GM-SMP-U移动存储设备管理系统
中国最优秀的移动存储设备管理系统
唯一一套三证齐全的专业移动存储设备管理系统
U盘、移动硬盘、手机、数码相机、摄像机、MP3/MP4、各种CF/MD/SD/Flash Disk等移动存储设备(统称U盘)由于使用灵活、携带方便,迅速得到普及,而且其储存容量也越来越大,体积越来越小越来越隐蔽难于管理。在U盘带来使用便利性的同时,U盘也带来了机密资料外泄、木马病毒摆渡传播等严重隐患,并造成了许多后果极其严重的危害。
针对目前U盘管理的困境,国迈科技业界领先的GM-SMP-U移动存储设备管理系统可有效防止U盘交叉使用、主动防止U盘摆渡木马和病毒传播、杜绝U盘泄密,并可根据用户网络的实际情况选择兼容原有U盘进行注册使用,同时可根据安全需要逐步增配多种不同类型的专用安全U盘,以最合适的方式实现管理上的平滑过渡,轻松部署,便捷管理。
◆系统体系架构
◆系统功能
系统功能功能描述
U 盘管理系统安
全
控
制
普通U盘分组注册●高密级(纯内部使用)、中密级(外部凭密码打开)、低密级(内外都可正常使用)注册U盘读写权限●读写权限设置:完全禁止、只读、只写、完全开放
注册U盘和安全
U盘使用范围
●可设定注册U盘和U盘允许使用的部门范围
●设定U盘允许使用的次数、允许使用的起至时间
端口设备控制
●软驱、光驱、打印机、数码图形仪、调制解调器、串口、并口、1394、红外、蓝牙、
无线网卡、网卡
系统安全策略●手机同步软件、虚拟机、系统还原、安全模式、受限用户、等全部监管自我保护●自修复、防卸载、防删除、防终止进程
网
络
管
理
网络状态管理●已部署计算机的联机状态和联机信息
灵活分组管理●灵活分级设置部门和策略组
U盘集中管理●集中对注册U盘和安全U盘授权进行统一管理
网络资产管理●全网计算机硬件资产报表和资产异动报表
软件补丁管理●客户端软件自动分发升级、补丁强制自动升级
安
全
审
计
管理员分组管理●分级管理权限:安装卸载、策略配置、日志审计
文件审计●何时、何人、何计算机、何U盘、拷入/拷出/创建/删除/改名、何文件、文件大小
管理审计●何时、何管理员、登录/退出/配置
打印审计●何时、何计算机、何打印机、何文件、文件大小
黑匣子审计●何时、何安全U盘、何外部计算机、拷入/拷出/创建/删除/更名、何文件适应性强
●领先支持V ista、XP、2003、2000
●支持在线/离线/单机版/网络版安全控制
安全移动存储及管理系统
U盘管理系统专用安全U盘Internet告警中心
专 用 安 全 U 盘 身份认证
● 64位唯一ID 身份,凭密码方可打开(可设定密码强度要求) 数据保护 ● 超限锁定、自毁——密码错误次数超限,自动锁定甚至物理销毁,彻底防止泄密 ● 安全存储—————以安全方式进行物理存储,即使将芯片取出也不能还原文件内
容
6 类 安 全 U 盘 内部U 盘 ● 仅限在本系统内使用。在外部计算机无法打开
增强型内部U 盘 ● 在内部U 盘的功能基础上,增加了在指定兄弟单位交流使用功能,和密码错误次数
超限自毁功能
单向导入U 盘 ● 本系统内打开后只允许从U 盘拷贝资料到计算机,不允许从计算机拷贝资料到U
盘。在外部计算机打开后可正常使用
单向导出U 盘 ● 在本系统内打开后只允许将计算机系统盘C:\CopyOut 目录下的文件拷贝到U 盘
● 在外部计算机打开后只允许从U 盘拷贝资料到计算机,不允许从计算机拷贝资料到
U 盘。避免感染木马
双向交换U 盘 ● 在系统内外部计算机均可正常使用
外部受限U 盘 ● 在本系统内打开后正常使用。在外部计算机打开后,U 盘内文件只能在U 盘内使用,
不能保存到外部计算机
颜色分类 ● 不同类型的U 盘具有不同颜色的外壳和标记
独创黑匣子技术 ● 黑匣子独立于U 盘存储空间,即使U 盘被格式化也不能修改和清除黑匣子日志
● 何时、何人、何U 盘、何计算机、何操作
● 黑匣子日志在联接到网络时可自动上传到管理中心
主动防毒 ● 主动禁止U 盘内任何恶意可执行代码,主动防范U 盘病毒和木马的传播
选配内置杀毒 ● 安全U 盘打开后,自动使用内置杀毒软件进行杀毒;此功能为选配功能
告警中心
违规连接Internet 告警 ● 何U 盘/何时/在何连接到Internet 计算机上
多级告警中心 ● Internet 告警消息可同时上报到多级告警中心
管理员分级授权管理 ● 多级告警中心的管理员分级授权,可分别查看 不同权限范围内的告警
新告警主动通知 ● 告警中心对新告警进行声光告警提示,并可通过短信发送给指定的管理员
◆ 系统特点
◆ 三大权威认证:公安部、国家保密局、解放军保密委三大权威认证,业界绝对领先 ◆ 六类安全U 盘:安全、稳定、可靠;适应不同需要选配不同类型的安全U 盘
◆ 独创黑匣子技术:使用者不知道黑匣子的存在、黑匣子U 盘日志不可销毁、不可抵赖 ◆ 首家“三合一”成熟系统:全网Internet 告警中心+专用安全U 盘+U 盘管理系统 ◆ 易于部署:可兼容普通U 盘进行注册使用,推荐使用系统配套的专用安全U 盘 ◆ 技术领先:手机同步软件、虚拟机、系统还原、安全模式、受限用户全面支持。 ◆ 领先支持Vista :全面支持xp/2003/2000/vista 。
◆ 专业研发实力和全国服务体系:全面保障后续需求扩展和技术服务。
涉密计算机及移动存储介质保密管理办法
涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中。
最新设备状态监测管理制度
