移动存储介质的管理和使用

4.4.3　移动存储介质的管理和使用

涉密移动存储介质因其是用于存储国家秘密信息，因此只能在涉密计算机单机和涉密信息系统内使用，其中U盘、存储卡和软盘只能作为临时存储用。要严禁涉密移动存储介质在非涉密计算机上使用；要严禁高密级的移动存储介质在低密级计算机或信息系统中使用。涉密移动存储介质的使用应严格按照 “统一购置、统一标志、严格登记、集中管理”的原则进行管理。涉密移动存储介质应严格使用权限，在其保存、传递和使用过程中必须保证其中的涉密信息不被非授权人知悉；经管人员应定期进行清点，确保涉密移动存储介质的绝对安全。

内部移动存储介质因其用于存储内部工作信息，这些工作信息是不宜公开的，因此它主要是在与互联网物理隔离的内部工作计算机上使用。为了防止内部工作信息的泄露，要严格禁止内部移动存储介质在与互联网连接的计算机上使用，当然同时也要严禁存储国家秘密信息。

当因工作需要，需将处理内部信息计算机的数据传送到涉密计算机时，可用内部移动存储介质进行传递。但在传递时必须采取有效的保密管理和技术防范措施，严防被植入恶意代码程序将涉密计算机感染，导致国家秘密信息被窃取。建议使用光盘进行数据传递。普通移动存储介质因其用于存储公开信息，因此主要是在与互联网连接的计算机上使用。在管理上主要是严格禁止普通移动存储介质存储国家秘密信息和不宜公开的内部工作信息，严格限制普通移动存储介质直接在涉密计算机单位及涉密信息系统内使用。

当确因工作需要，需从互联网将所需数据拷入内部工作计算机、涉密计算机或涉密信息系统时，必须经审查批准后，使用普通移动存储介质进行传递。推荐使用记录光盘或具有写保护装置的非可写入普通移动存储介质，从互联网将所需数据拷入涉密计算机或内部工作计算机。

这里要强调的是，使用可写入普通移动存储介质，从互联网将所需数据拷入涉密计算机或内部工作计算机时，必须设置中间内部计算机，在中间计算机上安装国产病毒和木马查杀软件，通过中间内部计算机进行病毒和木马查杀，严防被恶意代码程序或病毒感染，导致国家秘密信息或内部工作信息被窃取或发生故障。

涉密移动存储介质及内部移动存储介质在不同使用者中交叉使用时，管理员要加大技术检查力度。微软的Windows操作系统和Office办公软件在使用时会产生一些临时文件，如果只是简单删除文件或格式化分区，是可以通过一些数据恢复软件对数据进行恢复的。因此，在移动存储介质归还后，管理员应先进行保密技术检查，再对不宜公开的数据进行有效消除，防止移动存储介质因二次交叉借用时产生泄密隐患。

近年来屡屡发生的移动存储介质泄密、窃密案件给国家和单位带来了不可估量的损失，它的管理也逐渐引起了国家和各基层单位的重视，国家也相继出台了一些有关涉密移动存储介质的管理规定，一些单位也采取各种行政管理手段对移动存储介质加强管理，但往往由于使用人保密意识的淡薄或其他原因，仍然不可避免地产生了很多的问题。

对移动存储介质进行分类管理后，因有明显标志，可随时提醒使用人规范使用移动存储介质，增强使用者保密防范意识，如再配合采取技术控制措施，可有效杜绝移动存储介质在不同类型计算机上的交叉使用、交叉感染，有效杜绝个人私有移动存储介质及具有存储功能的电子设备在工作区域内使用，防止失、泄密事件的发生，确保国家秘密和单位秘密的安全。