存儲介質規章制度
❶ 求非涉密計算機保密管理制度和非涉密移動存儲介質保密管理制度,哪位能給個範文啊
非涉密移動儲來存介質自保密管理制度
*****人民政府
*****人民政府非涉密移動儲存介質
保密管理制度
第一條 為加強和規范非涉密移動儲存介質傳輸的保密管理工作,確保國家秘密信息的安全,杜絕內部信息外泄,根據《中華人民共和國政府信息公開條例》等有關法律法規,結合***實際,制定本規定。
第二條 本規定所稱非涉密移動儲存介質是指不用來存儲、傳遞、國家秘密信息的移動儲存介質。它包括移動硬碟、軟盤、U盤、光碟、磁帶及各種存儲卡。
第三條 非涉密移動儲存介質禁止以任何形式傳輸涉及國家秘密和工作秘密的信息。
第四條 非涉密移動儲存介質信息發布、傳輸的保密管理工作堅持「誰上網誰負責」和「上網信息不涉密、涉密不上網」的原則,向網站提供或發布信息必須經過保密審查。
第五條 非涉密移動儲存介質的保密工作由各單位負責,並明確專職管理人員具體負責這項工作。
第六條 本制度由***保密工作領導小組辦公室負責解釋。
第七條 本制度從****年**月**日起執行。
計算機的大同小異,一改就行。
我們單位的就是這個,都發布了。
❷ 磁帶介質存儲數據安全管理
唐衛
(中國地質調查局廣州海洋地質調查局)
摘要 隨著數據量的增長,大容量數據存儲介質的需求大幅增加。數據存儲也成為大家共同關注的問題。磁帶存儲技術是一種安全、可靠、易使用和相對投資小的備份方式,是檔案存儲備份之首選。但對長時間保存的磁帶怎樣保障其數據的安全性是檔案行業最為關注的重要問題之一。本文從磁帶保存、轉儲等實際管理過程中遇到的問題出發,介紹怎樣保障存儲在磁帶介質上數據的安全並提出初步建議。
關鍵詞 磁帶 數據存儲 數據安全
隨著社會的發展,檔案資料的存儲形式呈現多樣化,電子數據的存儲問題越來越突出,電子文件長期安全保存問題已引起我們的高度重視。磁帶存儲技術是一種安全、可靠、易使用和相對投資小的備份方式,是檔案存儲備份之首選。本文從磁帶保存、轉儲等實際管理過程中遇到的問題出發,介紹怎樣保障存儲在磁帶介質上數據的安全並提出初步建議。
1 磁帶介質簡介
1.1 磁帶介質的特點
磁帶是一種順序存取的存儲介質,與磁碟相比,磁帶的價格很便宜。除了驅動器和介質成本,磁帶保存在庫中,不消耗電能,不需要使用昂貴的數據中心存儲空間。
磁帶具有存儲海量數據的絕對優勢,雖然磁帶讀取速度相對較慢,但磁帶技術的發展,在大文件、大容量數據的存取上具有較大優勢,速度甚至比磁碟還要快。在數據安全性方面,磁帶可以離站攜帶,並可以離線保護,以免數據受到在線攻擊,因此使用磁帶進行離線備份的優勢就逐漸凸顯出來。另外,磁帶具有30年的有效期(視存儲環境而定),非常可靠,具有高級伺服系統、一流的磁頭和介質模式、寫入驗證後的讀取功能等。磁帶應當是檔案存儲備份之首選介質。《GB/T 18894—2002 電子文件歸檔與管理規范》中規定,磁帶是檔案存儲載體的形式之一。
1.2 磁帶的類型
在選擇合適的歸檔存儲介質時,有許多因素需要考慮,如為什麼需要歸檔? 歸檔數據的屬性、數據量大小、歸檔數據需要保存的期限、訪問檔案的可能性和頻率以及需要的搜索能力、預算如何等。
目前根據要儲存的數據特點以及發展的需要,主要磁帶類型有:8mm磁帶、DV磁帶、3480、3490、3590 B、3592等。
1.3 磁帶存儲環境要求
磁帶存儲應遠離強磁場、強熱源,並與有害氣體隔離,環境溫度選定合適的范圍。長期保存的磁帶,庫房溫度應控制在15~22℃,庫房相對濕度應控制在40%~60%,同時磁帶應保存在清潔的環境和潔凈的空氣中,注意防灰塵和有害氣體。另外,磁場對磁帶影響極大,據資料報道,磁帶檔案上的信息隨磁場強弱和距離而變化。總之,應嚴格按照磁帶的特點和對環境的特殊要求,建立良好的保存環境。
2 廣州海洋地質調查局磁帶存儲數據安全現狀及原因分析
2.1 安全現狀
