关于加强存储设备/介质管理的整改报告
20xx年7月5日,由XXXXXX相关领导对公司信息安全及保密进行了稽核检查,发现公司存储介质的管理方面存在薄弱环节,现将问题原因及整改措施详述如下:
一、 检查问题
保密设备、介质台账不够细化,介质使用管理环节薄弱。
二、 根本原因分析
由于前期存储设备、介质的使用频率、涉及范围较小,使安全保密人员的工作重心以及管理重点没有及时转移,导致保密设备、存储介质在管理方面一些基础性、经常性的工作没有得到很好的落实,从而暴露出设备台账不够细化、介质使用管理薄弱的漏洞。
三、整改措施
针对公司检查中存在的问题,经与公司领导及相关人员共同研究,达成共识后进行了如下方式的整改:
1、进一步细化保密设备/介质台账信息,指派专人保管,进行专柜保存,严格执行设备使用管理制度,加强出入库、领用管理流程,规避风险,增强设备安全性管理意识;
2、加强涉密移动存储介质的管理,严格遵循“统一购置、统一编号、统一备案、跟踪管理”的原则,严格控制发放范围,降低泄密风险;
3、加强涉密移动存储介质使用管理,强制涉密介质只能涉密计
算机和涉密信息系统内使用,严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用;
4、加强非涉密移动存储介质管理,严禁接入涉密计算机或涉密网络,严禁直接或间接接入公司内网;
5、加强存储介质的病毒安全性管理,防止恶意木马或者病毒在公司内部扩散,必须进行安全检查和杀病毒处理;
6、加强台账管理,实时维护更新管理台账,不定期检查个人办公电脑使用日志记录,确保日常使用的存储设备来源于公司配发,坚决杜绝个人存储设备处理公司有关的业务数据信息;
7、今后加强对储存过秘密信息的移动存储介质的管理,督促操作人员不得降低密级使用,不得与储存普通信息的移动存储介质混用,避免隐患苗头;
8、加强移动存储设备发放流程执行力度,由专人负责设备发放工作,需要使用移动存储设备的部门或者个人需提出申请,并说明用途,然后到行政部领用,并填写《领用记录表》;
9、加强存储介质的过程管理,移动存储设备在使用过程中被损坏,不得擅自拆卸,严禁将损坏的涉密移动存储介质随意丢弃,应立即交回行政部统一处理;
10、加强移动存储介质的维修管理流程,涉密移动存储介质严禁外送维修,确需维修需经公司主管领导批准,维修时应在公司指派人员的监督下进行;
11、加强报废的涉密移动存储介质的管理,IT及安全人员应采
取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准,并履行登记、相关人员签字等手续。
综上所述,今后公司将进一步加强保密设备/介质的管理,细化综合管理台账信息,做到设备领用申请、领用记录、电子台账三者信息的绝对统一,规避风险,增强设备安全性管理意识。
第二篇:管理评审整改报告
*****所
管理评审整改报告
编
****JNJL04-025-2010
号: