存储介质管理规定
㈠ 涉密存储介质的管理实行原则是什么
涉密存储介质的管理应当实行谁使用谁负责的原则。日常安全保密管理由使用人负责按照机关单位的信息设备和存储设备管理办法执行。
更加严格的管理措施是专盘专用,一人一盘,临时存储,集中管理。
㈡ 保密电脑使用管理规定
大家都知道要做好保密的工作,那么关于保密的工作具体有哪些呢?下面是我为你整理的保密电脑使用管理规定,希望对你有用!
保密电脑使用管理规定
一、计算机及网络安全保密管理规定
第一章 总 则
第一条 为了规范我委计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家有关信息系统管理和保密等规定要求,结合我委实际,制定本规定。
第二条 本规定适用于我委全体工作人员,适用于所有接入市人口计生委的淮安市电子政务外网的计算机及辅助设备、网络和信息系统。
第三条 办公室为我委计算机及信息 系统安全 保密的主管处室,负责相关安全保密规定及 措施 的制定、检查和落实;负责全委计算机及信息系统的管理、维护和检查。
第四条 计算机的安全管理实行“谁使用,谁管理,谁负责”的原则,各处室主要负责人为本处室计算机及信息安全保密的第一责任人、负责本处室计算机和信息的日常安全保密。
第二章 安全保密
第五条 办公室负责我委各类文件和信息的定密工作,以及有关涉及保密信息的计算机使用和管理。
第六条 本委各处室涉密计算机必须贴有明显标记,以区分非保密载体和保密载体,保密计算机必须由专人进行管理和操作,未经处室主要负责人和管理人员同意,任何人不得擅自操作保密计算机。
第七条 本委所有使用的 笔记本 电脑严禁编辑、存储保密信息,如工作需要处理保密资料的,将视作保密计算机进行管理,不得随意携带。
第八条 涉及保密信息处理的计算机必须设置开机口令,并且不得接入国际互联网,专网专用。
第九条 处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责。
第十条 备份保密信息的存储介质必须由专人负责保管,并对重要内容进行加密处理,不得随意携带和拷贝。
第十一条 各处室需要在网上发布的信息参照《淮安市人口计生委信息发布制度》具体执行。
第三章 设备管理
第十二条 办公室负责计算机及外部设备的采购和售后服务。
第十三条 计算机设备安装调试结束后,随机工具软件由各处室明确专人保管。
第十四条 计算机硬件、软件及外部设备的安装和设置,由办公室根据实际需要,统一调配资源,非经许可严禁随意更改计算机内部设置的网络参数。
第十五条 计算机出现故障,应及时通知办公室。处理保密信息的计算机维修和淘汰,必须按保密规定,确保不涉密、不泄密。
第四章 病毒防治
第十七条 各处室计算机使用前必须统一安装由办公室提供的防病毒软件,并定期进行病毒检查、杀毒和升级。
第十八条 外来电子信息存储介质及对外交换后的电子信息存储介质使用前须经过病毒检查,不得擅自运行外来软件和使用未经检查的外来电子信息存储介质。
第十九条 一经发现病毒,应立即 报告 办公室,进行病毒查杀处理。
第二十条 本规定自制定之日起执行。
二、笔记本电脑保密管理规定
第一条 我委的公用笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第二条 我委的笔记本电脑一般应在办公场所使用。应工作需要带出办公室的,应当报委领导批准,并按规定使用管理。
第三条 携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第四条 存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理,严禁将涉密笔记本电脑接入国际互联网。
第五条 本规定自发布之日起实施。
三、计算机维修、更换、报废保密管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
二、各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送 修理 的涉密设备,必须经保密工作人员和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、由专人负责各处室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
四、信息发布制度
第一条为充分发挥淮安市人口计生委门户网站的作用,建立规范的信息采集、审核、发布、维护机制,特制定本制度。
第二条本制度所称信息是指在门户网站上对外发布的文字、数据、图片及其他形式的信息。门户网站所发布的信息均为非密级信息,涉密信息不得上网发布。
第三条门户网站是淮安市人口计生委信息服务的枢纽,为全委各处室和全市各级人口计生委向社会发布信息,提供平台。第四条门户网站以发布人口计生信息为主,重点发布淮安市人口计生委相关 政策法规 、工作动态、公告、政务信息公开、图文消息、 办事指南 、以及其他与淮安市人口计生委工作相关的信息。
