移动存储设备管理系统

GM-SMP-U 移动存储设备管理系统

使用手册

目录

GM-SMP-U移动存储设备管理系统用户指南............................... 错误!未定义书签第一章简介[] ..................................................... 错误!未定义书签前言....................................................... 错误!未定义书签

系统需求..................................................................

产品特性及主要功能......................................... 错误!未定义书签产品架构..................................................... 错误!未定义书签技术指标................................................... 错误!未定义书签第二章操作说明................................................... 错误!未定义书签界面功能概括............................................... 错误!未定义书签

常用功能简介............................................... 错误!未定义书签添加管理员账号.............................................. 错误!未定义书签移动U盘的注册............................................... 错误!未定义书签策略配置.................................................... 错误!未定义书签终端维护.................................................... 错误!未定义书签第三章常见问题解答............................................... 错误!未定义书签常见问题解答............................................... 错误!未定义书签第四章版权声明................................................................. 第五章用户需知................................................................. 附录............................................................................

术语诠释......................................................................

GM-SMP 主机监控与审计系统用户指南

第一章简介

前言

感谢您信任并选用我们的产品！

随着国家和社会信息化过程的深入推进，从军工系统到科研院校、从政府部门到社会企业，从公安武警到部队边防，信息化的大潮席卷了国内各行各业。

在信息化的发展过程中，U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便，使它在各级应用中迅速得到普及。据不完全统计，中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT 从业人士必备的基本沟通工具。

但是对于一些知识密集型的企业，如：电信、商业、IT、金融等行业用户来说，U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患：企业内部员工有意通过移动硬盘拷贝公司机密资料，怎么办？

企业内部员工将机密信息拷贝到U盘中，在无意中将U盘借给他人使用时

造成机密信息泄露，怎么办？

外来人员进入本单位，用U盘将机密文件拷贝出去怎么办？

存有机密信息的U盘或移动硬盘遗失或被盗怎么办？

修理废旧移动存储设备时，存储在上面的机密文件被提取怎么办？

上述计算机安全和泄密隐患，不但严重威胁到了正常的知识产权和企业生产，有的甚至直接威胁到了国家的安全。

考虑移动存储设备的使用特点，并结合实际的安全管理需要，广州市军交科技有限公司提出了独具特色的解决方案：GM-SMP-U移动存储设备管理系统（简称U盘管理系统）。

GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性，同时也保障了对机密信息保护的安全性，是目前业界领先，真正实用的移动存储设备管理解决方案。

该产品荣获国家保密局和公安部的权威认证，，并广泛为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案，做到事前主动防范、事中监控、事后可审计。

在安装和使用软件之前，建议先阅读该指南，以便了解如何安装和使用该软件。

1.2系统需求

1.3产品特性及主要功能

网络计算机扫描：自动发现网内所有计算机，并

根据是否安装了本系统分组显示

保存6个月以上的日志审计数据。

对客户端进行分组管理，实现策略配置

查询客户端的各种运行日志

客户端是运行在计算机终端上的移动存储设备安

全管理引擎

客户端负责对计算机终端的安全管理，记录终端

用户行为并与服务器r进行通信

客户端深入系统内核，具有任何模式下不可删除、

不可停止的特点

客户端没有任何界面，不影响终端用户的任何日

常使用

1.4产品架构

GM-SMP-U移动存储管理系统由数据服务器（DBServer）、接入服务器(UIServer)、管理端（Manager）、客户端（Client）构成。

数据服务器(DBServer)：数据库服务器为整个系统应用提供服务，这些服务是查询、更新、

事务管理、索引、高速缓存、查询优化、安全及多用户存取控制等

接入服务器（UIServer）：服务器（Server）是GM-SMP-U移动存储管理系统核心系统，实

现应用与数据库的高效连接。

客户端（Client）：客户端（Client）是运行在网内计算机终端上的内网信息安全管理引擎；负责对计算机终端的安全管理，记录计算机终端用户行为并与管理服务器（Server）进行通信。客户端可以采用远程分发方式进行本地安装。安装后管理引擎深入主机系统内核，具有任何模式下不可删除、不可停止的特点。

管理端（Manager）：管理端（Manager）可根据使用单位本身的组织架构灵活进行权限配置（例如每个部门配备一个本部门的Manager）；每个管理端可在预先定义的权限内管理本部门内的所有计算机。

1.5技术指标

用户接入服务器指标

数据库服务器指标

客户端指标

管理端指标

第二章 操作说明

界面功能概括

您可以双击Windows 桌面的SMPU_Manager 的快捷方式图标，即启动SMPNU 管理端的登陆界面。

SMPU 管理端 操作界面一共分成终端管理、U 盘管理、日志管理、资产管理、打印监控、网络设置等六个部分。

1.

已保护终端是指已经安装了本软件客户端的计算机。当在客户端完成安装并重新启动后，管理端会自动在已保护终端下新增一台计算机，管理员可通过拖动或右键“发送到”来修改其所在的组。组包括策略

登陆成功后将进入SMPU 管理端 的主界面.

管理端的登陆界面， 测试版系统默认的管

理员账号: test 密码:

test

如左图，服务器地址可以修改为要连接的

服务器的IP 地址。端口号18658，建议不要修改。

组和管理组。新建策略组或管理组可以通过右键点击“已保护终端”

来完成。

统一配置组内所有客户端计算机策略的地方。其中计算机策略包括：U盘策略和设备策略。设备策略是控制客户端各种外设的使用权

限；如软驱、光驱、无线网卡等。U盘策略是控制客户端对各个级别U

盘的使用权限。权限分为：

1.完全可用——此权限将对使用U盘无任何限制，即能读取U盘上的

文件，也能往U盘里面拷贝文件。

2.完全禁用——此权限将插进客户端的U盘强制弹出，找不到U盘盘

符，也打不开U盘。

3.允许读U盘——此权限将只能读取U盘上的文件，但是不能往U盘里

面拷贝文件。

4.允许写U盘——此权限将只能往U盘里面拷贝文件，但是不能读取U

盘上的文件。

在策略组下还可以根据各个客户端所在的部门或位置的不同，建立多个管理组。新建管理组也是通过在策略组上右键来完成。

管理组是为了便于管理而建立的一个组，在这个组上不能够修改客户端的计算机策略，但可以看到其所属策略组的当前策略。同样，

在管理组下也可以再嵌套多个管理组。

本软件的客户端只能通过管理员在管理端远程卸载。当卸载完成后，在已保护终端列表上的客户端将自动跳到已卸载终端处显示。

未保护终端显示了当前网段内没有安装本软件客户端的计算机。从而使管理者能大致了解到目前的网络状况。如果局域网内有多个网段，

则需要通过“网络设置”来添加多个网段。

2.

记录所有注册成功的U盘的信息。包括U盘注册名称、安全等级、注册U盘的信息、注册U盘的容量、注册U盘的管理员、注册U盘的

时间等信息。同时，还可以通过修改“是否可用”项来控制注册U盘

在所有已保护终端上的可用或禁用。

此功能目前暂未开放。U盘漫游管理主要实现两个分开网络同时使用本系统时，注册的U盘可以通用。

记录客户端对U盘文件进行各种操作的日志，如添加、删除等。支持具体客户端的详细日志查询。

3.