到目前為止,廣州海洋地質調查局(以下簡稱廣海局)館藏有各類原始電子數據和成果電子數據的磁帶2萬多盒。廣海局配有精密空調移機加濕機等設備,從環境上保障磁帶儲存要求,還配備有專用的倒帶機,對磁帶進行讀帶和檢測評價。根據制度要求,廣海局每年按照要求對磁帶進行抽檢,檢驗磁帶是否正常,及時發現問題,及時進行數據備份,對長時間保存的磁帶進行評價和轉儲工作。雖然廣海局採取了一定的保障措施,但仍有部分磁帶因保存年代久遠、野外以及早期庫房存放等因素,導致其某些數據發生損壞、丟失等問題。
2.2 原因分析
磁帶發生損破或數據丟失問題的主要表現為磁帶層間粘連、磁帶盒物理結構損壞、磁帶數據丟失等。這些問題磁帶如不能有效處理,會使得磁帶機載入時磁帶的張力系數大於磁帶伺服系統釋放的反張力系數,造成張力與反張力不能匹配,嚴重時會導致磁帶拉伸變形後果或現象。根據廣海局的實際工作情況,主要包括下列情況:
1)早期庫房軟硬體環境無法達到磁帶標准存放要求。
2)磁帶使用年限過長,個別磁帶磁粉脫落導致磁性減弱或數據丟失。
3)磁帶保存年限過久導致其物理結構老化,個別部件運行過程無法恢復至正常位置。
對於當前出現的問題,解決的方法之一就是轉錄。
3 磁帶存儲數據的轉錄
3.1 轉錄的意義和作用
磁帶存儲數據的有效期視存儲環境而定,另外由於磁帶存儲介質的發展,從最早的九軌磁帶、3480、3490、3590到目前普遍使用的到3592磁帶,如果只是單純地進行讀帶、倒帶等基本工作,很難保障數據的長久安全,很有必要將原來的磁帶存儲介質轉儲成當前比較普遍使用的存儲介質,以保證磁帶數據的存儲安全。
在保管的磁帶中,有些磁帶雖然經過多次清洗和倒帶處理,都不能正確地被讀取,造成了數據的丟失。為了解決磁帶保管年代久遠、磁粉脫落等客觀原因,造成數據不完整等問題,應該定期對磁帶存儲數據進行數據轉錄工作。
3.2 轉錄前檢查
核對工作包括磁帶編號、文件個數、MD5碼(每盤磁帶轉儲後系統會生成一個MD5碼,如數據在上傳、下載等過程中數據發生變化時,此MD5碼會發生改變系統會自動報警)等一系列數據內容進行一致性檢查。對此次項目所有磁帶核對後,除原始磁帶本身存在問題的磁帶外(此類磁帶經過多種恢復處理手段後,只有個別數據塊無法讀取),其餘磁帶檢查均與原始磁帶內實際數據一致。
3.3 磁帶的轉錄過程
在磁帶轉錄過程中,採用數據拷貝、數據解析、檢測處理以及恢復處理等模塊對磁帶數據進行相關的分析以及處理,並按照MD5 模塊格式進行數據校驗檢測等。對於二進制文本文件,數據檢查工具有:TXT記事本或寫字板文件;FlexHEX.exe軟體等。對於海底攝像磁帶數據檢查工具:採用流行的播放工具Media Player軟體,QQ影音,Quicktime Player等播放軟體。
在保管的磁帶中,原始數據磁帶格式為SEG-D和SEG-Y,成果磁帶數據格式為SEG-Y,按照《SY/T6550—2003 地震勘探數據轉儲》要求,原始磁帶應將SEG-D 格式解編後轉換為SEG-Y 格式輸出。但在實際中發現SEG-D格式數據解編後會丟失部分數據頭段信息。因此,為保持數據的完整性,原始磁帶數據(SEG-D)轉錄時不進行數據格式轉換,所有磁帶做無損拷貝轉儲。
3.4 磁帶轉錄輸出存儲
磁帶庫現有的磁帶類型包括3480、3490、3590及8mm磁帶。目前廣海局野外船隻上採集系統配置的是IBM 3592磁帶機,為與野外磁帶類型互相兼容,選用3592磁帶作為磁帶轉儲的輸出磁帶介質,這樣在磁帶機及磁帶的配置選型方面都是比較合理的,同時為了數據存儲安全進行了雙備份磁帶輸出。
4 結論
磁帶作為數據存儲的主要載體,在日常管理中必須加強安全管理工作,對磁帶存儲介質的定期檢查工作,如發現問題應及時採取恢復措施。為保證磁帶數據的存儲安全,磁帶轉錄工作將是一個常態的過程。只有科學有效地正確理解和掌握磁帶的使用、管理、清潔和存儲環境等方面要求,才能保證磁帶的長久安全和有效。
參考文獻
[1]張晶晶.論磁帶存儲系統在檔案備份存儲中的適用性[J].浙江檔案,2008(2).