第五条各处室和全市各级人口计生委要按网站所设栏目要求,积极主动、准确及时地提供信息,利用门户网站搞好对外宣传。
第六条各处室和全市各级人口计生委需要在门户网站发布本部门和本单位的重要信息时,必须提供电子文档,通过网络、软盘、U盘等方式传输给办公室。
第七条门户网站发布的信息应履行严格的审批程序,未经审核的信息不得上网发布。
第八条信息审核内容包括:
(一)上网信息有无涉密问题;
(二)上网信息目前对外发布是否适宜;
(三)信息中的统计数据是否准确。
第九条信息更新和信息网上发布工作由办公室负责,信息资料的审核由各处室负责人负责。
第十条对信息审核把关不严,造成损失、泄密的,按国家保密法律法规的有关规定予以处理。
五、上网信息保密制度
一、上网信息主要指文本、数据、图片、图像、动画、声音等。
二、上网信息的保密管理坚持“谁上网发布谁负责”的原则,在本委网站上发布任何信息及对网上信息进行扩充或更新,都应当认真执行信息保密审核制度,必须经过严格审查,不得有危害国家安全、泄露国家秘密,侵犯国家、社会、本委利益的内容出现。凡可能涉及保密范围的信息,须经委领导审查同意后,方可上网。
三、国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。包括下列秘密事项:
(一)国家事务的重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的事项;
(四)国民经济和社会发展中的秘密事项;
(五)处学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)其他经国家保密工作部门确定应当保守的国家秘密事项。
四、涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或 其它 公共信息网络相联接,必须实行物理隔离。
五、本委工作人员如在本委网站上发现有泄露国家秘密的信息,有义务及时上报办公室,并保留原始记录。办公室应加强对网上信息的保密监督检查,网络管理员负责上网信息的监视、保存、清除和备份工作,对发现和接到的泄密事件、有害信息和安全技术问题,要立即采取措施,及时删除涉及国家秘密的信息,转存好原始记录,并立即向委领导报告。
六、涉密存储介质保密管理
规定一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的处室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报委保密领导小组登记、备案并及时报告变动情况。
三、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的 保险 柜中。
四、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各处室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,
九、涉密存储介质的维修应保证信息不被泄露,由各涉密处室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交办公室负责销毁。
七、复印机、多功能一体机保密管理制度为了加强本委数字复印机、多功能一体机的保密管理,根据有关复印机保密规定,特制定本制度。
第一条本制定适用于本委所有数字复印机、和具有复印功能的一体机。
第二条数字复印机、多功能一体机保密管理工作由委办公室负责。具体管理工作由政治素质好、技术熟练、责任心强的人员进行负责,严禁无关人员使用复印机。一体机管理由使用人负责。
第三条复印文件、资料必须征得复印机管理人员同意,并严格控制复印份数。
第四条绝密件、机密件不允许复印。秘密件一般情况不允许复印。确因工作原因需复印秘密件时,应征得保密员同意,并做详细记录。复印件与文件原件具有同等密级,按密件办理的有关规定执行。
第五条严格禁止复印的文件、资料有:标识绝密、机密的文件、电报;中省领导人讲话内部稿、录音稿或记录稿;发文单位不准复印的文件、资料、图纸、刊物;货币、有价票证;内容反动、淫秽、封建迷信的读物、图牌及违禁文字资料等。
第七条一体机日常管理参照复印机进行。
第八条对违反本制度的行为,将视情节予以必要处理,情节轻微的,在本委范围内通报批评,情节严重或造成失泄密事件的,将依照《保密守国家密法》及相关法律法规,移送司法机关处理。
市委群工局计算机安全使用保密管理制度
局全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
一、综合科统一管理计算机资源。由各科登记后综合科备案。各涉密科应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科自行保管。
二、计算机密级类别的设定,由局保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由综合科负责按保密规定粘贴密级标识,做好计算机三层标密工作。
三、计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
六、对处理涉密信息的计算机安装物理隔离卡,严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
九、未经许可,任何私人的光盘、软盘、u盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
计算机保密与安全管理规定
第一章总则
第一条为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。
第二章计算机安全操作技术管理
第二条站所的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理,使用者为计算机第一责任人,负责日常维护工作。
第三条使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出 操作系统 ;不得随意改动计算机操作系统内设置网络的有关参数;不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。下班后,必须切断电源(关闭接线板的开关)。
第四条使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件,并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数据载体(软盘、u盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可投入使用。计算机操作人员发现计算机感染病毒,应立即中断运行,并与计算机管理员联系,在与室机关局域网切断连接的情况下,及时消除病毒。
第五条计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。
第六条使用计算机上国际互联网时,要遵守《全国人大会关于维护互联网安全的决定》和国务院2000年9月颁布的(第292号令)《互联网信息服务管理办法》,不得进入色情网站、反动网站及×××网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者,由办公室收回使用者的计算机,并按相关的规定给予惩处。
第七条计算机的购置和维护由行政办公室统一负责,使用者在使用过程中发现计算机出现异常现象(如网络错误或系统 死机 等),应及时与办公室管理人员联系,由办公室指派专业人员维修,不得自行拆卸修理,以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。
第八条使用者要爱护计算机和网络设备,不得随意拆装上网计算机的网卡和网线等网络设备。
第三章安全保密管理
第九条计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和室机关的有关保密规定,不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。
第十条计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别作出"机密"、"秘密"标志,加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。
第十一条计算机使用者负责网络信息的保密管理,监控网络信息正常运行;发现泄漏国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。
第十二条计算机内的重要文件由专人集中加密保存,不得随意复制和解密;对需要保存的涉密信息,可转存到光盘或其他可移动的介质上;存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露;对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质必须按照所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
第十三条涉密的计算机信息在打印输出时,打印出的文件必须按照相应密级文件的保密要求加以管理;打印过程中产生的残、次、废页应当及时销毁;对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
第十四条必须确保局域网的安全、保密。局域网的安全保密工作接受保密部门的业务指导;保密通信设备的使用、管理工作,接受机要部门的业务指导。
第十五条所有上网计算机的使用都必须按照操作规范正确使用,严禁外来人员使用上网计算机。
