移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用
移动存储介质为什么不得在涉密计算机和非涉密计算机之间交叉使用?
移动存储介质在非涉密计算机上使用时,有可能被植入“木马”等窃密程序。当这个移动存储介质又在涉密计算机上使用时,“木马”窃密程序会自动复制到涉密计算机中,并将涉密计算机中的涉密信息打包存储到移动存储介质上。当移动存储介质再次接入到连接互联网的计算机时,涉密信息就会被自动发往指定主机上,造成涉密。
将非涉密信息复制到涉密计算机,应对复制的数据进行病毒查杀,并采取必要的技术防护措施,使用一次性光盘或经过国家保密行政管理部门批准的信息单向导入设备。
涉密计算机如何设置口令?
口令是计算机及其信息系统的第一道安全防线,涉密计算机信息系统通过口令验证用户身份,区分和控制访问权限。计算机口令设置如果达不到足够长度,非常容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入涉密计算机任意获取信息。
根据有关保密要求,涉密计算机口令设置要根据计算机所处理的涉密信息的密级决定,处理绝密级信息的计算机,口令设置不能少于12个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于10个字符,更换周期不得超过7天;处理秘密级信息的,至少要有8个字符以上的长度,更换周期不得超过
30天。设置口令时,要采用大小写英文字母、数字、特殊字符组合。个人使用的口令,要严格保密,不能让他人知悉。
为什么涉密计算机不得使用无线键盘和无线网卡
无线通信使用的是开放式的无线信道,所传输的信号是暴露在空中的,只要使用具有接收功能的技术设备,就可以在用户不知情的情况下,截获通信信息或建立通信链接。涉密计算机如果使用无线网卡,可以自动与互联网或其他具有无线联网功能的计算机连接,相当于把涉密信息放在公共信息网络上,没有任何安全保障,可以被他人任意攻击窃取。涉密计算机如果使用无线键盘,所传输的键盘信息能够被相关的接收设备截获还原,也就是说,在无线键盘上的每一个操作,都有可能清晰地还原在计算机屏幕上。
处理涉密信息的涉密计算机应当禁止使用无线键盘、无线鼠标及其他具有无线互联功能的外围设备。
保密法规定的12种严重违规行为是什么?
保密法列举了12种常见、最典型的严重违规行为,这些违规行为导致保密措施失效,国家秘密失控,保密技术防护体系受到破坏,严重威胁国家秘密安全。这些行为是:
(1)非法获取、持有国家秘密载体的;
(2)买卖、转送或者私自销毁国家秘密载体的;
(3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;
(4)邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境的;
(5)非法复制、记录、存储国家秘密的;
(6)在私人交往和通信中涉及国家秘密的;
(7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;
(8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;
(9)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;
(10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;
(11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;
(12)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
保密法规定,有上述行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任;有上述行为尚不构成犯罪的,且不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。
国家公务员泄露国家秘密和工作秘密要承担哪些行政责任?
《行政机关公务员处分条例》第26条规定,泄露国家秘密、工作秘密,或者泄露因履行职责掌握的商业秘密、个人隐私,造成不良后果的,给予警告、记过、记大过处分;情节较为严重的,给予降级或者撤职处分;情节严重的,给予开除处分
共产党员泄露党和国家秘密要受到哪些党纪处分?
《中国共产党纪律处分条例》第138条明确规定,丢失秘密文件资料或者泄露党和国家秘密,情节较轻的,给予警告或者严重警告处分;情节较重的,给予撤销党内职务或者留党察看处分;情节严重的,给予开除党籍处分。
在保密工作方面不负责任,致使发生重大失密泄密事故,造成或者可能造成较大损失的,对负有主要领导责任者,给予警告或者严重警告处分;造成或者可能造成重大损失的,对负有主要领导责任者,给予撤销党内职务处分。
非涉密移动存储介质管理规定
文章来源:国家基础地理信息中心网站时间:2014-12-23
17:35
第一章总则
第一条为加强国家基础地理信息中心(以下简称中心)非涉密移动存储介质管理,根据国家有关非涉密移
动存储介质管理的有关文件要求,结合中心实际,制定本规定。
第二条本规定所称非涉密移动存储介质,是指用于存储非涉密信息的移动硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
第三条本规定适用于中心各部门。
第四条非涉密移动存储介质要按照“统一登记” 和“谁使用,谁负责”的原则进行管理。
第二章管理
第五条部门使用的非涉密移动存储介质,需填写《非涉密移动存储介质登记表》到网络技术部备案。
第六条部门必须指定专人负责非涉密移动存储介质的使用、登记和管理。
第三章使用
第七条非涉密移动存储介质不得存储涉及国家秘密的信息。
第八条非涉密移动存储介质严格限制在中心涉密计算机上使用。确因工作需要,将非涉密信息从非涉密计算机复制到涉密计算机中,可采用以下两种方式进行操作:
一、采用只能刻录一次的光盘介质。将非涉密信息从非涉密计算机中刻录到光盘介质,再由涉密计算机光驱读取到涉密计算机中;
二、采用带有写保护功能的非涉密移动硬盘或U盘。在接入涉密计算机前,使用部门需到网络技术部对移动硬盘、U盘进行监控软件注册登记,并打开写保护设置,再连接到涉密计算机中进行数据读取,结束后到网络技术部申请删除监控软件注册登记。针对日常性的此类操作,使用部门可申请长期监控软件注册登记。
各部门要严格记录从非涉密计算机到涉密计算机的复制内容。
第九条禁止个人、外单位非涉密移动存储介质私自接入中心涉密计算机。
第四章保存
第十条非涉密移动存储介质日常由使用人员保管,人员离职前必须将保管、使用的非涉密移动存储介质全部退回。
第五章维护
第十一条各部门使用的非涉密移动存储介质发生硬件故障,部门自行组织维修。无法修复的非涉密移动存储介质,使用部门需及时办理报废手续。
第六章附则
第十二条本规定由网络技术部负责解释。
第十三条本规定自正式印发之日起实施。
12种严重违规行为将被依法追究法律责任
时间:2014-10-24 17:08:27 来源:作者:
针对失泄密事件查处难问题,新保密法改“结果论”为“行为论”,规定不论是否产生泄密实际危害后果,只要发生列举的12种严重违规行为之一,都将依法追究责任。
12种严重违规行为之一:
非法获取、持有国家秘密载体
释义:“非法获取、持有国家秘密载体”,主要包括:不属于国家秘密知悉范围的人员,通过窃取、骗取、抢夺、购买等非正当途径和手段,获取并留存涉密载体;知悉范围内的人员,未经批准留存涉密载体,经提醒、催促拒不上交;知悉范围内的人员离岗离职后,未按有关规定及时清退涉密载体。
实例举证:2009年7月,有关部门在技术检查中发现,某重点军工单位一名技术专家的联网计算机遭到境外间谍情报机