设备状态监测管理制度 1 目的 为了加强设备状态监测的管理,保证装置安全、稳定、长周期运行,依据国家相关法律、法规制定本制度。 2 范围 本制度规定了设备状态监测管理内容。 本制度适用于本厂设备状态监测。 3 职责 3.1 主管设备管理工作的厂领导,依据《设备管理制度》的管理要求和职责,全面负责设备状态监测的管理工作。 3.2 生产设备技术部职责: 3.2.1 负责甲醇厂设备状态监测工作的归口管理,负责制定甲醇厂设备状态监测的有关制度及实施细则,并监督、检查、考核。 3.2.2 建立甲醇厂设备状态监测管理体系,根据设备分级管理要求,制定不同级别设备的状态监测管理策略。 3.2.3 将状态监测数据进行保存,定期对监测工作进行总结。 3.2.4 负责定期组织监测数据的归纳、整理、分析,了解设备运行状况,为转动设备运行、维护、检修提供依据,对监测发现异常的设备,组织有关人员对故障进行分析并处理。 3.2.5 负责组织状态监测相关技术交流和培训。 3.2.6 负责或参与状态监测系统配置技术方案的设计审查、安装、调试和验收工作。
3.3 各车间职责 3.3.1 负责本单位状态监测的日常管理,制定状态监测计划,落实状态监测责任,做好本单位状态监测管理工作。 3.3.2 负责组织监测数据记录,依据分析结果,评价设备运行状态,对发现的故障征兆,及时组织协调有关单位诊断、处理。 3.3.3 归纳、整理状态监测数据、收集技术资料。 3.4 车间主操作人员职责 3.4.1 严格按照工艺卡片参数操作。 3.4.2 及时通报设备状态监测信息,指导运行和检修。 4 内容 4.1 设备状态监测组织机构(参照设备管理组织机构) 4.2 甲醇厂的大型机组空压机、氧压机、合压机、焦压机、增压膨胀机应逐步建立、完善在线监测系统。 4.3 对已建立的原厂监测系统,应完善诊断系统,按时检查、分析监测数据。 4.4 未建立在线监测系统的转动设备,按照分级管理要求,认真做好离线监测计划,依据“定人员、定设备、定测点、定仪器、定周期、定标准、定路线、定参数”的原则进行状态监测,对监测结果及时进行分析提出运行、维修建议。 4.5 监测发现转动设备异常时,应增加监测频次,必要时采用精密诊断故障进行分析,及时掌握故障的发展趋势,防止事故发生。 4.6 加强状态监测、故障诊断技术培训和交流,定期总结成果和经验,提高状态监测人员的技术素质。 5 相关文件记录
公司IT管理制度
————公司IT管理制度 一、计算机硬件管理 1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。 2、由IT部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。 3、计算机设备的集中统一管理: (1)不得自行重装系统、格式化硬盘,如确因系统问题需要格式化或重新安装系统,需经相关部门领导审批,IT部门审核并填写《设备更新、维修、报废审核记录》后,由IT 部门负责处理。 (2)设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经部门经理、总经理批准后由IT部进行采购。 4、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。如故障是由员工操作使用不当(如热插拔外部设备,包括测试用串口工具、移动设备、显示设备等其他设备)引起,维修费用由相关人员承担。 5、公司计算机是处理公司信息和资料的重要工具,严禁随意连接外部设备: (1)严禁插接未经IT部登记批准使用的存储设备(包括:公司配发或领用的U盘、硬盘、存储卡、手机、无线键鼠、无线wifi设备等) (2)严禁插接私人存储设备。 (3)严禁在公司计算机插接手机。 6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。 7、IT部负责对公司所有电脑硬件使用情况的督查和监控。 8、移动存储设备使用管理 (1)为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、U盘、移动硬盘等移动存储设备。
移动存储设备管理制度
移动存储设备管理制度 移动存储设备应用广泛便利,同时也带来了信息外泄的安全威胁。归纳移动存储设备的隐患主要表现在:1、移动存储设备具有随意复制计算机内文件的功能;2、移动存储设备易丢失导致信息泄漏;3、移动存储设备的被删除文件可轻易恢复并被窃取;4、移动存储设备易感染和传播计算机病毒。针对移动存储设备的隐患及原因,为了更好对移动存储设备做到安全管控,制定以下制度。 第一章设备管理 第一条移动存储介质的管理应遵循“统一购买、统一标识、登记注册、集中管理、责任到人”的原则。 第二条一律禁止私人携带移动存储设备进入办公区域,移动设备包括但不限于U盘、移动硬盘、数据相机、存储卡、带拍照和存储功能的手机等。 第三条涉密移动存储介质由单位指定的相关部门负责统一购买,所购置的设备必须为正规厂商生产的合格产品。 第四条公司建立统一的移动存储设备资料库,记录设备的密级、用途、硬件特征码、管理部门、责任人等信息备查,涉密移动存储介质应在显著位置粘贴密级标识。所标密级应按其所存储信息的最高密级进行标识。 第五条公司建立移动存储设备发放流程,由专人负责设备发放工作,需要使用移动存储设备的部门或者个人需提出申请,并说明用途,到行政部领用。 第六条移动存储设备损坏不得擅自拆卸,严禁将损坏涉密移动存储介质出售或随意丢弃,应立即交回行政部统一处理。 第七条涉密移动存储介质严禁外送维修,确需维修需经公司主管领导批准,维修时应在公司指派人员的监督下进行。 第八条不再使用或报废的涉密移动存储介质,应交回行政部,采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准,并履行登记、相关人员签字等手续。 