管理日志是管理端对客户端进行的各种操作日志，如修改客户端所在的策略组、卸载客户端以及管理端登录注销的日志等。

记录客户端对本软件的破坏日志，以及注册U盘等涉及安全的日志。支持具体客户端的查询。

4.

对客户端的打印日志进行详细记录。包括打印的计算机名称、打印的文档名、打印机名称以及打印的时间等。

5.

选中资产报表后可查询到所有客户端的硬件信息，如内存、硬盘等。

选中资产异动后可查询到所有客户端资产报表中各个项的改动信息，并支持具体客户端的查询。

6.

添加/删除网段

网络设置是为了能够在未保护终端显示出局域网内所有没有安装本软件客户端的计算机。当局域网内有多个网段时，就必须通过网络设置来添加和删除。系统默认只扫描服务器所在的网段。

常用功能简介

添加管理员账号

移动U 盘的注册

:只有正式版才可以添加

除管理员。

用USBKey 登录到管理端主界面，点

单栏上的“管理员”，在下拉的菜单栏中

以选择“增加管理员”。用帐号登录到管

注意: 注册U 盘通过远程实现。在管理端已保护终端处选中要注册U

客户端，主界面右侧为此客户端的属性页

分别为终端信息、U 盘注册以及系统维护。

另: 注册中级U 盘还可以控制其外

出使用的限制——使用次数、使用时长以及使

用：使用次数：控制其在外部打开中级密区的次数。 使用时长：当中级密区在外部使用时间累计达到限定时长时，密区将自动关闭不能被再次打开。

U 盘中所有的数据进行清楚。所以在注册高级和中级时，要

对U 盘里面的重要内容做好备份。

终端维护

U 盘注册安全级别的划分：

高级加密——最安全的保护模式，在内部拷贝的文件，在外部看不见打不开。

中级加密——较强的安全保护模式，在内部拷贝的文件，在外部只有通过密码才可以打开使用。 低级加密——最小强度的安全保护模式，在内部拷贝的文件，在外部也可以政策使用。与未注册U 盘最大的区别是，未注册U 盘注册方式的划分： 注册方式分为快速注册和安全注册。这两种方式只有在注册高级加密和中级加密才可呈可选状态。

快速注册——注册U 盘的速度快；注册完成后，U 盘分为保密区和公开区，保密区内部可用，公开区外部可用。

安全注册——注册U 盘的速度相对较慢；注册完成后，整个U 盘都为保密区，无外部公开区可用。 管理端点击“注册”后，在客户端弹出左图

话框。此时，插入要注册的U 盘，然后点击“确定

开始注册。插入客户端计算机。如果已经插入了，请拔出重在管理端已保护终端处，选中要配

的策略组。主界面右侧就为策略配置的面。分为U 盘策略和设备策略。

U 盘策略例如高级密盘，当“允许读

盘”和“允许写U 盘”都选上时，为完

可用策略；当一个都不选时，为完全禁

设备策略可进行端口设备管理。如图所示，选上软驱、光驱、打印机前面勾选，表示策略组内所有客户端可以使软驱、光驱、打印机等设备。其他没有选上的不能使用。

在管理端已保护终端处选中要维护的

户端，主界面右侧显示客户端的属性页面

分别为终端信息、U 盘注册以及系统维护。

在“终端信息”页面上可以大致了解

端的各种信息；如客户端名称、操作系统等

停止客户端——暂时停止客户端的U 盘管理运行客户端——重新运行停止的客户端。 卸载客户端——远程卸载客户端程序。

在“系统管理”页面上可以对安装时选项对单个客户端进行相应的更改。这将便人性化的管理。 勾选上为启用此功能。不选上为此功效。

第三章常见问题解答

常见问题解答

1. 问: 服务器在安装过程中，为什么会提示“服务器IP地址错误，请重新输入！”。

答: 本系统支持服务器热备份功能，且默认开放。所以在安装过程中要输入备用服务器/主服务器的IP地址。如果不使用此功能，则可以去掉“启用备用服务器”的选项。

2. 问: 服务器重新安装后, 需要重新安装客户端吗?

答: 不需要, 只要服务器的IP地址没有发生改变，客户端会自动连接到服务器上。如果服务器IP地址发生变化，不能使用原先的IP地址，则可以考虑重新覆盖安装客户端。

3. 问: 在安装服务器时要选择生成的客户端的一些运行特性，但想对个别作出相应的修改怎么办？

答: 对于客户端的各种运行特性，通过管理中心的“系统维护”界面是可以作相应修改的，但是强烈建议，如果不是非常必要，不要对其修改。

4. 问: 在管理端删除掉客户端之后怎么恢复客户端?

答: 客户端被删除信息后无需恢复, 只要重新启动一下客户端后，客户端就会自动连上服务器并在管理端显示。

5. 问: 客户端如何卸载?

答: 客户端只能通过管理中心远程卸载。在管理端上选中要卸载的客户端，右边的“终端信息”页面将出现有“卸载”的按钮可用。当客户端关机或没有连上服务器时，“卸载”按钮不可用。

6. 问: 为什么系统的添加/删除管理员不可用?

答: 添加/删除管理员必须要使用购买软件时附带的USBKey登陆到管理界面，那两个选项才是可用的。

7. 问: 数据库如何进行热备份?

答: 数据库热备份功能只有最初安装服务器时使用了才会生效，具体操作查看《快速安装手册》。在系统使用一段时间后将不能再重新使用系统的数据库热备份功能。

8. 问: 系统的管理端可以安装在不是装服务器的其他机器上么？能提供多管理员同时管理么？

答: 可以，但是在登陆时，要在“服务器地址”处正确填写安装服务器的计算机的IP地址。同时，服务器一定要是固定的IP，而不是DHCP自动分配的。

9. 问: 注册U盘时应该注意哪些方面的东西？

答: 第一：确认要注册的U盘上的文件都为无用，因为注册高、中级密盘会对U盘进行格式化。

第二：要在客户端上出现了相应的注册提示后才能插入U盘，否则提示找不到移动设备。

第三：要对以前注册过的U盘重新注册为其他级别，必须先将其格式化才行，否则注册成功还是以前的信息。

10. 问: 为什么注册后的U盘, 在内部还是不能使用?

答: 第一步：请确认是否在策略组里已经将与之相应级别的控制选上。

第二步：请确认“系统维护”界面中的“上网时禁止使用U盘”没有被勾选上。

11. 问: 为什么注册完U盘之后在外面还是可以使用?

答: 在注册U盘的时候都会有两种注册方式――快速注册和安全注册――提供选择，选择了快速注册方式，则注册的U盘在外部是可以使用的。选择安全注册则在外部就不能使用。

12. 问: 软件免费升级时间?