关的网络攻击,数十份机密级和秘密级国家秘密资料被窃取。经查,当事人原是这家重点军工单位的技术专家,2005年退休时私自存留了部分涉密技术资料。2006年,他被原单位返聘从事技术培训工作期间,又拷贝了一部分涉密技术资料。当事人将所有非法存留和拷贝的涉密技术资料保存在个人联网计算机中,最终导致泄密。
警示:“非法获取、持有国家秘密载体”的行为危害严重,究其根源,是部分机关、单位涉密文件资料管理存在漏洞。其泄密渠道主要包括:1、在机构合并、撤销过程中,由于管理不善,出现涉密文件流失。2、单位违规将涉密文件资料出售给废品收购站,导致流失。3、人员离岗、退休时,未进行严格的文件资料清退,导致涉密文件流失。
12种严重违规行为之二:
买卖、转送或者私自销毁国家秘密载体
释义:国家秘密载体属于国家所有,应当按照国家有关规定配发或装备,任何组织和个人不得私自买卖、转送。机关、单位应当按照国家有关保密规定和标准销毁国家秘密载体,任何组织和个人不得私自销毁。
实例举证:
【案例一】2006年5月,某部门工作人员白某违规在非涉密办公网络上存储、处理涉密信息,该信息被临时借调人员柴某下载并转送给境外情报机构。这些信息中有绝密级文件和内部工作文件。柴某的行为构成间谍罪,被依法判处有期徒刑15年。白某收到行政记过处分。
【案例二】2008年11月,某部门在更新办公设备时,将一批旧计算机卖给旧货市场,导致计算机内存储的大量内部敏感信息失控。直接责任人张某收到行政警告处分,负有领导责任的李某受到通报批评。
警示:在实际工作中,买卖、转送或者私自销毁国家秘密载体导致泄密的常见情况有:党政机关、涉密单位将涉密载体作为废旧物品出售给废品收购站或再生资源集散市场;党政机关、涉密单位将涉密载体进行赠送,如将淘汰的涉密计算机捐赠给希望小学等;党政机关、涉密单位重使用、轻销毁,该销毁的不销毁、
该集中销毁的分散销毁,甚至有的由个人私自处理,无人监督,不作登记,造成国家秘密的失控。上述行为造成的危害主要有:一是给境内外敌对势力和境外情报机构窃密活动提供了可乘之机。二是极易造成国家秘密在较大范围内泄密。三是私自销毁达不到专业销毁标准,可能无法消除涉密载体(特别是磁介质)中存储的涉密信息,导致国家秘密泄露。
12种严重违规行为之三:
通过普通邮政、快递等无保密措施的渠道传递国家秘密载体释义:普通邮政、快递、物流等不具备安全保密保障条件,通过这些方式传递涉密载体,将造成涉密载体管理失控,极易泄密,应当严格禁止。在国内传递涉密载体必须通过机要通信、机要交通或者指派专人传递,在市内传递机密级、秘密级涉密载体,也可通过机要交换站进行。
实例举证:2006年5月,某军工单位即将退休的技术人员袁某接到朋友电话,希望他帮助提供一些军品的制造标准,以便参考。热心的老袁在未履行任何手续的情况下,找同事复制三份相关资料,并通过普通邮件方式寄出。经鉴定,该组资料为机密级国家秘密,袁某受到单位行政记过处分,取消返聘资格并罚款。
警示:近年来,一些党政机关或涉密单位通过普通邮政传递国家秘密的情况时有发生,这一错误行为主要存在以下危害:一
是可靠性差。普通邮政、快递比机要途径相对缺乏安全管控措施,有可能造成国家秘密的丢失。二是有可能扩大知悉范围。使用普通邮政、快递传递国家秘密,信件接收人员可能将国家秘密载体作为普通文件进行传递,极易扩大国家秘密知悉范围。三是可控性差。在发生国家秘密载体丢失时,机要途径各环节有明确的签收登记,可以及时查找,而普通邮政或快递往往不需要登记,查找难度较大。
12种严重违规行为之四:
邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境
释义:向境外传递秘密载体,应当按照国家有关规定办理。凡是外交信使能够到达的地方,必须由外交信使携运;境外目的地不通外交信使或外交信使难以携运,且确因工作需要自行携运出境的,应当向有批准权限的保密行政管理部门或机构申请办理批准手续。经批准携带出境的,必须采取严格保密防护措施。禁止任何组织和个人以任何方式邮寄、托运涉密载体至境外。
实例举证:
【案例一】 2007年,有关部门在寄往日本的邮政包裹中发现多份涉密文件。经查,某省出版集团下属公司员工杨某的女儿在日本留学,正在撰写涉及中日某领域的毕业论文,请其收集有
关资料。杨某将有关领域的涉密文件进行复制,通过邮政包裹寄出。
【案例二】 2006年,某单位研究员李某赴国外访问交流前,在明知自己承担的项目涉及绝密级国家秘密的情况下,为讨好外方人员,用移动硬盘私自拷贝了200份相关资料(其中包括绝密级国家秘密文件7份),出境时被我海关查获。
警示:邮寄、托运国家秘密载体出境,或者未经有关主管部门批准,携带、传递国家秘密载体出境,使国家秘密处于难以掌控的状态,严重危害了国家秘密安全。新保密法将邮寄和非法携运国家秘密载体出境作为十二中严重违规情形之一,表明此种行为存在巨大危害。确因工作需要自行携运机密、秘密级密件出境或在对外合作中合法向外方提供国家秘密,并由外方人员携带国家秘密出境的,可经本单位主管领导批准后向有关保密行政管理部门或保密工作机构申请办理《国家秘密载体出境许可证》,海关对《国家秘密载体出境许可证》查验后放行。
12种严重违规行为之五:
非法复制、记录、存储国家秘密
释义:“非法复制、记录、存储国家秘密”,主要包括:未经批准,擅自复制、摘抄涉密文件资料;擅自对涉密谈话、会议和活动等内容进行文字记载或录音、录像;私自留存、存储国家
秘密信息或者国家秘密载体。在工作中,确需复制、记录、存储国家秘密的,应当事先报经有关部门或者主管领导批准,并严格执行保密管理规定。
实例举证:
【案例一】2008年,有关部门在工作中发现,某连接互联网计算机中存有多份日记,内容涉及大量国家秘密。经查,计算机使用人华某将每天的日常工作和生活都记录在个人日记中,包括某工作中涉及的大量国家秘密。由于违规记录了大量涉密内容,造成泄密,华某受到了党纪政纪的严肃处理。
【案例二】2003年,师某被借调到某涉密部门工作,协助起草了大量涉密文稿,2005年借调结束后,师某觉得这些文稿都是其心血结晶,使用自己的U盘将有关涉密电子文稿违规复制带出该部门,并违规存储到连接互联网的计算机中,导致泄密。事件发生后,师某受到了党纪政纪的严肃处理。
警示:随着信息化的不断发展,光介质、电磁介质等大量新型涉密载体,数码照相机、摄像机、录音笔和扫描仪等办公自动化设备在工作中普遍使用,数量急剧增多,泄密风险激增。尤其是电磁介质,具有体积小、容量大、复制方便等特征,应当在工作中引起注意。
12种严重违规行为之六:
在私人交往和通信中涉密国家秘密
释义:在私人交往、通信中涉及国家秘密,会导致国家秘密知悉范围的扩大和造成国家秘密失控,必须严格禁止。
实例举证:
【案例一】2007年7月,某公安局刑警支队副队长李某参与支队当晚的抓赌行动。当天中午有朋友来访,李某无意中提到档案的抓赌计划,不想该朋友正是参赌者之一。得到消息后,他马上通知赌场,导致当晚的抓赌行动功亏一篑。李某受到党内严重警告和行政撤职处分。
【案例二】2008年3月,某地机场工作人员王某,在与他们互联网聊天时,处于对外吹嘘的目的,通过QQ向网友泄露了有关部门在该机场的集结、调动情况,被我有关部门截获。经鉴定,有关情况属于机密级国家秘密。事件发生后,王某被依法追究法律责任。
警示:在现代社会,人与人的交往时必不可少的。但在与他人的交往中,如果不注意保密问题,不分地点、场合,随便说话或是吹嘘,擅自将自己知悉的国家秘密告诉他人,往往会扩大国家秘密的知悉范围,造成国家秘密失控,给国家安全和利益带来损害。
12种严重违规行为之七:
在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密