第二章内部使用 第一条公司内部只能使用由公司统一派发的移动存储设备,严禁外来移动存储设备在公司内使用,确因工作需要须到指定专用计算机上使用。 第二条公司信息安全管理员对涉密移动存储介质要定期进行保密技术检查,随时掌握每个移动存储设备的工作状态,监控设备使用过程。 第三条涉密移动存储介质严禁在与国际互联网相连接的计算机上使用,严禁使用非涉密移动存储介质存储、处理保密信息。 第四条涉密计算机应具备移动存储识别能力,可由信息安全管理员或者计算机使用者设定,只允许合法的移动存储设备在特定涉密计算机上使用。 第五条涉密移动存储介质不得降低密级使用,严禁将涉密移动存储介质进行重新格式化或删除信息等方式后,作为普通存储介质使用。 第六条公司移动存储设备严禁外借,严禁将涉密移动存储介质交与责任人以外的其他人员或者亲属使用。 第七条移动存储介质存储的数据必须与密级相符,禁止通过移动存储介质将涉
信息系统移动存储介质管理规定
XXXXX单位 信息系统移动存储介质管理规定 第一章总则 第一条为确保信息安全,加强和规范XXXXX单位信息系统移动存储介质的管理,根据有关安全规定和技术要求,结合工作实际,特制定本规定。 第二条本规定适用于XXXXX单位对信息系统附属的移动存储介质的购买、配发、使用、维修、报废和销毁等各环节的管理。 第三条本规定所称的移动存储介质指用于存储XXXXX单位信息系统相关数据的U盘、移动硬盘、光盘、软盘、磁带、存储卡、录音笔、MP3、 MP4、便携式计算机和其它各种可与计算机交互信息的便携式电、磁、光等各种信息载体。 第四条移动存储介质实行统一管理,由XXXXX单位工程部具体负责。 第二章购买与选型 第五条移动存储介质按实际需要采购。 第六条移动存储介质应优先选用国产设备,在选用国外产品时,应进行详细调查和论证。 第七条设备管理员对移动存储介质进行验收确认,在验收
时需认真对产品的型号、数量、配置进行逐一核对。 第三章配发与使用 第八条移动存储介质的配发,须履行申请、审批、登记、签收程序,由设备管理员负责具体办理。 第九条对新购买的移动存储介质进行统一编号。对于系统已产生的移动存储介质,如光盘,磁带等,由保管人或使用人及时向设备管理员报备登记,由设备管理员负责张贴标识。 第十条设备管理员负责移动存储介质的入库和出库登记,介质领用人需填写《移动存储介质领用表》,经核实后方可发放。 第十一条工作信息存储介质不应在非工作信息系统内或单机上使用,较高安全级别信息存储介质不应在较低安全级别信息系统中使用,较高安全级别信息存储介质用于存储较低安全级别的信息时应仍按原有安全级别进行管理。 第十二条报废处理的移动存储介质在其他信息系统内重新使用或利用前,应进行信息消除处理,信息消除处理时所采取的信息消除技术、设备和措施应符合安全工作部门的有关规定。 第十三条信息系统移动存储介质为专用介质,不得进行借用、收发和传递。 第十四条携带重要存储介质应进行必要的信息消除处理,以保证介质上只存有与本次外出相关的资料,所采用的技术、设备和措施应符合相关安全规定和标准。
移动存储介质管理制度
移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
禁用屏蔽移动存储设备的方法!
禁用屏蔽移动存储设备的方法! 在很多企业内部的电脑都是禁用或者屏蔽移动存储设备的,可有效保护企业内部的资料以及局域网内部的安全,那么具体应该怎么禁用屏蔽呢?当前移动存储设备使用的都是USB接口接入主机,如果对USB接口进行限制,那么自然可以禁用屏蔽移动存储设备。下面小编来具体操作列出步骤。 一、通过组策略禁用屏蔽。 1、在电脑桌面使用快捷键win键+r,在弹出的窗口搜索框中输入gpedit.msc,然后点击确定打开本地组策略编辑器。 2、在本地组策略编辑器窗口左侧菜单中依次点击展开计算机配置—管理模板—系统—可移动存储访问,然后在右侧窗口中依次找到:可移动磁盘:拒绝执行权限;可移动磁盘:拒绝读取权限;可移动磁盘:拒绝写入权限。
3、依次双击打开,在打开的窗口中选中已启用,然后依次点击确定返回本地组策略编辑器即可。 二、使用Users用户。 1、在电脑桌面找到计算机并在其上方点击右键,在弹出的窗口中点击管理。
2、在打开的服务器管理器中依次点击展开配置—本地用户或组—用户,然后在右侧空白处点击右键,在弹出的对话框中点击新用户。 3、在新用户窗口中填写用户名及密码,填写完成后点击创建即可。
4、在左侧菜单中点击选中组,然后在右侧窗口中双击打开Users组,在弹出的对话框中点击添加。 5、在弹出的选择用户窗口中点击高级,在弹出窗口中找到并点击立刻查找,在下方搜索结果中选中刚刚新建的用户,然后依次点击确定返回服务器管理器即可。
6、把新建的User用户分配出去给用户使用即可,User用户登录时主机无法安装驱动,自然无法使用USB接口,那么就可以起到禁用屏蔽移动存储设备的作用。 三、通过大势至电脑文件防泄密系统禁用屏蔽。 1、百度下载大势至电脑文件防泄密系统,在大势至官网中找到并下载,下载完成后解压,然后在解压的文件中找到并双击打开大势至电脑文件防泄密系统V14.2.exe,在弹出的对话框中根据提示一步步安装,直至安装完成。
企业涉密计算机和移动存储介质保密管理规定 直接 使用