答: 自从软件购买日起,我们将为客户提供1年的免费升级业务.1年期满后,如须再次升级,将要收取一定的费用。

13. 如果还有其他问题，请及时和我们联系，我们将全心全意为您服务。我们的联系方式：广州；北京0

第四章版权声明

本手册所提及的其他软硬件产品的商标与名称，所有权皆属于本公司所有。

未得到军交科技有限公司的正式许可，任何个人或组织均不得以任何手段与形式对本手册内容进行复制和传播。

一旦安装、复制或以其他方式使用本软件产品，即表示同意接受协议

各项条件的内容约束。如果您不同意协议的条件，则不能获得使用本软件产

品的使用权。

软件产品的保护条款

1. SMP-U移动存储设备管理系统由军交科技有限公司开发，本软件产品受

中华人民共和国版权法及国际版权条约和其他知识产权法及相关法规的保护。

2. 用户获得的本软件产品的使用权后不得删除本软件及其他副本上一切

关于版权的信息；不得对于本软件进行反向工程，如反汇编、反编译等。

3. 如果您未遵守本协议的任何条款，本公司有权立即终止本协议，并保

留通过法律手段追究其责任的权利。

4. 使用本软件产品由用户自己承担风险。在法律允许范围内，本公司在

任何情况下不就因能否使用本软件产品所发生的损失承担赔偿责任。即使已事

先被告知该损害发生的可能性。

5. 使用本软件产品涉及到数据信息安全服务，可能会受到各个环节不稳

定因素的影响。用户保管不当、系统不稳定、用户所处位置、用户错误操作以

及其他不可抗拒的原因而造成的信息丢失或不能满足用户要求的风险，应由

用户须承担，本公司不作担保。对于因此导致的用户信息丢失及泄露，本公司不承担任何责任。

第五章用户需知

特别提醒用户，使用计算机软件必须遵守国家有关的政策和法律，保护国家安全，保护国家利益，对于因违法而引起的一切责任，由用户负全部责任。

1.用户不得使用本软件从事任何违反国家法律法规的活动，如有发现，本公司

将会应公安部门要求，全力协助调查工作。

2.用户应加强个人资料的保护意识，以免对企业机密和个人信息造成不必要的

损失。

3.使用本软件要注意保管好个人账号密码、USBKEY等重要资料。

4.从产品交付日起2个月内，在正常使用情况下，本公司保证该产品所包含的

软件和USBKEY无质量问题。在此期间内如有上述质量问题，本公司将负责更换。但因事故、滥用或错误使用导致的损坏不在此列。

特别提醒用户注意，本公司拥有随时修改或改变服务方式而不需要通知用户的权利，用户必须在同意该条款的前提下，本公司才开始对用户提供服务器。

军交科技有限公司拥有对以上各项条款的最终解释权。

军交科技有限公司

附录

术语诠释

C/S结构：Client / Server(客户端/服务器)结构就是只安装维护一个服务器(Server) ，而客户端采用客户端(Client)运行软件。

C/S三层体系结构采用三层客户/服务器结构，在数据管理层(Server)和用户界面层(Client)增加了一层结构，称为中间层(Middleware) ，使整个体系结构成为三层。三层结构是伴随着中间件技术的成熟而兴起的，核心概念是利用中间件将应用分为表示层、业务逻辑层和数据存储层三个不同的处理层次，三个层次的划分是从逻辑上分的，具体的物理分法可以有多种组合。中间件作为构造三层结构应用系统的基础平台，提供了以下主要功能：负责客户机与服务器、服务器与服务器间的连接和通信；实现应用与数据库的高效连接；提供一个三层结构应用的开发、运行、部署和管理的平台。这种三层结构在层与层之间相互独立，任何一层的改变不会影响其它层的功能。

数据库，数据库服务器：数据库是专门管理数据资源的系统。数据库服务器是专门用来存储数据的服务器。

用户接入服务器:：前面C/S三层体系结构中讲到在数据管理层(Server)和用户界面层(Client)增加一层结构，称为中间层(Middleware)。用户接入服务器做为中间层提供了数据管理层(数据库服务器)和用户界面层(客户端、管理端)

涉密计算机及移动存储介质保密管理办法

涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机（含笔记本电脑）。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范，突出重点，明确责任，依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质，要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》，对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密，并按照涉密信息的最高密级，对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上，应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时，应存入安全可靠的保密防范设备中。

水务管理系统数据库建设

水务系统数据库及其管理系统建设

一、概述 根据实际情况，结合本项目需求，从水安全、水资源、水环境等各类数据的 存储与管理要求出发，依据“统一规划、统一标准、统一设计、数据共享”的基 本原则，建立局核心数据库及各行业数据库。 各数据库的建设要以水务局信息化规划和各类标准化体系为依据，充分考虑与其它行业的协调及统一，避免数据库的封闭建设，提高数据的可用性，满足相关行业业务需要的数据库。 数据库建设是系统建设的重要支撑，根据信息中心建设所涉及到的各种数据的存储、管理特点，数据库整体结构采用“集中与分布相结合”的方式。 二、数据库设计原则 数据的一致性与标准性 数据库的设计除遵循数据库设计的软件行业标准外，还遵循国家、地方标准及行业的习惯性事实标准，以方便数据交流及功能的实行。 为方便与其他系统之间进行数据交换，数据库的设计将充分考虑以前已建立系统的数据。 数据的实用性与完整性 数据库设计充分考虑工作的实际情况和实际应用特点，按照系统规模和实际需求，遵循“先进性与实用性并重”的原则，保证数据的实用性。

数据完整性用来确保数据库中数据的准确性。数据库中的完整性一般是通过约束条件来控制的。约束条件可以检验进入数据库中的数据值。约束条件可以防止重复或冗余的数据进入数据库。在系统中可以利用约束条件来保证新建或修改 后的数据能够遵循所定义的业务知识。 数据的独立性和可扩展性 设计时需要做到数据库的数据具有独立性，独立于应用程序，使数据库的设计及其结构的变化不影响程序，反之亦然。另外，根据设计开发经验，需求分析 再详细，使用人员所提的需求不可能全面提出，此外，业务也是在变化的，所以 数据库设计要考虑其扩展性能，使得系统增加新的应用或新的需求时，不至于引起整个数据库结构的大的变动。 数据的安全性 数据库是整个信息系统的核心和基础，它的设计要保证安全性。通过设计一个合理和有效的备份和恢复策略，在数据库因天灾或人为因素等意外事故，导致数据库系统毁坏，要能在最短的时间内使数据库恢复。通过做好对数据库访问的授权设计，保证数据不被非法访问。 数据分级管理机制 根据系统访问角色，将用户分成领导决策分析用户、系统管理用户、运行浏览用户和运行调度用户等几个角色，分别赋予角色访问数据的权限和使用系统功 能的权限，严格控制角色登录，实现数据的分级管理。 统一考虑空间、属性、设施、模型数据的兼容性 数据库设计的时候充分考虑数据采集、数据入库、数据应用的紧密结合。便于在空间数据的基础上进行设施及相关属性的考虑；空间数据格式设计时充分考