释义:互联网、固定电话网、移动通信网、广播电视网等公共信息网络,以及没有保密措施的有线和无线通信,都无法确保信息传递的安全,不能用来传递国家秘密。
实例举证:
【案例一】2006年5月,某省勘探公司项目经理朱某在组织某项目现场施工时,要求员工通过无线网络设备,用电子邮件传递有关项目建设的具体位臵、图片资料等涉密文件资料,造成泄密。事件发生后,朱某受到行政记大过处分,公司的法定代表人杨某受到行政记过处分。
【案例二】2007年8月,某外事部门接到境外发来的机密级电报,工作人员刘某草拟回函后,未经请示,擅自以明传方式将有涉密内容的回函传至境外,造成泄密。事件发生后,刘某受到行政降级处分,并被限期调离。
警示:机关、单位及其工作人员传递国家秘密,应当使用有相应等级保密措施的有线和无线通信设施、设备,如铺设专用线路或租用专用信道,并采取加密等安全保密技术措施。
12种严重违规行为之八:
将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
释义:理解本条规定,需要把握“涉密存储设备”这一概念。“涉密存储设备”,是指用于存储涉密信息的各类介质和设备的总称,主要包括计算机硬盘、移动硬盘、光盘、u盘、存储卡、记忆棒、录音带、录像带等存储介质,以及具有信息存储功能的打印机、传真机、复印机、扫描仪、照相机、摄像机等设备。
实例举证:
【案例一】2008年1O月,某涉密单位工作人员邓某违规将涉密计算机接入互联网,被境外情报机构利用“木马”窃密程序,盗取数十份涉密文件。邓某因过失泄露国家秘密罪被判处有期徒刑2年6个月。
【案例二】2008年,某集团公司所属研究所职工王某,擅自使用存储涉密文件的计算机,拨号连接互联网。有关部门进行互联网技术监测时发现,该机正在上网,内存有多份涉及国家秘密的文件,经鉴定,其中两份为机密级。该研究所给予王某行政记过处分。
警示:将涉密计算机、涉密存储设备接入互联网及其他公共信息网络,将导致涉密信息处于不可控状态,直接危害国家秘密安全。
12种严重违规行为之九:
在未采取防护措施的情况下,在涉密信息系统与互联网及其
他公共信息网络之间进行信息交换
释义:在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换,容易被植入“木马”等窃密程序,使涉密信息系统受远程控制,导致国家秘密被窃取。
实例举证:
【案例一】2005年5月,某局级领导干部马某要求打字员赵某将自己台式涉密计算机中存储的文件资料复制到新配备的
笔记本电脑中。赵某将两台计算机通过互联网连接,采取网上传输方式进行复制,导致大量涉密文件资料泄露。有关部门给予马某撤销领导职务,留党察看1年处分,并在全省范围内通报批评,调离原工作岗位。
【案例二】2009年2月,某涉密单位研究所所长张某,私自更换办公室涉密计算机,将原涉密计算机硬盘安装在新计算机上,并在无任何技术防护措施的新计算机和连接互联网的计算机之间交叉使用移动存储介质,导致大量涉密文件泄露。有关部门给予张某撤销所长职务、正处级降为副处级的处分。
警示:确需将互联网及其他公共信息网络上的数据复制到涉密计算机及网络中时,应采取必要的防护措施,如使用一次性光盘刻录下载,设臵中间机,或者使用经国家保密行政管理部门批准的信息单向导入设备等。
12种严重违规行为之十:
使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息释义:使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息,将使国家秘密失去有效控制和保护,极易造成泄密。
实例举证:
【案例一】2008年3月,某涉密单位负责人阳某违规在家中连接互联网的非涉密计算机上存储、处理涉密信息,导致国家秘密泄露。阳某因过失泄露国家秘密罪,被判处有期徒刑3年。
【案例二】2008年6月,某涉密单位研究室主任冬某违规在连接互联网的非涉密计算机上存储、处理涉密信息,导致国家秘密泄露。冬某因过失泄露国家秘密罪,被判处有期徒刑1年,缓期1年执行。
警示:非涉密计算机及移动存储介质无法按照国家保密规定进行管理,缺乏安全保密防护措施,而且往往连接互联网,可能感染计算机病毒,或被植入“木马”窃密程序。
12种严重违规行为之十一:
擅自卸载、修改涉密信息系统的安全技术程序、管理程序
释义:所谓“安全技术程序、管理程序”是指为确保涉密信息系统的运行安全、信息安全而安装在涉密信息系统中,对系统进行安全保密防护的应用程序。安全技术程序主要包括身份鉴别
程序、访问控制程序、主机监控程序、防病毒程序等。安全管理程序主要包括权限管理程序、审计管理程序、安全策略管理程序等。
实例举证:
【案例】某知名网络公司承揽大量我党政机关和涉密单位内网设计、建设任务。就职于该公司的工程师边某在参与建设过程中,利用承建网络的安全漏洞,修改安全技术程序,非法侵入一些单位的涉密(或内部)网络,窃取大量国家秘密和重要情报。事件发生后,边某被依法追究刑事责任。
警示:擅自卸载、修改涉密信息系统的安全技术程序、管理程序,将造成涉密信息系统技术防护措施部分或全部失效,导致技术防护和管控能力下降或丧失,大大增加泄密风险。
12种严重违规行为之十二:
将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途
释义:这里所说的“安全技术处理”,是指为保证涉密信息安全,对退出使用的涉密信息设备采取的符合国家保密标准要求的技术处理措施,包括对涉密存储设备进行销毁或者信息消除,以确保涉密信息无法被恢复。
实例举证:
【案例一】2009年,某涉密单位1台涉密复印机发生故障,该单位请制造商派人维修。在维修过程中,修理人员表示,是复印机硬盘发生了故障,必须带回维修。该单位有关人员忽视了涉密复印机硬盘存有涉密内容的情况,竟同意其带走。几天后,该单位发现问题后立即与维修部联系,得知该硬盘已送往境外。事件发生后,有关责任人员受到了党纪政纪的严肃处理。
【案例二】20世纪90年代,某涉密单位淘汰一批涉密计算机。由于当时计算机还不普及,该单位觉得直接销毁很可惜,便将这批计算机赠送给边远地区的小学使用。有关部门在保密检查中发现这一情况,立即组织力量将这批计算机追回,消除了泄密隐患。
警示:将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途,其中存储的国家秘密信息即使删除仍可以通过技术手段恢复,存在严重泄密隐患。
一、涉密和非涉密计算机保密管理制度
为进一步加强涉密计算机信息保密管理工作,杜绝泄密隐患,确保国家
秘密的安全,根据《中华人民共和国保守国家秘密法》,结合实际,制
定本制度。
第一条办公室负责本单位计算机网络的统一建设和管理,维护网络正常运转,各科室不得擅自在网络上安装其他设备。
第二条国家秘密信息不得在与国际互联网联网(外网)的计算机中存储、处理、传递。涉密的材料必须与国际互联网(外网)物理隔离。各科室
派出的计算机不得上国际互联网。
第三条凡是上国际互联网的信息要经单位保密工作领导小组审查,做到涉密的信息不上网,上网的信息不涉密。坚持“谁上网谁负责”的原则,加强上网人员的保密教育和管理,提高上网人员的保密观念,增强防范意识,自觉执行有关规定。
第四条使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。
第五条凡涉及国家秘密信息的计算机设备的维修,应保证储存的国家秘密信息不被泄露。到保密工作部门指定的维修点进行维修,并派技术人员在现场负责监督。
第六条各科室发现计算机系统泄密后,应及时采取补救措施,并按规定在24小时内向市国家保密单位报告。
第七条涉密的计算机信息在打印输出时,打印出的文件应当按照相应密级文件管理,打印过程中产生的残、次、废页应当及时销毁。
