如何管好涉密移动存储介质

涉密移动存储介质，包括用于记录、存储、拷贝国家秘密信息的笔记本电脑、电子记事本、移动硬盘、软盘、磁盘、光盘、U盘、存储卡等磁、光及半导体便携式介质载体。机关文件、资料的数字化，必然催生数字化存储介质的迅速普及和不断更新，也加速了数字化存储介质在涉密领域的应用。移动存储介质由于其小巧便携、使用方便，在机关、单位工作中得到了广泛使用，但也加大了使用和管理不当所带来的泄密风险。对涉密移动存储介质实行统一管理，专项控制，是降低和消除泄密风险的有效途径。

(一)涉密移动存储介质选购

涉密移动存储介质应当由机关、单位统一采购、统一登记、统一配发、统一管理。笔记本电脑、电子记事本、移动硬盘、U盘等涉密移动存储介质采购，应当选用国产品牌。国家有关部门推荐使用的保密产品及信息安全产品应作为首选，确因工作需要并且国内没有相应性能的替代产品而必须选用境外产品时，应在使用前进行安全保密技术检测，消除泄密隐患。其他涉密移动存储介质采购，也要选用正规厂商生产的产品，不得选用没有安全保证的假冒伪劣产品。

(二)涉密移动存储介质标识

涉密移动存储介质应当在其外壳或外包装(封、盒、袋)明显易干识别的位置，按照所存储涉密信息的最高密级做出国家秘密标志或涉密标识。涉密标识可采用刻制、喷涂、贴标的方式标明，还可以根据工作性质要求，在标识上做简洁的保密提示。

(三)涉密移动存储介质防护

涉密移动存储介质应当设置开启密码，必要时，可以采用企业级加密系统域智盾来保护U盘内容，只有在特定的电脑上才能打开。

(四)涉密移动存储介质使用

各级国家机关、单位应当建立涉密移动存储介质使用制度，实行专项登记，专人专用，明确责任人及其使用的保密管理责任，实行配发登记台账，标明移动存储介质唯一身份鉴别的序列号码和责任人姓名。为防止和阴断涉密移动存储介质在互联网或其他非涉密网上违规使用的行为，涉密笔记本电脑应当安装国家有关部门指定的防护系统。涉密移动硬盘、U盘等应当安装涉密移动存储介质管控系统，实现对使用行为的审计和违规报警监控。涉密移动存储介质使用过程中，任何人不得擅自卸载、修改或屏蔽保密技术防护程序和管理程序。没有联通涉密网络的机关、单位之间，在上报或下发涉密电子文档时，原则上应当采用一次性光盘刻录的方式进行交换，并履行登记签字手续。