[2]王偉紅.對做好新型載體海洋檔案保護技術工作的幾點思考[J].海洋信息,2010(4).
[3]秦書凰.數字磁帶在檔案數字化存儲中的應用技巧[J].機電兵船檔案,2004(5).
❸ 如何加強移動存儲介質的管理
對移動存儲介質的失泄密風險進行主動防禦是目前最好是最有效的解決辦法。遵循「嚴格管理,嚴密防範、確保安全、方便工作」的原則,加強移動存儲介質的安全保密管理與使用控制,控制移動存儲介質使用過程中的數據泄漏風險。
遠望移動存儲介質注冊管理系統能對移動存儲介質申請注冊,移動存儲介質審核生成白名單,移動存儲介質使用行為的檢測與控制,對違規行為進行相應的阻斷、預警、通報整改流程等,實施內網信息與網路安全防護措施,協助管理人員加強移動存儲介質和信息保密安全的管理。
❹ 請問哪裡能找到 關於非涉密移動存儲介質保密管理制度
涉密移動存儲介質的管理是控制國家秘密知悉范圍的重要環節,一些單位涉密移動存儲介質管理混亂,不標注密級、明密不分、隨意存放,維修、銷毀缺乏監督,隨意拷貝、攜帶外出等問題十分突出。根據國家有關保密規定,涉密移動存儲介質應由單位統一發放,並建立嚴格的登記、使用、銷毀等技術措施和管理制度;與非密載體嚴格區分,不能既處理涉密信息,又用來上互聯網;要嚴格控制攜帶移動存儲介質外出,帶出工作區要經過單位批准;移動存儲介質要定期回收,在挪用、捐贈或不再使用時要統一對介質內的數據進行徹底銷毀;對日常使用,應進行監督檢查。以山東中孚信息產業有限公司的涉密磁介質數據清除工具為例:該公司生產的涉密移動存儲介質的管理系統V1.0嚴格按照國家保密標准BMB17-2006《 涉及國家秘密的信息系統分級保護技術要求》中的相關規定,為涉密移動存儲介質提供有效的技術手段。通過使用該系統能夠解決以下問題:
1、進行涉密移動存儲介質的注冊登記、授權定密、管理和審計;
2、提供的加密U盤、指紋U盤、指紋硬碟等專用安全涉密載體進行涉密文件的存儲,有效保證數據的安全;
3、提供的安全防護軟體控制非涉密載體使用計算機系統,避免信息被非涉密載體拷貝;
4、提供的審計日誌,可以查詢所有涉密載體的使用情況;
5、在涉密移動存儲介質挪用、捐贈或不再使用時,進行信息的徹底銷毀。
涉密移動存儲介質管理系統提供了對可移動存儲介質從購買、使用到銷毀整個過程的管理和控制,藉助於注冊授權、身份驗證、密級識別、訪問控制、驅動級文件加解密、日誌審計等技術手段對可移動存儲介質進行失泄密防護,真正增強涉密移動存儲介質的保密管理,做到「拿進來的非法移動存儲介質使不了」、「拿出去的涉密移動存儲介質不能用」。