第一章总述

通过加强对存储涉密信息电脑与移动存储介质（包括U盘、移动硬盘、光盘、软盘等）的安全保密管理，增强使用人的防范意识，防止因使用电脑与移动存储介质不当造成泄密。依据相关法律法规及各级领导部门关于计算机信息安全保密的文件精神，结合我校实际，特制定本规定。

郑州财经学院信息化办公室主要负责数据存储介质管理制度的制定和修订。

第一条内网计算机必须使用网络中心认可的安全移动存储介质管理系统，禁止使用个人移动设备。

第二条指定专人负责安全移动存储介质管理系统的保管、发放、登记管理等。建立介质资产清单，落实安全责任制度，明确责任主体。

第三条内网计算机及安全移动存储介质或办公电脑改变用途或更换之前，须由网络中心技术人员使用专用数据销毁工具将硬盘或移动存储介质中的数据进行彻底清除，以保护信息安全。

第四条内网安全移动存储介质的维修、报废，先报主管领导审批，由专人负责登记备案后，再进行维修、报废处理。

第二章建立介质安全管理制度

第五条 内网中禁止使用移动存储介质。

第六条 特殊情况需要使用移动存储必须由信息化办公室对存储介质进行杀毒，并负责信息的复制。对于涉密信息，由信息化办公室负责复制相关内容。

第七条 存储过涉密信息的移动存储介质，不得降低密级使用，不得与存储普通信息的移动存储介质混用。新启用存储涉密信息的移动存储介质或使用移动存储介质，必须进行安全检查和查杀病毒处理。

第八条本部门内使用的介质只限于本部门的人员使用，并只能在本部门的电脑上使用。

第九条所有的涉密移动存储介质必须进行清晰的密级标识。禁止在非涉密计算机上使用，其维修或销毁必须按相关保密规定执行。

第十条参照制造商使用说明书正确使用数据存储介质，避免暴露于强电磁场内、过热或过冷的环境。

第十一条加强移动存储介质管理，其中对内网移动存储介质和涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防护。

第十二条对淘汰和报废的电脑和存储介质，应清除设备上的所有数据。

第十三条介质应存放在安全的环境中，做到防磁、防火、防潮、防治损坏。对脱机存放的各类介质（包括信息资产和软件资产的介质）由专人负责进行检查、控制和保护，以防止被盗、被毁、被修改以及信息的非法泄漏。

第十四条对涉密电脑和存储介质的使用、维修、外借和保管应进行登记，便于查询。

第十五条电脑送修时，将存储信息的硬盘或其他可移动存储介质取出，避免信息泄密。在修理硬盘或其他电脑所使用的移动介质时，如涉及到敏感信息，则必须有专人陪同修理；离职人员要上交办公用电脑，私人电脑须经过网络中心技术人员检测后，方可办理离职手续。

第十六条外来人员进入本中心涉密区域应把随身的存储介质或是可获取机密的设备（手机、照相机等）留在非涉密区由专人保管。

第三章介质在物理传输过程中的安全

第十七条应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制。

第十八条对介质归档和查询等进行登记记录。所有的移动存储介质都必须进行登记造册和编号管理，可以随时确认移动存储介质的存放位置和责任人等信息。

第十九条根据存档介质的目录清单定期盘点。

第二十条涉密存储介质原则上不得送外维修，必须送外维修时应报备信息化办公室备案。

第二十一条涉密存储介质在淘汰和报废前，应清除介质中的敏感数据，严禁将涉密存储介质作为废品出售。

第二十二条对保密性较高的存储介质未经批准不得自行销毁。

第二十三条应对重要介质中的数据和软件采取加密存储。

第二十四条根据所承载数据和软件的重要程度对介质进行分类和标识管理。

第四章可移动介质的销毁管理

第二十五条移动硬盘：硬盘或其他移动介质报废时，必须进行物理破坏处理，防止信息泄密。

第二十六条U盘：报废后能正常使用的写入大量数据并格式化后粉碎，不能正常使用的直接粉碎。

第二十七条光盘：一次性光盘，粉碎；可擦写光盘，格式化后再使用。

第五章附则

第二十八条本制度由信息化办公室负责解释。

第二十九条本制度自发布之日起生效执行。