深圳市首品精密模型有限公司ISMS 移动设备管理制度文件编号:ISMS-3001编 制审 核批 准变更履历序版 本 编 号简要说明(变更内容、变更日期变更人审核人批准人批准日期号或 更 改 记录编号变更位置、变更原因和变更范围)1A/0初始发行—--—2025—8-5移动存储设备应用广泛便利,同时也带来了信息外泄的安全威胁。归纳移动存储设备的隐患主要表现在:1、移动存储设备具有随意复制计算机内文件的功能;2、移动存储设备易丢失导致信息泄漏;3、移动存储设备的被删除文件可轻易恢复并被窃取;4、移动存储设备易感染和传播计算机病毒。针对移动存储设备的隐患及原因,为了更好对移动存储设备做到安全管控,制定以下制度。第一章 设备管理第一条 移动存储介质的管理应遵循“统一购买、统一标识、登记注册、集中管理、责任到人”的原则.第二条 一律禁止私人携带移动存储设备进入办公区域,移动设备包括但不限于 U 盘、移动硬盘、数据相机、存储卡、带拍照和存储功能的手机等。第三条 涉密移动存储介质由单位指定的相关部门负责统一购买, 所购置的设备必须为正规厂商生产的合格产品。 第四条 公司建立统一的移动存储设备资料库,记录设备的密级、用途、硬件特征码、管理部门、责任人等信息备查,涉密移动存储介质应在显著位置粘贴密级标识。所标密级应按其所存储信息的最高密级进行标识。第五条 公司建立移动存储设备发放流程,由专人负责设备发放工作,需要使用移动存储设备的部门或者个人需提出申请, 并说明用途, 到行政部领用. 第六条 移动存储设备损坏不得擅自拆卸,严禁将损坏涉密移动存储介质出售或随意丢弃,应立即交回行政部统一处理。 第七条 涉密移动存储介质严禁外送维修,确需维修需经公司主管领导批准,维修时应在公司指派人员的监督下进行。 第八条 不再使用或报废的涉密移动存储介质,应交回行政部,实行保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准,并履行登记、相关人员签字等手续。 第二章 内部使用第一条 公司内部只能使用由公司统一派发的移动存储设备,严禁外来移动存储设备在公司内使用,确因工作需要须到指定专用计算机上使用.第二条 公司信息安全管理员对涉密移动存储介质要定期进行保密技术检查,随时掌握每个移动存储设备的工作状态,监控设备使用过程。第三条 涉密移动存储介质严禁在与国际互联网相连接的计算机上使用,严禁使用非涉密移动存储介质...
