存储介质管理
Ⅰ 涉密存储介质的管理实行原则是什么
涉密存储介质的管理应当实行谁使用谁负责的原则。日常安全保密管理由使用人负责按照机关单位的信息设备和存储设备管理办法执行。
更加严格的管理措施是专盘专用,一人一盘,临时存储,集中管理。
Ⅱ 什么叫移动存储介质管理
移动存储介质的使用已经普及,它具有方便小巧、大存储量、通用性强、易携带等特点,这些特点也给信息系统带来了许多安全隐患,造成信息系统不易管理,尤其是涉密单位移动存储介质的管理。
现阶段涉密介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制,存在很大的安全隐患,主要体现在以下几个方面:
1、任意个人的移动存储介质、移动硬盘、软盘或者光盘等,可在单位的计算机上随意使用,容易造成计算机病毒感染和泛滥,同时引起泄密事件;
2、内部介质非法带出使用,造成数据外泄;
3、移动存储介质在不同部门间串用造成泄密。许多单位的组织结构复杂,多层级,多处室,不同处室之间U盘的串用容易造成泄密,并且事后无法追查;
4、无介质操作行为记录,例如:U盘的使用时间、文件拷入/拷出、盘中文件的读写、删改等,事后无法追查;
5、单位对涉密的USB存储介质无管理台帐,底数不清;
6、介质不标密级,秘密信息和非秘密信息放在同一介质上;
7、没有对介质的全部流通过程(购买、使用、销毁)进行监控和管理。
这些问题随着信息化建设的逐步深入也会越来越突出、越来越严重! 那么,如何建立一种有效的手段解决上面的问题呢?有没有现成的技术或者产品能够堵住目前最为广泛失泄密漏洞?有没有一种完整的解决方案,可系统、方便地解决单位的这一难题?
解决之道
移动存储介质安全管理平台是利用信息保密、访问控制、审计等技术手段,对单位移动存储设备实施安全保护的软件系统,使单位信息资产、涉密信息不被移动存储设备非法流失,用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
“进不来”,是指外部的移动存储介质拿到单位内部来不能用;“拿不走”是指单位内部的存储介质拿出去使不了;“读不懂”是指只有授权的人才能解密阅读,任何未经授权的人都打不开其中的文件,这意味着即使存储介质丢失也不会造成泄密;“改不了”是指其中的信息篡改不了;“走不脱”是指系统具有事后审计功能,对违反策略的行为和事件可以跟踪审计。