涉密移动存储介质管理台账
达茂旗机要保密局涉密移动存储介质管理台账
涉密移动存储介质总数:
制表时间: 制表人: 审核人:
序号
(√)机
型
品
牌
固定
资产
编号
设备
编号
密
级
存放地
点
硬盘
序列
号
配置(CPU、
硬盘、内
存、MAC地
址)
拷贝日期
使用情况(√)
维修时间备注U
盘
硬
盘
在
用
停
用
维
修
报
废
销
毁
年月日至年
月日
移动存储介质管理制度
移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
移动存储介质保密管理制度
区政协办公室 移动存储介质保密管理制度 (一)本制度所称的计算机外存储器,是指可移动的计算机信息存储器,包括计算机的软盘、U盘、光盘等。 (二)处理秘密事项的计算机外存储器,必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 (三)涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份,备份盘与正式盘同样定密同等管理。 (四)存储秘密信息的外存储器,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号,并标明“严禁拷贝”字样,按相应的密级文件加强管理。 (五)存储过秘密信息的外存储器,不得降低密级使用,不得与存储普通信息的外存储器混用。 (六)新启用存储涉密信息的外存储器或使用外来外存储器,必须进行安全检查和杀病毒处理。 (七)涉密的外存储器应统一登记编号,由单位保密员统一管理,平时应放在电脑密码文件柜内,不得随意乱放。
(八)重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等,具体应用可视磁盘信息的保密强度要求而定。 (九)涉密的外存储器原则上不得外借,确需借阅某些文件、资料时,应经主要领导批准,办理登记手续。外借使用专用的外借盘,外借盘要标明“严禁拷贝”字样,借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外,还要及时清除盘内的文件、资料,并对磁盘进行杀病毒处理。 (十)涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁,以防涉密信息泄漏。 (十一)涉密的外存储器销毁要经主要领导批准,并进行注销登记,可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理,应集中交到保密工作部门进行处理。 (十二)对违反保密制度,丢失外存储器造成泄密的,将依照保密法规定追究有关人员的责任。
材料台账
材料台账 案场各岗位服务流程 销售大厅服务岗: 1、销售大厅服务岗岗位职责: 1)为来访客户提供全程的休息区域及饮品; 2)保持销售区域台面整洁; 3)及时补足销售大厅物资,如糖果或杂志等; 4)收集客户意见、建议及现场问题点; 2、销售大厅服务岗工作及服务流程 阶段工作及服务流程 班前阶段1)自检仪容仪表以饱满的精神面貌进入工作区域 2)检查使用工具及销售大厅物资情况,异常情况及时登记并报告上级。 班中工作程序服务 流程 行为 规范 迎接 指引 递阅 资料 上饮品 (糕点) 添加茶水 工作 要求 1)眼神关注客人,当客人距3米距离 时,应主动跨出自己的位置迎宾,然后 侯客迎询问客户送客户
注意事项 15度鞠躬微笑问候:“您好!欢迎光临!”2)在客人前方1-2米距离领位,指引请客人向休息区,在客人入座后问客人对座位是否满意:“您好!请问坐这儿可以吗?”得到同意后为客人拉椅入座“好的,请入座!” 3)若客人无置业顾问陪同,可询问:请问您有专属的置业顾问吗?,为客人取阅项目资料,并礼貌的告知请客人稍等,置业顾问会很快过来介绍,同时请置业顾问关注该客人; 4)问候的起始语应为“先生-小姐-女士早上好,这里是XX销售中心,这边请”5)问候时间段为8:30-11:30 早上好11:30-14:30 中午好 14:30-18:00下午好 6)关注客人物品,如物品较多,则主动询问是否需要帮助(如拾到物品须两名人员在场方能打开,提示客人注意贵重物品); 7)在满座位的情况下,须先向客人致歉,在请其到沙盘区进行观摩稍作等