第十六条局域网管理人员和工作站管理人员必须严格遵守安全管理条例,严禁泄露与网络有关的口令和数据。网上所有数据必须定期备份,安全放置。
第十七条涉密计算机出现故障后,不得随意请不能接触保密资料的公司或人员修理,由办公室指派专人在有保密人员的监督下修理。拆换下来的废旧零件要及时销毁。
第四章主控机房管理
第十八条非机房管理人员未经许可,严禁进入机房。经同意进入机房的人员应严格遵守机房的各项管理规定。
第十九条主控机房建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的病毒检测,负责机关计算机的安全管理工作。
第二十条机房内正在运行的设备禁止随意操作使用,出入机房人员须严格遵守操作规程,严禁违章使用机房内的各种机器设备。
第二十一条禁止在机房内处理与工作无关的事务(如会客、聊天等),遇有客人来访,可在相关办公室接待。
第二十二条工作人员应保持机房内卫生、整洁。坚持做到每天一次小清理,每周一次大清理。严禁在机房内吸烟,杜绝一切火灾隐患。
第二十三条对违反以上规定的行为视情节轻重,结合国家及省、州、县有关规定给予处理,并追究有关负责人的责任。
㈢ 移动设备的特性和介质
管理措施为了规范移动存储介质的使用,切实保障信息安全与网络安全,应建立移动存储介质管理制度,并按照制度要求将移动存储介质分为涉密和非涉密两类,而且要着重管理涉密移动存储介质,具体做法如下。 1、严禁非涉密移动存储介质用于涉密领域,严禁涉密移动存储介质用于非涉密领域,禁止涉密移动存储介质在接人互联网的电脑上使用。 2、涉密移动存储介质在配发、领取、制作、使用、保管、维护和销毁过程中,应遵循“统一购置、集中管理、严密防范、确保安全”的原则。 3、配发涉密移动存储介质时必须进行登记、编号、贴注密级标识。对领取、发放、外带、报废、归档、维修等实行全过程的管理,每个环节都要填写申请并经保密部门审批同意后方可执行。由负责保密管理工作的部门建立台账,逐一记录各个移动存储介质的不同环节的变动情况;外带时要确保涉密移动存储介质始终处于携带人的有效控制之中;严禁将涉密移动存储介质转借给外单位或他人使用。 4、及时查杀病毒、木马等恶意代码,防止其蔓延传播。 5、严禁将以报废的涉密移动存储介质转为非涉密载体继续使用。对报废的涉密移动存储介质要进行彻底的损毁。
㈣ 涉密移动存储介质的使用应注意哪些方面
下面介绍下使用注意事项:
一、所涉密移动存储介质,是指用于存储秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
二、涉密移动存储介质的管理由各单位涉密人员进行专管。
三、涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用。
四、严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。
五、不得使用个人存储介质或非涉密存储介质存储国家秘密信息。
六、涉密移动存储介质只能在本办公场所使用,确因需要带出办公场所的,需要保密工作机构备案并采取严格的保密措施。严禁将涉密移动存储介质借给外单位或转借他人使用。
七、工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质保存必须选择安全保密的场所和部位,存放在保密设备里。
八、工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
九、含有涉密信息的计算机移动存储介质需送外部进行维修或作数据恢复时,必须到保密局进行备案,再到指定的具有保密资质的单位进行处理,并将废旧的存储介质(硬盘、软盘、U盘、光盘、磁带、存储卡)收回,与保密局共同销毁。
十、涉密移动存储介质报废应由各保密工作机构履行批准、清点、登记手续,由保密工作机构统一组织实施。涉密移动存储介质在报废前,必须进行信息清除处理。信息清除处理时所采取的信息清除技术、设备和措施应符合国家保密工作部门的有关规定。
十一、涉密移动存储介质的销毁,由保密工作机构登记造册,并经单位领导批准后,到保密局指定的销毁点进行销毁,任何单位或个人不得擅自销毁。
十二、违反本规定泄露国家秘密的,会按照有关规定给予责任人行政或党纪处分;构成犯罪的,会移交司法机关,依法追究刑事责任。
㈤ 介质配置的原则与要求有哪些
存储介质更注重介质的耐久性,有效寿命短暂的存
(1)数据的不可更改性档案数据属于需要长期 储介质不可使用。
保全的数据,对数据的 在目前已有的研究基础上,至少软盘、硬盘与真实性、完整性要求很高。为防止非法变更数据,档 CD-R这类为大家所熟悉的介质,属于保全数据能案数据应采用一次写入、不可追加数据的存储介 力弱的存储介质。软盘与软驱天生脆弱,使软盘上质。一次写入、可追加数据的介质,存在允许非法增 的数据很容易丢失,表1列出了软盘数据无法读出加数据的不安全因素,是不可采用的。可擦除介质 的众多原因。
