存储介质管理制度
1. 磁带介质存储数据安全管理
唐卫
(中国地质调查局广州海洋地质调查局)
摘要 随着数据量的增长,大容量数据存储介质的需求大幅增加。数据存储也成为大家共同关注的问题。磁带存储技术是一种安全、可靠、易使用和相对投资小的备份方式,是档案存储备份之首选。但对长时间保存的磁带怎样保障其数据的安全性是档案行业最为关注的重要问题之一。本文从磁带保存、转储等实际管理过程中遇到的问题出发,介绍怎样保障存储在磁带介质上数据的安全并提出初步建议。
关键词 磁带 数据存储 数据安全
随着社会的发展,档案资料的存储形式呈现多样化,电子数据的存储问题越来越突出,电子文件长期安全保存问题已引起我们的高度重视。磁带存储技术是一种安全、可靠、易使用和相对投资小的备份方式,是档案存储备份之首选。本文从磁带保存、转储等实际管理过程中遇到的问题出发,介绍怎样保障存储在磁带介质上数据的安全并提出初步建议。
1 磁带介质简介
1.1 磁带介质的特点
磁带是一种顺序存取的存储介质,与磁盘相比,磁带的价格很便宜。除了驱动器和介质成本,磁带保存在库中,不消耗电能,不需要使用昂贵的数据中心存储空间。
磁带具有存储海量数据的绝对优势,虽然磁带读取速度相对较慢,但磁带技术的发展,在大文件、大容量数据的存取上具有较大优势,速度甚至比磁盘还要快。在数据安全性方面,磁带可以离站携带,并可以离线保护,以免数据受到在线攻击,因此使用磁带进行离线备份的优势就逐渐凸显出来。另外,磁带具有30年的有效期(视存储环境而定),非常可靠,具有高级伺服系统、一流的磁头和介质模式、写入验证后的读取功能等。磁带应当是档案存储备份之首选介质。《GB/T 18894—2002 电子文件归档与管理规范》中规定,磁带是档案存储载体的形式之一。
1.2 磁带的类型
在选择合适的归档存储介质时,有许多因素需要考虑,如为什么需要归档? 归档数据的属性、数据量大小、归档数据需要保存的期限、访问档案的可能性和频率以及需要的搜索能力、预算如何等。
目前根据要储存的数据特点以及发展的需要,主要磁带类型有:8mm磁带、DV磁带、3480、3490、3590 B、3592等。
1.3 磁带存储环境要求
磁带存储应远离强磁场、强热源,并与有害气体隔离,环境温度选定合适的范围。长期保存的磁带,库房温度应控制在15~22℃,库房相对湿度应控制在40%~60%,同时磁带应保存在清洁的环境和洁净的空气中,注意防灰尘和有害气体。另外,磁场对磁带影响极大,据资料报道,磁带档案上的信息随磁场强弱和距离而变化。总之,应严格按照磁带的特点和对环境的特殊要求,建立良好的保存环境。
2 广州海洋地质调查局磁带存储数据安全现状及原因分析
2.1 安全现状
到目前为止,广州海洋地质调查局(以下简称广海局)馆藏有各类原始电子数据和成果电子数据的磁带2万多盒。广海局配有精密空调移机加湿机等设备,从环境上保障磁带储存要求,还配备有专用的倒带机,对磁带进行读带和检测评价。根据制度要求,广海局每年按照要求对磁带进行抽检,检验磁带是否正常,及时发现问题,及时进行数据备份,对长时间保存的磁带进行评价和转储工作。虽然广海局采取了一定的保障措施,但仍有部分磁带因保存年代久远、野外以及早期库房存放等因素,导致其某些数据发生损坏、丢失等问题。
2.2 原因分析
磁带发生损破或数据丢失问题的主要表现为磁带层间粘连、磁带盒物理结构损坏、磁带数据丢失等。这些问题磁带如不能有效处理,会使得磁带机加载时磁带的张力系数大于磁带伺服系统释放的反张力系数,造成张力与反张力不能匹配,严重时会导致磁带拉伸变形后果或现象。根据广海局的实际工作情况,主要包括下列情况:
1)早期库房软硬件环境无法达到磁带标准存放要求。
2)磁带使用年限过长,个别磁带磁粉脱落导致磁性减弱或数据丢失。
3)磁带保存年限过久导致其物理结构老化,个别部件运行过程无法恢复至正常位置。
对于当前出现的问题,解决的方法之一就是转录。
3 磁带存储数据的转录
3.1 转录的意义和作用
磁带存储数据的有效期视存储环境而定,另外由于磁带存储介质的发展,从最早的九轨磁带、3480、3490、3590到目前普遍使用的到3592磁带,如果只是单纯地进行读带、倒带等基本工作,很难保障数据的长久安全,很有必要将原来的磁带存储介质转储成当前比较普遍使用的存储介质,以保证磁带数据的存储安全。
在保管的磁带中,有些磁带虽然经过多次清洗和倒带处理,都不能正确地被读取,造成了数据的丢失。为了解决磁带保管年代久远、磁粉脱落等客观原因,造成数据不完整等问题,应该定期对磁带存储数据进行数据转录工作。
3.2 转录前检查
核对工作包括磁带编号、文件个数、MD5码(每盘磁带转储后系统会生成一个MD5码,如数据在上传、下载等过程中数据发生变化时,此MD5码会发生改变系统会自动报警)等一系列数据内容进行一致性检查。对此次项目所有磁带核对后,除原始磁带本身存在问题的磁带外(此类磁带经过多种恢复处理手段后,只有个别数据块无法读取),其余磁带检查均与原始磁带内实际数据一致。
3.3 磁带的转录过程
在磁带转录过程中,采用数据拷贝、数据解析、检测处理以及恢复处理等模块对磁带数据进行相关的分析以及处理,并按照MD5 模块格式进行数据校验检测等。对于二进制文本文件,数据检查工具有:TXT记事本或写字板文件;FlexHEX.exe软件等。对于海底摄像磁带数据检查工具:采用流行的播放工具Media Player软件,QQ影音,Quicktime Player等播放软件。
在保管的磁带中,原始数据磁带格式为SEG-D和SEG-Y,成果磁带数据格式为SEG-Y,按照《SY/T6550—2003 地震勘探数据转储》要求,原始磁带应将SEG-D 格式解编后转换为SEG-Y 格式输出。但在实际中发现SEG-D格式数据解编后会丢失部分数据头段信息。因此,为保持数据的完整性,原始磁带数据(SEG-D)转录时不进行数据格式转换,所有磁带做无损拷贝转储。
3.4 磁带转录输出存储
磁带库现有的磁带类型包括3480、3490、3590及8mm磁带。目前广海局野外船只上采集系统配置的是IBM 3592磁带机,为与野外磁带类型互相兼容,选用3592磁带作为磁带转储的输出磁带介质,这样在磁带机及磁带的配置选型方面都是比较合理的,同时为了数据存储安全进行了双备份磁带输出。
4 结论
磁带作为数据存储的主要载体,在日常管理中必须加强安全管理工作,对磁带存储介质的定期检查工作,如发现问题应及时采取恢复措施。为保证磁带数据的存储安全,磁带转录工作将是一个常态的过程。只有科学有效地正确理解和掌握磁带的使用、管理、清洁和存储环境等方面要求,才能保证磁带的长久安全和有效。
参考文献
[1]张晶晶.论磁带存储系统在档案备份存储中的适用性[J].浙江档案,2008(2).
[2]王伟红.对做好新型载体海洋档案保护技术工作的几点思考[J].海洋信息,2010(4).
[3]秦书凰.数字磁带在档案数字化存储中的应用技巧[J].机电兵船档案,2004(5).
2. 保密电脑使用管理规定
大家都知道要做好保密的工作,那么关于保密的工作具体有哪些呢?下面是我为你整理的保密电脑使用管理规定,希望对你有用!