×××公司涉密计算机和移动存储介质保密管理规定 第一章总则 第一条为规范×××公司涉密计算机、移动存储介质的管理,确保国家秘密、企业商业秘密安全,根据国家保密法规,制定本规定。 第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。 本规定所称的涉密移动存储介质,是指专门用于存储国家秘密和企业商业秘密信息的移动介质,包括但不限于U盘。 第三条涉密计算机及涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,严格控制发放数量和范围。 第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。 第五条本规定适用于×××公司本部及各所属单位 第二章配发与安装 第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质,由×××公司办公室(保密办公室)根据工作需要统一申请、统一购置、统一配发,各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。购置的涉密计算机和涉密移动存储介质,应符合国家保密局的有关技术标准和要求。 第七条涉密计算机和涉密移动存储介质配发前,需在显眼位置粘贴红色密级标识,密级标识应包括设备的密级加五角星(如机密★、秘密★)、编号、部门、管理人员、使用人员、启用日期等要素,涉密计算机需安装符合国家保密标准要求的保密技术防护系统(简称“三合一”系统),并建立管理台账,登记备案。 第八条涉密计算机软、硬件由保密办负责统一安装,其他部门和个人不得私自安装。需要安装时应由保密办负责安装软件,并逐一进行登记。 第九条涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件,并定期进行计算机漏洞扫描,发现漏洞,及时修补。未经病毒检测的软件和数据禁止在涉密计算机上使用。 第十条涉密计算机安装时不允许进行各种形式的有线及无线的网络连接(包括与电话线、传真机连接),不允许使用无线功能的键盘、鼠标进行操作。 第十一条涉密计算机所在的场所,应采取必要的安全防护措施和保密提示,严禁无关人员使用涉密计算机。
设备状态监测
1)设备状态监测的概念 对运转中的设备整体或其零部件的技术状态进行检查鉴定,以判断其运转是否正常,有无异常与劣化征兆,或对异常情况进行追踪,预测其劣化趋势,确定其劣化及磨损程度等,这种活动就称为状态监测(Condition Monitoring)。状态检测的目的在于掌握设备发生故障之前的异常征兆与劣化信息,以便事前采取针对性措施控制和防止故障地发生,从而减少故障停机时间与停机损失,降低维修费用和提高设备有效利用率。 对于在使用状态下的设备进行不停机或在线监测,能够确切掌握设备的实际特性有助于判定需要修复或更换的零部件和元器件,充分利用设备和零件的潜力,避免过剩维修,节约维修费用,减少停机损失。特别是对自动线、程式、流水式生产线或复杂的关键设备来说,意义更为突出。 (2)设备状态监测与定期检查的区别 设备的定期检查是针对实施预防维修的生产设备在一定时期内所进行的较为全面的一般性检查,间隔时间较长(多在半年以上),检查方法多靠主观感觉与经验,目的在于保持设备的规定性能和正常运转。而状态监测是以关键的重要的设备(如生产联动线、精密、大型、稀有设备,动力设备等)为主要对象,检测范围较定期检查小,要使用专门的检测仪器针对事先确定的监测点进行间断或连续的监测检查,目的在于定量地掌握设备的异常征兆和劣化的动态参数,判断设备的技术状态及损伤部位和原因,以决定相应的维修措施。 设备状态监测是设备诊断技术的具体实施,是一种掌握设备动态特性的检查技术。它包括了各种主要的非破坏性检查技术,如振动理论,噪音控制,振动监测,应力监测,腐蚀监测,泄漏监测,温度监测,磨粒测试(铁谱技术),光谱分析及其他各种物理监测技术等。 设备状态监测是实施设备状态维修(Condition Based Maintenance)的基础,状态维修根据设备检查与状态监测结果,确定设备的维修方式。所以,实行设备状态监测与状态维修的优点有:①减少因机械故障引起的灾害;②增加设备运转时间;③减少维修时间;④提高生产效率;⑤提高产品和服务质量。 设备技术状态是否正常,有无异常征兆或故障出现,可根据监测所取得的设备动态参数(温度、振动、应力等)与缺陷状况,与标准状态进行对照加以鉴别。表5-9列出了判断设备状态的一般标准。 表5-9 判断设备状态的一般标准
移动存储设备管理规定
移动存储设备保密管理规定 为加强我公司移动存储设备保密管理,保障计算机信息系统和公司秘密的安全,针对当前移动存储设备在使用管理工作中存在的突出问题和薄弱环节,制定本规定。 一、本规定所称涉密移动存储设备,是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡等存储设备。 二、涉密移动存储设备实行登记管理。移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。 三、涉密移动存储设备只能在本公司涉密计算机和涉密信息系统内使用,高密级的存储设备不得在的密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 四、移动存储设备在接入本单位计算机信息系统之前,要查杀病毒、木马等恶意代码;鼓励采用密码技术等对移动存储设备中的信息进行保护。 五、严禁将涉密存储设备带到与工作无关的场所。工作人员严禁将个人具有存储功能的电磁存储设备和电子设备
带入核心和重要涉密场所。 六、工作人员离开办公场所,必须将涉密移动存储设备存放到保密设备里。 七、各部门领取移动存储设备须填写《移动存储设备领用表》,信息部每个月对分发给有关部门的涉密移动存储设备进行一次清查、核对;发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储设备全部退回。 八、需要归档的涉密移动存储设备,应按相关规定归档。 九、涉密移动存储设备的销毁,由网络信息部和办公室统一登记造册,并经单位主管领导批准后,送到总经办集中销毁,任何个人不得擅自销毁。 十、违反本规定泄露公司机密的,按照有关规定给予直接责任人和有关领导行政或者经济处分;构成犯罪的,移交司法机关,依法追究刑事责任。 2012年2月14日