的数据易于被变更,同时也难以从法律上证明或从 可见,软盘如果出现盘片划伤、盘片变形或接近强
表1 软盘数据无法读出的影响因素
磁场均会造成数据损失,在高温、潮湿环境中会造成 甚至闪电都会造成硬盘上数据的损失,因而必须对介质损坏,导致数据严重损毁。 硬盘上的数据进行备份,以防随时发生不测风险。
影响硬盘存储数据的不安全因素也很多,表2 表3列出了导致CD-R数据丢失的原因,其简洁列出其中部分主要问题: 中许多都与保管不当或滥用有关。可见避免数据在
由此可见,由于自身缺陷或外界因素如震动、冲 存储过程中的丢失,加强存储介质的管理与维护的击、撞击、摔落,电源故障以及温/湿度等环境因素, 重要性。
*本文为湖北省软科学课题(2002AA405B06)成果之一。
1/2页
表2 硬盘的数据损失
(3)存储介质的技术寿命存储介质的技术寿 存储介质,数据迁移频率越高。跨平台迁移数据有
命是指与介质相关的技术存 丢失数据的风险,为了长期安全地保存数据,存储介在的时间长短。技术寿命短暂的存储介质,其技术 质的技术寿命越长越好。可以通过存储介质是否有
命。 是档案数据存储的首选介质。
(4)有稳定的市场支持 WO RM磁带适于数据量很大的记录的写入与
当前,新存储介质不断涌现,它们许诺比已有的 存储。在诸如金融服务、医疗保险、医药与政府部门存储介质具有更低的费用、更大的容量等。计算机 广泛使用WO RM盘与WO RM磁带进行具有证的存储技术发展史告诉我们,这些刚露头的存储介 据价值的数据记录,WO RM磁带容量大,价格更便质是不稳定的,它们存在着共同的问题: 宜,被许多政府部门推荐或指定使用。如美国联邦
·在得不到广泛用户的支持时,该介质即使代 政府明确规定: “选择配置WO RM磁带的磁带库表了今后发展的方向,受市场经济的作用,这类新的 进行低成本金融记录保存、医疗记录保存和其他要介质也可能被淘汰; 求长期、安全存档的应用” 。 ②
·即使该介质占有了市场并得到了许多用户的 相对说来,WO RM盘容量较小,适于数据量不支持,新技术还存在着质量控制与需要稳定的时 大的记录的录入与存储,档案室等保存档案数据量间。 不大的机构可以考虑使用。有人建议,包括自动光
因而,档案数据存储介质应选择具有稳定市场 盘机在内,只有在访问量不足1MB时,才可考虑使支持,最好能满足工业标准的存储介质。这类存储 用。
㈥ 是否制定涉密移动存储介质保密管理制定
全国地方各级人民法院、各级军事法院、各铁路运输中级法院和基层法院、各海事法院、新疆生产建设兵团各级法院:
为进一步加强人民法院涉密移动存储介质保密管理,确保国家秘密和人民法院工作秘密安全,现将 《 人民法院涉密移动存储介质保密管理暂行规定 》 印发给你们,请结合工作实际制定实施细则,并认真贯彻落实。
人民法院涉密移动存储介质保密管理暂行规定
第一章 总则
第一条 为加强人民法院涉密移动存储介质保密管理,确保国家秘密和人民法院工作秘密安全,根据 《 中华人民共和国保守国家秘密法 》 和 《 中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定 》 ,结合人民法院实际,制定本规定。
第二条 本规定所称涉密移动存储介质,是指存储国家秘密和法院工作秘密信息的移动硬盘、软盘、优盘、光盘、录音带、录像带、存储卡等存储介质。
第三条 涉密移动存储介质要统一购置、统一标识、严格登记、严格管理、确保安全。
第二章 涉密移动存储介质的使用
第四条 涉密移动存储介质须按密级标识使用。高密级信息不得存储到低密级移动存储介质内,低密级信息可以存储到高密级移动存储介质中。
第五条 涉密移动存储介质只能在涉密计算机和涉密信息系统内使用。高密级的存储介质不得在低密级计算机或计算机信息系统中使用;严禁在涉密信息系统和非涉密信息系统交叉使用涉密移动存储介质;非涉密计算机、私人的计算机、非涉密移动存储介质不得存储涉密信息。
第六条 需要复制涉密移动存储介质中涉密信息的,应严格按照相同密级涉密纸介质的要求履行审批、登记手续。
第七条 涉密移动存储介质一般只能在办公场所使用,确因工作需要带出办公场所的,须经本单位主管领导批准,并履行相关手续并采取严格的保密措施。
第三章 涉密移动存储介质的管理和保存
第八条 涉密移动存储介质由各级法院保密工作部门或其他有关部门统一购置。由保密工作部门统一标注密级,统一编号、登记后发放使用。
第九条 使用部门应指定专人负责涉密移动存储介质的领取、登记、配发和管理。
第十条 涉密移动存储介质的保存要符合保密要求。绝密级的要指定专人统一保管;机密级以下的,由使用人员保管。涉密移动存储介质不使用时,应存放在保密柜里。
第+一条 使用部门要定期对涉密移动存储介质进行清查、核对;保密工作部门要每半年组织一次对涉密移动存储介质保密管理情况的检查。使用人员离职前必须将所使用、保管的涉密移动存储介质全部清退并办理移交手续。
第十二条 需要归档的涉密移动存储介质,应按照国家有关规定归档。
