,信息資料的審核由各處室負責人負責。
第十條對信息審核把關不嚴,造成損失、泄密的,按國家保密法律法規的有關規定予以處理。
五、上網信息保密制度
一、上網信息主要指文本、數據、圖片、圖像、動畫、聲音等。
二、上網信息的保密管理堅持「誰上網發布誰負責」的原則,在本委網站上發布任何信息及對網上信息進行擴充或更新,都應當認真執行信息保密審核制度,必須經過嚴格審查,不得有危害國家安全、泄露國家秘密,侵犯國家、社會、本委利益的內容出現。凡可能涉及保密范圍的信息,須經委領導審查同意後,方可上網。
三、國家秘密是關系國家的安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。包括下列秘密事項:
(一)國家事務的重大決策中的秘密事項;
(二)國防建設和武裝力量活動中的秘密事項;
(三)外交和外事活動中的秘密事項以及對外承擔保密義務的事項;
(四)國民經濟和社會發展中的秘密事項;
(五)處學技術中的秘密事項;
(六)維護國家安全活動和追查刑事犯罪中的秘密事項;
(七)其他經國家保密工作部門確定應當保守的國家秘密事項。
四、涉及國家秘密的計算機信息系統,不得直接或間接地與國際互聯網或 其它 公共信息網路相聯接,必須實行物理隔離。
五、本委工作人員如在本委網站上發現有泄露國家秘密的信息,有義務及時上報辦公室,並保留原始記錄。辦公室應加強對網上信息的保密監督檢查,網路管理員負責上網信息的監視、保存、清除和備份工作,對發現和接到的泄密事件、有害信息和安全技術問題,要立即採取措施,及時刪除涉及國家秘密的信息,轉存好原始記錄,並立即向委領導報告。
六、涉密存儲介質保密管理
規定一、涉密存儲介質是指存儲了涉密信息的硬碟、光碟、軟盤、移動硬碟及U盤等。
二、有涉密存儲介質的處室和單位需填寫和保管「涉密存儲介質登記表」,並將登記表的復製件報委保密領導小組登記、備案並及時報告變動情況。
三、存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區,下班後存放在本單位指定的 保險 櫃中。
四、因工作需要必須攜帶出工作區的,需填寫「涉密存儲介質外出攜帶登記表」,經主管領導批准,並報保密領導小組登記備案,返回後要經保密領導小組審查注銷。
六、復制涉密存儲介質,須經單位領導批准,且每份介質各填一份「涉密存儲介質使用情況登記表」,並賦予不同編號。七、需歸檔的涉密存儲介質,應連同「涉密存儲介質使用情況登記表」一起及時歸檔。
八、各處室負責管理其使用的各類涉密存儲介質,應當根據有關規定確定密級及保密期限,並視同紙制文件,按相應密級的文件進行分密級管理,
九、涉密存儲介質的維修應保證信息不被泄露,由各涉密處室負責人負責。需外送維修的,要經領導批准,到國家保密主管部門指定的維修點維修,並有保密人員在場。
十、不再使用的涉密存儲介質應由使用者提出報告,由單位領導批准後,交辦公室負責銷毀。
七、復印機、多功能一體機保密管理制度為了加強本委數字復印機、多功能一體機的保密管理,根據有關復印機保密規定,特製定本制度。
第一條本制定適用於本委所有數字復印機、和具有復印功能的一體機。
第二條數字復印機、多功能一體機保密管理工作由委辦公室負責。具體管理工作由政治素質好、技術熟練、責任心強的人員進行負責,嚴禁無關人員使用復印機。一體機管理由使用人負責。
第三條復印文件、資料必須徵得復印機管理人員同意,並嚴格控制復印份數。
第四條絕密件、機密件不允許復印。秘密件一般情況不允許復印。確因工作原因需復印秘密件時,應徵得保密員同意,並做詳細記錄。復印件與文件原件具有同等密級,按密件辦理的有關規定執行。
第五條嚴格禁止復印的文件、資料有:標識絕密、機密的文件、電報;中省領導人講話內部稿、錄音稿或記錄稿;發文單位不準復印的文件、資料、圖紙、刊物;貨幣、有價票證;內容反動、淫穢、封建迷信的讀物、圖牌及違禁文字資料等。
第七條一體機日常管理參照復印機進行。
第八條對違反本制度的行為,將視情節予以必要處理,情節輕微的,在本委范圍內通報批評,情節嚴重或造成失泄密事件的,將依照《保密守國家密法》及相關法律法規,移送司法機關處理。
市委群工局計算機安全使用保密管理制度
局全體幹部職工都必須遵守《中華人民共和國保守秘密法》和《中華人民共和國計算機信息系統安全保護條例》。