第八条不按规定管理和使用涉密计算机造成泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第九条本制度由单位保密工作领导小组办公室负责解释。
第十条本制度即日起执行。
二、涉密移动存储介质保密管理制度
为加强我单位涉密笔记本电脑、移动存储介质管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合我单位实际,制定本制度。
第一条办公室负有建立健全使用复制、转送、携带、移交、保管、销毁等制度以及对各科室执行本制度的监督、检查职责。单位保密工作领导小组界定涉密与非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U 盘、光盘及各种存储卡)及笔记本电脑,并由办公室登记造册。
第二条各科室必须指定专人负责本部门笔记本电脑和涉密移动存储介质的日常管理工作。涉密移动存储介质、笔记本电脑必须妥善保存。日常使用由使用人员保管,暂停使用的交由指定的专人保管。
第三条涉密笔记本电脑、涉密移动存储介质只能在本单位内使用,严禁在互联网外网上使用。确因工作需要携带涉密笔记本电脑、涉密移动存储介质外出,须报经单位领导批准,履行相关手续和采取严格的保密措施。严禁将涉密笔记本电脑、涉密移动存储介质借给外单位使用。
第四条非涉密笔记本电脑、移动存储介质不能与涉密相混用,严禁将私人笔记本电脑、移动存储介质带入本单位内使用。
第五条涉密笔记本电脑、移动存储介质需要送外部维修时,必须到国家保密工作部门指定的具有保密资质的单位进行维修,并将废旧的存储介质收回。涉密移动存储介质在报废前,应进行信息清除处理。
第六条涉密笔记本电脑硬盘、移动存储介质的销毁,经单位主要领导批准后,到市国家保密单位指定的销毁点销毁或送交市国家保密单位统一销毁,各科室不得擅自销毁。禁止将涉密移动存储介质作为废品出售。
第七条不按规定管理和使用涉密笔记本电脑和涉密移动存储介质造成
泄密事件的,将依法依规追究责任,构成犯罪的将移送司法机关处理。
第八条本制度由单位保密工作领导小组办公室负责解释。
第九条本制度从即日起执行。
三、计算机及网络保密管理制度
(一)计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
(二)计算机操作人员未经领导批准,不得对外提供内部信息和资料以及用户名、口令等内容。
(三)网络设备必须安装防病毒工具,并具有漏洞扫描和入侵防护功能,以进行实时监控,定期检测。
(四)计算机操作人员对计算机系统要经常检查,防止漏洞。禁止通过网络传递涉密文件,软盘、光盘等存贮介质要由相关责任人编号建档,严格保管。除需存档和必须保留的副本外,计算机系统内产生的文档一律删除,在处理过程中产生的样品等必须立即销毁。
(五)具有互联网访问权限的计算机访问互联网及其它网络时,严禁浏览、下载、传播、发布违法信息。严禁接收来历不明的电子邮件。
(六)对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成数据丢失。备份工具可采用光盘、硬盘、软盘等方式,并妥善保管。
(七)计算机操作人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
(八)对于违反本规定,发生泄密事件的,将视情节轻重追究责任。
移动存储介质管理制度
移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
移动存储介质保密管理制度
区政协办公室 移动存储介质保密管理制度 (一)本制度所称的计算机外存储器,是指可移动的计算机信息存储器,包括计算机的软盘、U盘、光盘等。 (二)处理秘密事项的计算机外存储器,必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 (三)涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份,备份盘与正式盘同样定密同等管理。 (四)存储秘密信息的外存储器,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号,并标明“严禁拷贝”字样,按相应的密级文件加强管理。 (五)存储过秘密信息的外存储器,不得降低密级使用,不得与存储普通信息的外存储器混用。 (六)新启用存储涉密信息的外存储器或使用外来外存储器,必须进行安全检查和杀病毒处理。 (七)涉密的外存储器应统一登记编号,由单位保密员统一管理,平时应放在电脑密码文件柜内,不得随意乱放。
(八)重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等,具体应用可视磁盘信息的保密强度要求而定。 (九)涉密的外存储器原则上不得外借,确需借阅某些文件、资料时,应经主要领导批准,办理登记手续。外借使用专用的外借盘,外借盘要标明“严禁拷贝”字样,借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外,还要及时清除盘内的文件、资料,并对磁盘进行杀病毒处理。 (十)涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁,以防涉密信息泄漏。 (十一)涉密的外存储器销毁要经主要领导批准,并进行注销登记,可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理,应集中交到保密工作部门进行处理。 (十二)对违反保密制度,丢失外存储器造成泄密的,将依照保密法规定追究有关人员的责任。
安全移动存储介质管理办法
神州数码公司安全移动存储介质管理办法 第一章总则 第一条为加强神州数码公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。
第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《神州数码公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 公司安全移动存储介质核对表》(附件2)。 第四章维修及销毁 第二十条安全移动存储介质的维修工作由管理部门专业技术人员负责。 第二十一条安全移动存储介质需作数据恢复的,应由各单位计算机专业技术人员进行操作;必须送外部作数据恢复的,应由管理部门负责人审核同意后,到具有保密资质的单
位进行数据恢复,须填写《神州数码公司安全移动存储介质维修单》(附件3)。 第二十二条安全移动存储介质在报废前,应由使用部门进行信息清除处理。因介质损坏无法进行信息清除时,由使用部门负责人签署意见后,交管理部门销毁。 第二十三条如安全移动存储介质不慎遗失,当事人应立即报本部门负责人,及时采取有效措施,防止信息泄密,如有泄密由当事人负全部责任,同时应报管理部门进行登记备案。 第二十九条本办法自印发之日起施行。 附件1 神州数码公司安全移动存储介质管理业务申请单 表格编号:
安全移动存储介质管理办法
安全移动存储介质 管理办法
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指经过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 3
第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 4
企业涉密计算机和移动存储介质保密管理规定(最新、直接下载使用)
