涉密 U 盘使用登记制度_第1页
涉密 U 盘使用登记制度_第2页
涉密 U 盘使用登记制度_第3页
涉密 U 盘使用登记制度_第4页
涉密 U 盘使用登记制度_第5页
已阅读5页,还剩3页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

涉密U盘使用登记制度第一章总则第一条为加强涉密U盘(含移动硬盘、加密存储介质等,下同)的规范化管理,防止涉密信息在存储、传输、使用过程中发生泄露,保障国家秘密安全,依据《中华人民共和国保守国家秘密法》《涉密载体保密管理规定》《国家秘密载体保密管理细则》及上级单位保密工作要求,结合本单位实际情况,制定本制度。第二条本制度适用于本单位所属各部门、所有涉密岗位工作人员(包括正式职工、合同制人员、实习人员、借调人员、返聘人员等)在涉密U盘的购置、领用、使用、保管、归还、销毁等全生命周期管理活动。非涉密岗位人员未经授权不得接触或使用涉密U盘。第三条本制度所称涉密U盘,是指经国家保密主管部门检测认证,具备硬件加密、访问控制、防病毒、防拷贝等功能,专门用于存储、处理、传输国家秘密信息的移动存储介质。涉密U盘的密级根据其存储信息的最高密级确定,分为秘密级、机密级、绝密级三级,须与所存储信息的密级严格对应。第四条涉密U盘管理遵循“统一采购、专人负责、规范使用、全程登记、严控风险”的原则,建立“购置有审批、领用有记录、使用有规范、保管有措施、归还有检查、销毁有监督”的全流程管控机制,确保涉密U盘“账物相符、流向清晰、责任可追溯”。第二章职责分工第五条保密工作部门是涉密U盘管理的归口管理部门,履行以下职责:(一)负责制定涉密U盘管理相关制度和工作流程,并组织实施;(二)负责涉密U盘的统一采购、登记造册、发放回收及销毁工作的监督指导;(三)会同信息技术部门对涉密U盘的技术防护措施进行定期检测和风险评估;(四)组织开展涉密U盘使用管理培训和保密教育,提升人员安全意识和操作技能;(五)监督检查各部门涉密U盘管理制度的执行情况,对违规行为提出处理意见并督促整改;(六)建立涉密U盘总台账,动态更新涉密U盘状态信息(如启用、停用、销毁等)。第六条信息技术部门是涉密U盘的技术保障部门,履行以下职责:(一)根据保密工作部门需求,提供符合国家保密技术标准的涉密U盘采购参数,确保设备具备硬件加密、防病毒、防数据泄露等功能;(二)负责涉密U盘的技术初始化配置(如设置管理员密码、启用加密算法、绑定设备信息等);(三)提供涉密U盘使用过程中的技术支持,解决设备故障、加密异常等问题;(四)定期对涉密U盘的技术状态进行检测(如加密功能有效性、存储介质完整性等),形成检测报告报保密工作部门;(五)配合保密工作部门对涉密U盘的使用情况进行技术审计,包括连接记录、数据操作日志、访问轨迹等。第七条使用部门是涉密U盘管理的直接责任部门,履行以下职责:(一)指定一名部门负责人分管涉密U盘管理工作,明确一名部门保密员负责日常具体事务;(二)根据工作需要,向保密工作部门提出涉密U盘领用申请,并说明用途、密级、使用期限等信息;(三)建立本部门涉密U盘台账,与保密工作部门总台账定期核对,确保账物一致;(四)监督本部门人员严格按照本制度使用涉密U盘,对违规行为及时制止并上报;(五)每月对本部门涉密U盘的使用、保管情况进行自查,形成自查报告报保密工作部门;(六)发生涉密U盘丢失、被盗、损坏等情况时,立即启动应急预案,并第一时间向保密工作部门和单位分管领导报告。第八条涉密U盘使用人(以下简称“使用人”)是涉密U盘使用的直接责任人,履行以下职责:(一)严格遵守本制度及国家保密法律法规,不得擅自改变涉密U盘用途或扩大使用范围;(二)妥善保管所使用的涉密U盘,存放于符合保密要求的专用保险柜内,严禁随意放置或交由他人保管;(三)规范使用涉密U盘,确保仅在涉密计算机上操作,严禁接入互联网、非涉密计算机或具有无线功能的设备;(四)在使用过程中发现涉密U盘异常(如加密失效、无法读取、提示病毒警告等),立即停止使用并报告部门保密员;(五)工作变动、离职或不再使用涉密U盘时,须在部门保密员监督下办理交接手续,确保U盘及所存储涉密信息安全;(六)配合保密工作部门和信息技术部门开展涉密U盘检查、检测及技术审计工作。第三章涉密U盘购置与登记管理第九条涉密U盘实行统一采购制度,任何部门或个人不得自行购置。