一、进行制度管理
    移动存储介质必须按相应密级进行登记、编号、标识并明确管理人或使用人，使用周期内编号不得调整。实施统一采购，并由专业部门进行专项安全技术检查、实施统一标号、标识后发放。
    二、进行编号标识管理
    编号标识管理是移动存储介质在规范管理中的基础环节，应有利于在日常工作操作并更规范。
    一应按不同业务标识编号，区分不同部门。
    二应按介质类型标识编号，区分设备的类型（移动硬盘、U盘、SD卡、光盘）。
    三应按密级标识编号，区分信息涉密密级，可分绝密、机密、秘密、工秘（内部）、互联网（外联）。
    从而通过编号标识管理，使移动存储介质在保密管理中做到规范统一，易于识别，正确使用，从而有利于移动存储介质在日常管理中的区分。
    三、进行技术管理
    应从技术上对其计算机和移动存储介质进行控制，避免出现数据拷贝不受限、移动介质违规交叉使用、单位和个人持有的移动介质不区分等，导致计算机感染木马病毒和信息外泄。
    （一）对USB移动存储设备分事前控制、事中监控和事后审计三个步骤进行安全防护，我们对USB移动存储设备进行注册管理，通过设备使用人、部门等信息集中管理，实现USB存储设备的实时跟踪和控制。
    对USB移动存储设备进行细粒度的授权管理，USB移动存储设备在非授权范围无法使用。可以有效地避免用户越权使用造成的数据泄密。
    对USB移动存储设备进行实名注册，使用时进行有效的身份识别，只有认证通过的USB存储设备可以使用，认证三次失败，USB存储设备被自动锁定。可以有效防止用户因丢失USB存储设备造成数据泄密。
    可对移动存储介质的操作、中间机转换的操作进行监控。如：文件新建、修改、转换等。
    详细记录用户对USB移动存储设备中数据的相关操作，包括浏览、修改、拷贝、编辑、删除等事件，提供详细的审计日志。可以供管理员对用户操作进行跟踪查询。
    （二）内部与外部信息通过中间机进行传递。
    外来数据要导入内部时，则需要通过外来非密移动存储介质插入内部的非涉密中间机进行转换。先对该移动存储介质进行病毒查杀，若查杀无问题，则通过非涉密中间机转换到内部专用非涉密移动存储介质内，再将内部的非涉密移动存储介质插入公司内的计算机里。
    内部的数据需要导出时，则需要通过内部的非涉密移动存储介质插入内部的计算机中导出数据，再通过内部部门的非涉密中间机进行数据转换，转换到外部非涉密移动存储介质内。
    内部部门之间若需要相互传递信息，则需要使用公共移动存储介质。公共移动存储介质在单位内安装了介质软件代理端的计算机上都可使用。将本部门的公共移动存储介质插入到其他部门的计算机上拷贝文件即可。
    移动存储介质进行分类管理，因有明显标识，可随时提醒使用人规范使用，增强使用者保密防范意识；再配合采取技术控制措施，可有效杜绝移动存储介质在不同类型计算机上的交叉使用、交叉感染；有效杜绝个人移动存储介质及具有存储功能的电子设备在工作区域内使用，防止失泄密事件的发生，确保国家秘密和单位秘密的安全。