市人口计生委为加强对计算机信息系统和移动存储介质的全面管理，2009年，在广泛调查研究和技术论证的基础上，对委计算机信息系统进行了内外网物理隔离，并建立了移动存储介质管理系统，实现了对移动存储介质“宽进严出、分级使用、内外分开、授权使用”的管理，有力保障了市人口计生委计算机信息系统安全。

一、领导重视，真抓实干

市人口计生委共有台式计算机40多台，笔记本电脑20多台，除涉密计算机按保密要求配备有防范设备外，其他计算机大部分通过中心机房电子政务外网专线连接互联网，个别计算机连接电子政务内网，但没有建立移动存储介质管理系统，没有配备专用U盘，存在一定泄密隐患。该委在抓好计算机信息系统日常管理的同时，针对移动存储介质使用中出现的新情况、新问题，委主任韩燕君高度重视，亲自部署，责成分管主任和委机关办公室，制定网络改造方案，建立移动存储介质管理系统。全委共投入100多万元购置保密设备，不仅在保密要害部门部位，而且在每个工作岗位使用的计算机上安装使用保密防范设备，实现了人防、物防和技防有机结合，有效提高了市人口计生委保密防范能力。

二、突出重点，实行介质分级授权管理

人口计生工作涉及面很广，经常需要和其它单位进行数据交换和采集，要大量使用移动存储介质，U盘和互联网使用非常频繁。针对这个实际情况，市人口计生委在内外网物理隔离的基础上，建立了移动存储介质管理系统，这个系统把所有的U盘根据使用范围，用不同的颜色区分开来，分别进行授权绑定，遵循“内外分开”、“宽进严出”的原则，进行管理和使用。所谓“内外分开”，是指内网和外网使用的U盘分开，涉密U盘和内网U盘分开。所谓“宽进严出”，是指外来单位U盘或外网使用的U盘，经过杀毒等技术处理后，再通过单向介质导入到内网机中使用；而内网中需要输出或者拷贝文件的时候，必须经过严格的审批，使用单向介质仅拷贝已审批的文件，通过单向导出介质往外输出。这样既保证了外网和外来单位数据的收集，又保证了内网数据的有效保护，有力地保障了市人口计生委的网络安全和数据安全。

三、健全制度，建立长效管理机制

市人口计生委为配合已建立的移动存储介质管理系统，加强制度管理，在完善原有《涉密载体保密管理制度》的基础上，还新制定了《涉密和非涉密移动存储介质保密管理制度》，对移动存储介质的使用、登记、清退、销毁等环节作出详细规定：一是对U盘领用实行实名登记，内外网介质分开使用；二是拷贝涉密文件必须使用涉密存储介质，并一律到机要室涉密计算机上使用；三是要求日常办公只能在内网上进行，对内外网专用U盘实行“分级授权”、“宽进严出”的管理，从制度上保证移动存储介质管理系统的规范使用，确保移动存储介质安全保密。

 【编后语】伴随着移动存储介质的广泛使用，出现了大量的信息安全问题，移动存储介质管理成为了是当前计算机信息系统保密工作的重点和难点。市人口计生委针对此类问题，在单位工作内网与国际互联网进行了物理隔离的基础上，在全市率先建立了移动存储介质管理系统，实现了移动存储介质分级授权使用管理，从技术上杜绝了U盘交叉使用问题，消除了泄密隐患。此做法值得借鉴推广。