一、綜合科統一管理計算機資源。由各科登記後綜合科備案。各涉密科應建立設備台帳檔案,用以記錄設備的原始資料、運行過程中的維修、升級和變更等情況,設備的隨機資料(含磁介質、光碟等)及保修(單)卡由各涉密科自行保管。
二、計算機密級類別的設定,由局保密領導小組根據實際工作需要,以儲存信息的最高密級設定計算機密級,由綜合科負責按保密規定粘貼密級標識,做好計算機三層標密工作。
三、計算機資源原則上只能用於本單位的正常工作,禁止利用計算機資源從事與工作無關的活動。
四、承擔涉密事項處理的計算機應專機專用,專人管理,嚴格控制,不得他人使用。
五、禁止使用涉密計算機上國際互聯網或其它非涉密信息系統;禁止在非涉密計算機系統上處理涉密信息。
六、對處理涉密信息的計算機安裝物理隔離卡,嚴格一機兩用操作程序,未安裝物理隔離卡的涉密計算機嚴禁連接國際互聯網。
七、涉密計算機系統的軟體配置情況及本身有涉密內容的各種應用軟體,不得進行外借和拷貝。
八、不得將涉密存儲介質帶出辦公場所,如因工作需要必須帶出的,需履行相應的審批和登記手續。
九、未經許可,任何私人的光碟、軟盤、u盤不得在涉密計算機設備上使用;涉密計算機必需安裝防病毒軟體並定期升級。
十、各科室、各單位產生的涉密信息其輸出需經本單位主管領導簽字審批,由專人進行操作,並登記、備案,對輸出的涉密信息按相應密級進行管理。
十一、涉密信息除制定完善的備份制度外,必須採取有效的防盜、防火措施,保證備份的安全保密,並做好異地保存。
計算機保密與安全管理規定
第一章總則
第一條為加強局機關計算機保密及安全管理,保守國家秘密,保障計算機系統的正常使用,發揮辦公自動化的效益,根據國家和省有關法律、法規及有關文件的規定,結合我局實際情況,特製定本規定。
第二章計算機安全操作技術管理
第二條站所的計算機由辦公室統一建立包括機器配置、維修記錄、更換部件等內容的計算機檔案。每台計算機要明確專人管理,使用者為計算機第一責任人,負責日常維護工作。
第三條使用者必須按照正確的操作程序使用計算機。按正常步驟開啟和退出 操作系統 ;不得隨意改動計算機操作系統內設置網路的有關參數;不得隨意刪改計算機統一設置的系統軟體;應經常清理計算機內無用文件和垃圾站內無用信息,保持正常的硬碟空間。下班後,必須切斷電源(關閉接線板的開關)。
第四條使用者要確保計算機在無病毒狀態下工作。計算機要加裝正版的殺毒軟體,並定期升級殺毒軟體(一般一個月)和定期殺毒(一般一星期一次);對初次使用的軟體、數據載體(軟盤、u盤、移動硬碟、光碟)應經殺毒軟體檢測確認無病毒和無害數據後,方可投入使用。計算機操作人員發現計算機感染病毒,應立即中斷運行,並與計算機管理員聯系,在與室機關區域網切斷連接的情況下,及時消除病毒。
第五條計算機主要是用於業務數據的處理及信息傳輸,提高工作效率。嚴禁上班時間用計算機玩游戲及安裝一切與工作無關的軟體。
第六條使用計算機上國際互聯網時,要遵守《全國人大會關於維護互聯網安全的決定》和國務院2000年9月頒布的(第292號令)《互聯網信息服務管理辦法》,不得進入色情網站、反動網站及×××網站。不得利用室機關的網路設備傳遞反動、錯誤的信息。違反此條規定者,由辦公室收回使用者的計算機,並按相關的規定給予懲處。
第七條計算機的購置和維護由行政辦公室統一負責,使用者在使用過程中發現計算機出現異常現象(如網路錯誤或系統 死機 等),應及時與辦公室管理人員聯系,由辦公室指派專業人員維修,不得自行拆卸修理,以免造成使用者數據的破壞。維護人員修理後需作修理記錄以便備查。
第八條使用者要愛護計算機和網路設備,不得隨意拆裝上網計算機的網卡和網線等網路設備。
第三章安全保密管理
第九條計算機操作中,必須嚴格遵照國家有關法律、法規規定,嚴格執行安全保密制度和室機關的有關保密規定,不得在與國際互聯網連接的計算機硬碟中存儲確定為密級的文檔,處理涉及國家秘密的信息時,必須切斷與國際互聯網的連接狀態。不得利用計算機國際互聯網路從事危害國家安全、泄漏國家秘密等違法犯罪活動;不得利用國際互聯網路進行收集、整理、竊取國家秘密的活動;利用電子郵件進行網上信息交流必須遵守國家有關保密規定,不得利用電子郵件傳送、轉發或抄送國家秘密信息。
第十條計算機信息系統嚴禁傳輸絕密級涉密信息。對機密級、秘密級涉密信息,應當分別作出"機密"、"秘密"標志,加密後在有關保密網路傳輸。禁止在國際互聯網上傳遞一切涉密信息。