购置流程如下:(一)使用部门根据工作需要,填写《涉密U盘购置申请表》,经部门负责人签字后报保密工作部门;(二)保密工作部门对申请进行审核,重点核查购置必要性、密级匹配性、数量合理性,必要时征求信息技术部门意见;(三)审核通过后,由保密工作部门按照政府采购相关规定,从具备国家保密局资质认证的供应商中采购,供应商须提供产品检测报告、保密承诺书及售后服务保障协议;(四)新购置的涉密U盘到货后,由信息技术部门进行技术检测(包括加密功能测试、病毒查杀、存储介质稳定性测试等),检测合格后方可交付保密工作部门登记。第十条涉密U盘登记实行“一盘一档”管理,包括初始登记和动态登记:(一)初始登记:涉密U盘投入使用前,由保密工作部门填写《涉密U盘初始登记表》,内容包括U盘唯一编号、型号、容量、生产厂商、序列号、加密方式、启用日期、核定密级、保管部门、责任人等信息,并同步录入单位涉密信息系统,形成电子台账;(二)动态登记:涉密U盘在使用过程中,如发生密级变更、责任人变动、保管部门调整等情况,保密工作部门须及时更新《涉密U盘初始登记表》和电子台账,确保信息准确;(三)台账管理:保密工作部门建立《涉密U盘总台账》,各部门建立《涉密U盘部门台账》,台账须包含U盘编号、密级、责任人、领用日期、归还日期、使用状态等信息,每月末核对一次,做到“账物相符、账账相符”。第四章涉密U盘领用与使用登记第十一条涉密U盘领用实行“审批制”,使用人须按照以下流程办理领用手续:(一)使用人填写《涉密U盘领用申请表》,注明领用用途、所需存储信息的密级、预计使用期限等信息,经部门负责人审批;(二)部门负责人审核同意后,将申请表报保密工作部门,保密工作部门对申请用途的合规性、密级匹配性进行复核;(三)复核通过后,使用人到保密工作部门办理领用手续,与管理人员共同核对U盘编号、密级、状态等信息,确认无误后在《涉密U盘领用登记表》上签字,登记内容包括领用日期、时间、U盘编号、用途、密级、预计归还日期、使用人、审批人等信息。第十二条涉密U盘使用实行“全程登记制”,使用人须在以下环节详细记录使用情况:(一)使用前登记:每次使用涉密U盘前,使用人须在《涉密U盘使用台账》中记录使用日期、时间、地点、涉密信息名称及密级、操作内容(如“存储机密级项目数据”“传输秘密级文件”“修改绝密级会议纪要”等),并确认U盘处于加密锁定状态;(二)使用中规范:1.涉密U盘仅限在涉密计算机上使用,操作前须确认计算机处于离线状态,严禁接入任何网络(包括内部办公网);2.严禁在涉密U盘上存储、处理、传输超出其核定密级的涉密信息,不得混存非涉密信息(如工作文件、个人资料等);3.涉密U盘的数据拷贝、删除、格式化等操作须由使用人本人完成,严禁交由无关人员操作或委托他人代管;4.使用过程中如需临时离开工作岗位,须将涉密U盘存入保险柜,并锁定计算机屏幕;(三)使用后登记:使用完毕,使用人须在《涉密U盘使用台账》中记录结束时间、操作结果(如“数据已加密保存”“文件已删除并彻底擦除”“U盘已锁定”等信息),确认U盘无数据残留后,存入部门专用保管设施。第十三条涉密U盘特殊使用管理:(一)外带使用:因工作需要需将涉密U盘带出办公场所的,使用人须填写《涉密U盘外带审批表》,详细说明外带原因、地点、时间、陪同人员、保管措施等信息,经部门负责人、单位分管领导审批,保密工作部门备案。外带期间,须由使用人或指定人员全程保管,严禁在公共场所(如餐厅、酒店、交通工具、卫生间等)使用或放置,返回单位后24小时内到保密工作部门办理归还手续,并提交《涉密U盘外带使用情况报告》,说明外带期间的使用情况及信息安全保障措施;(二)交接管理:使用人因岗位变动、离职、长期病假等原因不再使用涉密U盘的,须在部门保密员监督下办理交接手续。交接时,双方共同核对U盘编号、密级、状态及所存储涉密信息情况,填写《涉密U盘交接登记表》,签字确认后,由部门保密员及时更新台账,并将U盘交还保密工作部门或移交下一任使用人;(三)借用管理:涉密U盘原则上不得外借,确因特殊情况需跨部门借用的,须经借出部门负责人、借入部门负责人、保密工作部门三方审批,填写《涉密U盘借用申请表》,明确借用期限、用途、责任人等信息,借用期限一般不超过7天,到期后须立即归还。