存储介质管理制度 篇1
第一章 总 则
第一条 为了加强电子文件的存储管理,保障电子档案的安全保管,根据《中华人民共和国档案法》、《电子文件存储与管理规范》〔GB/T 18894-20__〕、《重庆市实施〈中华人民共和国档案法〉办法》和有关法规、国家标准、行政规章,结合重庆市实际制订本制度。
第二条 本制度参照重庆市电子档案管理技术标准执行。
第三条 本制度以维护电子档案的真实性、完整性、有效性为原则,保证电子档案的安全性和可利用性。
第四条 基本术语解释
(一)电子文件是指法人、其他组织和个人在公务活动中形成的数字形态记录。它是通过计算机进行操作、传输、存储和利用的文件,用数字(比特)形态表现,通过编码和解码来输入和输出。
(二)电子档案是指利用计算机技术形成,经鉴定具有保存和利用价值,按照有关电子文件存储管理规定处理并且已经存储的电子文件。
第二章 电子档案的存储
第五条 电子文件具有对计算机系统的依赖性、非人工直接识读性、复制传递的高保真性、信息与载体的可分离性、信息内容的易改性、载体的不稳定性等特性,并且对于不同信息类型的电子文件,由于其技术特点不同,存储载体和记录信息的标准、算法也不同,所以电子档案的存储应根据电子文件的特点分别采取措施保证其原始性、真实性、完整性:
(一)字处理文件
1、TXT文档可以作为电子档案直接存储。
2、XML文档可以作为电子档案直接存储。
3、对于其它类型的文档,如果无法转换为XML或TXT格式,则应按原格式存放并将有关的软件和计算机系统信息一并存储。
(二)图像文件
1、TIFF格式图片可以作为电子档案直接存储,有特殊压缩参数的.要作说明。
2、JPEG格式图片可以作为电子档案直接存储,有特殊压缩参数的要作说明。
3、其它格式图片应转换为以上两种格式中任意一种,有特殊压缩参数的要作说明。
4、对于无法转换格式的图片应按原格式存放并将有关的软件和计算机系统信息一并存储。
5、由扫描仪获得的图像电子档案,对于普通纸质档案来说光学分辨率不低于200dpi,对于照片档案来说分辨率不得低于600dpi。
6、由缩微胶片扫描仪获得的电子档案,对于16mm胶片来说分辨率不低于200 dpi,对于35mm胶片来说分辨率不低于600dpi。
(三)图形文件
1、图形文件的存储要求参见图像文件的存储要求。
2、存储时应注意其设备依赖性、易修改性等问题,对相关软件及各种数据信息应一并存储。
(四)影像文件
1、MPEG格式、比特率4Mb/S以上的影像文件可以作为电子档案直接存储。
2、对于无法转换格式的影像文件应按原格式存放并将有关的软件、压缩算法和计算机系统信息一并存储。
(五)声音文件
1、WAV格式声音文件可以作为电子档案直接存储。
2、MP3格式声音文件可以作为电子档案直接存储。
3、对于无法转换格式的声音文件应按原格式存放并将有关的软件和计算机系统信息一并存储。
(六)多媒体文件
1、多媒体文件包含多种信息形式,信息完整的多媒体文件可以作为电子档案直接存储。
2、多媒体文件依赖的计算机软硬件信息及相关参数应一并存储。
(七)数据库文件
1、数据库文件DBF格式可以作为电子文件直接存储。
2、对于无法转换格式的数据库文件应按原格式存放并将有关的软件和计算机系统信息一并存储。
(八)超文本文件
1、超文本文件包含的信息较多,存储时注意数据的完整性。
2、信息完整的超文本文件可以作为电子档案直接存储。
3、超文本文件依赖的计算机软硬件信息应一并存储。
(九)计算机程序
1、计算机程序可以作为电子档案直接存储。
2、计算机程序依赖的软、硬件平台说明应一并存储。
(十)数据文件
1、数据文件的类型较多,包含以上所示的多种类型,具体类型的存储办法参考以上各类型的存储办法。
2、数据文件应对数据来源进行说明并一同存储。
第六条 对电子档案的说明性文档一律用TXT文档编写。
第七条 在符合软、硬件平台条件下,应保证电子档案能正常被计算机所识别、运行,并能准确输出。
第八条 电子档案中涉及的口令、密匙、权限管理说明等应同电子档案一并存储。
