移动存储介质（包括移动硬盘、U盘和磁盘等）具有体积小、容量大、存储携带方便等优点，近年来，随着价格下调、存储容量加大的发展优势，越来越受到人们的青睐，移动存储介质的使用范围越来越广。但是，也由此带来了一系列不容忽视的信息安全问题，特别是计算机应用广泛的金融业，对移动存储介质的管理应该与时俱进。
　　（一）容易出现泄密事件。一是由于移动存储介质容量大，加上资料读取、检索方便，部分员工经常将一些工作文件、业务资料存贮其中，以备随时调用；或者将带有业务资料的移动存储介质随意外借、外用，在外人使用时又不现场监督，这极易被他人从移动存储介质中的窃取资料；二是移动存储介质分布范围广，来源较多，不易从源头进行控制，给管理带来因难。特别是U盘、磁盘等移动介质由于体积小，携带方便，往往在使用期间出现丢失情况，造成信息泄露或遗失；三是部分员工为搜集整理有关资料，经常使用移动存储介质在互联网机和内联网机之间轮换使用，在接入互联网时，容易被“黑客”利用高科技手段获取有用信息，从而导致一些重要数据或信息泄密；四是现在有一些在后台盗取移动存储介质中文件的木马程序，当在某台计算机主机上运行了这些程序后，只要有移动存储介质接上这台计算机，那么移动存储介质中的所有文件资料都将被不知不觉地拷贝到指定的文件夹中，造成泄密事件。
　　（二）容易成为病毒传播媒介。为防止系统网络安全，银行内联网大都会采用防病毒系统并与其它网络严格实行物理隔离，但移动存储介质容易受到病毒攻击并作为病毒传输媒介，将病毒带入内网，在一定程度上破坏了这种严格意义上的物理隔离。大部分内网的计算机遭受病毒攻击的事件，就是因为不规范使用移动存储介质造成的。
　　（三）部分人员保密意识淡薄。在实际工作中，移动存储介质由于具有使用方便、信息存储量大等优势，越来越多的涉密信息的交流、保存等处理活动都通过移动存储介质进行，此类物品已成为保密信息处理的重要工具。然而，虽然大部分职工都对保密知识有一定的了解，但是对于保密事项的界定仍不够清楚，有近三成的员工认为，涉及保密事项的一般都是密件或密押卡等较为直观的物品，而并未将移动存储介质纳入保密管理范畴，对移动存储介质的管理并非十分重视。
　　（四）相关管理制度缺乏。移动存储介质与传统涉密物件相比是一个新生事物，无论在信息的存储、传递还是形态等方面都存在较大差异，目前需要制定相应的管理办法，而不只是在保密管理制度中较为含糊地提起。对于移动存储介质的标识、使用、借用、维修、报废、登记、责任界定、违规处分等应该做出明确的规定。
　　为此，建议：
　　（一）加强教育培训，增强责任意识。对干部职工开展全方位、多层面的培训，不断强化全员的计算机安全意识和保密意识。一是对从互联网上下载资料后的移动存储介质，必须按照“先查毒、后使用”的原则操作，先行严格杀毒，后才能在工作用机中使用。二是要严格落实“谁使用、谁管理、谁负责”的原则，出现问题，严格执行有关责任追究制度。三是要对持有移动存储介质的员工，督促其落实保密责任。进一步加强保密教育和计算机系统防范病毒的安全教育，努力营造“科技安全、人人有责”的良好氛围。
　　（二）建立规章制度，规范使用管理。一是建立完整的操作规程和管理制度，明确规定移动存储介质的标识、使用、借用、维修、报废、登记、责任界定、违规处分等各环节的程序和操作规范，做到具体责任落实到人，有据可查，有证可质。二是建立保密交接制度，对离岗人员进行现场保密审计，并与其订立保密责任协议书。三是建立责任追究制，明确“谁使用、谁负责”，“谁主管、谁负责”的原则，严格追究当事人和领导责任。四是移动存储介质要统一购买、登记、编号、标识密级，统一管理，分档管理，专柜专放；五是涉密移动存储介质不得外借、如必须外借，应办理相关手续，涉密移动存储介质的修理和报废必须由科技部门和保密委员会按有关规定进行处理。
　　（三）采取切实措施，加强移动存储介质的使用管理。一是移动存储介质中资料的存储要遵循“有用则存、随用随存、用后删除”的原则，即：不要将暂时不用的资料永久存储在移动存储介质中，短时间内需外用的资料可存储，业务资料使用完毕要立即删除。二是严禁向外人或外单位出借带有业务资料的移动存储介质，尽可能减少外人使用自己的移动存储介质。三是要妥善保管好移动存储介质，防止遗失，对报废的移动存储介质要严密销毁。四是建立健全移动存储介质的领用登记管理制度、使用管理制度、销毁管理制度，规范对移动存储介质的管理。五是对重要的业务系统的数据备份使用专用的移动存储设备。数据备份的移动设备要做到专人保管、专人使用，严禁挪作其它用途。对重要的工作资料尽量不使用非专用移动存储设备。六是要定期评估新的风险和需求。移动存储介质技术的大量引入市场，宽带的普遍应用，以及今后不断出现的新技术都会引起新的危险因素和管理上的新问题，要定期检查已制定的安全制度和技术措施，重新评估新的风险和需求，不断完善移动存储介质的安全管理。
　　（四）提高计算机管理和运用水平。移动存储介质保密工作技术性强，涉及面广，需要加强部门协作。科技部门要及时更新计算机病毒查杀软件，确保计算机安装最新的操作系统补丁。对涉密移动存储设备，应经保密管理部门统一登记、编号、标识，按照涉密载体安全保密要求存放管理，指定专人负责。培训全行员工，使大家掌握信息加密、密码技术、电子钥匙等必要的计算机信息安全知识，对重要涉密信息进行加密处理，更好地做到移动存储介质的保密工作。
　　（五）改进监督检查方式。加大对移动存储设备的检查力度，不定期地进行突击检查，同时要依靠科技力量，重点检查移动存储介质的使用情况，检查内容包括设备存储内容、病毒感染情况、是否联接过互联网等情况，严禁非专用数据存储设备存储工作资料，确保移动存储设备的安全使用,保证计算机信息系统的安全。