第四章 涉密移动存储介质的维修和销毁
第十三条 对发生故障的涉密移动存储介质,应做报废处理。确需进行数据恢复的,必须到由国家保密工作部门指定的具有保密资质的单位进行。
第十四条 涉密移动存储介质的报废销毁,应经本单位领导审核批准,并履行清点、登记手续后由各级人民法院的保密工作部门统一组织,到国家保密工作部门指定的销毁点销毁,严禁自行销毁或作为废品处理。
第五章 罚则
第十五条 涉密移动存储介质使用、管理人员违反本规定,情节轻微的,应给予批评教育;情节严重的,按有关保密管理规定处理。
第+六条 违反保密管理规定,泄露国家秘密和审判工作秘密的,按照有关规定给予责任人党纪或行政处分;构成犯罪的,移交司法机关,依法追究刑事责任。
第六章 附则
第十七条 本规定由最高人民法院办公厅负责解释。第十八条本规定自印发之日起施行。
㈦ 移动存储介质为什么不得在涉密计算机和非涉密计算机之
非涉密移动存储介质保密管理制度 一、本制度所称非涉密移动存储介质,是指用于存储非涉密信息的移动硬盘、优盘、光盘、磁带、录像带、存储卡及其它具有存储功能的各类介质。 二、非涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理”的原则,严格控制使用范围。 三、非涉密移动存储介质由办公室统一购置、并指定专人负责配发和保管。委局机关保密领导小组会加强对使用非涉密移动存储介质的监督和检查。 四、非涉密移动存储介质只能在委局机关非涉密计算机和非涉密信息系统内使用,严禁非涉密移动存储介质在涉密计算机上使用。 五、非涉密移动存储介质不得存储公文及涉密信息。如有误存应立即将其清除,并交技术人员作相应防泄密处理后才可使用。 六、委局机关保密领导小组会定期对非涉密移动存储介质使用情况进行清查,发现问题,要及时查处。
㈧ 如何加强移动存储介质的管理
近年来,随着信息技术的飞速发展和高新技术设备的应用,移动存储介质,如U盘、移动硬盘的出现和普及,极大方便了数据交换和存储便利性。但是,移动存储介质在给人们带来方便的同时,也给保密工作引入了极大的安全隐患,移动存储介质的安全保密问题突现出来,成为当前保密管理中的重点和难点。因此,加强移动存储介质的管理已成为有效保障涉密信息安全的重要基础。 一、存在的主要问题 移动存储介质因其通用性强、存储量大、体积小、易携带等特点而得到广泛使用,越来越多的秘密数据和档案资料被存储在移动存储介质里或通过移动存储介质传递资料,大量的秘密文件和资料变为磁性介质和光学介质,存储在无保护的介质里,泄密隐患相当大。目前,移动存储介质管理还存在不少薄弱环节和问题。 一是对涉密移动存储介质的管理不规范,存在违规使用现象。保密法规规定各单位对于保存秘密信息的移动存储介质应该进行申报登记,并按其所涉及的秘密等级粘贴标识。而有些单位没有针对移动存储介质制定专门的管理制度,或制定的制度不具体、可操作性差,以至于使日常管理无章可循或管理松懈,存在一机多用、交叉使用等情况,大大增加了泄密隐患。 二是对涉密移动存储介质未采取加密和控制技术。很多单位的涉密存储介质的数据采用明文保存,如果设备丢失或被不法分子控制,非法持有者可轻而易举获取涉密文件,给国家利益和安全造成重大损失。 三是涉密移动存储介质维修和销毁环节管理放松。计算机出故障后,存有涉密信息的移动存储介质不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,容易造成泄密。在没有资质的维修点维修;简单删除涉密移动存储介质中的涉密信息后卖给维修站等情况,增加了保密数据被窃的可能性,造成不可估量的损失。 二、对策和建议 由于使用移动存储介质而引起的安全问题给保密工作带来了很大困扰,这些问题随着信息化建设的深入也会越发突出和严重。针对存在的问题,提出以下建议: 一是加强日常监督和管理,制定和健全相关法规。根据国家有关保密规定,涉密移动存储介质应由单位统一发放,并建立严格的登记、使用、销毁等技术措施和管理制度与非密载体严格区分,不能既处理涉密信息,又上互联网;要严格控制携带移动存储介质外出,带出工作区要经过单位批准移动存储介质要定期回收,在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁同时,应对移动介质的日常使用进行监督检查,以利于各项规章制度的严格执行。此外,对涉密移动存储设备从购买到报废进行全程监管,严格把守采购关,检查关,使用关、维护关和报废关等各个环节,从制度上防止泄密事件的可能发生。 二是利用先进的软件和硬件技术加强移动存储介质安全管理。为满足国家规定的各种保密要求,各单位仅靠传统的保密措施,显得捉襟见肘,迫切需要选用一个功能强大、运行稳定的安全软件系统和相关硬件设备。技术手段在现代化的保密工作中扮演着越来越重要的角色。通过认证和加密技术来防范移动存储介质可能引起的敏感信息泄露,可以提高存储介质应用的安全性。