移动存储设备管理使用制度
一、目的: 为防止公司重要资料文件通过移动存储设备丢失或泄露出去。为防止病毒通过外部移动存储设备侵入公司。 二、适用对象: 公司全体员工。 移动存储设备管理使用制度 一、设备管理: 1、移动存储设备的管理应遵循“统一购买、统一标识、责任到人”的原则。 2、一律禁止使用私人移动存储设备,移动设备包括U盘、移动硬盘、数码相机、 存储卡等。 3、移动存储设备由公司指定的相关部门负责统一购买,所购置的设备必须为正规 厂商生产的合格产品。 4、信息技术部门建立统一的移动存储设备资料库,记录设备规格型号,设备用 途、管理部门、责任人等信息备查。 5、移动存储设备损坏不得擅自拆卸,严禁将损坏的移动存储设备出售或随意丢 弃,应立即交回信息技术部门统一处理。 6、装有公司重要数据资料的移动存储设备严禁外送维修,确需维修需经部门主管 领导批准,维修时信息技术部门或使用部门应派人监督。 7、不再使用或报废的移动存储设备,应交回信息技术部门,采取相关技术手段确 保其所存储信息不可恢复或进行物理销毁。销毁装有重要资料的移动存储设备须经公司领导批准,并履行登记、相关人员签字等手续。 二、内部使用: 1、公司内部只能使用由公司统一购买的移动存储设备,严禁外来移动存储设备在 公司内使用
2、对装有重要数据资料的移动存储设备,使用人要定期交信息技术部门进行检 查,以便随时掌握每个移动存储设备的工作状态,监控设备使用过程。如因未定期提交检查而导致数据丢失的,由使用人负责。 3、装有重要数据资料的移动存储设备尽量不要在与互联网相连接的计算机上使 用。 4、计算机移动存储接口(USB端口或其他接口)应按照要求做对应的限制,不允 许所有计算机都开放USB端口。各部门应根据需求另行申请开通或者关闭 5、公司测试相关产品数据的电脑原则上不接入网络(如测试中心电脑,化成柜电 脑等),相关数据只能通过移动存储设备拷贝,用于测试产品数据拷贝的移动存储设备建议采用安全加密的移动存储设备,如果采用普通移动存储设备,要求每次使用前都必须进行病毒检查。 6、公司的移动存储设备严禁外借,严禁将装有重要资料的移动存储设备交与责任 人以外的其他人员或者亲属使用。 7、禁止通过移动存储设备将重要数据资料拷贝在家用电脑或其他公司电脑上。 8、人员离职离岗前,要将其保管的移动存储设备全部退回,并办理相关移交手 续。 三、设备外带: 1、移动存储设备原则上不得带离公司使用,如确因工作需要需带离公司的,须经 部门领导批准,并确保设备里面并无公司重要的资料信息。 2、设备带回后应交由信息技术部确认并作病毒木马扫描等日常处理,方可实行联 机操作,接入单位内部使用。 3、从其他公司通过移动存储设备带回本公司的数据必须经过安全验证,确保并无 病毒木马等方可拷入公司内部使用。 本规定自2011年3月1日起实施,解释权归信息技术部。
北信源移动存储管理系统白皮书08
移动存储管理系统白皮书 1北信源移动存储管理系统概述 北信源移动存储系统是以移动数据生命周期为主导,紧扣其存储和交换的安全需求,针对移动数据全生命周期各个环节潜在的安全隐患,综合运用各种安全技术和手段,进行有效全程防护的安全产品。 2北信源移动存储管理系统用途及技术特点 2.1设计理念 北信源移动存储管理系统采用B/S与C/S相结合的管理构架,支持多级级联模式。服务端制订统一的策略,分发给客户端执行。具有USB标签制作工具,能够对移动存储介质加扰进行保护和加密,对移动存储设备进行使用范围授权,访问控制等综合的管理。移动存储管理系统可以将整个移动存储介质划分成任意两部分容量的交互区和保护区,保护区需要通过密码认证才可以访问。 北信源移动存储管理系统适用于不同的环境。通过对安全移动存储设备硬件及移动存储管理系统软件一体化集成的方式对所有操作的完善的日志审计,进行移动存储及介质的访问控制权限划分等。 系统以数据为中心,用户作为数据的使用者,主机作为数据的存储者,移动存储介质作为数据的迁移者,在系统范围内均赋予唯一的标识,三者进行相互认证。只有经认证和授权成功后,才保证合法的用户在合法的机器上访问合法存储介质上的数据,并形成详尽的日志供审计。
图2-1 移动数据安全访问模型 2.2移动存储管理系统结构 ◆系统服务器端(VRVEDP-USB):移动存储系统管理中心,基于web页面管理 方式,管理员登陆后配置后系统才能运行,能够自动发现网络中的终端计算机,并检测终端计算机是否安装系统客户端程序,管理中心内置移动存储管理策略中心和报警中心,提供对网络终端的分组管理设置。 ◆系统客户端(Agent):安装在终端计算机,接收系统管理中心分发的策略, 根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态,并进行管理或者控制;终端主机安全移动存储管理系统客户端注册程序以后,即使离开所在网络或不处于任务网络中,仍实时受到移动存储管理策略控制,日志记录于本地,一经连接回网络,则自动上报日志信息给服务器。 ◆专用U盘注册工具:移动存储设备经过网管人员注册(包括打标签、设置 访问密码)工具认证后,该移动存储设备才能在网络中使用。使用者在使用时必须输入使用密码后才能使用。
存储器的未来发展状况(精)