待; 阶段工作及服务流程 班中工作程序工作 要求 注意 事项 饮料(糕点服务) 1)在所有饮料(糕点)服务中必须使用 托盘; 2)所有饮料服务均已“对不起,打扰一 下,请问您需要什么饮品”为起始; 3)服务方向:从客人的右面服务; 4)当客人的饮料杯中只剩三分之一时, 必须询问客人是否需要再添一杯,在二 次服务中特别注意瓶口绝对不可以与 客人使用的杯子接触; 5)在客人再次需要饮料时必须更换杯 子; 下班程 序1)检查使用的工具及销售案场物资情况,异常情况及时记录并报告上级领导; 2)填写物资领用申请表并整理客户意见;3)参加班后总结会; 4)积极配合销售人员的接待工作,如果下班时间已经到,必须待客人离开后下班;
安全移动存储介质管理办法
神州数码公司安全移动存储介质管理办法 第一章总则 第一条为加强神州数码公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。
第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《神州数码公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 公司安全移动存储介质核对表》(附件2)。 第四章维修及销毁 第二十条安全移动存储介质的维修工作由管理部门专业技术人员负责。 第二十一条安全移动存储介质需作数据恢复的,应由各单位计算机专业技术人员进行操作;必须送外部作数据恢复的,应由管理部门负责人审核同意后,到具有保密资质的单
位进行数据恢复,须填写《神州数码公司安全移动存储介质维修单》(附件3)。 第二十二条安全移动存储介质在报废前,应由使用部门进行信息清除处理。因介质损坏无法进行信息清除时,由使用部门负责人签署意见后,交管理部门销毁。 第二十三条如安全移动存储介质不慎遗失,当事人应立即报本部门负责人,及时采取有效措施,防止信息泄密,如有泄密由当事人负全部责任,同时应报管理部门进行登记备案。 第二十九条本办法自印发之日起施行。 附件1 神州数码公司安全移动存储介质管理业务申请单 表格编号:
员工台账管理制度[资料]
员工台账管理制度[资料] 王家峪煤业集团 人员信息台账管理制度 一、总则 1、为了对集团员工的各类信息台账进行规范管理~方便查询利用~确保各项 台账信息记录的真实性、完整性~制定本制度。 2、各类人力资源管理信息都应建立台账~以便于查询、利用和管理。 3、人员信息台账种类:员工情况台账,人员增减,,员工岗位变动台账,员工工资收入统计台账,员工福利发放台账,劳动合同管理台账,合同的订立、续签、解除、终止,,员工培训管理台账,社会保险缴纳台账,员工考勤统计台账,查岗信息台账。 二、管理机构及职责 1、员工信息台账由集团人力资源部和各子公司企管科共同管理。人力资源部 负责集团全部人员的各项信息台账的汇总管理~具体负责集团部室人员信息的登记、增减、修改。各子公司企管科负责本公司人员信息台账的登记、增减、修改。 2、人力资源部职责:组织、协调、指导子公司员工信息台账的建立、完善工作,建立、健全员工信息台账管理制度~完善台账 管理内容,加强对台账数据的审核~定期检查子公司台账录入内容~监督子公 司台账数据更新~确保台账数据的准确性、及时性和完整性。 3、子公司企管科职责:积极推进本公司员工信息台账的建立、健全,负责人员 信息数据的采集、录入、自查、分析等日常工作~负责台账的日常管理工作,根据集团对员工信息台账的要求~结合自身实际~制定本公司员工信息台账管理制度~明确各成员职责、权限、工作流程等,规范员工信息台账的建立、使用和管理,接受