第五章涉密U盘保管与归还管理第十四条涉密U盘保管实行“专人专柜、分类存放”原则,具体要求如下:(一)涉密U盘须存放于符合保密要求的专用保险柜或铁皮柜内,保险柜密码由部门保密员专人保管,密码每季度更换一次,严禁泄露;(二)不同密级的涉密U盘须分开放置,秘密级、机密级、绝密级U盘应使用不同标识区分(如不同颜色标签),严禁混存;(三)涉密U盘存放环境应保持干燥、通风,远离强磁场、强电场、高温、潮湿等危险源,定期检查U盘物理状态(如外壳是否破损、接口是否氧化等);(四)部门保密员每月对本部门涉密U盘进行一次清点核对,核对内容包括U盘数量、编号、密级、保管人、使用状态等,填写《涉密U盘月度清点记录表》,经部门负责人签字后报保密工作部门备案。第十五条涉密U盘归还实行“核查制”,使用人须在规定期限内归还,具体流程如下:(一)使用人须在领用申请表中注明的预计归还日期前归还涉密U盘,如需延长使用,须提前3个工作日办理续用手续,续用期限一般不超过15天;(二)归还时,使用人到保密工作部门提交《涉密U盘归还申请表》,管理人员与使用人共同核对U盘编号、密级、物理状态(是否损坏、接口是否完好),并使用信息技术部门提供的检测工具对U盘进行安全检查(如扫描是否有数据残留、异常访问记录等);(三)检查无误后,使用人在《涉密U盘归还登记表》上签字,管理人员记录归还日期、时间、U盘状态等信息,并同步更新《涉密U盘总台账》和《涉密U盘部门台账》;(四)如检查发现U盘损坏、数据泄露或存在安全风险,保密工作部门应立即启动应急处置程序,封存U盘,追溯使用情况,并按规定追究相关人员责任。第六章涉密U盘销毁管理第十六条涉密U盘销毁实行“审批制”,符合下列情形之一的,须予以销毁:(一)已达到使用年限(一般为5年,具体根据产品说明书及检测结果确定)且性能下降,无法修复或继续使用;(二)加密功能失效、存储介质损坏或存在安全漏洞,经信息技术部门检测确认无法恢复或存在泄密风险;(三)存储的涉密信息已按规定销毁且无留存必要,或因工作调整不再需要存储该类信息;(四)因遗失、被盗等原因无法找回,或因自然灾害、意外事故导致U盘损毁且无法恢复数据。第十七条涉密U盘销毁流程:(一)申请:使用部门或保密工作部门提出销毁申请,填写《涉密U盘销毁申请表》,详细说明销毁原因、U盘编号、数量、密级、存储信息类型等信息,经部门负责人签字;(二)核查:保密工作部门会同信息技术部门对拟销毁U盘进行技术核查,确认无数据残留(如使用数据擦除工具进行彻底删除,或通过专业设备检测确认存储芯片已损坏),确保涉密信息无法恢复;(三)审批:销毁申请报单位分管领导审批,绝密级U盘销毁须报经单位主要领导审批;(四)执行:审批通过后,由保密工作部门选择具备涉密载体销毁资质的机构进行销毁,或由单位保密工作部门、信息技术部门、纪检监察部门联合监督下进行物理销毁(如使用专用粉碎设备粉碎至无法识别,或高温焚烧至灰烬);(五)记录:销毁过程中,须全程录像、拍照,销毁后填写《涉密U盘销毁记录表》,内容包括销毁日期、时间、地点、U盘编号、数量、密级、销毁方式、监销人(保密工作部门、信息技术部门、纪检监察部门各派1人)、操作人签字等信息,并将记录、影像资料存档保存不少于10年。第七章监督与责任追究第十八条监督检查机制:(一)日常检查:保密工作部门每月对各部门涉密U盘管理情况进行抽查,重点检查台账记录完整性、使用登记规范性、保管措施落实情况、外带审批手续完备性等,形成《涉密U盘日常检查记录表》,对发现的问题下达《整改通知书》,限期整改;(二)专项检查:每年至少组织一次涉密U盘管理专项检查,由保密工作部门牵头,信息技术部门、纪检监察部门参与,全面检查涉密U盘购置、领用、使用、保管、归还、销毁等各环节管理情况,形成专项检查报告报单位领导班子;(三)技术审计:信息技术部门每半年对涉密U盘的技术防护措施及使用情况进行一次技术审计,包括U盘连接记录、数据操作日志、加密功能有效性、访问控制策略等,形成技术审计报告报保密工作部门,对发现的技术安全隐患及时整改;(四)自查自纠:各部门每月开展一次涉密U盘管理自查,重点检查本部门台账与实物是否一致、使用人是否遵守操作规范、保管设施是否符合要求等,形成自查报告报保密工作部门,对自查中发现的问题及时整改并反馈整改

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论