移动存储介质管理办法

2024年4月19日发(作者：)

中国移动通信有限公司移动存储介质管理

暂行办法

第一章 总 则

第一条 为规范中国移动通信有限公司移动存储介质管理，防止通过移动存储介

质泄露公司秘密，以及传播病毒、蠕虫等恶意软件，特制定本办法。

第二条 移动存储介质指可与计算机或业务设备连接、进行重复的数据导入导出

（以后简称“数据交换”）的设备，如：USB硬盘、PDA、带USB接口的MP3播放

器、具备USB接口的电子盘（优盘）、Compact Flash卡、Secure Digital卡、

记忆棒（MemoryStick）、手机存储卡、磁盘等各种具备存储功能并且便于携带的

介质。

第三条 根据所有者，移动存储介质分为三类：专用移动存储介质、个人移动存

储介质和外部移动存储介质。专用移动存储介质指公司配置的、专用于在生产网

络中导入、导出数据的移动存储介质；个人移动存储介质指公司员工用于办公的

移动存储介质；外部移动存储介质指非公司员工持有的移动存储介质。

第四条 本办法适用于中国移动所有需要采用移动存储介质导入、导出数据的通

信网、业务系统、支撑系统等网络基础设施（以下简称“生产网络”）。在其它环

境中，也可以参照本办法进行移动存储介质管理。

第五条 纸质文档、备份磁带、光盘不在本规定范围内管理。

第二章 移动存储介质管理

第一节 专用移动存储介质的管理

第六条 角色定义

（一）专用介质使用者

系统维护人员经所在生产单位领导授权后，能使用专用移动存储介质的人员

简称专用介质使用者。授权期限最长为一年。（“专用移动存储介质使用授权表”

～1～

参见附件一）

（二）专用介质管理员

各级生产单位应指定专人负责专用移动存储介质的管理，其职责包括保管专

用移动存储介质和移动存储介质使用授权表，并负责登记专用移动存储介质的使

用记录。负责专用移动存储介质管理的人员简称专用介质管理员。

第七条 专用移动介质管理要求

（一）生产网络如需通过移动存储介质交换数据，应配置若干个专用的移动

存储介质。专用移动存储介质应使用质量可靠、售后服务好的产品。

（二）专用移动存储介质只适用于进行临时的数据导入导出，不能作为数据

的日常保存介质。

（三）专用移动存储介质要妥善保管，丢失、损坏后要及时上报、登记备案。

（四）专用移动存储介质上应设置有标识，标明以下信息：编号、用途、管

理员姓名、联系电话等。

（六）因公务需要，专用介质使用者需要携带专用移动存储介质外出时，必

须经所在生产单位领导审批同意。

（七）专用移动存储介质不再使用时，必须有专用介质管理员进行2次以上

数据填充和格式化后方可报废或进行物理销毁。

第八条 数据交换专用终端管理要求

（一）生产网络中应指定若干台终端用作与专用移动存储介质连结，该终端

简称数据交换专用终端。数据交换专用终端应尽可能选择监控或查询终端等非核

心控制终端。

（二）数据交换专用终端必须安装防病毒软件，并保证病毒代码，以及操作

系统补丁均及时更新。应对防病毒软件进行设置，保证实时监控接入的移动存储

介质。

（三）数据交换专用终端应设置禁止移动存储介质自动运行。（“禁用U盘自

动运行的操作指南”参见附件二）。

（四）数据交换专用终端应设置有标识，标明以下信息：用途、管理员姓名、

联系电话等。

（五）非数据交换专用终端应严禁连接移动存储介质，系统管理人员应通过

～2～

修改COMS设置、注册表或USB接口挡片等手段封存USB口。

第九条 数据交换过程

使用专用移动存储介质与生产网络中交换数据时，使用流程如下：

1. 专用介质使用者向专用介质管理员提出申请使用专用移动存储介质，专

用介质管理员根据《专用移动存储介质使用授权表》审核其是否具有使

用授权。

2. 数据交换前，专用介质使用者负责对专用移动存储介质进行查杀病毒操

作。

3. 专用移动存储介质使用完毕后，专用介质使用者必须先对介质进行格式

化，然后将其归还专用介质管理员。

4. 专用介质管理员填写《专用移动存储介质使用记录表》。（“专用移动存储

介质使用记录表”参见附件三）

第三节 个人移动存储介质的管理

第十条 个人移动存储介质只限于个人办公使用，禁止接入生产网络设备及维护

终端。

第十一条 非本职工作需要或未经领导批准，公司员工不得将公司相关的保密

信息复制到个人移动存储介质上。通过个人移动存储介质复制保密信息结束后，

必须立即对介质进行格式化。

第十二条 公司员工之间的个人移动存储介质的使用需严格遵守防病毒管理规

定，应通过防病毒软件的检查后方可使用。

第四节 外部移动存储介质的管理

第十三条 未经领导批准，公司员工不得将公司有关保密数据复制到外部移动

存储介质上。

第十四条 公司员工需通过外部移动存储介质与第三方公司员工进行数据交换

时，必须通过防病毒软件的检查后方可使用。

第十五条 日常工作中，禁止外部移动存储介质接入生产网络。因为特殊原因，

如故障分析等，第三方公司需将我方数据通过外部移动存储介质带出公司时，首

～3～

先，应由第三方公司提出申请，并得到维护单位领导的批准。操作时，先通过专

用移动存储介质将数据从生产网络中导出到办公终端，然后通过办公终端将数据

导入外部移动存储介质。数据交换结束后，应对外部移动存储介质中的数据内容

进行确认。有关专用移动存储介质的使用流程参见第九条规定。

第十六条

第十七条

第三章 附则

本办法由有限公司网络部负责解释和修改。

本办法自发布之日起施行。

～4～