集团人力资源部的监督、检查,企管科科长对台账的建立和内容的真实性、完整性、有效性承担主要责任。三、工作要求 1、数据录入。各岗位人员负责本岗位涉及人员信息数据的录入、维护工作,未经科长授权~其他人不得随意更改数据。 2、数据质量。录入台账的数据必须检查核实~做到数据真实、可靠~与实际情况相符。要保证信息完整~各类人员的详细的信息要保证完整录入。 3、数据审核。台账数据经核实、科长批准后由录入人员录入。 4、数据更新。台账数据按日更新~在次日9时前完成,新增、减少、变动应及时反映。 5、档案管理。人员信息的各种原始资料~按员工档案管理要求 保管~做到完整、便于查阅。各种表格要经科长审核签字后存档。 四、监督考核 1、集团人力资源部、子公司企管科须加强对员工信息台账的管理~对存在的问题及时反映、及时完善。 2、建立两级员工信息台账检查制度。各企管科每月对各种台账记录情况进行自查~及时纠正存在的问题。人力资源部于每季度第一月10日前实行例行工作检查。 3、员工信息台账作为人力资源管理的重要组成部分~将结合人力资源管理项目化考核的要求~每年对各子公司员工台账工作进行综合评定。 五、其他 1、本制度与有关政策规定有抵触的~以有关政策规定为准。 2、本制度由人力资源部负责解释~自下发之日起实行。
安全移动存储介质管理办法
安全移动存储介质 管理办法
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指经过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 3
第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 4
如何做安全管理台账
编制说明 1.本台帐作为企业安全管理基础台帐的范本,指导广大企业负责人、安全管理人员做好日常安全管理工作,留下安全管理痕迹。 2.本台帐所涉及的条款、表格是企业日常安全管理台帐资料最基本的要求,也是企业安全管理人员必须了解、日常安全管理必须做的台帐资料。 3.本台帐供企业负责人、安全管理人员以及特种设备维护管理人员使用。 4.本台帐将企业日常安全管理最基本的台帐资料划分成八个文件夹,企业可参考八个文件夹中的内容建立安全管理台帐,今后安监所将针对这八个文件夹内容的建立和完善情况开展企业安全管理台帐资料日常安全检查。 5.企业安全生产情况、安全管理难易程度各不相同,本台帐所涉及的条款、表格并不能涵盖安全管理台帐资料的全部,企业安全管理人员应根据企业自身安全生产特点,在本台帐的基础上逐步建立起完善的、适合本企业安全管理的台帐资料。 6.企业安全管理人员应认真负责,及时做好安全管理台帐资料的更新工作,确保企业安全管理规范,有序。 企业安全管理 基础台帐 文件夹一:安全生产责任制 一、营业执照 台帐资料:营业执照正、副本复印件; 二、安全生产许可证 台帐资料:安全生产许可证复印件 三、从事特种行业依法规定办理的相关证照 台帐资料:从事特种行业依法规定办理的相关证照复印件 四、安全生产责任制 台帐资料: ①企业各级、各部门安全生产责任制; ②作业人员岗位责任制
、各职能部门(安全部、技术要求:企业制定各级(经理、副经理、车间主任、班组长等).部、财务部等)安全生产责任制。 五、安全生产责任书 台帐资料:安全生产责任书 要求: ①企业应在每年年初编制安全生产责任书并层层签订; ②安全生产责任书一年一签; ③企业安全生产第一责任人与各级、各部门负责人,各部门与本部门员工层层签订安全生产责任书。 文件夹二:安全管理规章制度 一、安全生产管理网络 台帐资料:安全生产管理网络图 要求: ①企业应建立企业安全管理体系网络图; ②安全管理体系网络图应上墙; 二、安全生产规章制度 台帐资料:企业安全生产规章制度 要求:企业基本安全生产规章制度包括,安全生产教育培训制度,安全生产检查制度,事故隐患排查制度,安全生产投入保障制度,具有较大危险因素的生产经营场所、安全设施和设备管理制度,危险作业管理制度,职业安全卫生制度,劳动防护用品配备和管理制度,安全生产奖惩制度,安全生产事故报告和处理制度等。 三、安全生产操作规程 台帐资料:企业安全生产操作规程 要求: 各企业按照本企业岗位设置和生产情况制定相应的操作规程;①.