第十一條計算機使用者負責網路信息的保密管理,監控網路信息正常運行;發現泄漏國家秘密的,應當及時採取補救措施並向保密工作部門和主管領導報告。
第十二條計算機內的重要文件由專人集中加密保存,不得隨意復制和解密;對需要保存的涉密信息,可轉存到光碟或其他可移動的介質上;存儲過國家秘密信息的計算機媒體的維修應保證所存儲的國家秘密信息不被泄露;對報廢的磁碟和其他存儲設備中的秘密信息由技術人員進行徹底清除。存儲涉密信息的介質必須按照所存儲信息的最高密級標明密級,並按相應密級的文件進行管理。
第十三條涉密的計算機信息在列印輸出時,列印出的文件必須按照相應密級文件的保密要求加以管理;列印過程中產生的殘、次、廢頁應當及時銷毀;對信息載體(軟盤、光碟等)及計算機處理的業務報表、技術數據、圖紙要有專人負責保存,按規定使用、借閱、移交、銷毀。
第十四條必須確保區域網的安全、保密。區域網的安全保密工作接受保密部門的業務指導;保密通信設備的使用、管理工作,接受機要部門的業務指導。
第十五條所有上網計算機的使用都必須按照操作規范正確使用,嚴禁外來人員使用上網計算機。
第十六條區域網管理人員和工作站管理人員必須嚴格遵守安全管理條例,嚴禁泄露與網路有關的口令和數據。網上所有數據必須定期備份,安全放置。
第十七條涉密計算機出現故障後,不得隨意請不能接觸保密資料的公司或人員修理,由辦公室指派專人在有保密人員的監督下修理。拆換下來的廢舊零件要及時銷毀。
第四章主控機房管理
第十八條非機房管理人員未經許可,嚴禁進入機房。經同意進入機房的人員應嚴格遵守機房的各項管理規定。
第十九條主控機房建立、健全計算機病毒的預防、發現、報告、消除管理制度及計算機設備的使用、維護制度,對機關的計算機信息網路系統進行經常性的病毒檢測,負責機關計算機的安全管理工作。
第二十條機房內正在運行的設備禁止隨意操作使用,出入機房人員須嚴格遵守操作規程,嚴禁違章使用機房內的各種機器設備。
第二十一條禁止在機房內處理與工作無關的事務(如會客、聊天等),遇有客人來訪,可在相關辦公室接待。
第二十二條工作人員應保持機房內衛生、整潔。堅持做到每天一次小清理,每周一次大清理。嚴禁在機房內吸煙,杜絕一切火災隱患。
第二十三條對違反以上規定的行為視情節輕重,結合國家及省、州、縣有關規定給予處理,並追究有關負責人的責任。
㈢ 移動設備的特性和介質
管理措施為了規范移動存儲介質的使用,切實保障信息安全與網路安全,應建立移動存儲介質管理制度,並按照制度要求將移動存儲介質分為涉密和非涉密兩類,而且要著重管理涉密移動存儲介質,具體做法如下。 1、嚴禁非涉密移動存儲介質用於涉密領域,嚴禁涉密移動存儲介質用於非涉密領域,禁止涉密移動存儲介質在接人互聯網的電腦上使用。 2、涉密移動存儲介質在配發、領取、製作、使用、保管、維護和銷毀過程中,應遵循「統一購置、集中管理、嚴密防範、確保安全」的原則。 3、配發涉密移動存儲介質時必須進行登記、編號、貼注密級標識。對領取、發放、外帶、報廢、歸檔、維修等實行全過程的管理,每個環節都要填寫申請並經保密部門審批同意後方可執行。由負責保密管理工作的部門建立台賬,逐一記錄各個移動存儲介質的不同環節的變動情況;外帶時要確保涉密移動存儲介質始終處於攜帶人的有效控制之中;嚴禁將涉密移動存儲介質轉借給外單位或他人使用。 4、及時查殺病毒、木馬等惡意代碼,防止其蔓延傳播。 5、嚴禁將以報廢的涉密移動存儲介質轉為非涉密載體繼續使用。對報廢的涉密移動存儲介質要進行徹底的損毀。
㈣ 涉密移動存儲介質的使用應注意哪些方面
下面介紹下使用注意事項:
一、所涉密移動存儲介質,是指用於存儲秘密信息的硬碟、軟盤、U盤、光碟、磁帶、存儲卡等存儲介質。
二、涉密移動存儲介質的管理由各單位涉密人員進行專管。
三、涉密移動存儲介質只能在本單位涉密計算機和涉密信息系統內使用。
四、嚴禁涉密移動存儲介質在與互聯網連接的計算機和個人計算機上使用。
五、不得使用個人存儲介質或非涉密存儲介質存儲國家秘密信息。
六、涉密移動存儲介質只能在本辦公場所使用,確因需要帶出辦公場所的,需要保密工作機構備案並採取嚴格的保密措施。嚴禁將涉密移動存儲介質借給外單位或轉借他人使用。