一些产品已经问世,比如利用密码、身份认证、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护,最大限度地防止敏感信息的泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。 三是加强保密知识教育和技术培训。增强日常防范意识和技能除了管理和技术防范措施外,还应该加强对涉密计算机操作人员进行现有法律法规的宣传和保密知识的教育丁作,定期开展保密技术防范技能及保密法律法规的培训,增强日常防范措施,使相关的操作和使用人员了解移动存储介质保密管理的相关知识,加强对移动存储介质使用的敏感性,消除可能的泄密隐患。涉密计算机操作人员还应该加强防病毒的意识。目前互联网上的病毒很多,对于需要从网上下载资料的人员,应注意涉密移动存储介质不能直接与上国际互联网或其他公共信息网的计算机相连接;用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。 四是密级标识。在一个合格的安全体系中,不同密级的信息必须保存在不同的位置或不同的存储介质上,这样可以最大限度保障信息的安全。为此,需要将网络体系中所有可移动介质按其所涉及的秘密等级粘贴单位统一制作的密级标识,用以存放相应密级的数据,只有具备相关权限的人员才能对涉密信息进行访问。在移动存储设备的使用过程中,应提供详细的审计记录,包括注册信息、使用信息和文件操作信息,记录要素包括使用人、使用计算机、使用时间和动作等,并提供丰富的审计报告。这样可以对移动存储设备的整个使用过程进行记录,以利于监督和审计。
㈨ 涉密信息移动存储介质可以在限定的涉密计算机范围内使用。是对还是错
涉密移动存储介质可以在限定的涉密计算机范围内使用。这句话是对的。
涉密移动存储介质主要是指用于记录、存储、拷贝国家涉密载体信息的移动硬盘、软盘、磁带、光盘、U盘、存储卡等磁、光及半导体介质载体。
涉密移动存储介质不得在非涉密信息系统中使用。不得在涉密信息系统和非涉密信息系统间交叉使用。
(9)存储介质管理规定扩展阅读
涉密移动存储介质保密管理规定
一、涉密移动存储介质要统一登记、编号、标识,并且要存放在安全场所。
二、涉密移动存储介质应按储存信息的最高密级标明密级,并等同相应密级的文件进行管理。
三、涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,必须经主管领导批准,并履行相关登记手续和采取有效管理措施,要确保涉密移动存储介质安全。
四、涉密移动存储介质只能在涉密计算机和涉密网络内使用,不得在其他计算机和网络内使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。
五、个人移动存储介质不得存储单位涉密信息和内部资料。
六、定期对涉密移动存储介质进行清查、核对,发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
七、涉密移动存储介质不得以任何形式挪作他用,退役后必须销毁。销毁须交由单位保密部门统一处理,不得当废品出售。
㈩ 磁带介质存储数据安全管理
唐卫
(中国地质调查局广州海洋地质调查局)
摘要 随着数据量的增长,大容量数据存储介质的需求大幅增加。数据存储也成为大家共同关注的问题。磁带存储技术是一种安全、可靠、易使用和相对投资小的备份方式,是档案存储备份之首选。但对长时间保存的磁带怎样保障其数据的安全性是档案行业最为关注的重要问题之一。本文从磁带保存、转储等实际管理过程中遇到的问题出发,介绍怎样保障存储在磁带介质上数据的安全并提出初步建议。
关键词 磁带 数据存储 数据安全
随着社会的发展,档案资料的存储形式呈现多样化,电子数据的存储问题越来越突出,电子文件长期安全保存问题已引起我们的高度重视。磁带存储技术是一种安全、可靠、易使用和相对投资小的备份方式,是档案存储备份之首选。本文从磁带保存、转储等实际管理过程中遇到的问题出发,介绍怎样保障存储在磁带介质上数据的安全并提出初步建议。
1 磁带介质简介
1.1 磁带介质的特点
磁带是一种顺序存取的存储介质,与磁盘相比,磁带的价格很便宜。除了驱动器和介质成本,磁带保存在库中,不消耗电能,不需要使用昂贵的数据中心存储空间。
磁带具有存储海量数据的绝对优势,虽然磁带读取速度相对较慢,但磁带技术的发展,在大文件、大容量数据的存取上具有较大优势,速度甚至比磁盘还要快。在数据安全性方面,磁带可以离站携带,并可以离线保护,以免数据受到在线攻击,因此使用磁带进行离线备份的优势就逐渐凸显出来。另外,磁带具有30年的有效期(视存储环境而定),非常可靠,具有高级伺服系统、一流的磁头和介质模式、写入验证后的读取功能等。磁带应当是档案存储备份之首选介质。《GB/T 18894—2002 电子文件归档与管理规范》中规定,磁带是档案存储载体的形式之一。
1.2 磁带的类型
在选择合适的归档存储介质时,有许多因素需要考虑,如为什么需要归档? 归档数据的属性、数据量大小、归档数据需要保存的期限、访问档案的可能性和频率以及需要的搜索能力、预算如何等。