保密电脑使用管理规定
一、计算机及网络安全保密管理规定
第一章 总 则
第一条 为了规范我委计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家有关信息系统管理和保密等规定要求,结合我委实际,制定本规定。
第二条 本规定适用于我委全体工作人员,适用于所有接入市人口计生委的淮安市电子政务外网的计算机及辅助设备、网络和信息系统。
第三条 办公室为我委计算机及信息 系统安全 保密的主管处室,负责相关安全保密规定及 措施 的制定、检查和落实;负责全委计算机及信息系统的管理、维护和检查。
第四条 计算机的安全管理实行“谁使用,谁管理,谁负责”的原则,各处室主要负责人为本处室计算机及信息安全保密的第一责任人、负责本处室计算机和信息的日常安全保密。
第二章 安全保密
第五条 办公室负责我委各类文件和信息的定密工作,以及有关涉及保密信息的计算机使用和管理。
第六条 本委各处室涉密计算机必须贴有明显标记,以区分非保密载体和保密载体,保密计算机必须由专人进行管理和操作,未经处室主要负责人和管理人员同意,任何人不得擅自操作保密计算机。
第七条 本委所有使用的 笔记本 电脑严禁编辑、存储保密信息,如工作需要处理保密资料的,将视作保密计算机进行管理,不得随意携带。
第八条 涉及保密信息处理的计算机必须设置开机口令,并且不得接入国际互联网,专网专用。
第九条 处理保密信息计算机的软件安装、硬件维护、淘汰更新必须由专人负责。
第十条 备份保密信息的存储介质必须由专人负责保管,并对重要内容进行加密处理,不得随意携带和拷贝。
第十一条 各处室需要在网上发布的信息参照《淮安市人口计生委信息发布制度》具体执行。
第三章 设备管理
第十二条 办公室负责计算机及外部设备的采购和售后服务。
第十三条 计算机设备安装调试结束后,随机工具软件由各处室明确专人保管。
第十四条 计算机硬件、软件及外部设备的安装和设置,由办公室根据实际需要,统一调配资源,非经许可严禁随意更改计算机内部设置的网络参数。
第十五条 计算机出现故障,应及时通知办公室。处理保密信息的计算机维修和淘汰,必须按保密规定,确保不涉密、不泄密。
第四章 病毒防治
第十七条 各处室计算机使用前必须统一安装由办公室提供的防病毒软件,并定期进行病毒检查、杀毒和升级。
第十八条 外来电子信息存储介质及对外交换后的电子信息存储介质使用前须经过病毒检查,不得擅自运行外来软件和使用未经检查的外来电子信息存储介质。
第十九条 一经发现病毒,应立即 报告 办公室,进行病毒查杀处理。
第二十条 本规定自制定之日起执行。
二、笔记本电脑保密管理规定
第一条 我委的公用笔记本电脑应当落实专机专用,专柜存放,专人管理,确保安全。
第二条 我委的笔记本电脑一般应在办公场所使用。应工作需要带出办公室的,应当报委领导批准,并按规定使用管理。
第三条 携带笔记本电脑出差、开会时,应妥善保管,不准带入无关场所,防止丢失、被盗。
第四条 存储涉密信息的笔记本电脑,应按照涉密信息的最高密级进行保密管理,严禁将涉密笔记本电脑接入国际互联网。
第五条 本规定自发布之日起实施。
三、计算机维修、更换、报废保密管理规定
一、涉密计算机系统进行维护检修时,须保证所存储的涉密信息不被泄露,对涉密信息应采取涉密信息转存、删除、异地转移存储媒体等安全保密措施。
二、各涉密处室应将本处室设备的故障现象、故障原因、扩充情况记录在设备的维修档案记录本上。
三、凡需外送 修理 的涉密设备,必须经保密工作人员和主管领导批准,并将涉密信息进行不可恢复性删除处理后方可实施。
四、由专人负责各处室计算机软件的安装和设备的维护维修工作,严禁使用者私自安装计算机软件和擅自拆卸计算机设备。
五、涉密计算机的报废由保密领导小组专人负责定点销毁。
四、信息发布制度
第一条为充分发挥淮安市人口计生委门户网站的作用,建立规范的信息采集、审核、发布、维护机制,特制定本制度。
第二条本制度所称信息是指在门户网站上对外发布的文字、数据、图片及其他形式的信息。门户网站所发布的信息均为非密级信息,涉密信息不得上网发布。
第三条门户网站是淮安市人口计生委信息服务的枢纽,为全委各处室和全市各级人口计生委向社会发布信息,提供平台。第四条门户网站以发布人口计生信息为主,重点发布淮安市人口计生委相关 政策法规 、工作动态、公告、政务信息公开、图文消息、 办事指南 、以及其他与淮安市人口计生委工作相关的信息。
第五条各处室和全市各级人口计生委要按网站所设栏目要求,积极主动、准确及时地提供信息,利用门户网站搞好对外宣传。
第六条各处室和全市各级人口计生委需要在门户网站发布本部门和本单位的重要信息时,必须提供电子文档,通过网络、软盘、U盘等方式传输给办公室。
第七条门户网站发布的信息应履行严格的审批程序,未经审核的信息不得上网发布。
第八条信息审核内容包括:
(一)上网信息有无涉密问题;
(二)上网信息目前对外发布是否适宜;
(三)信息中的统计数据是否准确。
第九条信息更新和信息网上发布工作由办公室负责,信息资料的审核由各处室负责人负责。
第十条对信息审核把关不严,造成损失、泄密的,按国家保密法律法规的有关规定予以处理。
五、上网信息保密制度
一、上网信息主要指文本、数据、图片、图像、动画、声音等。
二、上网信息的保密管理坚持“谁上网发布谁负责”的原则,在本委网站上发布任何信息及对网上信息进行扩充或更新,都应当认真执行信息保密审核制度,必须经过严格审查,不得有危害国家安全、泄露国家秘密,侵犯国家、社会、本委利益的内容出现。凡可能涉及保密范围的信息,须经委领导审查同意后,方可上网。