公司IT管理制度

————公司IT管理制度 一、计算机硬件管理 1、公司的所有计算机及外围设备是公司的固定资产，根据实际工作需要配备给各部门人员使用，各部门使用人员必须加以爱护、保持整洁，并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等，需要按具体规章制度执行赔偿。 2、由IT部对公司所有计算机设备进行统一编号，建立计算机硬件明细台帐，并定期对硬件进行维护、检查各部门使用情况。 3、计算机设备的集中统一管理： （1）不得自行重装系统、格式化硬盘，如确因系统问题需要格式化或重新安装系统，需经相关部门领导审批，IT部门审核并填写《设备更新、维修、报废审核记录》后，由IT 部门负责处理。 （2）设备添置、更换、升级：由各部门根据实际工作需要提申请，IT部确定具体配置，书面申请经部门经理、总经理批准后由IT部进行采购。 4、硬件故障：各部门使用人员发现硬件故障时，应及时向IT部说明情况，由IT部进行确定并及时处理，各部门人员不得擅自拆装更换硬件设备。如故障是由员工操作使用不当（如热插拔外部设备，包括测试用串口工具、移动设备、显示设备等其他设备）引起，维修费用由相关人员承担。 5、公司计算机是处理公司信息和资料的重要工具，严禁随意连接外部设备： （1）严禁插接未经IT部登记批准使用的存储设备（包括：公司配发或领用的U盘、硬盘、存储卡、手机、无线键鼠、无线wifi设备等） （2）严禁插接私人存储设备。 （3）严禁在公司计算机插接手机。 6、计算机的使用人即为该设备的责任人，使用部门为责任部门。未经责任部门经理批准，任何人不得使用其他部门或他人计算机。 7、IT部负责对公司所有电脑硬件使用情况的督查和监控。 8、移动存储设备使用管理 （1）为了防止公司资料非法外流以及病毒入侵公司内部网络，严格限制员工使用外来软盘、光盘、U盘、移动硬盘等移动存储设备。

移动存储设备管理制度

移动存储设备管理制度 移动存储设备应用广泛便利，同时也带来了信息外泄的安全威胁。归纳移动存储设备的隐患主要表现在：1、移动存储设备具有随意复制计算机内文件的功能；2、移动存储设备易丢失导致信息泄漏；3、移动存储设备的被删除文件可轻易恢复并被窃取；4、移动存储设备易感染和传播计算机病毒。针对移动存储设备的隐患及原因，为了更好对移动存储设备做到安全管控，制定以下制度。 第一章设备管理 第一条移动存储介质的管理应遵循“统一购买、统一标识、登记注册、集中管理、责任到人”的原则。 第二条一律禁止私人携带移动存储设备进入办公区域，移动设备包括但不限于U盘、移动硬盘、数据相机、存储卡、带拍照和存储功能的手机等。 第三条涉密移动存储介质由单位指定的相关部门负责统一购买，所购置的设备必须为正规厂商生产的合格产品。 第四条公司建立统一的移动存储设备资料库，记录设备的密级、用途、硬件特征码、管理部门、责任人等信息备查，涉密移动存储介质应在显著位置粘贴密级标识。所标密级应按其所存储信息的最高密级进行标识。 第五条公司建立移动存储设备发放流程，由专人负责设备发放工作，需要使用移动存储设备的部门或者个人需提出申请，并说明用途，到行政部领用。 第六条移动存储设备损坏不得擅自拆卸，严禁将损坏涉密移动存储介质出售或随意丢弃，应立即交回行政部统一处理。 第七条涉密移动存储介质严禁外送维修，确需维修需经公司主管领导批准，维修时应在公司指派人员的监督下进行。 第八条不再使用或报废的涉密移动存储介质，应交回行政部，采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准，并履行登记、相关人员签字等手续。 第二章内部使用 第一条公司内部只能使用由公司统一派发的移动存储设备，严禁外来移动存储设备在公司内使用，确因工作需要须到指定专用计算机上使用。 第二条公司信息安全管理员对涉密移动存储介质要定期进行保密技术检查，随时掌握每个移动存储设备的工作状态，监控设备使用过程。 第三条涉密移动存储介质严禁在与国际互联网相连接的计算机上使用，严禁使用非涉密移动存储介质存储、处理保密信息。 第四条涉密计算机应具备移动存储识别能力，可由信息安全管理员或者计算机使用者设定，只允许合法的移动存储设备在特定涉密计算机上使用。 第五条涉密移动存储介质不得降低密级使用，严禁将涉密移动存储介质进行重新格式化或删除信息等方式后，作为普通存储介质使用。 第六条公司移动存储设备严禁外借，严禁将涉密移动存储介质交与责任人以外的其他人员或者亲属使用。 第七条移动存储介质存储的数据必须与密级相符，禁止通过移动存储介质将涉

信息系统移动存储介质管理规定

XXXXX单位 信息系统移动存储介质管理规定 第一章总则 第一条为确保信息安全，加强和规范XXXXX单位信息系统移动存储介质的管理，根据有关安全规定和技术要求，结合工作实际，特制定本规定。 第二条本规定适用于XXXXX单位对信息系统附属的移动存储介质的购买、配发、使用、维修、报废和销毁等各环节的管理。 第三条本规定所称的移动存储介质指用于存储XXXXX单位信息系统相关数据的U盘、移动硬盘、光盘、软盘、磁带、存储卡、录音笔、MP3、 MP4、便携式计算机和其它各种可与计算机交互信息的便携式电、磁、光等各种信息载体。 第四条移动存储介质实行统一管理，由XXXXX单位工程部具体负责。 第二章购买与选型 第五条移动存储介质按实际需要采购。 第六条移动存储介质应优先选用国产设备，在选用国外产品时，应进行详细调查和论证。 第七条设备管理员对移动存储介质进行验收确认，在验收

时需认真对产品的型号、数量、配置进行逐一核对。 第三章配发与使用 第八条移动存储介质的配发，须履行申请、审批、登记、签收程序，由设备管理员负责具体办理。 第九条对新购买的移动存储介质进行统一编号。对于系统已产生的移动存储介质，如光盘，磁带等，由保管人或使用人及时向设备管理员报备登记，由设备管理员负责张贴标识。 第十条设备管理员负责移动存储介质的入库和出库登记，介质领用人需填写《移动存储介质领用表》，经核实后方可发放。 第十一条工作信息存储介质不应在非工作信息系统内或单机上使用，较高安全级别信息存储介质不应在较低安全级别信息系统中使用，较高安全级别信息存储介质用于存储较低安全级别的信息时应仍按原有安全级别进行管理。 第十二条报废处理的移动存储介质在其他信息系统内重新使用或利用前，应进行信息消除处理，信息消除处理时所采取的信息消除技术、设备和措施应符合安全工作部门的有关规定。 第十三条信息系统移动存储介质为专用介质，不得进行借用、收发和传递。 第十四条携带重要存储介质应进行必要的信息消除处理，以保证介质上只存有与本次外出相关的资料，所采用的技术、设备和措施应符合相关安全规定和标准。

城市公共基础数据库建设方案.