目前根据要储存的数据特点以及发展的需要,主要磁带类型有:8mm磁带、DV磁带、3480、3490、3590 B、3592等。
1.3 磁带存储环境要求
磁带存储应远离强磁场、强热源,并与有害气体隔离,环境温度选定合适的范围。长期保存的磁带,库房温度应控制在15~22℃,库房相对湿度应控制在40%~60%,同时磁带应保存在清洁的环境和洁净的空气中,注意防灰尘和有害气体。另外,磁场对磁带影响极大,据资料报道,磁带档案上的信息随磁场强弱和距离而变化。总之,应严格按照磁带的特点和对环境的特殊要求,建立良好的保存环境。
2 广州海洋地质调查局磁带存储数据安全现状及原因分析
2.1 安全现状
到目前为止,广州海洋地质调查局(以下简称广海局)馆藏有各类原始电子数据和成果电子数据的磁带2万多盒。广海局配有精密空调移机加湿机等设备,从环境上保障磁带储存要求,还配备有专用的倒带机,对磁带进行读带和检测评价。根据制度要求,广海局每年按照要求对磁带进行抽检,检验磁带是否正常,及时发现问题,及时进行数据备份,对长时间保存的磁带进行评价和转储工作。虽然广海局采取了一定的保障措施,但仍有部分磁带因保存年代久远、野外以及早期库房存放等因素,导致其某些数据发生损坏、丢失等问题。
2.2 原因分析
磁带发生损破或数据丢失问题的主要表现为磁带层间粘连、磁带盒物理结构损坏、磁带数据丢失等。这些问题磁带如不能有效处理,会使得磁带机加载时磁带的张力系数大于磁带伺服系统释放的反张力系数,造成张力与反张力不能匹配,严重时会导致磁带拉伸变形后果或现象。根据广海局的实际工作情况,主要包括下列情况:
1)早期库房软硬件环境无法达到磁带标准存放要求。
2)磁带使用年限过长,个别磁带磁粉脱落导致磁性减弱或数据丢失。
3)磁带保存年限过久导致其物理结构老化,个别部件运行过程无法恢复至正常位置。
对于当前出现的问题,解决的方法之一就是转录。
3 磁带存储数据的转录
3.1 转录的意义和作用
磁带存储数据的有效期视存储环境而定,另外由于磁带存储介质的发展,从最早的九轨磁带、3480、3490、3590到目前普遍使用的到3592磁带,如果只是单纯地进行读带、倒带等基本工作,很难保障数据的长久安全,很有必要将原来的磁带存储介质转储成当前比较普遍使用的存储介质,以保证磁带数据的存储安全。
在保管的磁带中,有些磁带虽然经过多次清洗和倒带处理,都不能正确地被读取,造成了数据的丢失。为了解决磁带保管年代久远、磁粉脱落等客观原因,造成数据不完整等问题,应该定期对磁带存储数据进行数据转录工作。
3.2 转录前检查
核对工作包括磁带编号、文件个数、MD5码(每盘磁带转储后系统会生成一个MD5码,如数据在上传、下载等过程中数据发生变化时,此MD5码会发生改变系统会自动报警)等一系列数据内容进行一致性检查。对此次项目所有磁带核对后,除原始磁带本身存在问题的磁带外(此类磁带经过多种恢复处理手段后,只有个别数据块无法读取),其余磁带检查均与原始磁带内实际数据一致。
3.3 磁带的转录过程
在磁带转录过程中,采用数据拷贝、数据解析、检测处理以及恢复处理等模块对磁带数据进行相关的分析以及处理,并按照MD5 模块格式进行数据校验检测等。对于二进制文本文件,数据检查工具有:TXT记事本或写字板文件;FlexHEX.exe软件等。对于海底摄像磁带数据检查工具:采用流行的播放工具Media Player软件,QQ影音,Quicktime Player等播放软件。
在保管的磁带中,原始数据磁带格式为SEG-D和SEG-Y,成果磁带数据格式为SEG-Y,按照《SY/T6550—2003 地震勘探数据转储》要求,原始磁带应将SEG-D 格式解编后转换为SEG-Y 格式输出。但在实际中发现SEG-D格式数据解编后会丢失部分数据头段信息。因此,为保持数据的完整性,原始磁带数据(SEG-D)转录时不进行数据格式转换,所有磁带做无损拷贝转储。
3.4 磁带转录输出存储
磁带库现有的磁带类型包括3480、3490、3590及8mm磁带。目前广海局野外船只上采集系统配置的是IBM 3592磁带机,为与野外磁带类型互相兼容,选用3592磁带作为磁带转储的输出磁带介质,这样在磁带机及磁带的配置选型方面都是比较合理的,同时为了数据存储安全进行了双备份磁带输出。
4 结论
磁带作为数据存储的主要载体,在日常管理中必须加强安全管理工作,对磁带存储介质的定期检查工作,如发现问题应及时采取恢复措施。为保证磁带数据的存储安全,磁带转录工作将是一个常态的过程。只有科学有效地正确理解和掌握磁带的使用、管理、清洁和存储环境等方面要求,才能保证磁带的长久安全和有效。
参考文献
[1]张晶晶.论磁带存储系统在档案备份存储中的适用性[J].浙江档案,2008(2).
[2]王伟红.对做好新型载体海洋档案保护技术工作的几点思考[J].海洋信息,2010(4).
[3]秦书凰.数字磁带在档案数字化存储中的应用技巧[J].机电兵船档案,2004(5).