七、工作人員嚴禁將個人具有存儲功能的電磁存儲介質和電子設備帶入核心和重要涉密場所。涉密移動存儲介質保存必須選擇安全保密的場所和部位,存放在保密設備里。
八、工作人員離職前必須將所保管、使用的涉密移動存儲介質全部退回。
九、含有涉密信息的計算機移動存儲介質需送外部進行維修或作數據恢復時,必須到保密局進行備案,再到指定的具有保密資質的單位進行處理,並將廢舊的存儲介質(硬碟、軟盤、U盤、光碟、磁帶、存儲卡)收回,與保密局共同銷毀。
十、涉密移動存儲介質報廢應由各保密工作機構履行批准、清點、登記手續,由保密工作機構統一組織實施。涉密移動存儲介質在報廢前,必須進行信息清除處理。信息清除處理時所採取的信息清除技術、設備和措施應符合國家保密工作部門的有關規定。
十一、涉密移動存儲介質的銷毀,由保密工作機構登記造冊,並經單位領導批准後,到保密局指定的銷毀點進行銷毀,任何單位或個人不得擅自銷毀。
十二、違反本規定泄露國家秘密的,會按照有關規定給予責任人行政或黨紀處分;構成犯罪的,會移交司法機關,依法追究刑事責任。
㈤ 介質配置的原則與要求有哪些
存儲介質更注重介質的耐久性,有效壽命短暫的存
(1)數據的不可更改性檔案數據屬於需要長期 儲介質不可使用。
保全的數據,對數據的 在目前已有的研究基礎上,至少軟盤、硬碟與真實性、完整性要求很高。為防止非法變更數據,檔 CD-R這類為大家所熟悉的介質,屬於保全數據能案數據應採用一次寫入、不可追加數據的存儲介 力弱的存儲介質。軟盤與軟碟機天生脆弱,使軟盤上質。一次寫入、可追加數據的介質,存在允許非法增 的數據很容易丟失,表1列出了軟盤數據無法讀出加數據的不安全因素,是不可採用的。可擦除介質 的眾多原因。
的數據易於被變更,同時也難以從法律上證明或從 可見,軟盤如果出現碟片劃傷、碟片變形或接近強
表1 軟盤數據無法讀出的影響因素
磁場均會造成數據損失,在高溫、潮濕環境中會造成 甚至閃電都會造成硬碟上數據的損失,因而必須對介質損壞,導致數據嚴重損毀。 硬碟上的數據進行備份,以防隨時發生不測風險。
影響硬碟存儲數據的不安全因素也很多,表2 表3列出了導致CD-R數據丟失的原因,其簡潔列出其中部分主要問題: 中許多都與保管不當或濫用有關。可見避免數據在
由此可見,由於自身缺陷或外界因素如震動、沖 存儲過程中的丟失,加強存儲介質的管理與維護的擊、撞擊、摔落,電源故障以及溫/濕度等環境因素, 重要性。
*本文為湖北省軟科學課題(2002AA405B06)成果之一。
1/2頁
表2 硬碟的數據損失
(3)存儲介質的技術壽命存儲介質的技術壽 存儲介質,數據遷移頻率越高。跨平台遷移數據有
命是指與介質相關的技術存 丟失數據的風險,為了長期安全地保存數據,存儲介在的時間長短。技術壽命短暫的存儲介質,其技術 質的技術壽命越長越好。可以通過存儲介質是否有
命。 是檔案數據存儲的首選介質。
(4)有穩定的市場支持 WO RM磁帶適於數據量很大的記錄的寫入與
當前,新存儲介質不斷涌現,它們許諾比已有的 存儲。在諸如金融服務、醫療保險、醫葯與政府部門存儲介質具有更低的費用、更大的容量等。計算機 廣泛使用WO RM盤與WO RM磁帶進行具有證的存儲技術發展史告訴我們,這些剛露頭的存儲介 據價值的數據記錄,WO RM磁帶容量大,價格更便質是不穩定的,它們存在著共同的問題: 宜,被許多政府部門推薦或指定使用。如美國聯邦
·在得不到廣泛用戶的支持時,該介質即使代 政府明確規定: 「選擇配置WO RM磁帶的磁帶庫表了今後發展的方向,受市場經濟的作用,這類新的 進行低成本金融記錄保存、醫療記錄保存和其他要介質也可能被淘汰; 求長期、安全存檔的應用」 。 ②
·即使該介質佔有了市場並得到了許多用戶的 相對說來,WO RM盤容量較小,適於數據量不支持,新技術還存在著質量控制與需要穩定的時 大的記錄的錄入與存儲,檔案室等保存檔案數據量間。 不大的機構可以考慮使用。有人建議,包括自動光
因而,檔案數據存儲介質應選擇具有穩定市場 盤機在內,只有在訪問量不足1MB時,才可考慮使支持,最好能滿足工業標準的存儲介質。這類存儲 用。
㈥ 是否制定涉密移動存儲介質保密管理制定
全國地方各級人民法院、各級軍事法院、各鐵路運輸中級法院和基層法院、各海事法院、新疆生產建設兵團各級法院:
為進一步加強人民法院涉密移動存儲介質保密管理,確保國家秘密和人民法院工作秘密安全,現將 《 人民法院涉密移動存儲介質保密管理暫行規定 》 印發給你們,請結合工作實際制定實施細則,並認真貫徹落實。
人民法院涉密移動存儲介質保密管理暫行規定
第一章 總則
第一條 為加強人民法院涉密移動存儲介質保密管理,確保國家秘密和人民法院工作秘密安全,根據 《 中華人民共和國保守國家秘密法 》 和 《 中共中央保密委員會辦公室、國家保密局關於國家秘密載體保密管理的規定 》 ,結合人民法院實際,制定本規定。
第二條 本規定所稱涉密移動存儲介質,是指存儲國家秘密和法院工作秘密信息的移動硬碟、軟盤、優盤、光碟、錄音帶、錄像帶、存儲卡等存儲介質。
第三條 涉密移動存儲介質要統一購置、統一標識、嚴格登記、嚴格管理、確保安全。
第二章 涉密移動存儲介質的使用
第四條 涉密移動存儲介質須按密級標識使用。高密級信息不得存儲到低密級移動存儲介質內,低密級信息可以存儲到高密級移動存儲介質中。
第五條 涉密移動存儲介質只能在涉密計算機和涉密信息系統內使用。高密級的存儲介質不得在低密級計算機或計算機信息系統中使用;嚴禁在涉密信息系統和非涉密信息系統交叉使用涉密移動存儲介質;非涉密計算機、私人的計算機、非涉密移動存儲介質不得存儲涉密信息。
第六條 需要復制涉密移動存儲介質中涉密信息的,應嚴格按照相同密級涉密紙介質的要求履行審批、登記手續。
第七條 涉密移動存儲介質一般只能在辦公場所使用,確因工作需要帶出辦公場所的,須經本單位主管領導批准,並履行相關手續並採取嚴格的保密措施。
第三章 涉密移動存儲介質的管理和保存
第八條 涉密移動存儲介質由各級法院保密工作部門或其他有關部門統一購置。由保密工作部門統一標注密級,統一編號、登記後發放使用。
第九條 使用部門應指定專人負責涉密移動存儲介質的領取、登記、配發和管理。
第十條 涉密移動存儲介質的保存要符合保密要求。絕密級的要指定專人統一保管;機密級以下的,由使用人員保管。涉密移動存儲介質不使用時,應存放在保密櫃里。
第+一條 使用部門要定期對涉密移動存儲介質進行清查、核對;保密工作部門要每半年組織一次對涉密移動存儲介質保密管理情況的檢查。使用人員離職前必須將所使用、保管的涉密移動存儲介質全部清退並辦理移交手續。
第十二條 需要歸檔的涉密移動存儲介質,應按照國家有關規定歸檔。
第四章 涉密移動存儲介質的維修和銷毀
第十三條 對發生故障的涉密移動存儲介質,應做報廢處理。確需進行數據恢復的,必須到由國家保密工作部門指定的具有保密資質的單位進行。
第十四條 涉密移動存儲介質的報廢銷毀,應經本單位領導審核批准,並履行清點、登記手續後由各級人民法院的保密工作部門統一組織,到國家保密工作部門指定的銷毀點銷毀,嚴禁自行銷毀或作為廢品處理。
第五章 罰則
第十五條 涉密移動存儲介質使用、管理人員違反本規定,情節輕微的,應給予批評教育;情節嚴重的,按有關保密管理規定處理。
第+六條 違反保密管理規定,泄露國家秘密和審判工作秘密的,按照有關規定給予責任人黨紀或行政處分;構成犯罪的,移交司法機關,依法追究刑事責任。
第六章 附則
第十七條 本規定由最高人民法院辦公廳負責解釋。第十八條本規定自印發之日起施行。
㈦ 移動存儲介質為什麼不得在涉密計算機和非涉密計算機之
非涉密移動存儲介質保密管理制度 一、本制度所稱非涉密移動存儲介質,是指用於存儲非涉密信息的移動硬碟、優盤、光碟、磁帶、錄像帶、存儲卡及其它具有存儲功能的各類介質。 二、非涉密移動存儲介質的管理,遵循「統一購置、統一編號、統一備案、跟蹤管理」的原則,嚴格控制使用范圍。 三、非涉密移動存儲介質由辦公室統一購置、並指定專人負責配發和保管。委局機關保密領導小組會加強對使用非涉密移動存儲介質的監督和檢查。 四、非涉密移動存儲介質只能在委局機關非涉密計算機和非涉密信息系統內使用,嚴禁非涉密移動存儲介質在涉密計算機上使用。 五、非涉密移動存儲介質不得存儲公文及涉密信息。如有誤存應立即將其清除,並交技術人員作相應防泄密處理後才可使用。 六、委局機關保密領導小組會定期對非涉密移動存儲介質使用情況進行清查,發現問題,要及時查處。
㈧ 如何加強移動存儲介質的管理