城市基础数据库系统建设方案

1.系统概述 长期以来，政府各部门内部拥有着大量城市基础数据资源，但由于管理分散，制度规范不健全，造成重复采集、口径多乱、数出多门；各部门的指标数据自成体系，标准不一，共享程度较差。随着政府向“经济调节、市场监管、社会管理和公共服务”管理职能的转变，就要求必须能够全面、准确掌握全地区经济社会发展态势，强化政府部门掌控决策信息资源的能力，政府部门间信息资源整合与共享需求越来越紧密，但当前部门间信息共享多是点对点方式，没有统一的数据交换管理平台。因此各部门对加快解决数据资源分散管理、数据共享不足的问题需求十分迫切，需要建立城市基础数据库（以下简称智慧城市公共基础数据库）系统以解决以上问题。 依托智慧城市公共基础数据库系统的建设，可以实现各委办局、各所辖地区的经济社会综合数据采集交换，为各部门提供更广泛的信息共享支持，一方面数据信息从各委办局、各所辖地区整合接入，另一方面也为政府和这些接入部门提供全面的共享服务。同时，以智慧城市公共基础数据库指标体系建立为基础，整合来自各委办局和各所辖地区的、经过审核转换处理的数据资源，可实现对经济社会信息的统一和集中存储，确保数据的唯一性和准确性，为今后政府工作提供一致的基础数据支持。 数据整合共享只是手段，数据分析服务才是目的。依托智慧城市公共基础数据库系统建设，可有效整合各政府部门所掌握的全市经济社会信息资源，满足政府业务对统一数据资源共享需要，进而提升形势分析预测水平，对政府在发展规划、投资布局、资源环境、管理创新、科学决策等业务提供强有力支持，提高了政府部门掌控全市经济社会发展态势能力。 2.建设目标 1）建立科学合理的智慧城市公共基础数据库指标体系，力求全面反映地区经济和社会发展的总体情况： 2）有组织、有计划、持续地对政府统计部门、政府各部门以及国民经济行业管理部门负责统计的关系到地区经济与社会发展的信息资源进行收集、整合，

移动存储介质管理制度

移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理，确保秘密安全，根据《中华人民共和国保守国家秘密法》等法律法规，结合公司实际，制定本管理制度。 本制度所称移动存储介质，是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号，不得借于他人使用，若需借于他人的，必须征得单位领导同意，并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用；禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号，分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下： 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介质管理部门主要负责人批准，机密级的须经单位主管领导批准，对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位，存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对；工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。

禁用屏蔽移动存储设备的方法!

禁用屏蔽移动存储设备的方法！ 在很多企业内部的电脑都是禁用或者屏蔽移动存储设备的，可有效保护企业内部的资料以及局域网内部的安全，那么具体应该怎么禁用屏蔽呢？当前移动存储设备使用的都是USB接口接入主机，如果对USB接口进行限制，那么自然可以禁用屏蔽移动存储设备。下面小编来具体操作列出步骤。 一、通过组策略禁用屏蔽。 1、在电脑桌面使用快捷键win键+r，在弹出的窗口搜索框中输入gpedit.msc，然后点击确定打开本地组策略编辑器。 2、在本地组策略编辑器窗口左侧菜单中依次点击展开计算机配置—管理模板—系统—可移动存储访问，然后在右侧窗口中依次找到：可移动磁盘：拒绝执行权限；可移动磁盘：拒绝读取权限；可移动磁盘：拒绝写入权限。

3、依次双击打开，在打开的窗口中选中已启用，然后依次点击确定返回本地组策略编辑器即可。 二、使用Users用户。 1、在电脑桌面找到计算机并在其上方点击右键，在弹出的窗口中点击管理。

2、在打开的服务器管理器中依次点击展开配置—本地用户或组—用户，然后在右侧空白处点击右键，在弹出的对话框中点击新用户。 3、在新用户窗口中填写用户名及密码，填写完成后点击创建即可。

4、在左侧菜单中点击选中组，然后在右侧窗口中双击打开Users组，在弹出的对话框中点击添加。 5、在弹出的选择用户窗口中点击高级，在弹出窗口中找到并点击立刻查找，在下方搜索结果中选中刚刚新建的用户，然后依次点击确定返回服务器管理器即可。

6、把新建的User用户分配出去给用户使用即可，User用户登录时主机无法安装驱动，自然无法使用USB接口，那么就可以起到禁用屏蔽移动存储设备的作用。 三、通过大势至电脑文件防泄密系统禁用屏蔽。 1、百度下载大势至电脑文件防泄密系统，在大势至官网中找到并下载，下载完成后解压，然后在解压的文件中找到并双击打开大势至电脑文件防泄密系统V14.2.exe，在弹出的对话框中根据提示一步步安装，直至安装完成。

企业涉密计算机和移动存储介质保密管理规定 直接 使用

×××公司涉密计算机和移动存储介质保密管理规定 第一章总则 第一条为规范×××公司涉密计算机、移动存储介质的管理，确保国家秘密、企业商业秘密安全，根据国家保密法规，制定本规定。 第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。 本规定所称的涉密移动存储介质，是指专门用于存储国家秘密和企业商业秘密信息的移动介质，包括但不限于U盘。 第三条涉密计算机及涉密移动存储介质的管理，遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则，严格控制发放数量和范围。 第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。 第五条本规定适用于×××公司本部及各所属单位 第二章配发与安装 第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质，由×××公司办公室（保密办公室）根据工作需要统一申请、统一购置、统一配发，各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。购置的涉密计算机和涉密移动存储介质，应符合国家保密局的有关技术标准和要求。 第七条涉密计算机和涉密移动存储介质配发前，需在显眼位置粘贴红色密级标识，密级标识应包括设备的密级加五角星（如机密★、秘密★）、编号、部门、管理人员、使用人员、启用日期等要素，涉密计算机需安装符合国家保密标准要求的保密技术防护系统（简称“三合一”系统），并建立管理台账，登记备案。 第八条涉密计算机软、硬件由保密办负责统一安装，其他部门和个人不得私自安装。需要安装时应由保密办负责安装软件，并逐一进行登记。 第九条涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件，并定期进行计算机漏洞扫描，发现漏洞，及时修补。未经病毒检测的软件和数据禁止在涉密计算机上使用。 第十条涉密计算机安装时不允许进行各种形式的有线及无线的网络连接（包括与电话线、传真机连接），不允许使用无线功能的键盘、鼠标进行操作。 第十一条涉密计算机所在的场所，应采取必要的安全防护措施和保密提示，严禁无关人员使用涉密计算机。

移动存储设备管理规定

移动存储设备保密管理规定 为加强我公司移动存储设备保密管理，保障计算机信息系统和公司秘密的安全，针对当前移动存储设备在使用管理工作中存在的突出问题和薄弱环节，制定本规定。 一、本规定所称涉密移动存储设备，是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡等存储设备。 二、涉密移动存储设备实行登记管理。移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用，涉密移动存储设备不得在非涉密信息系统中使用；严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。 三、涉密移动存储设备只能在本公司涉密计算机和涉密信息系统内使用，高密级的存储设备不得在的密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 四、移动存储设备在接入本单位计算机信息系统之前，要查杀病毒、木马等恶意代码；鼓励采用密码技术等对移动存储设备中的信息进行保护。 五、严禁将涉密存储设备带到与工作无关的场所。工作人员严禁将个人具有存储功能的电磁存储设备和电子设备

带入核心和重要涉密场所。 六、工作人员离开办公场所，必须将涉密移动存储设备存放到保密设备里。 七、各部门领取移动存储设备须填写《移动存储设备领用表》，信息部每个月对分发给有关部门的涉密移动存储设备进行一次清查、核对；发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储设备全部退回。 八、需要归档的涉密移动存储设备，应按相关规定归档。 九、涉密移动存储设备的销毁，由网络信息部和办公室统一登记造册，并经单位主管领导批准后，送到总经办集中销毁，任何个人不得擅自销毁。 十、违反本规定泄露公司机密的，按照有关规定给予直接责任人和有关领导行政或者经济处分；构成犯罪的，移交司法机关，依法追究刑事责任。 2012年2月14日