存储器未来发展状况 如果有一种半导体领域被视为商品,那就是存储器。当然,它是容纳最多列吋的区域。 DRAM 芯片的当前需求量最高,其平均售价的涨落通常作为整个半导体行业的主导。 市场和制造商 在商业方面,半导体市场目前每年收入大约可达 3000 亿美元, 存储器芯片对此做出了重大贡献,但是它每年的占有率极不稳定。制造商立足市场的成本很高,利润越来越微薄,只能在旺季才能赚取利润, 或许,除非您恰好是市场领导者。在过去十年间,该行业的主要供应商数量(占据了 5% 以上的市场占有率明显减少,或者说我们已看到存储器供应商已在大势整合。这种情况首先出现在 DRAM 行业,在过去几年间,非易失存储器 (NVM 的领先制造商群体(多半为闪存供应商中已改组。 过程、体系结构和互连 在技术方面,存储器芯片开发的主要挑战在于与微处理器提高的性能保持同步并提供快速且和较低功耗的存储器。存储器制造商的压力越来越大,以改进体系架构并移至更小的工艺节点,虽然存储器一直在硅工艺开发的驱动者。领先 DRAM 制造商现在以 30nm 的规格节点开始生产,一些供应商更供应 25nm 的规格工程样本。在 NAND 闪存中,闪存存储器最常见的类型用于固态驱动器、 USB 闪存驱动器和多媒体存储卡中的数据存储,领先的制造商现在开始生产 64 位存储器,采用 20 到 30nm 的过程技术。 随着 3D 存储器技术日益重要,还需要创新型存储器架构和结构:在技术过程阶段, DRAM 存储器单元采用 3D 结构设计,在硅压模阶段,使用 TSV (硅片直通孔互连进行 DRAM 压模堆叠,以满足高密度需求。 3D NAND 闪存存储器(带垂直门结构具有长寿命和高可靠性,前景很好,明年左右即可实现。
移动设备使用安全管理办法(标准版)
移动设备使用安全管理办法 (标准版) Safety management refers to ensuring the smooth and effective progress of social and economic activities and production on the premise of ensuring social and personal safety. ( 安全管理) 单位:_______________________ 部门:_______________________ 日期:_______________________ 本文档文字可以自由修改
移动设备使用安全管理办法(标准版) 一、总则 (一)为了加强我司计算机信息网络系统的安全管理,保证我司移动设备办公安全,结合我司笔记本电脑使用实际情况、制定本办法。 (二)凡配备或使用公用笔记本电脑及移动存储设备的人员,务必遵守此管理办法。 二、移动设备安全使用规定 (一)移动设备范畴:笔记本、移动硬盘、U盘等存储设备。 (二)笔记本电脑必须设置开机密码,公用笔记本开机密码统一设置为123借用人不得随意修改。
(三)笔记本电脑必须设置硬盘加密,防止丢失带来损失,目前只支持WIN7旗舰版,总部公用笔记本电脑硬盘密码统一设置为1232014。 (四)公用笔记本电脑资料请不要放在桌面及C盘,可放置D、E等盘,公用笔记本重启后将进行还原,桌面资料及安装软件将进行清除,以保证电脑为最新状态。如果有特殊原因需要长期使用,可向系统管理员申请取消还原功能,使用完成后自行卸载安装软件并删除文件。 (五)笔记本电脑上网用户必须安装杀毒软件并且注意更新 病毒,定期清查计算机病毒,防止笔记本电脑中的病毒到处传播。 (六)凡是存放有我司资料的移动存储设备均需要进行加密,防止丢失带来不可预计的损失。 三、移动设备的使用及注意事项 (一)笔记本需注意使用环境,特别要注意远离饮料和食品。 (二)在开关机时不要急于移动笔记本,应注意防震,否则硬盘容易损坏。
设备状态监测
1)设备状态监测的概念对运转中的设备整体或其零部件的技术状态进行检查鉴定,以判断其运转是否正常,有无异常与劣化征兆,或对异常情况进行追踪,预测其劣化趋势,确定其劣化及磨损程度等,这种活动就称为状态监测(Condition Monitoring)。 状态检测的目的在于掌握设备发生故障之前的异常征兆与劣化信息,以便事前采取针对性措施控制和防止故障地发生,从而减少故障停机时间与停机损失,降低维修费用和提高设备有效利用率。 对于在使用状态下的设备进行不停机或在线监测,能够确切掌握设备的实际特性有助于判定需要修复或更换的零部件和元器件,充分利用设备和零件的潜力,避免过剩维修,节约维修费用,减少停机损失。 特别是对自动线、程式、流水式生产线或复杂的关键设备来说,意义更为突出。 (2)设备状态监测与定期检查的区别设备的定期检查是针对实施预防维修的生产设备在一定时期内所进行的较为全面的一般性检查,间隔时间较长(多在半年以上),检查方法多靠主观感觉与经验,目的在于保持设备的规定性能和正常运转。 而状态监测是以关键的重要的设备(如生产联动线、精密、大型、稀有设备,动力设备等)为主要对象,检测范围较定期检查小,要使用专门的检测仪器针对事先确定的监测点进行间断或连续的监测检查,目的在于定量地掌握设备的异常征兆和劣化的动态参数,判断设备的技术状态及损伤部位和原因,以决定相应的维修措施。 设备状态监测是设备诊断技术的具体实施,是一种掌握设备动态特性的检查技术。 它包括了各种主要的非破坏性检查技术,如振动理论,噪音控制,振动监测,应力监测,腐蚀监测,泄漏监测,温度监测,磨粒测试(铁谱技术),光谱分析及其他各种物理监测技术等。
移动存储介质保密管理制度