企业涉密计算机和移动存储介质保密管理规定(最新、直接下载使用)
×××公司涉密计算机和移动存储介质保密管理规 定 第一章总则 第一条为规范×××公司涉密计算机、移动存储介质的管理,确保国家秘密、企业商业秘密安全,根据国家保密法规,制定本规定。 第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。 本规定所称的涉密移动存储介质,是指专门用于存储国家秘密和企业商业秘密信息的移动介质,包括但不限于U盘。 第三条涉密计算机及涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,严格控制发放数量和范围。 第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。 第五条本规定适用于×××公司本部及各所属单位 第二章配发与安装 第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质,由×××公司办公室(保密办公室)根据工作需要统一申请、统一购置、统一配发,各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。购置的涉密计算机和涉密移动存储介质,应符合国家保密局的有关技术标准和要求。 第七条涉密计算机和涉密移动存储介质配发前,需在显眼位置粘贴红色密级标识,密级标识应包括设备的密级加五角星(如机密★、秘密★)、编号、部门、管理人员、使用人员、启用日期等要素,涉密计算机需安装符合国家保密标准要求的保密技术防护系统(简称“三合一”系统),并建立管理台账,登记备案。 第八条涉密计算机软、硬件由保密办负责统一安装,其他部门和个人不得私自安装。需要安装时应由保密办负责安装软件,并逐一进行登记。 第九条涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件,并定期进行计算机漏洞扫描,发现漏洞,及时修补。未经病毒检测的软件和数据禁止在涉密计算机上使用。 第十条涉密计算机安装时不允许进行各种形式的有线及无线的网络连接(包括与电话线、传真机连接),不允许使用无线功能的键盘、鼠标进行操作。 第十一条涉密计算机所在的场所,应采取必要的安全防护措施和保密提示,严禁无关人员使用涉密计算机。
移动存储介质管理办法
**移动存储介质管理办法 第一章总则 第一条为规范我行移动存储介质的使用管理,防范外带移动存储介质带来的安全风险隐患,防止因使用移动存储造成我行内部网络感染病毒、商业机密外泄等意外情况,确保各项业务系统安全可靠运行,特制定本管理办法。 第二条本规定所称移动存储介质,是指U盘、移动硬盘、软盘、各类存储卡、光盘等可以移动携带的电子介质。 第三条根据存储信息涉密与否,移动存储介质可分为非涉密存储介质和涉密存储介质。 第四条本管理规定适用于我行的所有部门、人员。 第二章非涉密移动存储介质管理 第五条各部门非涉密移动存储介质实行集中管理、专人专管。管理员应对本部门的U盘、移动硬盘类别、编号进行标识。 第六条严禁在非涉密移动介质上存储涉密信息;不得在未经许可的计算机上使用移动存储介质,已获得许可的计算机上只能使用指定的移动存储介质。 第七条不得将手机或移动通讯卡与接入我行内部网络的计算机进行连接。 第八条外来移动存储介质或与外部计算机发生连接的移动存储介质与行内计算机进行数据交换时,必须经过专用U盘中转完
成。 第九条未经我行保密管理部门许可,不得使用工具清除移动存储介质使用痕迹。 第十条我行信息科技管理部门、保密管理部门应定期对本部门的移动存储介质及使用移动存储介质的计算机进行检查。 第三章涉密移动存储介质管理 第十一条本规定所称涉密移动存储介质为我行统一配置、专门用于临时存储涉密信息的移动存储介质(移动存储介质主要包括:软盘、光盘、U盘、移动硬盘)。非我行统一配置的移动存储介质,一律不得用于存储涉密信息。 第十二条涉密移动存储介质的使用和管理要坚持责任到人,严格管理与方便使用相结合,健全制度和加强自律相结合,积极预防和依法查处相结合。 第十三条各部门使用的涉密移动存储介质由运营管理部负责统一配置。 第十四条运营管理部统一负责涉密移动存储介质的日常管理,对涉密移动存储介质的编号、密码设定、初始化处理及领取、退还登记等负责统一管理工作。 第十五条涉密移动存储介质必须按照所存储信息最高密级确定密级,并按照同等密级文件的规定进行管理。 第十六条运营管理部对各部门涉密移动存储介质的使用和管理情况进行定期或不定期检查。
涉密计算机及移动存储介质保密管理系统
涉密计算机及移动存储 介质保密管理系统 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