三、国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。包括下列秘密事项:
(一)国家事务的重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的事项;
(四)国民经济和社会发展中的秘密事项;
(五)处学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)其他经国家保密工作部门确定应当保守的国家秘密事项。
四、涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或 其它 公共信息网络相联接,必须实行物理隔离。
五、本委工作人员如在本委网站上发现有泄露国家秘密的信息,有义务及时上报办公室,并保留原始记录。办公室应加强对网上信息的保密监督检查,网络管理员负责上网信息的监视、保存、清除和备份工作,对发现和接到的泄密事件、有害信息和安全技术问题,要立即采取措施,及时删除涉及国家秘密的信息,转存好原始记录,并立即向委领导报告。
六、涉密存储介质保密管理
规定一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U盘等。
二、有涉密存储介质的处室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报委保密领导小组登记、备案并及时报告变动情况。
三、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的 保险 柜中。
四、因工作需要必须携带出工作区的,需填写“涉密存储介质外出携带登记表”,经主管领导批准,并报保密领导小组登记备案,返回后要经保密领导小组审查注销。
六、复制涉密存储介质,须经单位领导批准,且每份介质各填一份“涉密存储介质使用情况登记表”,并赋予不同编号。七、需归档的涉密存储介质,应连同“涉密存储介质使用情况登记表”一起及时归档。
八、各处室负责管理其使用的各类涉密存储介质,应当根据有关规定确定密级及保密期限,并视同纸制文件,按相应密级的文件进行分密级管理,
九、涉密存储介质的维修应保证信息不被泄露,由各涉密处室负责人负责。需外送维修的,要经领导批准,到国家保密主管部门指定的维修点维修,并有保密人员在场。
十、不再使用的涉密存储介质应由使用者提出报告,由单位领导批准后,交办公室负责销毁。
七、复印机、多功能一体机保密管理制度为了加强本委数字复印机、多功能一体机的保密管理,根据有关复印机保密规定,特制定本制度。
第一条本制定适用于本委所有数字复印机、和具有复印功能的一体机。
第二条数字复印机、多功能一体机保密管理工作由委办公室负责。具体管理工作由政治素质好、技术熟练、责任心强的人员进行负责,严禁无关人员使用复印机。一体机管理由使用人负责。
第三条复印文件、资料必须征得复印机管理人员同意,并严格控制复印份数。
第四条绝密件、机密件不允许复印。秘密件一般情况不允许复印。确因工作原因需复印秘密件时,应征得保密员同意,并做详细记录。复印件与文件原件具有同等密级,按密件办理的有关规定执行。
第五条严格禁止复印的文件、资料有:标识绝密、机密的文件、电报;中省领导人讲话内部稿、录音稿或记录稿;发文单位不准复印的文件、资料、图纸、刊物;货币、有价票证;内容反动、淫秽、封建迷信的读物、图牌及违禁文字资料等。
第七条一体机日常管理参照复印机进行。
第八条对违反本制度的行为,将视情节予以必要处理,情节轻微的,在本委范围内通报批评,情节严重或造成失泄密事件的,将依照《保密守国家密法》及相关法律法规,移送司法机关处理。
市委群工局计算机安全使用保密管理制度
局全体干部职工都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
一、综合科统一管理计算机资源。由各科登记后综合科备案。各涉密科应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科自行保管。
二、计算机密级类别的设定,由局保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由综合科负责按保密规定粘贴密级标识,做好计算机三层标密工作。
三、计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。
四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。
五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。
六、对处理涉密信息的计算机安装物理隔离卡,严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。
七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。
八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。
九、未经许可,任何私人的光盘、软盘、u盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。
十、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
