存儲介質管理

Ⅰ 涉密存儲介質的管理實行原則是什麼

涉密存儲介質的管理應當實行誰使用誰負責的原則。日常安全保密管理由使用人負責按照機關單位的信息設備和存儲設備管理辦法執行。
更加嚴格的管理措施是專盤專用，一人一盤，臨時存儲，集中管理。

Ⅱ 什麼叫移動存儲介質管理

移動存儲介質的使用已經普及，它具有方便小巧、大存儲量、通用性強、易攜帶等特點，這些特點也給信息系統帶來了許多安全隱患，造成信息系統不易管理，尤其是涉密單位移動存儲介質的管理。
現階段涉密介質的使用大多缺乏設備登記、身份認證、訪問控制和審計機制，存在很大的安全隱患，主要體現在以下幾個方面：
1、任意個人的移動存儲介質、移動硬碟、軟盤或者光碟等，可在單位的計算機上隨意使用，容易造成計算機病毒感染和泛濫，同時引起泄密事件；
2、內部介質非法帶出使用，造成數據外泄；
3、移動存儲介質在不同部門間串用造成泄密。許多單位的組織結構復雜，多層級，多處室，不同處室之間U盤的串用容易造成泄密，並且事後無法追查；
4、無介質操作行為記錄，例如：U盤的使用時間、文件拷入/拷出、盤中文件的讀寫、刪改等，事後無法追查；
5、單位對涉密的USB存儲介質無管理台帳，底數不清；
6、介質不標密級，秘密信息和非秘密信息放在同一介質上；
7、沒有對介質的全部流通過程（購買、使用、銷毀）進行監控和管理。
這些問題隨著信息化建設的逐步深入也會越來越突出、越來越嚴重！ 那麼，如何建立一種有效的手段解決上面的問題呢？有沒有現成的技術或者產品能夠堵住目前最為廣泛失泄密漏洞？有沒有一種完整的解決方案，可系統、方便地解決單位的這一難題？
解決之道
移動存儲介質安全管理平台是利用信息保密、訪問控制、審計等技術手段，對單位移動存儲設備實施安全保護的軟體系統，使單位信息資產、涉密信息不被移動存儲設備非法流失，用技術的手段，實現移動存儲設備信息安全的「五不」原則，即：進不來、拿不走、讀不懂、改不了、走不脫。
「進不來」，是指外部的移動存儲介質拿到單位內部來不能用；「拿不走」是指單位內部的存儲介質拿出去使不了；「讀不懂」是指只有授權的人才能解密閱讀，任何未經授權的人都打不開其中的文件，這意味著即使存儲介質丟失也不會造成泄密；「改不了」是指其中的信息篡改不了；「走不脫」是指系統具有事後審計功能，對違反策略的行為和事件可以跟蹤審計。