涉密计算机及移动存储介质保密管理系统1.概况: 违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关。 涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。 涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。 管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。 多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求。
涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换。 2.功能特点: 涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。 2.1.违规外联监控 涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警。系统由服务端软件和客户端软件两部分组成。 (1).涉密计算机违规外联报警系统客户端软件 客户端软件部署在所有涉密计算机中,缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为,进行如下处理: ●完全阻断。本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性; ●及时告警。发现违规连接互联网的行为,立即向服务端(监控中心)告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。 (2).涉密计算机违规外联报警系统服务端软件 根据需求,服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时,进行如下处理:
计算机移动存储介质使用管理规定
计算机移动存储介质使 用管理规定 标准化工作室编码[XX968T-XX89628-XJ668-XT689N]
社区计算机移动存储介质使用管理制度第一条:根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,为确保国家秘密安全,结合社区实际,特制定本制度。 第二条:各业务口拟用于处理秘密信息的移动存储介质必须建好台帐,进行申报、登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储政府秘密信息。 第三条:涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。 第四条:涉密移动存储介质由政府负责保密工作的人员统一购置,做出统一的密级标识,统一编号,登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。 第五条:涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接,用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。 第六条:绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可
存储低密级信息。 第七条:涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 第八条:严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。 第九条:涉密移动存储介质需送外部作数据恢复时,必须到国家保密工作部门指定的具有保密资质的单位进行,并将废旧的存储介质收回。 第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。 第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当按照有关保密规定办理批准和携带手续。 第十二条:因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。
(完整word版)台账管理制度
台账管理制度 一、总则 1、为了对公司员工的各类信息台账进行规范管理,方便查询利用,确保各项台账信息记录的真实性、完整性,制定本制度。 2、各类人力资源管理信息都应建立台账,以便于查询、利用和管理。 3、人员信息台账种类:员工情况台账(人员增减);员工岗位变动台账;员工工资收入统计台账;员工福利发放台账;劳动合同管理台账(合同的订立、续签、解除、终止);员工培训管理台账;社会保险缴纳台账;员工考勤统计台账;查岗信息台账。 二、管理机构及职责 1、员工信息台账由公司管理。人力资源部负责集团全部人员的各项信息台账的汇总管理,具体负责集团部室人员信息的登记、增减、修改。各子公司企管科负责本公司人员信息台账的登记、增减、修改。 2、人力资源部职责:组织、协调、指导子公司员工信息台账的建立、完善工作;建立、健全员工信息台账管理制度,完善台账管理内容;加强对台账数据的审核,定期检查子公司台账录入内容,监督子公司台账数据更新,确保台账数据的准确性、及时性和完整性。