区政协办公室 移动存储介质保密管理制度 (一)本制度所称的计算机外存储器,是指可移动的计算机信息存储器,包括计算机的软盘、U盘、光盘等。 (二)处理秘密事项的计算机外存储器,必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 (三)涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份,备份盘与正式盘同样定密同等管理。 (四)存储秘密信息的外存储器,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号,并标明“严禁拷贝”字样,按相应的密级文件加强管理。 (五)存储过秘密信息的外存储器,不得降低密级使用,不得与存储普通信息的外存储器混用。 (六)新启用存储涉密信息的外存储器或使用外来外存储器,必须进行安全检查和杀病毒处理。 (七)涉密的外存储器应统一登记编号,由单位保密员统一管理,平时应放在电脑密码文件柜内,不得随意乱放。
(八)重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等,具体应用可视磁盘信息的保密强度要求而定。 (九)涉密的外存储器原则上不得外借,确需借阅某些文件、资料时,应经主要领导批准,办理登记手续。外借使用专用的外借盘,外借盘要标明“严禁拷贝”字样,借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外,还要及时清除盘内的文件、资料,并对磁盘进行杀病毒处理。 (十)涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁,以防涉密信息泄漏。 (十一)涉密的外存储器销毁要经主要领导批准,并进行注销登记,可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理,应集中交到保密工作部门进行处理。 (十二)对违反保密制度,丢失外存储器造成泄密的,将依照保密法规定追究有关人员的责任。
设备状态实时监控点检管理系统
设备状态实时监控点检管理系统
摘要:随着我国制造行业的迅猛发展,企业设备维修制度不断改革和深化,传统的点检手段难以适应其要求,迫切需要全新的智能点检管理系统,以满足制造行业的发展需求。本文从点检的设计及实现方面来介绍设备点检系统。 当前制造业的设备管理维护面临着的主要问题: ?对设备的运行状态掌握不够; ?对设备有欠维护和过剩维护现象; ?设备信息获取时效性差; ?对设备故障的维修决策缺乏科学性和有效性; ?过多依赖人员素质,随意性强; ?缺乏对设备维护与管理工作的全面有效评估。 针对以上这些现实问题,太友科技研发了一套智能的设备点检管理系统,用户可根据生产和设备的管理要求编制计划、发布计划、采集数据、分析和处理数据。系统可对记录巡检数据的时间、地点、巡检员等相关信息。管理人员可根据生产现场的实际情况并通过系统软件自由的编制巡检计划,计划编制完成后管理人员可将计划发送至巡检仪。巡检人员按照巡检仪上接收到的计划要求,在规定的时间去执行规定的任务 (可以通过输入记录信息,也可以通过测温传感器、测振传感器测量和采集温度和振动信息),完成任务后巡检人员将已存储在巡检仪的数据上传到客户PC端中。管理人员就可以即时获得数据,并可通过系统提供的多种分析处理功能,对数据进行分析处理。
?点检计划的制定:客户可直接在PC端设置好点检的项目、点检周期、点检单元等内容; ?点检计划下载:客户可通过巡检仪上的下载功能直接把已经在PC端设置好的巡检计划下载至巡检仪中; ?现场数据的采集:由内嵌在巡检仪上的数据采集软件实现对点检数据的自动采集,无需人工纸质记录点检结果,可采集的数据分为以下四类:观察类数据、测量类数据、记录类数据、设备运行状态记录; ?点检数据上传:通过内嵌在巡检仪上的同步功能,可直接将生产现场的设备点检数据同步至客户的PC端。在系统管理软件的支持下,将对这些来源于设备现场的原始数据进行各种评估和处理,从而实现了点检作业信息的计算机管理。 ?点检结果查询及报表分析:设备点检结果上传完后,客户可直接通过WEB管理端对点检结果进行查询,并且系统的报表分析功能,实现对巡检数据进行综合分析,及时了解各检查点的点检评分走势,为管理改善提供丰富的数据报表支持;
移动存储设备管理系统
移动存储设备管理系统 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
GM-SMP-U 移动存储设备管理系统 使用手册 目录 GM-SMP 主机监控与审计系统用户指南 第一章简介 前言 感谢您信任并选用我们的产品! 随着国家和社会信息化过程的深入推进,从军工系统到科研院校、从政府部门到社会企业,从公安武警到部队边防,信息化的大潮席卷了国内各行各业。 在信息化的发展过程中,U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便,使它在各级应用中迅速得到普及。据不完全统计,中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。 但是对于一些知识密集型的企业,如:电信、商业、IT、金融等行业用户来说,U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患: ●企业内部员工有意通过移动硬盘拷贝公司机密资料,怎么办? ●企业内部员工将机密信息拷贝到U盘中,在无意中将U盘借给他人使用时造成 机密信息泄露,怎么办? ●
