一、总则

为加强介质的安全管理，即对介质的使用、存储、携带、记录、清单等活动提供明确的安全管理标准，特制订此制度。

二、存储介质的分类与标识

本制度中所说的介质指的是硬盘、光盘、软盘、移动硬盘、U盘及纸质介质等。并将其划分为涉密移动介质、内部移动介质、普通移动介质三类。

涉密移动介质是指用于存储国家秘密信息的移动介质。

内部移动介质是指用于存储不宜公开的内部工作信息的移动介质。

普通移动介质是指用于存储公开信息的移动介质。

介质的标识管理采用粘贴统一的标签，并在标签的颜色上进行分类区分。涉密移动介质使用鲜红色的标签，内部移动介质使用绿色的标签，普通移动介质使用白色标签。

三、存储介质的存放

介质应保存在介质库或档案室中，存放介质的介质库或档案室应具有防磁、防潮、防尘、防高温、防挤压能力。

介质应由专门的人员进行保管和登记，并对介质归档和查询等进行记录，按照存档介质的目录清单定期盘点。

四、存储介质的使用

涉密移动介质因其是用于存储国家秘密信息，因此只能在涉密计算机单机和涉密信息系统内使用，其中U盘、存储卡和软盘只能作为临时存储用。要严禁涉密移动介质在非涉密计算机上使用；要严禁高密级的移动介质在低密级计算机或信息系统中使用。涉密移动介质的使用应严格按照“统一购置、统一标识、严格登记、集中管理”的原则进行管理。涉密移动介质应严格使用权限，在其保存、传递和使用过程中必须保证其中的涉密信息不被非授权人知悉；经管人员应定期进行清点，确保涉密移动介质的绝对安全。

内部移动介质因其用于存储内部工作信息，这些工作信息是不宜公开的，因此它主要是在与互联网物理隔离的内部工作计算机上使用。为了防止内部工作信息的泄漏，要严格禁止内部移动介质在与互联网连接的计算机上使用，当然同时也要严禁存储国家秘密信息。当因工作需要，需将处理内部信息计算机的数据传送到涉密计算机时，可用内部移动介质进行传递。但在传递时必须采取有效的保密管理和技术防范措施，严防被植入恶意代码程序将涉密计算机感染，导致国家秘密信息被窃取。建议使用光盘进行数据传递。

普通移动介质因其用于存储公开信息，因此主要是在与互联网连接的计算机上使用。在管理上主要是严格禁止普通移动介质存储国家秘密信息和不宜公开的内部工作信息，严格限制普通移动介质直接在涉密计算机单位及涉密信息系统内使用。当确因工作需要，需从互联网将所需数据拷入内部工作计算机、涉密计算机或涉密信息系统时，必须经审查批准后，使用普通移动介质进行传递。推荐使用记录光盘或具有写保护装置的非可写入普通移动介质，从互联网将所需数据拷入涉密计算机或内部工作计算机。这里要强调的是，使用可写入普通移动介质，从互联网将所需数据拷入涉密计算机或内部工作计算机时，必须设置中间内部计算机，在中间计算机上安装国产病毒和木马查杀软件，通过中间内部计算机进行病毒和木马查杀，严防被恶意代码程序或病毒，导致国家秘密信息或内部工作信息被窃取或发生故障。

涉密移动介质及内部移动介质在不同使用者中交叉使用时，管理员要加大技术检查力度。微软的windows操作系统和Office办公软件在使用时会产成一些临时文件，如果只是简单删除文件或格式化分区，是可以通过一些数据恢复软件对数据进行恢复的。因此，在移动介质归还后，管理员应先进行保密技术检查，再对不宜公开的数据进行有效消除，防止移动介质因二次交叉借用时产生泄密隐患。

用于处理国家秘密信息的移动介质必须按其所涉及的秘密等级粘贴省保密工作部门统一制作的密级标识。  

绝密级移动介质由单位或使用部门指定专人统一保管，并必须存放在保险柜中；机密级以下移动介质由使用人保管，并存放在符合安全要求的密码文件柜中。  

高密级涉密移动介质不得在低密级的计算机或设备上使用，严禁在与互联网连接的计算机或其他设备上使用涉密移动介质。  

涉密移动介质只能在本单位的涉密计算机或涉密信息系统中使用，严禁借给外单位、转借他人使用。确因工作需要携带涉密移动介质外出的，需填写“涉密移动介质外出携带登记表”，经主管领导批准，并报局保密工作领导小组备案，逐件登记涉密存储移动介质内的涉密信息。复制涉密移动介质，须经单位领导批准，且每份介质各填一份“涉密移动介质使用情况登记表”，并赋予不同编号。涉密移动介质的传递应按《国家秘密载体保密管理规定》的要求执行。  

移动介质因使用人员岗位变动、使用期满等原因交回时，移动介质进行检查、确认，并做好登记备案、妥善保管；需归档的涉密移动介质，应连同“涉密移动介质使用情况登记表”一并按时归档。  

不再使用的涉密移动介质应由使用者提出报告，由单位领导批准后，交保密工作领导小组统一处理，确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动介质转为非涉密环境使用或进行公益捐赠。

纸质的技术文档应实行借阅登记制度，未经部门领导批准，不得将技术文档转借、复制或对外公开。并且技术文档应具有统一的格式，及时更新。

移动介质不允许带出工作环境，却因需要时要对介质进行加密和监控管理。

定期检查介质的使用情况，检查频率不应少于每季度一次。

存有重要数据的涉密移动介质和内部移动介质应采取加密措施。

对存有重要业务数据的备份介质应定期实施数据恢复验证工作，及时转存使用期限较长的数据。

五、存储介质的维修、销毁、废止及传输

送出维修的介质应首先清除介质中的敏感数据，确保敏感数据不会被泄露。

涉密移动介质需要外送维修或数据恢复时，必须到保密工作部门指定的维修点，并有保密人员在场全程监控。

介质在销毁前需要对其中的数据进行彻底的净化，保密性较高的存储介质未经批准不得自行销毁。

对载有敏感信息存储介质的销毁，应报有关部门备案，由专门的部门进行信息消除、消磁或物理粉碎等销毁处理，并做好相应的销毁记录，信息消除处理仅限于存储介质仍将在本机构内部使用的情况，否则应进行信息的不可恢复性销毁。

技术文档实行有效期管理，对于超过有效期的技术文档降低保密级别，对已经失效的技术文档定期清理，并严格执行技术文档管理制度中的销毁和监销规定。

涉密移动介质和内部移动介质在物理传输过程中应采取双人加密传输，确保传输介质的人员可靠，数据加密方可进行传输。

六、其他管理规定

对载有重要信息的载体应采取加密存储，并根据承载数据的重要程度对介质进行分类和标识管理。

根据数据备份需要对某些介质实行异地存储的，存储地的环境要求与管理方法应与本地相同。