十一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保证备份的安全保密,并做好异地保存。
计算机保密与安全管理规定
第一章总则
第一条为加强局机关计算机保密及安全管理,保守国家秘密,保障计算机系统的正常使用,发挥办公自动化的效益,根据国家和省有关法律、法规及有关文件的规定,结合我局实际情况,特制定本规定。
第二章计算机安全操作技术管理
第二条站所的计算机由办公室统一建立包括机器配置、维修记录、更换部件等内容的计算机档案。每台计算机要明确专人管理,使用者为计算机第一责任人,负责日常维护工作。
第三条使用者必须按照正确的操作程序使用计算机。按正常步骤开启和退出 操作系统 ;不得随意改动计算机操作系统内设置网络的有关参数;不得随意删改计算机统一设置的系统软件;应经常清理计算机内无用文件和垃圾站内无用信息,保持正常的硬盘空间。下班后,必须切断电源(关闭接线板的开关)。
第四条使用者要确保计算机在无病毒状态下工作。计算机要加装正版的杀毒软件,并定期升级杀毒软件(一般一个月)和定期杀毒(一般一星期一次);对初次使用的软件、数据载体(软盘、u盘、移动硬盘、光盘)应经杀毒软件检测确认无病毒和无害数据后,方可投入使用。计算机操作人员发现计算机感染病毒,应立即中断运行,并与计算机管理员联系,在与室机关局域网切断连接的情况下,及时消除病毒。
第五条计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及安装一切与工作无关的软件。
第六条使用计算机上国际互联网时,要遵守《全国人大会关于维护互联网安全的决定》和国务院2000年9月颁布的(第292号令)《互联网信息服务管理办法》,不得进入色情网站、反动网站及×××网站。不得利用室机关的网络设备传递反动、错误的信息。违反此条规定者,由办公室收回使用者的计算机,并按相关的规定给予惩处。
第七条计算机的购置和维护由行政办公室统一负责,使用者在使用过程中发现计算机出现异常现象(如网络错误或系统 死机 等),应及时与办公室管理人员联系,由办公室指派专业人员维修,不得自行拆卸修理,以免造成使用者数据的破坏。维护人员修理后需作修理记录以便备查。
第八条使用者要爱护计算机和网络设备,不得随意拆装上网计算机的网卡和网线等网络设备。
第三章安全保密管理
第九条计算机操作中,必须严格遵照国家有关法律、法规规定,严格执行安全保密制度和室机关的有关保密规定,不得在与国际互联网连接的计算机硬盘中存储确定为密级的文档,处理涉及国家秘密的信息时,必须切断与国际互联网的连接状态。不得利用计算机国际互联网络从事危害国家安全、泄漏国家秘密等违法犯罪活动;不得利用国际互联网络进行收集、整理、窃取国家秘密的活动;利用电子邮件进行网上信息交流必须遵守国家有关保密规定,不得利用电子邮件传送、转发或抄送国家秘密信息。
第十条计算机信息系统严禁传输绝密级涉密信息。对机密级、秘密级涉密信息,应当分别作出"机密"、"秘密"标志,加密后在有关保密网络传输。禁止在国际互联网上传递一切涉密信息。
第十一条计算机使用者负责网络信息的保密管理,监控网络信息正常运行;发现泄漏国家秘密的,应当及时采取补救措施并向保密工作部门和主管领导报告。
第十二条计算机内的重要文件由专人集中加密保存,不得随意复制和解密;对需要保存的涉密信息,可转存到光盘或其他可移动的介质上;存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露;对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。存储涉密信息的介质必须按照所存储信息的最高密级标明密级,并按相应密级的文件进行管理。
第十三条涉密的计算机信息在打印输出时,打印出的文件必须按照相应密级文件的保密要求加以管理;打印过程中产生的残、次、废页应当及时销毁;对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
第十四条必须确保局域网的安全、保密。局域网的安全保密工作接受保密部门的业务指导;保密通信设备的使用、管理工作,接受机要部门的业务指导。
第十五条所有上网计算机的使用都必须按照操作规范正确使用,严禁外来人员使用上网计算机。
第十六条局域网管理人员和工作站管理人员必须严格遵守安全管理条例,严禁泄露与网络有关的口令和数据。网上所有数据必须定期备份,安全放置。
第十七条涉密计算机出现故障后,不得随意请不能接触保密资料的公司或人员修理,由办公室指派专人在有保密人员的监督下修理。拆换下来的废旧零件要及时销毁。
第四章主控机房管理
第十八条非机房管理人员未经许可,严禁进入机房。经同意进入机房的人员应严格遵守机房的各项管理规定。
第十九条主控机房建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的病毒检测,负责机关计算机的安全管理工作。
第二十条机房内正在运行的设备禁止随意操作使用,出入机房人员须严格遵守操作规程,严禁违章使用机房内的各种机器设备。
第二十一条禁止在机房内处理与工作无关的事务(如会客、聊天等),遇有客人来访,可在相关办公室接待。
第二十二条工作人员应保持机房内卫生、整洁。坚持做到每天一次小清理,每周一次大清理。严禁在机房内吸烟,杜绝一切火灾隐患。
第二十三条对违反以上规定的行为视情节轻重,结合国家及省、州、县有关规定给予处理,并追究有关负责人的责任。