近年來,隨著信息技術的飛速發展和高新技術設備的應用,移動存儲介質,如U盤、移動硬碟的出現和普及,極大方便了數據交換和存儲便利性。但是,移動存儲介質在給人們帶來方便的同時,也給保密工作引入了極大的安全隱患,移動存儲介質的安全保密問題突現出來,成為當前保密管理中的重點和難點。因此,加強移動存儲介質的管理已成為有效保障涉密信息安全的重要基礎。 一、存在的主要問題 移動存儲介質因其通用性強、存儲量大、體積小、易攜帶等特點而得到廣泛使用,越來越多的秘密數據和檔案資料被存儲在移動存儲介質里或通過移動存儲介質傳遞資料,大量的秘密文件和資料變為磁性介質和光學介質,存儲在無保護的介質里,泄密隱患相當大。目前,移動存儲介質管理還存在不少薄弱環節和問題。 一是對涉密移動存儲介質的管理不規范,存在違規使用現象。保密法規規定各單位對於保存秘密信息的移動存儲介質應該進行申報登記,並按其所涉及的秘密等級粘貼標識。而有些單位沒有針對移動存儲介質制定專門的管理制度,或制定的制度不具體、可操作性差,以至於使日常管理無章可循或管理鬆懈,存在一機多用、交叉使用等情況,大大增加了泄密隱患。 二是對涉密移動存儲介質未採取加密和控制技術。很多單位的涉密存儲介質的數據採用明文保存,如果設備丟失或被不法分子控制,非法持有者可輕而易舉獲取涉密文件,給國家利益和安全造成重大損失。 三是涉密移動存儲介質維修和銷毀環節管理放鬆。計算機出故障後,存有涉密信息的移動存儲介質不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,容易造成泄密。在沒有資質的維修點維修;簡單刪除涉密移動存儲介質中的涉密信息後賣給維修站等情況,增加了保密數據被竊的可能性,造成不可估量的損失。 二、對策和建議 由於使用移動存儲介質而引起的安全問題給保密工作帶來了很大困擾,這些問題隨著信息化建設的深入也會越發突出和嚴重。針對存在的問題,提出以下建議: 一是加強日常監督和管理,制定和健全相關法規。根據國家有關保密規定,涉密移動存儲介質應由單位統一發放,並建立嚴格的登記、使用、銷毀等技術措施和管理制度與非密載體嚴格區分,不能既處理涉密信息,又上互聯網;要嚴格控制攜帶移動存儲介質外出,帶出工作區要經過單位批准移動存儲介質要定期回收,在挪用、捐贈或不再使用時要統一對介質內的數據進行徹底銷毀同時,應對移動介質的日常使用進行監督檢查,以利於各項規章制度的嚴格執行。此外,對涉密移動存儲設備從購買到報廢進行全程監管,嚴格把守采購關,檢查關,使用關、維護關和報廢關等各個環節,從制度上防止泄密事件的可能發生。 二是利用先進的軟體和硬體技術加強移動存儲介質安全管理。為滿足國家規定的各種保密要求,各單位僅靠傳統的保密措施,顯得捉襟見肘,迫切需要選用一個功能強大、運行穩定的安全軟體系統和相關硬體設備。技術手段在現代化的保密工作中扮演著越來越重要的角色。通過認證和加密技術來防範移動存儲介質可能引起的敏感信息泄露,可以提高存儲介質應用的安全性。一些產品已經問世,比如利用密碼、身份認證、訪問控制和審計跟蹤等技術手段,對涉密信息、重要業務數據和技術專利等敏感信息的存儲、傳播和處理過程實施安全保護,最大限度地防止敏感信息的泄漏、被破壞和違規外傳,並完整記錄涉及敏感信息的操作日誌以便事後審計和追究泄密責任。 三是加強保密知識教育和技術培訓。增強日常防範意識和技能除了管理和技術防範措施外,還應該加強對涉密計算機操作人員進行現有法律法規的宣傳和保密知識的教育丁作,定期開展保密技術防範技能及保密法律法規的培訓,增強日常防範措施,使相關的操作和使用人員了解移動存儲介質保密管理的相關知識,加強對移動存儲介質使用的敏感性,消除可能的泄密隱患。涉密計算機操作人員還應該加強防病毒的意識。目前互聯網上的病毒很多,對於需要從網上下載資料的人員,應注意涉密移動存儲介質不能直接與上國際互聯網或其他公共信息網的計算機相連接;用於下載國際互聯網、公共信息網信息的移動存儲介質不得與涉密計算機和涉密計算機信息系統相連接。如需從網上下載資料,應該用非涉密移動存儲介質從上網計算機上下載資料後,通過中間機(中間機指的是既不用於上網又不是涉密的計算機)進行殺毒處理後,對資料進行存儲並導入涉密計算機。 四是密級標識。在一個合格的安全體系中,不同密級的信息必須保存在不同的位置或不同的存儲介質上,這樣可以最大限度保障信息的安全。為此,需要將網路體系中所有可移動介質按其所涉及的秘密等級粘貼單位統一製作的密級標識,用以存放相應密級的數據,只有具備相關許可權的人員才能對涉密信息進行訪問。在移動存儲設備的使用過程中,應提供詳細的審計記錄,包括注冊信息、使用信息和文件操作信息,記錄要素包括使用人、使用計算機、使用時間和動作等,並提供豐富的審計報告。這樣可以對移動存儲設備的整個使用過程進行記錄,以利於監督和審計。