×××公司涉密计算机和移动存储介质保密管理规 定 第一章总则 第一条为规范×××公司涉密计算机、移动存储介质的管理,确保国家秘密、企业商业秘密安全,根据国家保密法规,制定本规定。 第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。 本规定所称的涉密移动存储介质,是指专门用于存储国家秘密和企业商业秘密信息的移动介质,包括但不限于U盘。 第三条涉密计算机及涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,严格控制发放数量和范围。 第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。 第五条本规定适用于×××公司本部及各所属单位 第二章配发与安装 第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质,由×××公司办公室(保密办公室)根据工作需要统一申请、统一购置、统一配发,各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。购置的涉密计算机和涉密移动存储介质,应符合国家保密局的有关技术标准和要求。 第七条涉密计算机和涉密移动存储介质配发前,需在显眼位置粘贴红色密级标识,密级标识应包括设备的密级加五角星(如机密★、秘密★)、编号、部门、管理人员、使用人员、启用日期等要素,涉密计算机需安装符合国家保密标准要求的保密技术防护系统(简称“三合一”系统),并建立管理台账,登记备案。 第八条涉密计算机软、硬件由保密办负责统一安装,其他部门和个人不得私自安装。需要安装时应由保密办负责安装软件,并逐一进行登记。 第九条涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件,并定期进行计算机漏洞扫描,发现漏洞,及时修补。未经病毒检测的软件和数据禁止在涉密计算机上使用。 第十条涉密计算机安装时不允许进行各种形式的有线及无线的网络连接(包括与电话线、传真机连接),不允许使用无线功能的键盘、鼠标进行操作。 第十一条涉密计算机所在的场所,应采取必要的安全防护措施和保密提示,严禁无关人员使用涉密计算机。
移动存储介质管理办法
**移动存储介质管理办法 第一章总则 第一条为规范我行移动存储介质的使用管理,防范外带移动存储介质带来的安全风险隐患,防止因使用移动存储造成我行内部网络感染病毒、商业机密外泄等意外情况,确保各项业务系统安全可靠运行,特制定本管理办法。 第二条本规定所称移动存储介质,是指U盘、移动硬盘、软盘、各类存储卡、光盘等可以移动携带的电子介质。 第三条根据存储信息涉密与否,移动存储介质可分为非涉密存储介质和涉密存储介质。 第四条本管理规定适用于我行的所有部门、人员。 第二章非涉密移动存储介质管理 第五条各部门非涉密移动存储介质实行集中管理、专人专管。管理员应对本部门的U盘、移动硬盘类别、编号进行标识。 第六条严禁在非涉密移动介质上存储涉密信息;不得在未经许可的计算机上使用移动存储介质,已获得许可的计算机上只能使用指定的移动存储介质。 第七条不得将手机或移动通讯卡与接入我行内部网络的计算机进行连接。 第八条外来移动存储介质或与外部计算机发生连接的移动存储介质与行内计算机进行数据交换时,必须经过专用U盘中转完
成。 第九条未经我行保密管理部门许可,不得使用工具清除移动存储介质使用痕迹。 第十条我行信息科技管理部门、保密管理部门应定期对本部门的移动存储介质及使用移动存储介质的计算机进行检查。 第三章涉密移动存储介质管理 第十一条本规定所称涉密移动存储介质为我行统一配置、专门用于临时存储涉密信息的移动存储介质(移动存储介质主要包括:软盘、光盘、U盘、移动硬盘)。非我行统一配置的移动存储介质,一律不得用于存储涉密信息。 第十二条涉密移动存储介质的使用和管理要坚持责任到人,严格管理与方便使用相结合,健全制度和加强自律相结合,积极预防和依法查处相结合。 第十三条各部门使用的涉密移动存储介质由运营管理部负责统一配置。 第十四条运营管理部统一负责涉密移动存储介质的日常管理,对涉密移动存储介质的编号、密码设定、初始化处理及领取、退还登记等负责统一管理工作。 第十五条涉密移动存储介质必须按照所存储信息最高密级确定密级,并按照同等密级文件的规定进行管理。 第十六条运营管理部对各部门涉密移动存储介质的使用和管理情况进行定期或不定期检查。
涉密计算机及移动存储介质保密管理系统
涉密计算机及移动存储 介质保密管理系统 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
涉密计算机及移动存储介质保密管理系统1.概况: 违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关。 涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。 涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。 管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。 多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求。
涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换。 2.功能特点: 涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。 2.1.违规外联监控 涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警。系统由服务端软件和客户端软件两部分组成。 (1).涉密计算机违规外联报警系统客户端软件 客户端软件部署在所有涉密计算机中,缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为,进行如下处理: ●完全阻断。本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性; ●及时告警。发现违规连接互联网的行为,立即向服务端(监控中心)告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。 (2).涉密计算机违规外联报警系统服务端软件 根据需求,服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时,进行如下处理:
计算机移动存储介质使用管理规定
计算机移动存储介质使 用管理规定 标准化工作室编码[XX968T-XX89628-XJ668-XT689N]
社区计算机移动存储介质使用管理制度第一条:根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,为确保国家秘密安全,结合社区实际,特制定本制度。 第二条:各业务口拟用于处理秘密信息的移动存储介质必须建好台帐,进行申报、登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储政府秘密信息。 第三条:涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。 第四条:涉密移动存储介质由政府负责保密工作的人员统一购置,做出统一的密级标识,统一编号,登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。 第五条:涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接,用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。 第六条:绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可
