随着移动存储设备在工作中的广泛普及，移动存储设备的使用安全和人民银行的信息安全与保密工作联系越来越密切。但是保护移动存储设备在使用过程中的安全，涉及到人、技术、管理和物理控制等方面，必须事先制定一个切合本单位实际的移动存储设备使用策略来确保银行信息安全。
　　移动存储设备以其体积小，携带方便，容量大，以及即插即用的功能，使用越来越频繁。可是，如果在使用它们的过程中不加管制，它们的这些优点也有可能给计算机网络和信息系统带来安全风险：一是可能成为木马程序及病毒的传播媒介；二是可以通过它们带来不允许在内联网中使用的软件或软件的安装包；三是对保存有本单位内部涉密信息的移动存储设备，可能由于被盗、丢失或接入互联网，导致这些涉密信息的泄露，带来各种严重的损失。除了不管制移动存储设备的使用会带来上述这些安全风险以外，制定的移动存储设备使用策略不合实际，或执行力度不够，以及信用加密功能弱的软件来加密保护移动存储设备中的信息，也会带来同样的安全风险。
　　移动存储设备的使用策略的制定是一项系统工程，需要将与保护移动存储设备使用安全的各个方面都详细考虑进来。因此移动存储设备使用策略的制定，应由本单位的各级领导、系统管理员、网络管理员、计算机安全员及职工代表都参与进来共同研究制定，同时按照一定的制定步骤来进行，让整个使用策略的制定过程变得清晰明了，才能防止在制定过程中产生错误，提高制定的效率。
　　制定移动存储设备的使用策略，开始的{dy}步就是要确定本单位是否有使用它们的必要性。如果根本没有使用它们的必要，那么只要禁止所有移动存储设备在本单位的使用，就可以防止使用它们带来的安全和涉密风险。但是，目前很多工作离不开移动存储设备，那么，就应当详细了解本单位移动存储设备可以接入的方式、目前正在使用的类型和它们可能会带来的风险等。
　　了解本单位移动存储设备可以接入的方式，可以通过调查本单位各种设备（如计算机和服务器）所具有的接口类型来确定。目前接口有USB、串行（COM）、并口（LPT）、红外、蓝牙适配器、WIFI适配器和1394等，还有一些外围输入设备上的USB接口。将这些找到的接口类型与它所在的设备关联后，全部记录到一个固定的文档中，用来给后面的策略制定工作做参考。完成本单位接口类型的统计工作后，接下来的工作就是调查现在本单位有哪些移动存储设备正在被使用，以及它们属于谁。可以将这个任务分配到各个部门，由各部门分别统计它们当中正在使用的移动存储设备，然后综合汇总，就可以得出本单位的移动存储设备使用情况。
　　管理移动存储设备的使用，主要目的是为了防止涉密信息通过移动存储设备泄露或丢失，因此，在开始制定移动存储设备的使用策略之前，还应当识别出本单位有哪些类型的涉密信息，这些信息现在都以什么样的形式保存在哪些设备上，以及这些设备处于本单位的什么位置等。
　　了解了要保护的信息，明白了目前的移动存储设备的类型，以及它们可能带来的风险后，就可以制定具体的移动存储设备使用策略。一个移动存储设备的使用策略，至少应当包括14项内容：预期要达到的目标；规定本单位中使用移动存储设备的类型，以及它们的接入方式；规定可以使用移动存储设备的范围；规定哪些类型的信息可以保存到移动存储设备上，保存的时间有多久；规定本单位哪些职工可以使用规定的移动存储设备；规定移动存储设备的领取、分发、使用和销毁方式；决定采取什么样的技术措施保护移动存储设备的安全使用；决定采用什么样的物理控制措施来控制移动存储设备的进出本单位和使用；明确职工使用移动存储设备的各种义务和责任；确定职工的安全培训计划；指定监督移动存储设备使用策略实施的部门或人员；指定突发事件的处理方式和上报制度；明确移动存储设备审计跟踪的方式；明确可以使用移动存储设备的员工的离职处理方式。
　　当一个移动存储设备的使用策略制定好以后，我们并不会知道它到底适不适合本单位的实际需求，也不知道它真正的管理效果，这要在具体实施以后总结经验进行修正。 郑景浩