㈨ 涉密信息移動存儲介質可以在限定的涉密計算機范圍內使用。是對還是錯
涉密移動存儲介質可以在限定的涉密計算機范圍內使用。這句話是對的。
涉密移動存儲介質主要是指用於記錄、存儲、拷貝國家涉密載體信息的移動硬碟、軟盤、磁帶、光碟、U盤、存儲卡等磁、光及半導體介質載體。
涉密移動存儲介質不得在非涉密信息系統中使用。不得在涉密信息系統和非涉密信息系統間交叉使用。
(9)存儲介質管理規定擴展閱讀
涉密移動存儲介質保密管理規定
一、涉密移動存儲介質要統一登記、編號、標識,並且要存放在安全場所。
二、涉密移動存儲介質應按儲存信息的最高密級標明密級,並等同相應密級的文件進行管理。
三、涉密移動存儲介質只能在本單位辦公場所使用,確因工作需要帶出辦公場所的,必須經主管領導批准,並履行相關登記手續和採取有效管理措施,要確保涉密移動存儲介質安全。
四、涉密移動存儲介質只能在涉密計算機和涉密網路內使用,不得在其他計算機和網路內使用;嚴禁在與互聯網連接的計算機和個人計算機上使用;嚴禁借給外單位使用。
五、個人移動存儲介質不得存儲單位涉密信息和內部資料。
六、定期對涉密移動存儲介質進行清查、核對,發現丟失的要及時查處。工作人員離職前必須將所保管、使用的涉密移動存儲介質全部退回。
七、涉密移動存儲介質不得以任何形式挪作他用,退役後必須銷毀。銷毀須交由單位保密部門統一處理,不得當廢品出售。
㈩ 磁帶介質存儲數據安全管理
唐衛
(中國地質調查局廣州海洋地質調查局)
摘要 隨著數據量的增長,大容量數據存儲介質的需求大幅增加。數據存儲也成為大家共同關注的問題。磁帶存儲技術是一種安全、可靠、易使用和相對投資小的備份方式,是檔案存儲備份之首選。但對長時間保存的磁帶怎樣保障其數據的安全性是檔案行業最為關注的重要問題之一。本文從磁帶保存、轉儲等實際管理過程中遇到的問題出發,介紹怎樣保障存儲在磁帶介質上數據的安全並提出初步建議。
關鍵詞 磁帶 數據存儲 數據安全
隨著社會的發展,檔案資料的存儲形式呈現多樣化,電子數據的存儲問題越來越突出,電子文件長期安全保存問題已引起我們的高度重視。磁帶存儲技術是一種安全、可靠、易使用和相對投資小的備份方式,是檔案存儲備份之首選。本文從磁帶保存、轉儲等實際管理過程中遇到的問題出發,介紹怎樣保障存儲在磁帶介質上數據的安全並提出初步建議。
1 磁帶介質簡介
1.1 磁帶介質的特點
磁帶是一種順序存取的存儲介質,與磁碟相比,磁帶的價格很便宜。除了驅動器和介質成本,磁帶保存在庫中,不消耗電能,不需要使用昂貴的數據中心存儲空間。
磁帶具有存儲海量數據的絕對優勢,雖然磁帶讀取速度相對較慢,但磁帶技術的發展,在大文件、大容量數據的存取上具有較大優勢,速度甚至比磁碟還要快。在數據安全性方面,磁帶可以離站攜帶,並可以離線保護,以免數據受到在線攻擊,因此使用磁帶進行離線備份的優勢就逐漸凸顯出來。另外,磁帶具有30年的有效期(視存儲環境而定),非常可靠,具有高級伺服系統、一流的磁頭和介質模式、寫入驗證後的讀取功能等。磁帶應當是檔案存儲備份之首選介質。《GB/T 18894—2002 電子文件歸檔與管理規范》中規定,磁帶是檔案存儲載體的形式之一。
1.2 磁帶的類型
在選擇合適的歸檔存儲介質時,有許多因素需要考慮,如為什麼需要歸檔? 歸檔數據的屬性、數據量大小、歸檔數據需要保存的期限、訪問檔案的可能性和頻率以及需要的搜索能力、預算如何等。
目前根據要儲存的數據特點以及發展的需要,主要磁帶類型有:8mm磁帶、DV磁帶、3480、3490、3590 B、3592等。
1.3 磁帶存儲環境要求
磁帶存儲應遠離強磁場、強熱源,並與有害氣體隔離,環境溫度選定合適的范圍。長期保存的磁帶,庫房溫度應控制在15~22℃,庫房相對濕度應控制在40%~60%,同時磁帶應保存在清潔的環境和潔凈的空氣中,注意防灰塵和有害氣體。另外,磁場對磁帶影響極大,據資料報道,磁帶檔案上的信息隨磁場強弱和距離而變化。總之,應嚴格按照磁帶的特點和對環境的特殊要求,建立良好的保存環境。