3、子公司企管科职责:积极推进本公司员工信息台账的建立、健全;负责人员信息数据的采集、录入、自查、分析等日常工作,负责台账的日常管理工作;根据集团对员工信息台账的要求,结合自身实际,制定本公司员工信息台账管理制度,明确各成员职责、权限、工作流程等;规范员工信息台账的建立、使用和管理;接受集团人力资源部的监督、检查;企管科科长对台账的建立和内容的真实性、完整性、有效性承担主要责任。 三、工作要求 1、数据录入。各岗位人员负责本岗位涉及人员信息数据的录入、维护工作;未经科长授权,其他人不得随意更改数据。 2、数据质量。录入台账的数据必须检查核实,做到数据真实、可靠,与实际情况相符。要保证信息完整,各类人员的详细的信息要保证完整录入。 3、数据审核。台账数据经核实、科长批准后由录入人员录入。 4、数据更新。台账数据按日更新,在次日9时前完成;新增、减少、变动应及时反映。 5、档案管理。人员信息的各种原始资料,按员工档案管理要求保管,做到完整、便于查阅。各种表格要经科长审核签字后存档。 四、监督考核 1、集团人力资源部、子公司企管科须加强对员工信息台账的管理,对存在的问题及时反映、及时完善。
企业各类台账
安全生产管理台账目录 序号台账种类序号台账种类序号台账种类 一企业基本情况、安全组织机构台账六事故隐患整改台账十一劳保用品管理台账 01-1表危险化学品生产企业基本情况登记表06-1表事故隐患整改通知单11-1表劳动防护用品采购记录 01-2表安全生产组织机构登记表06-2表事故隐患整改反馈单11-2表劳保用品发放台账 二安全工作文件、会议台账06-3表事故隐患登记表十二消防器材配置台账 02-1表安全生产收文登记七危险源监控管理台账12表消防器材、防护配置情况登记表02-1表安全生产发文登记07-1表危险源(点)监控管理表十三安全值班台账 02-3表安全生产工作会议记录07-2表危险源(点)监控管理登记表13-1表安全值班记录 三安全培训教育台账八反“三违”活动台账13-2表班组现场安全管理及隐患排查交接班表 03-1表企业主要负责人、安全管理人员安全 生产管理资格培训取证记录 08表反“三违”活动记录表十四安全装备设施登记台账 03-2表全员安全生产知识教育培训记录九生产安全事故管理台账14表安全装备设施登记表03-3表转岗、复工安全教育培训09-1表生产安全事故上报表十五高危工艺台账 03-4表新入厂员工“三级教育”培训09-2表生产安全事故分析会议记录15表化工企业高危生产装置相关情况登记表 03-5表特种作业人员培训、考核登记表09-3表生产安全事故登记表十六危险性作业许可台账四特种设备管理台账09-4表事故管理表16表危险性作业许可登记表04-1表特种设备登记表十安全生产奖惩台账十七职业危害管理台账 04-2表企业特种设备运行、维修、保养登记表10-1表安全生产奖励记录17表职业危害管理登记表五安全生产检查台账10-2表安全生产处罚记录十八安全投入台账 05表安全生产检查记录18表安全投入登记表
移动存储介质管理制度
***局移动存储介质管理制度 为进一步加强我局保密移动存储介质的管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合我局实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储国家、企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁
在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。 含有涉密信息的计算机移动存储介质需送外部进行维修或作数据恢复时,必须到局保密工作领导小组进行备案,再到指定的具有保密资质的单位进行处理,并将废旧的存储介质(硬盘、软盘、U盘、光盘、磁带、存储卡)收回。 涉密移动存储介质报废应由局保密工作领导小组批准、清点、登记手续,由局保密工作领导小组统一组织实施。涉密移动
安全移动存储介质管理办法
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发
