信安邮局    返回首页     
 
新闻中心
公司新闻
市场动态
移动存储设备管理列入信息安全等级保护

 

随着各行各业信息化的高速发展,USB移动存储设备(简称U盘,包括:MP3/MP4、移动硬盘、手机、数码相机、各种CF/MD/SD卡、各类Flash Disk等)由于携带方便、使用灵活,而得到了非常广泛的应用,而且其储存容量也越来越大,体积越来越小,但是在使用便利的同时,也很容易导致计算机病毒传播、泛滥,并且内部机密资料(如:政府机密、软件源码、技术方案、商业秘密、设计图纸等)很容易通过U盘被泄漏:

l         任意内部U盘、外来U盘都可以在内部计算机上随意使用,容易造成计算机病毒传播泛滥;

l         外来人员可能趁工作人员暂时离开时,使用U盘复制、窃取机密信息;

l         怀有恶意的内部人员(尤其即将离职的员工)可以随意使用U盘将软件源码、技术方案、商业秘密等重要内部机密资料复制出去,容易造成机密信息泄漏;

l         同一机构不同密级的部门之间使用U盘进行数据交换时,机密数据容易泄漏至非涉密部门;

l         U盘借给他人使用或与他人进行数据交换时,他人随手将U盘中的机密文件拷走;

l         存有机密资料的U盘遗失、被盗时,会导致机密信息泄漏;

l         内部网络使用的U盘缺乏有效的登记、管理、审计手段

为了防范U盘等移动存储设备带来的计算机病毒泛滥、机密信息泄漏等安全风险,就必须对USB移动存储设备的使用进行严格的管理控制。目前,国家各部委已经意识到USB移动存储设备存在的严重安全隐患,非常重视对USB移动存储设备的安全管理,USB移动存储设备管理已列入国家信息安全等级保护标准中,标准中对USB移动存储设备管理已做出了明确、细致的要求。各级政府部门对USB移动存储设备的管理需求越来越紧迫,USB移动存储设备管理系统建设已提上日程,各级政务网、科研网、企业网部署USB移动存储设备管理系统势在必行。

USB移动存储设备管理系统应做到以下几点:

Ø       外来U盘未经许可无法在内部计算机上使用;

Ø       内部U盘必须经过注册认证才能使用,内部U盘无法在外部计算机上使用;

Ø       内部局域网络能够根据需要划分为不同的信任区域,各信任区域中的U盘只能在自己所属的信任区域内使用,超出信任区域范围无法使用;

Ø       必要时可以允许指定的计算机使用外来U盘,方便内外网信息交互;

Ø       可以根据需要设定U盘的读写权限(只读、读写);

Ø       可以记录所有U盘文件操作历史,便于对U盘使用情况进行安全审计。

公司新闻
infosafe
约饭组局也要高效!这个小
【国际资讯】伙呆!Go输
上海市公安局虹口分局和上
热烈庆贺本公司成功签约国
了解更多>>
成功案例
完美演绎安全之道
了解更多>>
技术服务
产品FAQ
服务体系
 
联系信安 诚聘英才 渠道合作
  上海信安信息技术发展股份有限公司 2011。 保留一切权利。