2 廣州海洋地質調查局磁帶存儲數據安全現狀及原因分析
2.1 安全現狀
到目前為止,廣州海洋地質調查局(以下簡稱廣海局)館藏有各類原始電子數據和成果電子數據的磁帶2萬多盒。廣海局配有精密空調移機加濕機等設備,從環境上保障磁帶儲存要求,還配備有專用的倒帶機,對磁帶進行讀帶和檢測評價。根據制度要求,廣海局每年按照要求對磁帶進行抽檢,檢驗磁帶是否正常,及時發現問題,及時進行數據備份,對長時間保存的磁帶進行評價和轉儲工作。雖然廣海局採取了一定的保障措施,但仍有部分磁帶因保存年代久遠、野外以及早期庫房存放等因素,導致其某些數據發生損壞、丟失等問題。
2.2 原因分析
磁帶發生損破或數據丟失問題的主要表現為磁帶層間粘連、磁帶盒物理結構損壞、磁帶數據丟失等。這些問題磁帶如不能有效處理,會使得磁帶機載入時磁帶的張力系數大於磁帶伺服系統釋放的反張力系數,造成張力與反張力不能匹配,嚴重時會導致磁帶拉伸變形後果或現象。根據廣海局的實際工作情況,主要包括下列情況:
1)早期庫房軟硬體環境無法達到磁帶標准存放要求。
2)磁帶使用年限過長,個別磁帶磁粉脫落導致磁性減弱或數據丟失。
3)磁帶保存年限過久導致其物理結構老化,個別部件運行過程無法恢復至正常位置。
對於當前出現的問題,解決的方法之一就是轉錄。
3 磁帶存儲數據的轉錄
3.1 轉錄的意義和作用
磁帶存儲數據的有效期視存儲環境而定,另外由於磁帶存儲介質的發展,從最早的九軌磁帶、3480、3490、3590到目前普遍使用的到3592磁帶,如果只是單純地進行讀帶、倒帶等基本工作,很難保障數據的長久安全,很有必要將原來的磁帶存儲介質轉儲成當前比較普遍使用的存儲介質,以保證磁帶數據的存儲安全。
在保管的磁帶中,有些磁帶雖然經過多次清洗和倒帶處理,都不能正確地被讀取,造成了數據的丟失。為了解決磁帶保管年代久遠、磁粉脫落等客觀原因,造成數據不完整等問題,應該定期對磁帶存儲數據進行數據轉錄工作。
3.2 轉錄前檢查
核對工作包括磁帶編號、文件個數、MD5碼(每盤磁帶轉儲後系統會生成一個MD5碼,如數據在上傳、下載等過程中數據發生變化時,此MD5碼會發生改變系統會自動報警)等一系列數據內容進行一致性檢查。對此次項目所有磁帶核對後,除原始磁帶本身存在問題的磁帶外(此類磁帶經過多種恢復處理手段後,只有個別數據塊無法讀取),其餘磁帶檢查均與原始磁帶內實際數據一致。
3.3 磁帶的轉錄過程
在磁帶轉錄過程中,採用數據拷貝、數據解析、檢測處理以及恢復處理等模塊對磁帶數據進行相關的分析以及處理,並按照MD5 模塊格式進行數據校驗檢測等。對於二進制文本文件,數據檢查工具有:TXT記事本或寫字板文件;FlexHEX.exe軟體等。對於海底攝像磁帶數據檢查工具:採用流行的播放工具Media Player軟體,QQ影音,Quicktime Player等播放軟體。
在保管的磁帶中,原始數據磁帶格式為SEG-D和SEG-Y,成果磁帶數據格式為SEG-Y,按照《SY/T6550—2003 地震勘探數據轉儲》要求,原始磁帶應將SEG-D 格式解編後轉換為SEG-Y 格式輸出。但在實際中發現SEG-D格式數據解編後會丟失部分數據頭段信息。因此,為保持數據的完整性,原始磁帶數據(SEG-D)轉錄時不進行數據格式轉換,所有磁帶做無損拷貝轉儲。
3.4 磁帶轉錄輸出存儲
磁帶庫現有的磁帶類型包括3480、3490、3590及8mm磁帶。目前廣海局野外船隻上採集系統配置的是IBM 3592磁帶機,為與野外磁帶類型互相兼容,選用3592磁帶作為磁帶轉儲的輸出磁帶介質,這樣在磁帶機及磁帶的配置選型方面都是比較合理的,同時為了數據存儲安全進行了雙備份磁帶輸出。
4 結論
磁帶作為數據存儲的主要載體,在日常管理中必須加強安全管理工作,對磁帶存儲介質的定期檢查工作,如發現問題應及時採取恢復措施。為保證磁帶數據的存儲安全,磁帶轉錄工作將是一個常態的過程。只有科學有效地正確理解和掌握磁帶的使用、管理、清潔和存儲環境等方面要求,才能保證磁帶的長久安全和有效。
參考文獻
[1]張晶晶.論磁帶存儲系統在檔案備份存儲中的適用性[J].浙江檔案,2008(2).
[2]王偉紅.對做好新型載體海洋檔案保護技術工作的幾點思考[J].海洋信息,2010(4).
[3]秦書凰.數字磁帶在檔案數字化存儲中的應用技巧[J].機電兵船檔案,2004(5).