第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。 第十四条禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机,禁止在外网计算机上保存、处理涉及公司企业秘密的信息。 第十五条安全移动存储介质存储涉及到公司敏感信息的内容,应对文件实施口令保护设置。 第十六条使用人应当定期对安全移动存储介质存储信息进行整理。 第十七条严禁长期在安全移动存储介质上工作,不得将安全移动存储介质当成本地磁盘使用。 第十八条在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码,注意远离水源、火源,避免接触强磁物体、避免阳光直接照射。 第十九条各单位每年对安全移动存储介质进行一次清理、核对,并填写《河南省电力公司安全移动存储介质核对表》(附件2)。 第四章维修及销毁
安全移动存储介质管理规定
安全移动存储介质管理 规定 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。
第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区,
移动介质使用管理规定
文件编制、审批、修改页 版次生效日期修改编号修订内容 A/0 第一版 版次编制/日期部门审核/日期体系审核/日期审定/日期批准/日期 A/0 表单编号:P-RD-010-01-001-A/1
移动介质使用管理规定 1 目的 妥善的管理和物理上的保护存储介质,使它们免遭破坏、偷盗和未经授权的访问。 2 范围 适用于公司配发移动介质。 3 职责 3.1 综合办 负责建立可移动存储介质清单和发放控制; 3.2 各使用人员 负责按照公司要求安全处理存储介质。 4 工作程序及内容 4.1 计算机信息系统的存储介质主要包括磁盘、磁带、光盘、盒式磁带、打印文件等。存储介质应得到妥善的管理和物理上的保护,使它们免遭破坏、偷盗和未经授权的访问。 4.2 可移动存储介质的管理 4.2.1 存储介质在不用的时候,应当得到安全地存放,特别是存有敏感信息和数据的介质更不能随意放置,以防被泄露。 4.2.2 可移动存储介质系统科建立清单,明确相应的责任人和使用人。 4.2.3 对于从企业中移走的可重复使用的存储介质,不再需要时应及时删除; 4.2.4 所有的存储介质应保存在符合其要求的安全环境中。 4.3 存储介质的处理 4.3.1 可能需要安全处置的物品如下:书面文件、录音或其他形式的记录、复写纸、输出报告、一次性打印色带、磁带、可移动的磁盘或磁带、光学存储媒体(包括所有形式 和所有制造商制造的软件分销媒体)、程序列表、测试数据、系统文档等。 4.3.2 对载有敏感信息的媒体应加以安全妥当的保存或采用安全的方式由信息中心加 以处置,如焚烧或碎片,或在清空数据后供本组织的其他机构使用。 4.3.3 选择一个适当的有足够的控制措施和经验的承包商收购和处理文件、设备和媒体,并和承包商签订安全协议。 4.4 信息处理程序 4.4.1 所有介质按照信息资产要求进行标注和处理,明确责任人和使用人员;
移动存储介质管理解决方案 -详细版
移动存储介质保密管理 解决方案
项目背景 当前,移动存储介质以其存储容量大、体积小、携带方便、功能多样化等特点,被广泛应用于计算机信息系统中,成为人们日常工作中不可缺少的信息资料存储设备。但与此同时,用于存储涉密信息和内部信息的移动存储介质,在自身安全性上,在管理使用上,都存在严重的失泄密隐患和漏洞。 涉密移动存储介质的管理是控制国家秘密知悉范围的重要环节,一些单位涉密移动存储介质管理混乱,不标注密级、明密不分、随意存放,维修、销毁缺乏监督,随意拷贝、携带外出等问题十分突出。有的在连入国际互联网的计算机中使用涉密软盘、U盘或移动硬盘;有的工作人员调动或离岗,私自带走涉密U盘和移动硬盘;有的单位未对涉密存储介质中的文件进行清除,就将设备挪用、捐赠或作废品处理;涉密软盘、移动硬盘、U盘的数量、流向、拷贝、保管到销毁,管理制度不健全或不落实的问题大量存在。 涉密移动存储介质应由单位统一发放,并建立严格的登记、使用、销毁等技术措施和管理制度;与非密载体严格区分,不能既处理涉密信息,又用来上互联网;要严格控制携带移动存储介质外出,带出工作区要经过单位批准;移动存储介质要定期回收,在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁;对日常使用,应进行监督检查。 项目依据 ?《全国保密科学技术“十一五”发展规划》(中保委发[2006]5号) ?国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》 ?国家保密指南《涉及国家秘密的计算机信息系统保密技术要求》 (BMZ1-2000)。 ?国家保密指南《涉及国家秘密的计算机信息系统安全保密方案设计指南》(BMZ2-2001)。 ?国家保密局中保办发[1998] 6号《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》。 ?国家保密局文件《计算机信息系统保密管理暂行规定》(国保发[1998]1号)。 产品名称 USB移动存储介质使用管理系统V2.0 产品意义 解决涉密计算机与非涉密计算机间移动存储介质的混用问题,防止涉密信息的泄漏,同时,增强涉密计算机的保护。 设计目标与思想 ?涉密移动介质从购买、登记、使用到销毁整个过程必须是可控制; ?数据交换前必须通过正确的身份认证,包括USBKEY或指纹等授权硬件的身份认证; ?通过移动介质交换的数据必须是密文,保证数据离开应用环境后不可用; ?未经授权的移动介质,在工作环境中不可用,只有经过授权的移动介质才能进入