第九条 保存与纸质等档案内容相同的电子档案时,要与纸质等文件之间互相建立准确、可靠的标识关系。
第十条 用扫描仪、视频压缩卡等设备获得的电子档案,如果采用非标准算法,则应将相关软件一并存储。
第十一条 计算机系统运行和信息处理等过程中设计的各类参数、管理数据等应与电子档案一同存储。
第十二条 电子档案应该拷贝到耐久性的载体上,一式3套,一套封存(A),一套供查阅利用(B),一套异地保存(C)。对于加密的电子文件,则应在解密后再完成上述工作。
第十三条 在相同条件下,电子档案的存储载体的选择应优先考虑可靠性和先进性。本标准推荐的存储载体是:只读光盘、磁带等。禁止使用软磁盘作为电子档案的长期保存载体。
第十四条 对于具有稳定可靠的网络环境的单位具体要求:
1、电子档案应存放于指定的计算机服务器上,服务器必须采取磁盘镜像、双机容错等备份措施。
2、内部局域网要有可靠的安全防范措施和管理制度,系统设备更新时必须制定严格的数据转换办法,确保数据准确无误并能在新系统中运行。
第十五条 电子档案的保管要求除应具备纸质档案的一般要求外,还应符合下列条件:
1、存储载体应作防写处理。不得擦、划、触摸记录涂层。载体应直立存放,作到防尘、防变形,避免阳光直接照射。
2、环境温度选定范围:17---20℃,相对湿度选定范围:35%--45%。
3、存放时应注意远离强磁场,并与有害气体隔离,远离热源。
第十六条 电子文件存储时必须检查病毒及其他危害计算机的隐患,对于不能清除隐患的电子文件不得存储。
第十七条 存储电子档案的光盘应放入盒中存放,A、B两套电子档案应分开保管。
第十八条 电子档案的有效性保证:
(一) 随着计算机技术和设备的更新发展,存储载体或电子档案数据会出现兼容性问题。
1、存储载体出现兼容性问题时应更换先进、可靠的存储载体进行复制。
2、电子档案数据出现兼容性问题时应对电子档案进行升级转换并进行复制。
3、复制后旧版存储载体应至少保留四年。
(二)刻录光盘时采用整盘刻录(disk-at-once recording)方式,不得使用多段刻录(multiseion recording)等方式。推荐使用的刻录软件为: NERO BURNING6、WINONCD6以上版本。
(三)对磁性载体每2年、光盘每4年进行一次有效性、安全性检查,对存储载体的寿命、存储载体的兼容性、电子档案的兼容性等问题进行抽查,抽检率不得低于30%,发现问题要及时补救。
(四)存储在磁带上的电子档案,每年应倒带一次,五年转存一次。
(五)检查、拷贝、转换等情况要做好登记。
存储介质管理制度 篇2
第一章总则
为了加强学校备份数据安全管理,进一步规范备份数据的传输、归档、处置安全管理,确保各类数据的完整性、保密性和可用性,特制定本管理办法。
本管理办法所指的备份存储介质是指用于备份数据的存储载体,包括磁带、磁盘、光盘等。
本管理办法适用于信息中心负责的存储介质的管理。
第二章存储介质管理
应定期检查各备份存储介质的状态和容量,并定期进行数据恢复测试。
备份存储介质在保存前,应仔细阅读介质的说明书,将介质存放在适合的地方(如远离电磁干扰和灰尘,尽量通风,使用适合的容器、柜子、储存室以防止非法访问等)。
为确保备份数据在保存和传送期间的安全性,需对储存介质在传送前采取必要的保护措施。
存储介质在传送途中需采用牢固、可靠的包装方式,以使其避免碰撞、受热、受潮。
存储介质在传送途中需根据其存储数据的敏感程度,采用有效的包装方式(如使用可上锁的坚固容器),以使其避免被非授权获取。
数据清理可根据信息存储介质特性、运行成本和业务部门对数据使用、清理周期、清理内容等的要求进行实施。
数据清理前确认是否需要对数据进行备份。如需备份,需确认备份正确后方可进行清理操作。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
需要长期保存的数据要在介质有效期内进行转存,防止存储介质过期失效。