如何清除USB移动存储设备使用记录

如何清除USB移动存储设备使用记录step1: 打开注册表，打开方法：点击“开始\运行”，在“运行”对话框中输入命令：regedt32 ste2: 删除注册表中以下目录的items （如果无法删除，需要修改权限：选中目录USBSTOR，点击菜单命令“安全\权限”,然后在弹出的权限对话框中选择“完全控制”选项） HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTO R HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002（有的系统是003）\Enum\USBSTOR HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\US BSTOR step3：删除注册表中以下目录的items HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\US B step4：运行软件USBLOG.EXE检查USB设备的使用记录，如果还有不完全的记录,则进一步处理： 打开注册表，打开方法：点“开始\运行”，在“运行”对话框中输入命令：regedit

然后在注册表中搜索所显示的不完全记录中的明显关键字，找到后将相应的记录删除 一般每条记录存在于以下两处地方: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Dev iceClasses\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Dev iceClasses\ step5：最后用USBLog.exe（下载：https://www.sodocs.net/doc/b417577968.html,/Files/saga/USBlog.rar ）检查一遍,如果生成的文件中没有显示记录就OK了。 运行Usblog.exe，会在桌面上生成一个txt文件，里面记录了你电脑上所有使用过的USB设备的信息。 是txt格式的文本。这个的原理是因为每次插上新的USB 硬件设备的时候就会在注册表里面自动的记录下来。 只要你的机器上插上过USB移动存储设备，就会留下痕迹。包括设备的型号，首次使用时间，最近使用时间的记录。下载工具https://www.sodocs.net/doc/b417577968.html,/Files/saga/USBlog.rar。 解压后运行USBlog.exe就会在桌面上生成机器使用USB移动存储设备的使用记录。是txt格式的文本。 这个的原理是因为每次插上新的USB硬件设备的时候就会在注册表里面自动的记录下来。

移动存储设备管理使用制度

一、目的： 为防止公司重要资料文件通过移动存储设备丢失或泄露出去。为防止病毒通过外部移动存储设备侵入公司。 二、适用对象： 公司全体员工。 移动存储设备管理使用制度 一、设备管理： 1、移动存储设备的管理应遵循“统一购买、统一标识、责任到人”的原则。 2、一律禁止使用私人移动存储设备，移动设备包括U盘、移动硬盘、数码相机、 存储卡等。 3、移动存储设备由公司指定的相关部门负责统一购买，所购置的设备必须为正规 厂商生产的合格产品。 4、信息技术部门建立统一的移动存储设备资料库，记录设备规格型号，设备用 途、管理部门、责任人等信息备查。 5、移动存储设备损坏不得擅自拆卸，严禁将损坏的移动存储设备出售或随意丢 弃，应立即交回信息技术部门统一处理。 6、装有公司重要数据资料的移动存储设备严禁外送维修，确需维修需经部门主管 领导批准，维修时信息技术部门或使用部门应派人监督。 7、不再使用或报废的移动存储设备，应交回信息技术部门，采取相关技术手段确 保其所存储信息不可恢复或进行物理销毁。销毁装有重要资料的移动存储设备须经公司领导批准，并履行登记、相关人员签字等手续。 二、内部使用： 1、公司内部只能使用由公司统一购买的移动存储设备，严禁外来移动存储设备在 公司内使用

2、对装有重要数据资料的移动存储设备，使用人要定期交信息技术部门进行检 查，以便随时掌握每个移动存储设备的工作状态，监控设备使用过程。如因未定期提交检查而导致数据丢失的，由使用人负责。 3、装有重要数据资料的移动存储设备尽量不要在与互联网相连接的计算机上使 用。 4、计算机移动存储接口（USB端口或其他接口）应按照要求做对应的限制，不允 许所有计算机都开放USB端口。各部门应根据需求另行申请开通或者关闭 5、公司测试相关产品数据的电脑原则上不接入网络（如测试中心电脑，化成柜电 脑等），相关数据只能通过移动存储设备拷贝，用于测试产品数据拷贝的移动存储设备建议采用安全加密的移动存储设备，如果采用普通移动存储设备，要求每次使用前都必须进行病毒检查。 6、公司的移动存储设备严禁外借，严禁将装有重要资料的移动存储设备交与责任 人以外的其他人员或者亲属使用。 7、禁止通过移动存储设备将重要数据资料拷贝在家用电脑或其他公司电脑上。 8、人员离职离岗前，要将其保管的移动存储设备全部退回，并办理相关移交手 续。 三、设备外带： 1、移动存储设备原则上不得带离公司使用，如确因工作需要需带离公司的，须经 部门领导批准，并确保设备里面并无公司重要的资料信息。 2、设备带回后应交由信息技术部确认并作病毒木马扫描等日常处理，方可实行联 机操作，接入单位内部使用。 3、从其他公司通过移动存储设备带回本公司的数据必须经过安全验证，确保并无 病毒木马等方可拷入公司内部使用。 本规定自2011年3月1日起实施，解释权归信息技术部。

北信源移动存储管理系统白皮书08

移动存储管理系统白皮书 1北信源移动存储管理系统概述 北信源移动存储系统是以移动数据生命周期为主导，紧扣其存储和交换的安全需求，针对移动数据全生命周期各个环节潜在的安全隐患，综合运用各种安全技术和手段，进行有效全程防护的安全产品。 2北信源移动存储管理系统用途及技术特点 2.1设计理念 北信源移动存储管理系统采用B/S与C/S相结合的管理构架，支持多级级联模式。服务端制订统一的策略，分发给客户端执行。具有USB标签制作工具，能够对移动存储介质加扰进行保护和加密，对移动存储设备进行使用范围授权，访问控制等综合的管理。移动存储管理系统可以将整个移动存储介质划分成任意两部分容量的交互区和保护区，保护区需要通过密码认证才可以访问。 北信源移动存储管理系统适用于不同的环境。通过对安全移动存储设备硬件及移动存储管理系统软件一体化集成的方式对所有操作的完善的日志审计，进行移动存储及介质的访问控制权限划分等。 系统以数据为中心，用户作为数据的使用者，主机作为数据的存储者，移动存储介质作为数据的迁移者，在系统范围内均赋予唯一的标识，三者进行相互认证。只有经认证和授权成功后，才保证合法的用户在合法的机器上访问合法存储介质上的数据，并形成详尽的日志供审计。

图2-1 移动数据安全访问模型 2.2移动存储管理系统结构 ◆系统服务器端(VRVEDP-USB)：移动存储系统管理中心，基于web页面管理 方式，管理员登陆后配置后系统才能运行，能够自动发现网络中的终端计算机，并检测终端计算机是否安装系统客户端程序，管理中心内置移动存储管理策略中心和报警中心，提供对网络终端的分组管理设置。 ◆系统客户端(Agent)：安装在终端计算机，接收系统管理中心分发的策略， 根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态，并进行管理或者控制；终端主机安全移动存储管理系统客户端注册程序以后，即使离开所在网络或不处于任务网络中，仍实时受到移动存储管理策略控制，日志记录于本地，一经连接回网络，则自动上报日志信息给服务器。 ◆专用U盘注册工具：移动存储设备经过网管人员注册（包括打标签、设置 访问密码）工具认证后，该移动存储设备才能在网络中使用。使用者在使用时必须输入使用密码后才能使用。

移动设备使用安全管理办法(标准版)

移动设备使用安全管理办法 (标准版) Safety management refers to ensuring the smooth and effective progress of social and economic activities and production on the premise of ensuring social and personal safety. ( 安全管理) 单位：_______________________ 部门：_______________________ 日期：_______________________ 本文档文字可以自由修改