存储低密级信息。 第七条:涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 第八条:严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。 第九条:涉密移动存储介质需送外部作数据恢复时,必须到国家保密工作部门指定的具有保密资质的单位进行,并将废旧的存储介质收回。 第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。 第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当按照有关保密规定办理批准和携带手续。 第十二条:因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。
移动存储介质管理制度
***局移动存储介质管理制度 为进一步加强我局保密移动存储介质的管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合我局实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储国家、企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁
在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。 含有涉密信息的计算机移动存储介质需送外部进行维修或作数据恢复时,必须到局保密工作领导小组进行备案,再到指定的具有保密资质的单位进行处理,并将废旧的存储介质(硬盘、软盘、U盘、光盘、磁带、存储卡)收回。 涉密移动存储介质报废应由局保密工作领导小组批准、清点、登记手续,由局保密工作领导小组统一组织实施。涉密移动
安全移动存储介质管理办法
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发
第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。 第十四条禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机,禁止在外网计算机上保存、处理涉及公司企业秘密的信息。 第十五条安全移动存储介质存储涉及到公司敏感信息的内容,应对文件实施口令保护设置。 第十六条使用人应当定期对安全移动存储介质存储信息进行整理。 第十七条严禁长期在安全移动存储介质上工作,不得将安全移动存储介质当成本地磁盘使用。 第十八条在安全移动存储介质使用过程中,应当注意检查病毒、木马等恶意代码,注意远离水源、火源,避免接触强磁物体、避免阳光直接照射。 第十九条各单位每年对安全移动存储介质进行一次清理、核对,并填写《河南省电力公司安全移动存储介质核对表》(附件2)。 第四章维修及销毁
安全移动存储介质管理规定
安全移动存储介质管理 规定 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
附件 河南省电力公司 安全移动存储介质管理办法 (试行) 第一章总则 第一条为加强河南省电力公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。
第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区,
移动介质使用管理规定
文件编制、审批、修改页 版次生效日期修改编号修订内容 A/0 第一版 版次编制/日期部门审核/日期体系审核/日期审定/日期批准/日期 A/0 表单编号:P-RD-010-01-001-A/1
移动介质使用管理规定 1 目的 妥善的管理和物理上的保护存储介质,使它们免遭破坏、偷盗和未经授权的访问。 2 范围 适用于公司配发移动介质。 3 职责 3.1 综合办 负责建立可移动存储介质清单和发放控制; 3.2 各使用人员 负责按照公司要求安全处理存储介质。 4 工作程序及内容 4.1 计算机信息系统的存储介质主要包括磁盘、磁带、光盘、盒式磁带、打印文件等。存储介质应得到妥善的管理和物理上的保护,使它们免遭破坏、偷盗和未经授权的访问。 4.2 可移动存储介质的管理 4.2.1 存储介质在不用的时候,应当得到安全地存放,特别是存有敏感信息和数据的介质更不能随意放置,以防被泄露。 4.2.2 可移动存储介质系统科建立清单,明确相应的责任人和使用人。 4.2.3 对于从企业中移走的可重复使用的存储介质,不再需要时应及时删除; 4.2.4 所有的存储介质应保存在符合其要求的安全环境中。 4.3 存储介质的处理 4.3.1 可能需要安全处置的物品如下:书面文件、录音或其他形式的记录、复写纸、输出报告、一次性打印色带、磁带、可移动的磁盘或磁带、光学存储媒体(包括所有形式 和所有制造商制造的软件分销媒体)、程序列表、测试数据、系统文档等。 4.3.2 对载有敏感信息的媒体应加以安全妥当的保存或采用安全的方式由信息中心加 以处置,如焚烧或碎片,或在清空数据后供本组织的其他机构使用。 4.3.3 选择一个适当的有足够的控制措施和经验的承包商收购和处理文件、设备和媒体,并和承包商签订安全协议。 4.4 信息处理程序 4.4.1 所有介质按照信息资产要求进行标注和处理,明确责任人和使用人员;
移动存储介质管理解决方案 -详细版
移动存储介质保密管理 解决方案
项目背景 当前,移动存储介质以其存储容量大、体积小、携带方便、功能多样化等特点,被广泛应用于计算机信息系统中,成为人们日常工作中不可缺少的信息资料存储设备。但与此同时,用于存储涉密信息和内部信息的移动存储介质,在自身安全性上,在管理使用上,都存在严重的失泄密隐患和漏洞。 涉密移动存储介质的管理是控制国家秘密知悉范围的重要环节,一些单位涉密移动存储介质管理混乱,不标注密级、明密不分、随意存放,维修、销毁缺乏监督,随意拷贝、携带外出等问题十分突出。有的在连入国际互联网的计算机中使用涉密软盘、U盘或移动硬盘;有的工作人员调动或离岗,私自带走涉密U盘和移动硬盘;有的单位未对涉密存储介质中的文件进行清除,就将设备挪用、捐赠或作废品处理;涉密软盘、移动硬盘、U盘的数量、流向、拷贝、保管到销毁,管理制度不健全或不落实的问题大量存在。 涉密移动存储介质应由单位统一发放,并建立严格的登记、使用、销毁等技术措施和管理制度;与非密载体严格区分,不能既处理涉密信息,又用来上互联网;要严格控制携带移动存储介质外出,带出工作区要经过单位批准;移动存储介质要定期回收,在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁;对日常使用,应进行监督检查。 项目依据 ?《全国保密科学技术“十一五”发展规划》(中保委发[2006]5号) ?国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》 ?国家保密指南《涉及国家秘密的计算机信息系统保密技术要求》 (BMZ1-2000)。 ?国家保密指南《涉及国家秘密的计算机信息系统安全保密方案设计指南》(BMZ2-2001)。 ?国家保密局中保办发[1998] 6号《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》。 ?国家保密局文件《计算机信息系统保密管理暂行规定》(国保发[1998]1号)。 产品名称 USB移动存储介质使用管理系统V2.0 产品意义 解决涉密计算机与非涉密计算机间移动存储介质的混用问题,防止涉密信息的泄漏,同时,增强涉密计算机的保护。 设计目标与思想 ?涉密移动介质从购买、登记、使用到销毁整个过程必须是可控制; ?数据交换前必须通过正确的身份认证,包括USBKEY或指纹等授权硬件的身份认证; ?通过移动介质交换的数据必须是密文,保证数据离开应用环境后不可用; ?未经授权的移动介质,在工作环境中不可用,只有经过授权的移动介质才能进入
