内部使用 设备管理制度 版本号状态拟稿和修改时间说明 V1.0新建 2021/02/10 V2.0修改 2023/4/2第一章总则 第一条目的 为了加强北京思度文库股份有限公司（以下简称“公司”） 安全移动存储 介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交 换过程中的信息安全，依据国家和公司相关规定，制定本办法。 第二条适用范围 本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及 聘用人员。 第二章术语定义 第三条移动设备 手机、平板电脑、笔记本电脑等可随身携带的电子设备。 第四条移动设备管理 设备的配置、监督、控制、跟踪和保护等一系列措施，以确保移动设备的 私密性、机密性和可用性遵循企业安全规定。 第五条设备管理政策 企业内部规定的管理移动设备的规范和具体措施，包括设备的权限控制、 设备远程管理、设备数据备份、设备丢失 /遗失等的架构、过程和责任分配。第六条企业数据 属于企业所有的，不包括个人信息和资料的数据。 第七条风险评估 依据企业情况，对各种可能出现的安全风险进行预测和评估。 第八条BYOD 员工和企业提供的设备分别并存，员工可以随意使用其个人或外部设备访 问企业内部系统。 第三章岗位职责 第九条系统管理员 负责设备管理系统的安装、维护、升级和监控，确保设备管理系统能够按 照企业安全规定保护移动设备和企业数据安全。 第十条安全管理员 负责设备管理政策的制定和实施，对移动设备风险进行评估和预测，管理 并负责移动设备远程监控、控制和保护。 第十一条网络管理员 负责通过搭建虚拟专用网络（ VPN）的方式，确保移动设备与企业内部系 统的安全通信，并且按照企业安全规定设置网络安全防范措施。第十二条应用管理员 负责保证移动设备上安装的应用符合企业规定的安全标准和过程，对安全 漏洞和风险进行评估和预防。 第四章配发管理 第十三条统一采购 安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一 购置、配发和管理。 第十四条按需采购 根据工作需要，各单位确定购置安全移动存储介质的数量及类型。 第十五条登记备案 安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登 记备案。 第十六条记录清单 安全移动存储介质的申请、注 册、变更、清退应填写清单，经使用部门负 责人审核后，统一由管理部门办理相关手 续。第五章使用管理 第十七条分级管理 安全移动存储介质应 当用于存储工作信息 ,不得用于其他用途。涉及公司企 业秘密的信息 必须存放在保密区，不得使用普通存储介质存储 涉及公司企业 秘 密的信息。 第十八条保密管理 禁止将安全移动存储介质中 涉及公司企业 秘密的信息 拷贝到外网计算机， 禁止在外网计算机上保存、 处理涉及公司企业 秘密的信息。 第十九条口令管理 安全移动存储介质存储 涉及到公司敏感信息的内 容，应对文 件实施口令保 护设置。 第二十条定期清除 使用人应 当定期对安全移动存储介质存储信息进行 整理。 第二十一条 安全管理 在安全移动存储介质使用过程中，应 当注意检查病毒、木马等恶意代码， 注意远离水源、火源，避免接触强磁物体、避免阳光直接照射。 第二十二条 定期年检 各单位每年对安全移动存储介质进行一 次清理、核对。 第六章维修及销毁 第二十三条 专人维护 安全移动存储介质的维修工作由管理部门专业 技术人员负责。 第二十四条 数据恢复 安全移动存储介质需作数据 恢复的，应由各部门计算机专业 技术人员进行 操作;必须送外部作数据 恢复的，应由管理部门负责人 审核同意后，到具有保密 资质的单位进行数据 恢复，需提前 报备。 第二十五条 数据清除 安全移动存储介质 在报废前，应由使用部门进行信息清 除处理。因介质损 坏无法进行信息清 除时，由使用部门负责人 签署意见后，交管理部门销毁。 第二十六条 丢失登记 如安全移动存储介质不 慎遗失，当事人应立即报本部门负责人，及时采 取 有效措施，防 止信息泄密，如有泄密由当事人负全部责任， 同时应报管理部门 进行登记备案。 第二十七条 离职回收管理 各单位工作人员 离岗、离职前，应 将统一配发的安全移动存储介质 退还管 理部门并办理相关手 续。第二十八条 报废管理 不再使用或不能使用的安全移动存储介质应及时上交管理部门。管理部门 应对需报废的安全移动存储介质与 领取时登记的类型、电子 (产品)序列号、编 号等核对一致后按规定进行销毁 处理。 第七章附则 本办法由公司行政部负责 解释并监督执行。