移动存储管理系统
移动存储介质由于具有使用灵活、方便携带和存储量大等优点,使得它在企业信息化的过程中迅速得到普及。越来越多的敏感信息、秘密数据和档案资料被存贮在移动介质里,大量的秘密文件和资料变为磁性、光学介质,存贮在无保护的移动存储介质中。相应的,移动存储介质(如U盘、移动硬盘等)的普及也带来了巨大的隐患,具体表现在:
1. 移动存储设备的滥用,造成企业敏感信息泄密;
2. 内部移动存储介质被随意带出,在外网中使用时容易造成失泄密;
3. 企业涉密移动存储介质在使用时,缺乏身份认证和访问控制,造成企业文件流失;
4. 内部人员在使用移动存储介质进行文件交换时,无法对文件流向进行审计和控制;
5. 企业移动存储介质一旦遗失,导致内部数据丢失。
针对这些需求,移动存储介质管理子系统根据***涉密介质管理要求,采用身份认证、访问控制、磁盘驱动、内核加密和安全审计等核心技术,对企业内部的移动存储介质进行严格、方便的管理,确保企业核心数据的安全。
主要功能:
1. 接入认证:移动存储设备必须先注册,未注册的移动存储设备不允许在内网使用。防止***移动存储设备接入内部网络。
2. 分等级权限控制:根据等级化保护的要求对移动存储设备进行权限控制。可根据不同的认证级别,对移动存储设备的使用人、使用范围、使用时间、使用操作权限(读、写)进行监视和控制,确保移动存储设备的合法正确的使用。
3. 移动存储的强审计:对移动存储的插入、拔出、注册、挂失、***等操作进行详细记录;对移动存储设备上的文件操作行为进行详细记录;
4. 移动存储的挂失和注销:一旦挂失,相关存储介质也将无法接入内部网络
5. 移动存储防泄密:移动存储设备可根据安全策略的不同,划分为保密区与交换区。交换区和保密区的使用需要密码认证,保密区和交换区的数据自动加密存储;保密区只能在涉密内部网络中使用,在外部网络中不能识别;交换区则可以根据用户需要,通过预先设置的安全策略控制其在网络中的使用,交换区可以在外部网络中使用。通过保密区和交换区的配合,能有效防止***数据的外泄,同时不影响用户外出办公等使用上的便利