安全移动存储介质管理办法
神州数码公司 安全移动存储介质管理办法 第一章总则 第一条为加强神州数码公司(以下简称“公司”)安全移动存储介质配发、使用和销毁的全过程管理,确保公司计算机内网信息与外部信息交换过程中的信息安全,依据国家和公司相关规定,制定本办法。 第二条本办法适用于公司系统各单位(以下简称“各单位”)工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质(主要为移动硬盘、U盘)内数据经过高强度算法加密,并根据安全控制策略的需要进行数据区划分,使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”的原则,严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发
第八条各单位按规定确定配发范围,经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门(以下简称管理部门)负责统一购置、配发和管理。 第十条根据工作需要,各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号,并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《神州数码公司安全移动存储介质管理业务申请单》(附件1),经使用部门负责人审核后,统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区,不得使用普通存储介质存储涉及公司企业秘密的信息。 第十四条禁止将安全移动存储介质中涉及公司企业秘密的信息拷贝到外网计算机,禁止在外网计算机上保存、处理涉及公司企业秘密的信息。 第十五条安全移动存储介质存储涉及到公司敏感信息的内容,应对文件实施口令保护设置。 第十六条使用人应当定期对安全移动存储介质存储信息进行整理。 第十七条严禁长期在安全移动存储介质上工作,不得将安全移动存储介质当成本地磁盘使用。 第十八条在安全移动存储介质使用过程中,应当注意检查病毒、木
移动存储介质使用管理系统
北信源移动存储介质使用管理系统 ●移动存储介质数据交换引发的安全问题 移动存储介质,如U盘、移动硬盘等,因其体积小、容量大等优点,已得到广泛应用。作为数据交换的主要手段之一,移动存储介质正成为数据和信息的重要载体,但是我们也应该看到,移动存储设备在给我们带来极大方便的同时,也给我们带来了不少的安全隐患,主要如下: 1.涉密计算机接入非涉密移动存储设备; 2.非涉密计算机使用涉密移动存储设备; 3.移动存储介质的数据交互审计; 4.外来移动存储介质随意接入问题; 5.移动存储介质丢失导致信息泄漏; 6.移动存储介质的使用信息无法追踪审计问题; 7.移动存储介质接入区域限制和控制问题; 8.病毒、恶意代码通过移动存储介质传播问题。 ●技术特点及应用 1、分级权限控制 通过对移动存储介质写入两种不同控制权限及功能的标签,来实现分级权限的控制,并对指定范围内的终端授权,通过策略与标签的配合来实现对移动存储介质的控制。注,对移动存储介质格式化无法去除标签。 普通标签:写入普通标签后,在管理区域内根据策略的设置,来限制移动存储介质的读、写功能;如果在管理区域外使用移动存储介质认证,则不限制移动存储介质认证读、写功能。 加密标签:写入加密标签后将普通移动存储介质(U盘、移动硬盘等)分为二个可控制的区域:交换区、保密区。涉密网络可只生成保密区。交换区和保密区启动均需输入独立的密码,数据在二个区存储时均以加密方式存储,这两个区的具体应用如下: (1)在涉密网络中或高要求的办公网络中,可只生成保密区一个区。该保
密区只能在有对应安全策略的主机上通过认证标签后、同时输入正确密码才能访问,同时有安全策略的主机可以根据策略控制未经标签认证的移动存储介质的使用。 (2)在普通办公网络中,可生成交换区、保密区二个区。保密区的使用方法,可与上述涉密网络或高要求的办公网络相同。交换区的使用方法,可以根据用户需要,在内部网络中通过策略限制使用方式,交换区在外网使用时同样要输入密码方可使用,保密区在外网不可见。 2、审计功能完善 1) 提供移动存储介质上所有文件操作的详细记录 包括文件的创建、复制、删除、读写和重命名等操作,具体包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息。 2) 提供移动存储介质的插入和拔出动作的详细记录 具体包括事件类型、移动存储介质的名称、用户、计算机IP地址、事件时间等。 系统功能描述 1.移动存储设备(分设备、网段等)接入认证管理,保障指定设备读写指 定移动存储设备的访问控制管理; 2.移动存储介质数据读写控制管理; 3.移动存储介质标签认证管理; 4.移动存储介质分区(交换区和保密区)管理; 5.移动存储介质的加密管理,防止保密区的敏感信息外泄; 6.移动存储介质接入行为审计; 7.移动存储介质数据交换行为审计管理,可针对文件后缀名等条件; 8.提供详细的文件操作详细审计记录:包括文件的创建、复制、删除、修 改和重命名等操作,(包括文件名、审计描述、时间、用户名、计算机 IP地址和其他必要的信息); 9.提供详细的移动存储设备的插入和拔出动作的详细记录,具体包括事件 类型、移动存储介质的名称、用户、计算机IP地址和事件时间。
涉密计算机及移动存储介质保密管理规定
涉密计算机及移动存储介质保密管理规定 文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
涉密计算机及移动存储介质保密管理办法? 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。? 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。? 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。? 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。? 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。? 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。? 第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。? 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。? 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。? 第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中。? 第十二条严禁将涉密计算机及移动存储介质带入与工作无关的场合。确因工作需要带出办公场所的,秘密级的需经使用部门主要负责人批准,机密级以上的需经单位主管领导批准。? 第十三条涉密计算机及移动存储介质严禁安装、存储和运行与工作无关的软件和信息;严禁擅自更改与涉密性质相关的监控软件、系统软件、硬件连接方式和有关设置。?? 第十四条涉密计算机及移动存储介质严禁连接国际互联网和非涉密网,不得具有红外、蓝牙及无线联网功能,严禁使用无线网卡、键盘、鼠标及其它能够与互联网连接的外围设备。?
北信源移动存储介质管理员使用说明
专用移动存储设备制作过程 一、普通移动U盘的制作方法 1、获取制作工具:登陆网页管理平台,进入“移动存储”,选择“USB标签制作工具”,下载“UsbTool.exe”。 2、登陆制作工具:执行“UsbTool.exe”,输入区域管理器所在计算机的ip 地址,输入admin用户,输入密码登陆(UsbTool同区域管理器连通)。 UsbTool登陆 3、选择需要的型号:登陆后,插入普通移动存储设备,出现盘符,选择该盘符,填写部门、拥有者、设备编号(自动编号不需要填写)、标签等。 UsbTool界面
最后选择“写入标签”,如图,选择需要制作的安全盘的类型。 分区格式化 4、配置设备参数:参数作用详见“2)专用移动存储设备类型”。 5、分区格式化:按照步骤对不同分区格式化,多个分区格式化将会出现多次格式化窗口。 6、标签验证、标签清除:标签写入成功后,可以在UsbTool.exe主界面中进行标签验证,并进行标签清除。 二、移动硬盘标签制作方法 制作三个分区的移动硬盘标签 步骤1:插入移动硬盘之后,在“我的电脑”上点鼠标右键--管理—磁盘管理。
步骤2:在上面的分区上点鼠标右键,删除分区,多分区相同。 步骤3:删除分区H,然后点确定按钮。
步骤⑷:然后所有分区,使之变成未指派盘符。 步骤⑸:在未指派盘符上,单击鼠标右键选创建磁盘分区。 步骤⑹:点下一步。
步骤⑺:选择主磁盘分区,点击下一步。 步骤⑻:设置分区大小为2000MB,之后点下一步。
步骤⑼:给主分区指定一个盘符。 步骤⑽:主分区必须是FAT32格式的,点击下一步。
移动存储介质管理制度.doc
7.3.移动存储介质管理制度1 唐山师范学院玉田分校 移动存储介质管理制度 为进一步加强我局保密移动存储介质的管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合我局实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储国家、企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。
涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。 含有涉密信息的计算机移动存储介质需送外部进行维修或作数据恢复时,必须到局保密工作领导小组进行备案,再到指定的具有保密资质的单位进行处理,并将废旧的存储介质(硬盘、软盘、U盘、光盘、磁带、存储卡)收回。 涉密移动存储介质报废应由局保密工作领导小组批准、清点、登记手续,由局保密工作领导小组统一组织实施。涉密移动存储介质在报废前,必须进行信息清除处理。信息清除处理时所采取的信息清除技术、设备和措施应符合国家保密工作部门的有关规定。 涉密移动存储介质的销毁,由局保密工作领导小组登记造册,并经单位主管领导批准后进行销毁,任何单位或个人不得擅自销毁。
涉密和非涉密移动存储介质保密管理制度
惠州培训网 更多免费资料下载请进:https://www.wendangku.net/doc/f111573793.html, 好好学习社区 涉密和非涉密移动存储介质保密管理制度 为了进一步加强本单位涉密和非涉密移动存储介质保密管理工作,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,结合本单位实际,特制定本制度。 第一条 本规定所称移动存储介质,是指移动硬盘、优盘、光盘、存储卡及其它具有存储功能的各类介质。 第二条 涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,严格控制发放范围。 第三条 各部门必须指定专人负责本部门涉密和非涉密移动存储介质的日常管理工作。涉密移动存储介质必须妥善保存。日常使用由使用人员保管,暂停使用的交由指定的专人保管。 第四条 保密办负责加强对涉密移动存储介质的统一管理和非涉密移动存储介质的指导、监督、检查。 第五条 涉密移动存储介质只能在涉密计算机和涉密信息系统内使用,严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。非涉密移动存储介质严禁接入涉密计算机或涉密网络,严禁直接或间接接入政务内网。 第六条 一般信息应用非涉密移动存储介质存储、携带、使用。涉密移动存储介质应当存储与之相对应密级的信息。绝密级移动存储介质只能存储绝密级信息,机密级移动存储介质确需存储秘密级信息时,应按最高密级进行管理。 第七条 使用涉密移动存储介质应当在符合保密要求的办公场所,确因工作需要带出办公场所的,秘密级的需经使用各部门主要负责人批准,机密级以上的需经本单位分管领导批准,报保密办备案并采取严格的保密措施。严禁将涉密移动存储介质借给外单位或转借他人使用。
涉密计算机及移动存储介质保密管理系统
涉密计算机及移动存储介质保密管理系统 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT
涉密计算机及移动存储介质保密管理系统 1.概况: 违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来,我国发生的一些网络泄密窃密案件追踪溯源,均与违规外联和移动存储介质交叉使用密切相关。 涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。 涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。 用户软件安装在内部的涉密计算机上,具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。 管理软件安装在保密管理人员使用的计算机上,具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。 多功能导入装置用于涉密人员向涉密计算机导入外部信息,同时负责涉密U盘的接入使用,既能在物理上切断涉密信息向外传输的渠道,又能实现外部信息安全完整地单向导入,满足涉密网内正常的信息交换需求。 涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质,用于存储涉密信息并在涉密计算机之间实现信息交换。 2.功能特点:
涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。 .违规外联监控 涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为,同时阻断该行为,并向监控中心报警。系统由服务端软件和客户端软件两部分组成。 (1).涉密计算机违规外联报警系统客户端软件 客户端软件部署在所有涉密计算机中,缺省状态就能够禁止 MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为,进行如下处理: ●完全阻断。本系统考虑外联途径多样性和操作系统的复杂性,采取多种阻断方式,确保行为阻断的可靠性; ●及时告警。发现违规连接互联网的行为,立即向服务端(监控中心)告警,并记录日志,日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。 (2).涉密计算机违规外联报警系统服务端软件 根据需求,服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时,进行如下处理: ●服务端软件收到报警信息,可采用声、光等多种形式通知管理员; ●接收报警信息的服务端软件能够与客户端软件可靠通信,保证报警信息可靠上传。 (3).违规外联监控系统系统特点