生产数据不得随意查询、记录、携带、复制、传输、修改、删除。
借用数据介质时必须严格遵守数据介质借用登记、审批、交接和归还的流程,并保证备份数据完好无缺。
任何部门和个人发现使用数据的违规行为都有权阻止或举报。
外单位人员对学校存放数据的设备进行维修、维护时,必须由学校相关人员现场全程监督。有关设备或介质需送交外单位维修、维护前,设备使用人员应确认设备或介质内的重要数据已经清除。
第三章附则
本管理办法由信息中心负责解释和修订。
本管理办法自发布之日起执行。
存储介质管理制度 篇3
该制度旨在通过加强对存储涉密信息笔记本电脑与移动存储介质(包括移动硬盘、U盘、软盘、光盘和磁带等)的安全保密管理,增强使用人的防范意识,防止因使用笔记本电脑与移动存储介质不当造成泄密。对违反保密规定的,将追究有关人员的责任。队保密领导小组要对全队执行保密制度的情况进行检查,发现问题及时处理。具体管理制度如下:
第一条 本部门存储涉密信息的笔记本电脑和移动存储介质,限本部门人员使用;对存档用的涉密硬盘、U盘、软盘、光盘和磁带,要交到综合科统一保管。
第二条 个人使用的U盘等移动存储介质,一般不得存储涉密信息,因工作需要必须使用的,使用后要及时消除涉密信息。
第三条 一般不准携带存储涉密信息的笔记本电脑与移动存储介质出国或去公共场所,确因工作需要携带的,必须办理相关审批手续。
第四条 禁止将存储涉密信息的笔记本电脑与移动存储介质外借,禁止通过移动存储介质将涉密信息拷贝在家用电脑或外单位电脑上。
第五条 因工作需要借用笔记本电脑、移动硬盘存储涉密信息的,归还前必须清除存储的涉密信息,并将使用的设备格式化。
第六条 对淘汰或报废的笔记本电脑和移动存储介质,必须删除所有信息,统一处理。
存储介质管理制度 篇4
一、总则
为加强介质的安全管理,即对介质的使用、存储、携带、记录、清单等活动提供明确的安全管理标准,特制订此制度。
二、存储介质的分类与标识
本制度中所说的介质指的是硬盘、光盘、软盘、移动硬盘、U盘及纸质介质等。并将其划分为涉密移动介质、内部移动介质、普通移动介质三类。
涉密移动介质是指用于存储国家秘密信息的移动介质。
内部移动介质是指用于存储不宜公开的内部工作信息的移动介质。
普通移动介质是指用于存储公开信息的移动介质。
介质的标识管理采用粘贴统一的标签,并在标签的颜色上进行分类区分。涉密移动介质使用鲜红色的标签,内部移动介质使用绿色的标签,普通移动介质使用白色标签。
三、存储介质的存放
介质应保存在介质库或档案室中,存放介质的介质库或档案室应具有防磁、防潮、防尘、防高温、防挤压能力。
介质应由专门的人员进行保管和登记,并对介质归档和查询等进行记录,按照存档介质的目录清单定期盘点。
四、存储介质的使用
涉密移动介质因其是用于存储国家秘密信息,因此只能在涉密计算机单机和涉密信息系统内使用,其中U盘、存储卡和软盘只能作为临时存储用。要严禁涉密移动介质在非涉密计算机上使用;要严禁高密级的移动介质在低密级计算机或信息系统中使用。涉密移动介质的使用应严格按照“统一购置、统一标识、严格登记、集中管理”的原则进行管理。涉密移动介质应严格使用权限,在其保存、传递和使用过程中必须保证其中的涉密信息不被非授权人知悉;经管人员应定期进行清点,确保涉密移动介质的绝对安全。
内部移动介质因其用于存储内部工作信息,这些工作信息是不宜公开的,因此它主要是在与互联网物理隔离的内部工作计算机上使用。为了防止内部工作信息的泄漏,要严格禁止内部移动介质在与互联网连接的计算机上使用,当然同时也要严禁存储国家秘密信息。当因工作需要,需将处理内部信息计算机的数据传送到涉密计算机时,可用内部移动介质进行传递。但在传递时必须采取有效的保密管理和技术防范措施,严防被植入恶意代码程序将涉密计算机感染,导致国家秘密信息被窃取。建议使用光盘进行数据传递。