●外来人员进入本单位,用U盘将机密文件拷贝出去怎么办? ● ●存有机密信息的U盘或移动硬盘遗失或被盗怎么办? ● ●修理废旧移动存储设备时,存储在上面的机密文件被提取怎么办? ● 上述计算机安全和泄密隐患,不但严重威胁到了正常的知识产权和企业生产,有的甚至直接威胁到了国家的安全。 考虑移动存储设备的使用特点,并结合实际的安全管理需要,广州市军交科技有限公司提出了独具特色的解决方案:GM-SMP-U移动存储设备管理系统(简称U盘管理系统)。 GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性,同时也保障了对机密信息保护的安全性,是目前业界领先,真正实用的移动存储设备管理解决方案。 该产品荣获国家保密局和公安部的权威认证,,并广泛为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案,做到事前主动防范、事中监控、事后可审计。 在安装和使用软件之前,建议先阅读该指南,以便了解如何安装和使用该软件。 1.2系统需求 服务器配置需求:
移动存储设备管理系统
GM-SMP-U 移动存储设备管理系统 使用手册 目录 GM-SMP 主机监控与审计系统用户指南 第一章简介 1.1 前言 感谢您信任并选用我们的产品! 随着国家和社会信息化过程的深入推进,从军工系统到科研院校、从政府部门到社会企业,从公安武警到部队边防,信息化的大潮席卷了国内各行各业。 在信息化的发展过程中,U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便,使它在各级应用中迅速得到普及。据不完全统计,中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。 但是对于一些知识密集型的企业,如:电信、商业、IT、金融等行业用户来说,U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患: ●企业内部员工有意通过移动硬盘拷贝公司机密资料,怎么办? ●企业内部员工将机密信息拷贝到U盘中,在无意中将U盘借给他人使用时造成机密信 息泄露,怎么办? ●外来人员进入本单位,用U盘将机密文件拷贝出去怎么办? ●存有机密信息的U盘或移动硬盘遗失或被盗怎么办? ●修理废旧移动存储设备时,存储在上面的机密文件被提取怎么办? 上述计算机安全和泄密隐患,不但严重威胁到了正常的知识产权和企业生产,有的甚至直接威胁到了国家的安全。 考虑移动存储设备的使用特点,并结合实际的安全管理需要,广州市军交科技有限公司提出了独具特色的解决方案:GM-SMP-U移动存储设备管理系统(简称U盘管理系统)。 GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性,同时也保障了对机密信息保护的安全性,是目前业界领先,真正实用的移动存储设备管理解
移动存储介质管理办法
中国移动通信有限公司移动存储介质管理 暂行办法 第一章总则 第一条为规范中国移动通信有限公司移动存储介质管理,防止通过移动存储介质泄露公司秘密,以及传播病毒、蠕虫等恶意软件,特制定本办法。 第二条移动存储介质指可与计算机或业务设备连接、进行重复的数据导入导出(以后简称“数据交换”)的设备,如:USB硬盘、PDA、带USB接口的MP3播放器、具备USB接口的电子盘(优盘)、Compact Flash卡、Secure Digital卡、记忆棒(MemoryStick)、手机存储卡、磁盘等各种具备存储功能并且便于携带的介质。 第三条根据所有者,移动存储介质分为三类:专用移动存储介质、个人移动存储介质和外部移动存储介质。专用移动存储介质指公司配置的、专用于在生产网络中导入、导出数据的移动存储介质;个人移动存储介质指公司员工用于办公的移动存储介质;外部移动存储介质指非公司员工持有的移动存储介质。 第四条本办法适用于中国移动所有需要采用移动存储介质导入、导出数据的通信网、业务系统、支撑系统等网络基础设施(以下简称“生产网络”)。在其它环境中,也可以参照本办法进行移动存储介质管理。 第五条纸质文档、备份磁带、光盘不在本规定范围内管理。 第二章移动存储介质管理 第一节专用移动存储介质的管理 第六条角色定义 (一)专用介质使用者 系统维护人员经所在生产单位领导授权后,能使用专用移动存储介质的人员简称专用介质使用者。授权期限最长为一年。(“专用移动存储介质使用授权表”
参见附件一) (二)专用介质管理员 各级生产单位应指定专人负责专用移动存储介质的管理,其职责包括保管专用移动存储介质和移动存储介质使用授权表,并负责登记专用移动存储介质的使用记录。负责专用移动存储介质管理的人员简称专用介质管理员。 第七条专用移动介质管理要求 (一)生产网络如需通过移动存储介质交换数据,应配置若干个专用的移动存储介质。专用移动存储介质应使用质量可靠、售后服务好的产品。 (二)专用移动存储介质只适用于进行临时的数据导入导出,不能作为数据的日常保存介质。 (三)专用移动存储介质要妥善保管,丢失、损坏后要及时上报、登记备案。 (四)专用移动存储介质上应设置有标识,标明以下信息:编号、用途、管理员姓名、联系电话等。 (六)因公务需要,专用介质使用者需要携带专用移动存储介质外出时,必须经所在生产单位领导审批同意。 (七)专用移动存储介质不再使用时,必须有专用介质管理员进行2次以上数据填充和格式化后方可报废或进行物理销毁。 第八条数据交换专用终端管理要求 (一)生产网络中应指定若干台终端用作与专用移动存储介质连结,该终端简称数据交换专用终端。数据交换专用终端应尽可能选择监控或查询终端等非核心控制终端。 (二)数据交换专用终端必须安装防病毒软件,并保证病毒代码,以及操作系统补丁均及时更新。应对防病毒软件进行设置,保证实时监控接入的移动存储介质。 (三)数据交换专用终端应设置禁止移动存储介质自动运行。(“禁用U盘自动运行的操作指南”参见附件二)。 (四)数据交换专用终端应设置有标识,标明以下信息:用途、管理员姓名、联系电话等。 (五)非数据交换专用终端应严禁连接移动存储介质,系统管理人员应通过