摘要: 随着计算机技术的发展,以U盘为代表的移动存储介质得以迅速普及,极大地方便了人们的数据存储交换。这些设备在带给人们方便的同时,也给涉密信息的管理带来了极大的安全隐患。根据国家有关规定,涉密移动存储介质应有单位统一发放,并建立严格的登记、使用、销毁等技术措施和...
随着计算机技术的发展,以U盘为代表的移动存储介质得以迅速普及,极大地方便了人们的数据存储交换。这些设备在带给人们方便的同时,也给涉密信息的管理带来了极大的安全隐患。根据国家有关规定,涉密移动存储介质应有单位统一发放,并建立严格的登记、使用、销毁等技术措施和管理制度;与非密载体严格区分,不能既处理涉密信息,又用来上互联网;要严格控制携带移动存储介质外出,带出工作区要经过单位批准;移动存储介质要定期回收,在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁;对日常使用,应进行监督检查。优科涉密存储监管系统,将在保证人们方便使用移动存储的的同时,有力的保障涉密信息的安全,防止泄密。
安全隐患:
1、任意个人的U盘、移动硬盘、、软盘或者光盘等,可在单位的计算机上随意使用,容易造成计算机病毒感染和泛滥。
2、使用移动存储介质,怀有恶意的内部人员可以随意将单位内部的机密信息复制出去,容易造成涉密信息的泄密。
3、移动存储介质一旦无意丢失,存储的涉密文档,涉密信息可能失控,给国家或个人造成无法挽回的损失。
解决方案:
1、全面支持各种类型的移动存储介质,包括U盘、移动硬盘、存储卡、软盘、光驱、MO和外挂IDE硬盘等
2、提供移动存储介质注册机制,未经注册的移动存储介质不能在受监管的计算机系统中使用
3、提供灵活的注册策略,可以设定允许使用的移动存储介质用户组和计算机组。
4、支持禁用、只读、加密读写和正常读写四种移动存储介质的数据处理方式,提供灵活的移动存储介质控制方法。
5、可以随时更改移动存储介质注册策略和信息,包括策略变更和移动存储介质的挂失和注销等。
6、对未注册的移动存储介质,可以提供默认策略(禁用、只读、加密和正常都写等)的支持,从而降低管理难度。
7、通过加密都写策略,可以有效的控制移动存储介质的数据共享范围,移动存储介质的使用方便性和数据安全性兼得。
8、提供详细的审计记录,包括注册信息、使用信息和文件操作信息,包括使用人、使用计算机、使用时间和操作记录等,提供丰富的审计报告。
9、移动存储转赠、挪用、淘汰时,进行彻底的数据销毁,防止利用数据恢复技术,恢复敏感信息。