移动设备使用安全管理办法(标准版) 一、总则 (一)为了加强我司计算机信息网络系统的安全管理，保证我司移动设备办公安全，结合我司笔记本电脑使用实际情况、制定本办法。 (二)凡配备或使用公用笔记本电脑及移动存储设备的人员，务必遵守此管理办法。 二、移动设备安全使用规定 (一)移动设备范畴：笔记本、移动硬盘、U盘等存储设备。 (二)笔记本电脑必须设置开机密码，公用笔记本开机密码统一设置为123借用人不得随意修改。

(三)笔记本电脑必须设置硬盘加密，防止丢失带来损失，目前只支持WIN7旗舰版，总部公用笔记本电脑硬盘密码统一设置为1232014。 (四)公用笔记本电脑资料请不要放在桌面及C盘，可放置D、E等盘，公用笔记本重启后将进行还原，桌面资料及安装软件将进行清除，以保证电脑为最新状态。如果有特殊原因需要长期使用，可向系统管理员申请取消还原功能，使用完成后自行卸载安装软件并删除文件。 (五)笔记本电脑上网用户必须安装杀毒软件并且注意更新 病毒，定期清查计算机病毒，防止笔记本电脑中的病毒到处传播。 (六)凡是存放有我司资料的移动存储设备均需要进行加密，防止丢失带来不可预计的损失。 三、移动设备的使用及注意事项 (一)笔记本需注意使用环境，特别要注意远离饮料和食品。 (二)在开关机时不要急于移动笔记本，应注意防震，否则硬盘容易损坏。

移动存储介质保密管理制度

区政协办公室 移动存储介质保密管理制度 （一）本制度所称的计算机外存储器，是指可移动的计算机信息存储器，包括计算机的软盘、U盘、光盘等。 （二）处理秘密事项的计算机外存储器，必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 （三）涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份，备份盘与正式盘同样定密同等管理。 （四）存储秘密信息的外存储器，应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号，并标明“严禁拷贝”字样，按相应的密级文件加强管理。 （五）存储过秘密信息的外存储器，不得降低密级使用，不得与存储普通信息的外存储器混用。 （六）新启用存储涉密信息的外存储器或使用外来外存储器，必须进行安全检查和杀病毒处理。 （七）涉密的外存储器应统一登记编号，由单位保密员统一管理，平时应放在电脑密码文件柜内，不得随意乱放。

（八）重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等，具体应用可视磁盘信息的保密强度要求而定。 （九）涉密的外存储器原则上不得外借，确需借阅某些文件、资料时，应经主要领导批准，办理登记手续。外借使用专用的外借盘，外借盘要标明“严禁拷贝”字样，借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外，还要及时清除盘内的文件、资料，并对磁盘进行杀病毒处理。 （十）涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁，以防涉密信息泄漏。 （十一）涉密的外存储器销毁要经主要领导批准，并进行注销登记，可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理，应集中交到保密工作部门进行处理。 （十二）对违反保密制度，丢失外存储器造成泄密的，将依照保密法规定追究有关人员的责任。

数据库管理系统设计报告

数据库原理课程设计报告学生学籍管理系统 学生学号： 学生姓名： 所在学院： 专业年级： 年月日

前言 随着信息技术的飞速发展,信息化的大环境给各成人高校提出了实现校际互联,国际互联,实现静态资源共享,动态信息发布的要求; 信息化对学生个人提出了驾驭和掌握最新信息技术的素质要求;信息技术提供了对教学进行重大革新的新手段;信息化也为提高教学质量,提高管理水平,工作效率创造了有效途径. 校园网信息系统建设的重要性越来越为成人高校所重视. 利用计算机支持教学高效率，完成教学管理的日常事务，是适应现代教学制度要求、推动教学管理走向科学化、规范化的必要条件；而教学管理是一项琐碎、复杂而又十分细致的工作，工资计算、发放、核算的工作量很大，不允许出错，如果实行手工操作，每月须手工填制大量的表格，这就会耗费工作人员大量的时间和精力，计算机进行教学管理工作，不仅能够保证各项准确无误、快速输出，而且还可以利用计算机对有关教学的各种信息进行统计，同时计算机具有手工管理所无法比拟的优点. 例如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高员工工资管理的效率,也是教学的科学化、正规化管理，与世界接轨的件。 在软件开发的过程中，随着面向对象程序设计和数据库系统的成熟，数计成为软件开发的核心，程序的设计要服从数据，因此教学管理系统的数据库设计尤其重要。这里主要介绍教学管理系统的数据库方面的设计，从需求分析到数据库的运行与维护都进行详细的叙述。

目录 前言 (2) 1.需求分析 (4) 1.1需求分析的任务 (4) 1.2需求分析的工程 (4) 1.3数据字典 (5) 2.概念结构设计 (6) 2.1E-R图设计方法及关键技术 (6) 2.2学生学籍管理E-R图 (7) 3.逻辑结构设计 (8) 4.数据库实施 (9) 4.1建表 (9) 4.2 SQL语句查增删改操作 (10) 4.3建立条件查询 (12) 4.4窗体的建立 (13) 4.5登陆、查询操作 (16) 4.6增删改操作 (16) 5.数据库运行与维护 (17) 5.1数据库的运行 (17) 5.2数据库的维护 (17) 6.总结 (18)

移动存储设备管理系统

移动存储设备管理系统 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】

GM-SMP-U 移动存储设备管理系统 使用手册 目录 GM-SMP 主机监控与审计系统用户指南 第一章简介 前言 感谢您信任并选用我们的产品！ 随着国家和社会信息化过程的深入推进，从军工系统到科研院校、从政府部门到社会企业，从公安武警到部队边防，信息化的大潮席卷了国内各行各业。 在信息化的发展过程中，U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便，使它在各级应用中迅速得到普及。据不完全统计，中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。 但是对于一些知识密集型的企业，如：电信、商业、IT、金融等行业用户来说，U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患： ●企业内部员工有意通过移动硬盘拷贝公司机密资料，怎么办？ ●企业内部员工将机密信息拷贝到U盘中，在无意中将U盘借给他人使用时造成 机密信息泄露，怎么办？ ●

●外来人员进入本单位，用U盘将机密文件拷贝出去怎么办？ ● ●存有机密信息的U盘或移动硬盘遗失或被盗怎么办？ ● ●修理废旧移动存储设备时，存储在上面的机密文件被提取怎么办？ ● 上述计算机安全和泄密隐患，不但严重威胁到了正常的知识产权和企业生产，有的甚至直接威胁到了国家的安全。 考虑移动存储设备的使用特点，并结合实际的安全管理需要，广州市军交科技有限公司提出了独具特色的解决方案：GM-SMP-U移动存储设备管理系统（简称U盘管理系统）。 GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性，同时也保障了对机密信息保护的安全性，是目前业界领先，真正实用的移动存储设备管理解决方案。 该产品荣获国家保密局和公安部的权威认证，，并广泛为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案，做到事前主动防范、事中监控、事后可审计。 在安装和使用软件之前，建议先阅读该指南，以便了解如何安装和使用该软件。 1.2系统需求 服务器配置需求:

实验2 数据库的创建和管理

实验2 数据库的创建和管理 学号： 2011193158 姓名：韩江玲 一、实验目的: 1、掌握使用企业管理器创建SQL Server数据库的方法； 2、掌握使用T-SQL语言创建SQL Server数据库的方法； 3、掌握附加和分离数据库的方法； 4、掌握使用企业管理器或存储过程查看SQL数据库属性的方法； 5、熟悉数据库的收缩、更名和删除； 6、掌握使用企业管理器或sp_dboption存储过程修改数据库选项的方法。 二、实验内容和步骤: 本次实验所创建数据库（包括数据库文件和事务日志）存放位置都为“D:\TestDB”。因此首先在D盘下新建文件夹TestDB。 1. 数据库的创建 创建数据库的过程实际上就是为数据库设计名称、设计所占用的存储空间和文件存放位置的过程。 实验内容1：使用SQL Server企业管理器创建一个数据库，具体要求如下： 1)数据库名称为Test1。 2)主要数据文件：逻辑文件名为Test1_Data1，物理文件名为Test1_Data1.mdf，初始容量为1MB，最大容量为10MB，递增量为1MB。 3)次要数据文件：逻辑文件名为Test1_Data2，物理文件名为Test1_Data2.ndf，初始容量为1MB，最大容量为10MB，递增量为1MB。 4)事务日志文件：逻辑文件名为Test1_Log，物理文件名为Test1_Log.ldf，初始容量为1MB，大容量为5MB，递增量为1MB。其他选项为默认值。

注:我在创建数据库的时候，系统要求主文件（Test1_data1和Test1_data2）的大小不能小于3MB，所以在本例中我设置的主文件的初始大小均为3MB 实验内容2：用Transact-SQL（T-SQL）语句创建数据库，实验步骤：启动“查询分析器”，在编辑窗口输入SQL语句。 用T-SQL语句创建一个名为teach的数据库，它由5MB的主数据文件、2MB 的次数据文件和1MB的日志文件组成。并且主数据文件以2MB的增长速度增长，其最大容量为15MB；次数据文件以10%的增长速度增长，其最大容量为10MB；事务日志文件以1MB增长速度增长，其最大日志文件大小为10MB。运行完语句后，仔细查看结果框中的消息。 提示：在查询分析器中输入如下SQL语句。 CREATE DATABASE teach On (name= teach_data1, filename= 'd:\TestDB\teach_data1.mdf ', size=5,

移动存储设备管理系统

GM-SMP-U 移动存储设备管理系统 使用手册 目录 GM-SMP 主机监控与审计系统用户指南 第一章简介 1.1 前言 感谢您信任并选用我们的产品！ 随着国家和社会信息化过程的深入推进，从军工系统到科研院校、从政府部门到社会企业，从公安武警到部队边防，信息化的大潮席卷了国内各行各业。 在信息化的发展过程中，U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便，使它在各级应用中迅速得到普及。据不完全统计，中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。 但是对于一些知识密集型的企业，如：电信、商业、IT、金融等行业用户来说，U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患： ●企业内部员工有意通过移动硬盘拷贝公司机密资料，怎么办？ ●企业内部员工将机密信息拷贝到U盘中，在无意中将U盘借给他人使用时造成机密信 息泄露，怎么办？ ●外来人员进入本单位，用U盘将机密文件拷贝出去怎么办？ ●存有机密信息的U盘或移动硬盘遗失或被盗怎么办？ ●修理废旧移动存储设备时，存储在上面的机密文件被提取怎么办？ 上述计算机安全和泄密隐患，不但严重威胁到了正常的知识产权和企业生产，有的甚至直接威胁到了国家的安全。 考虑移动存储设备的使用特点，并结合实际的安全管理需要，广州市军交科技有限公司提出了独具特色的解决方案：GM-SMP-U移动存储设备管理系统（简称U盘管理系统）。 GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性，同时也保障了对机密信息保护的安全性，是目前业界领先，真正实用的移动存储设备管理解

移动存储介质管理办法

中国移动通信有限公司移动存储介质管理 暂行办法 第一章总则 第一条为规范中国移动通信有限公司移动存储介质管理，防止通过移动存储介质泄露公司秘密，以及传播病毒、蠕虫等恶意软件，特制定本办法。 第二条移动存储介质指可与计算机或业务设备连接、进行重复的数据导入导出（以后简称“数据交换”）的设备，如：USB硬盘、PDA、带USB接口的MP3播放器、具备USB接口的电子盘（优盘）、Compact Flash卡、Secure Digital卡、记忆棒（MemoryStick）、手机存储卡、磁盘等各种具备存储功能并且便于携带的介质。 第三条根据所有者，移动存储介质分为三类：专用移动存储介质、个人移动存储介质和外部移动存储介质。专用移动存储介质指公司配置的、专用于在生产网络中导入、导出数据的移动存储介质；个人移动存储介质指公司员工用于办公的移动存储介质；外部移动存储介质指非公司员工持有的移动存储介质。 第四条本办法适用于中国移动所有需要采用移动存储介质导入、导出数据的通信网、业务系统、支撑系统等网络基础设施（以下简称“生产网络”）。在其它环境中，也可以参照本办法进行移动存储介质管理。 第五条纸质文档、备份磁带、光盘不在本规定范围内管理。 第二章移动存储介质管理 第一节专用移动存储介质的管理 第六条角色定义 （一）专用介质使用者 系统维护人员经所在生产单位领导授权后，能使用专用移动存储介质的人员简称专用介质使用者。授权期限最长为一年。（“专用移动存储介质使用授权表”

参见附件一） （二）专用介质管理员 各级生产单位应指定专人负责专用移动存储介质的管理，其职责包括保管专用移动存储介质和移动存储介质使用授权表，并负责登记专用移动存储介质的使用记录。负责专用移动存储介质管理的人员简称专用介质管理员。 第七条专用移动介质管理要求 （一）生产网络如需通过移动存储介质交换数据，应配置若干个专用的移动存储介质。专用移动存储介质应使用质量可靠、售后服务好的产品。 （二）专用移动存储介质只适用于进行临时的数据导入导出，不能作为数据的日常保存介质。 （三）专用移动存储介质要妥善保管，丢失、损坏后要及时上报、登记备案。 （四）专用移动存储介质上应设置有标识，标明以下信息：编号、用途、管理员姓名、联系电话等。 （六）因公务需要，专用介质使用者需要携带专用移动存储介质外出时，必须经所在生产单位领导审批同意。 （七）专用移动存储介质不再使用时，必须有专用介质管理员进行2次以上数据填充和格式化后方可报废或进行物理销毁。 第八条数据交换专用终端管理要求 （一）生产网络中应指定若干台终端用作与专用移动存储介质连结，该终端简称数据交换专用终端。数据交换专用终端应尽可能选择监控或查询终端等非核心控制终端。 （二）数据交换专用终端必须安装防病毒软件，并保证病毒代码，以及操作系统补丁均及时更新。应对防病毒软件进行设置，保证实时监控接入的移动存储介质。 （三）数据交换专用终端应设置禁止移动存储介质自动运行。（“禁用U盘自动运行的操作指南”参见附件二）。 （四）数据交换专用终端应设置有标识，标明以下信息：用途、管理员姓名、联系电话等。 （五）非数据交换专用终端应严禁连接移动存储介质，系统管理人员应通过