普通移动介质因其用于存储公开信息,因此主要是在与互联网连接的计算机上使用。在管理上主要是严格禁止普通移动介质存储国家秘密信息和不宜公开的内部工作信息,严格限制普通移动介质直接在涉密计算机单位及涉密信息系统内使用。当确因工作需要,需从互联网将所需数据拷入内部工作计算机、涉密计算机或涉密信息系统时,必须经审查批准后,使用普通移动介质进行传递。推荐使用记录光盘或具有写保护装置的非可写入普通移动介质,从互联网将所需数据拷入涉密计算机或内部工作计算机。这里要强调的是,使用可写入普通移动介质,从互联网将所需数据拷入涉密计算机或内部工作计算机时,必须设置中间内部计算机,在中间计算机上安装国产病毒和木马查杀软件,通过中间内部计算机进行病毒和木马查杀,严防被恶意代码程序或病毒,导致国家秘密信息或内部工作信息被窃取或发生故障。
涉密移动介质及内部移动介质在不同使用者中交叉使用时,管理员要加大技术检查力度。微软的windows操作系统和Office办公软件在使用时会产成一些临时文件,如果只是简单删除文件或格式化分区,是可以通过一些数据恢复软件对数据进行恢复的。因此,在移动介质归还后,管理员应先进行保密技术检查,再对不宜公开的数据进行有效消除,防止移动介质因二次交叉借用时产生泄密隐患。
用于处理国家秘密信息的移动介质必须按其所涉及的秘密等级粘贴省保密工作部门统一制作的密级标识。
绝密级移动介质由单位或使用部门指定专人统一保管,并必须存放在保险柜中;机密级以下移动介质由使用人保管,并存放在符合安全要求的密码文件柜中。
高密级涉密移动介质不得在低密级的计算机或设备上使用,严禁在与互联网连接的计算机或其他设备上使用涉密移动介质。
涉密移动介质只能在本单位的涉密计算机或涉密信息系统中使用,严禁借给外单位、转借他人使用。确因工作需要携带涉密移动介质外出的,需填写“涉密移动介质外出携带登记表”,经主管领导批准,并报局保密工作领导小组备案,逐件登记涉密存储移动介质内的涉密信息。复制涉密移动介质,须经单位领导批准,且每份介质各填一份“涉密移动介质使用情况登记表”,并赋予不同编号。涉密移动介质的传递应按《国家秘密载体保密管理规定》的要求执行。
移动介质因使用人员岗位变动、使用期满等原因交回时,移动介质进行检查、确认,并做好登记备案、妥善保管;需归档的涉密移动介质,应连同“涉密移动介质使用情况登记表”一并按时归档。
不再使用的涉密移动介质应由使用者提出报告,由单位领导批准后,交保密工作领导小组统一处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动介质转为非涉密环境使用或进行公益捐赠。
纸质的技术文档应实行借阅登记制度,未经部门领导批准,不得将技术文档转借、复制或对外公开。并且技术文档应具有统一的格式,及时更新。
移动介质不允许带出工作环境,却因需要时要对介质进行加密和监控管理。
定期检查介质的使用情况,检查频率不应少于每季度一次。
存有重要数据的涉密移动介质和内部移动介质应采取加密措施。
对存有重要业务数据的备份介质应定期实施数据恢复验证工作,及时转存使用期限较长的数据。
五、存储介质的维修、销毁、废止及传输
送出维修的介质应首先清除介质中的敏感数据,确保敏感数据不会被泄露。
涉密移动介质需要外送维修或数据恢复时,必须到保密工作部门指定的维修点,并有保密人员在场全程监控。
介质在销毁前需要对其中的数据进行彻底的净化,保密性较高的存储介质未经批准不得自行销毁。
对载有敏感信息存储介质的销毁,应报有关部门备案,由专门的部门进行信息消除、消磁或物理粉碎等销毁处理,并做好相应的销毁记录,信息消除处理仅限于存储介质仍将在本机构内部使用的情况,否则应进行信息的不可恢复性销毁。
技术文档实行有效期管理,对于超过有效期的技术文档降低保密级别,对已经失效的技术文档定期清理,并严格执行技术文档管理制度中的销毁和监销规定。
涉密移动介质和内部移动介质在物理传输过程中应采取双人加密传输,确保传输介质的人员可靠,数据加密方可进行传输。
六、其他管理规定
对载有重要信息的载体应采取加密存储,并根据承载数据的重要程度对介质进行分类和标识管理。
根据数据备份需要对某些介质实行异地存储的,存储地的环境要求与管理方法应与本地相同。