摘要: 一、概述 移动存储介质作为一种方便快捷的数据存储、传递工具,在党政机关、军队、科研院所、企事业等单位的核心敏感部门被大量使用。对移动存储介质安全有效地管理是保证信息安全的重要一环,但目前大部分单位在对移动存储介质的管理时往往缺乏有效的技术保障,这无疑给重要敏感...
一、概述
移动存储介质作为一种方便快捷的数据存储、传递工具,在党政机关、军队、科研院所、企事业等单位的核心敏感部门被大量使用。对移动存储介质安全有效地管理是保证信息安全的重要一环,但目前大部分单位在对移动存储介质的管理时往往缺乏有效的技术保障,这无疑给重要敏感信息的安全管理带来了相当大的安全隐患。
移动存储介质在使用过程中面临的安全问题主要有以下几点:
- 涉密介质接入非涉密计算机上使用、被盗或遗失造成泄密
- 非涉密介质接入涉密计算机上使用造成窃密
- 涉密介质的使用缺乏身份认证、访问控制和审计机制
二、系统主要功能
- 1. 介质接入控制
经过授权的移动存储介质在涉密计算机上能正常使用,当未授权的移动存储设备接入计算机时,系统将自动关闭USB端口,未授权移动存储介质无法在涉密计算机上使用。可有效防止USB存储设备管理混乱及因非法使用USB存储设备造成数据泄密问题的发生。
- 访问控制策略
对于已注册的U盘进行读写策略划分,可实现“只读”、“读写”;对于未注册的U盘进行读写策略划分,可实现“禁用”和“只读”。策略下发实时实效。
- 3. 审计功能
提供详细的审计记录,包括注册信息、使用信息和文件操作信息,记录要素包括使用人、使用计算机、使用时间和动作等,并提供丰富的审计报告。
- 系统功能菜单
| 功能名称 | 所属类别 | 功能描述 |
| 会话管理 | 控制台 | 管理员、客户端会话管理,客户端安装包制作,服务器管理,授权许可信息查看 |
| 系统管理 | 控制台 | 用户管理,职务管理,部门管理,主机管理,客户端安装审批 |
| 策略管理 | 控制台 | 查看单位、部门、主机策略,下发策略,创建策略模版 |
| 审计管理 | 控制台 | 查看客户端审计事件,查看管理员操作日志 |
| 分发管理 | 控制台 | 查看消息分发历史,下发消息 |
| 介质管理 | 控制台 | 介质注册审批,已注册介质管理 |
| 介质注册 | 客户端 | 可对介质的归属人、所属部门、联系方式等进行实名制注册,可以设定介质的使用范围(部门范围、计算机范围、全单位),可设定介质的密级(低密级介质不能在高密级计算机上使用) |
| 文件加、解密 | 客户端 | 可对从已注册计算机拷贝到介质中的文件自动加密,对从介质拷贝到已注册计算机的文件自动解密 |
| 资产收集 | 客户端 | 可以收集已注册计算机的资产信息并上传至服务器 |
三、系统架构
移动存储介质管理系统由以下四部分组成
- 1. 服务端
服务端使用JAVA语言开发,ICE作为与客户端、管理控制台通信中间件,可以安装部署到Windows所有操作系统、Lniux操作系统上;服务端的所有服务由IceGrid管理,可以分布式部署在多台服务器上;服务端使用先进的开发技术,可以承载较大压力,单台服务器即可管理万台以上客户端。
- 2. 后台数据库
支持所有主流数据库,如:MSSQLServer2000、MSSQLServer2005、MSSQLServer2008、MYSQL、Oracle、DB2等;系统内置MYSQL数据库,无需用户单独安装数据库。
- 3. 管理控制台
管理控制台采用B/S架构,使用JAVA语言开发,ZK(Ajax)为基础的网页应用程序开发框架,具有界面美观、简洁、操作方便等优点。
- 4. 客户端
客户端采用VC++开发,ICE作为与服务端通信框架。
注:本信息由 www.youxia.org 网友发布,有意向可联系游侠,QQ:55984512@qq.com