安全移动存储介质管理办法
神州数码公司 安全移动存储介质管理办法 第一章总则 第一条为加强神州数码公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发
第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《神州数码公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。 第十四条禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机,禁止在外网计算机上保存、处理涉及公司企业秘密的信息。 第十五条安全移动存储介质存储涉及到公司敏感信息的内容,应对文件实施口令保护设置。 第十六条使用人应当定期对安全移动存储介质存储信息进行整理。 第十七条严禁长期在安全移动存储介质上工作,不得将安全移动存储介质当成本地磁盘使用。 第十八条在安全移动存储介质使用过程中,应当注意检查病毒、木
移动存储介质使用管理系统
北信源移动存储介质使用管理系统 ●移动存储介质数据交换引发的安全问题 移动存储介质,如U盘、移动硬盘等,因其体积小、容量大等优点,已得到广泛应用。作为数据交换的主要手段之一,移动存储介质正成为数据和信息的重要载体,但是我们也应该看到,移动存储设备在给我们带来极大方便的同时,也给我们带来了不少的安全隐患,主要如下: 1.涉密计算机接入非涉密移动存储设备; 2.非涉密计算机使用涉密移动存储设备; 3.移动存储介质的数据交互审计; 4.外来移动存储介质随意接入问题; 5.移动存储介质丢失导致信息泄漏; 6.移动存储介质的使用信息无法追踪审计问题; 7.移动存储介质接入区域限制和控制问题; 8.病毒、恶意代码通过移动存储介质传播问题。 ●技术特点及应用 1、分级权限控制 通过对移动存储介质写入两种不同控制权限及功能的标签,来实现分级权限的控制,并对指定范围内的终端授权,通过策略与标签的配合来实现对移动存储介质的控制。注,对移动存储介质格式化无法去除标签。 普通标签:写入普通标签后,在管理区域内根据策略的设置,来限制移动存储介质的读、写功能;如果在管理区域外使用移动存储介质认证,则不限制移动存储介质认证读、写功能。 加密标签:写入加密标签后将普通移动存储介质(U盘、移动硬盘等)分为二个可控制的区域:交换区、保密区。涉密网络可只生成保密区。交换区和保密区启动均需输入独立的密码,数据在二个区存储时均以加密方式存储,这两个区的具体应用如下: (1)在涉密网络中或高要求的办公网络中,可只生成保密区一个区。该保
密区只能在有对应安全策略的主机上通过认证标签后、同时输入正确密码才能访问,同时有安全策略的主机可以根据策略控制未经标签认证的移动存储介质的使用。 (2)在普通办公网络中,可生成交换区、保密区二个区。保密区的使用方法,可与上述涉密网络或高要求的办公网络相同。交换区的使用方法,可以根据用户需要,在内部网络中通过策略限制使用方式,交换区在外网使用时同样要输入密码方可使用,保密区在外网不可见。 2、审计功能完善 1) 提供移动存储介质上所有文件操作的详细记录 包括文件的创建、复制、删除、读写和重命名等操作,具体包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息。 2) 提供移动存储介质的插入和拔出动作的详细记录 具体包括事件类型、移动存储介质的名称、用户、计算机IP地址、事件时间等。 系统功能描述 1.移动存储设备(分设备、网段等)接入认证管理,保障指定设备读写指 定移动存储设备的访问控制管理; 2.移动存储介质数据读写控制管理; 3.移动存储介质标签认证管理; 4.移动存储介质分区(交换区和保密区)管理; 5.移动存储介质的加密管理,防止保密区的敏感信息外泄; 6.移动存储介质接入行为审计; 7.移动存储介质数据交换行为审计管理,可针对文件后缀名等条件; 8.提供详细的文件操作详细审计记录:包括文件的创建、复制、删除、修 改和重命名等操作,(包括文件名、审计描述、时间、用户名、计算机 IP地址和其他必要的信息); 9.提供详细的移动存储设备的插入和拔出动作的详细记录,具体包括事件 类型、移动存储介质的名称、用户、计算机IP地址和事件时间。