什么叫移动存储介质管理?

来源:学生作业帮助网 编辑:六六作业网 时间:2024/12/19 03:46:26
什么叫移动存储介质管理?什么叫移动存储介质管理?什么叫移动存储介质管理?移动存储介质的使用已经普及,它具有方便小巧、大存储量、通用性强、易携带等特点,这些特点也给信息系统带来了许多安全隐患,造成信息系

什么叫移动存储介质管理?
什么叫移动存储介质管理?

什么叫移动存储介质管理?
移动存储介质的使用已经普及,它具有方便小巧、大存储量、通用性强、易携带等特点,这些特点也给信息系统带来了许多安全隐患,造成信息系统不易管理,尤其是涉密单位移动存储介质的管理.
现阶段涉密介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制,存在很大的安全隐患,主要体现在以下几个方面:
1、任意个人的移动存储介质、移动硬盘、软盘或者光盘等,可在单位的计算机上随意使用,容易造成计算机病毒感染和泛滥,同时引起泄密事件;
2、内部介质非法带出使用,造成数据外泄;
3、移动存储介质在不同部门间串用造成泄密.许多单位的组织结构复杂,多层级,多处室,不同处室之间U盘的串用容易造成泄密,并且事后无法追查;
4、无介质操作行为记录,例如:U盘的使用时间、文件拷入/拷出、盘中文件的读写、删改等,事后无法追查;
5、单位对涉密的USB存储介质无管理台帐,底数不清;
6、介质不标密级,秘密信息和非秘密信息放在同一介质上;
7、没有对介质的全部流通过程(购买、使用、销毁)进行监控和管理.
这些问题随着信息化建设的逐步深入也会越来越突出、越来越严重!那么,如何建立一种有效的手段解决上面的问题呢?有没有现成的技术或者产品能够堵住目前最为广泛失泄密漏洞?有没有一种完整的解决方案,可系统、方便地解决单位的这一难题?
解决之道
移动存储介质安全管理平台是利用信息保密、访问控制、审计等技术手段,对单位移动存储设备实施安全保护的软件系统,使单位信息资产、涉密信息不被移动存储设备非法流失,用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱.
“进不来”,是指外部的移动存储介质拿到单位内部来不能用;“拿不走”是指单位内部的存储介质拿出去使不了;“读不懂”是指只有授权的人才能解密阅读,任何未经授权的人都打不开其中的文件,这意味着即使存储介质丢失也不会造成泄密;“改不了”是指其中的信息篡改不了;“走不脱”是指系统具有事后审计功能,对违反策略的行为和事件可以跟踪审计.