返回
移动存储介质使用管理系统技术白皮书

移动存储介质使用管理系统技术白皮书

ID:16024550

大小:73.00 KB

页数:6页

时间:2018-08-07

移动存储介质使用管理系统技术白皮书_第1页
移动存储介质使用管理系统技术白皮书_第2页
移动存储介质使用管理系统技术白皮书_第3页
移动存储介质使用管理系统技术白皮书_第4页
移动存储介质使用管理系统技术白皮书_第5页
资源描述:

《移动存储介质使用管理系统技术白皮书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、移动存储介质使用管理系统博睿勤USB移动存储介质使用管理系统V2.0技术白皮书北京博睿勤技术发展有限公司北京博睿勤技术发展有限公司电话:010-62155602北京市海淀区大柳树路富海国际港传真:010-62112256移动存储介质使用管理系统概述移动存储介质使用灵活、方便,使它在现代信息化的过程中迅速得到普及,越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里,大量的秘密文件和资料变为磁性介质,存贮在无保护的移动存储介质中,这给内部信息资源带来相当大的安全隐患。存储介质作为单位核心机密和

2、敏感信息的载体,实现对它们安全、有效的管理是保证单位信息安全的重要手段。面临的威胁:l  涉密介质的使用缺乏身份认证、访问控制和审计机制;l         涉密介质接入非涉密计算机上使用造成泄密;l         非涉密介质接入涉密计算机上使用造成窃密;l         涉密介质被盗或遗失造成泄密;l         涉密介质难以按照密级控制造成泄密;l   涉秘主机中的存储设备(硬盘)没有防范措施造成数据泄密.l   移动介质中携带病毒,造成主机感染导致数据泄密.l   ....须满足几个基

3、本要求:一、采用透明加密技术,对用户习惯不造成影响;二、通过移动介质交换的数据必须是密文,保证数据离开应用环境后不可用;三、数据交换前必须通过正确的身份认证,包括密码认证或USBKEY等授权硬件的身份认证;四、文件外出交互时必须经过相关领导审批,在特批专用电脑上实现数据外带功能;五、移动介质在外出携带时,必须保证文件加密存储;六、移动介质的数据在非可信计算机上使用时,将无法打开七、记录数据交换过程的工作日志,便于以后进行跟踪审计;北京博睿勤技术发展有限公司电话:010-62155602北京市海淀区大

4、柳树路富海国际港传真:010-62112256移动存储介质使用管理系统八、未经授权的移动介质,在工作环境中不可用,只有经过授权的移动介质才能进入到办公环境;九、独立涉密单机上的移动介质的安全防护(实名注册/认证/读写策略/操作信息审记/外出禁用)十、专用U盘实现对系统盘的系统免疫和介质信息防删除.根据以上思路,北京博睿勤技术发展有限公司研究开发了《移动存储介质使用管理系统》。《移动存储介质使用管理系统》基于文件系统驱动技术,从认证授权、访问控制、加密锁定、违规监控、数据加密、安全审计等方面对移动存储

5、介质进行失泄密防护管理,用技术手段实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。l 进不来:非涉密介质接入涉密计算机上不能使用。l  拿不走:涉密介质接入非涉密计算机上不能使用。读不懂:数据始终以密文形式存储在介质上,非授权用户不能解密,涉密介质丢失不会造成泄密事故。改不了:数据在涉密介质上存储后,非法用户无法更改数据内容。l  走不脱:详细的涉密介质使用日志,泄密事件可追踪,犯罪分子无处可逃产品功能nU盘管理范围《博睿勤USB移动存储介质使用管理系统》的对象定

6、位即移动存储设备,包括移动硬盘、U盘、mp3、mp4、手机、数码相机及其他移动存储卡等移动存储介质。n集中注册与授权功能:移动存储介质在使用前必须经过授权中心统一注册与授权,包括实名注册、标识密级、指定授权计算机、是否采用口令保护等。管理员可以通过注册信息实现U盘身份识别和介质追踪;n介质接入控制北京博睿勤技术发展有限公司电话:010-62155602北京市海淀区大柳树路富海国际港传真:010-62112256移动存储介质使用管理系统经过授权的移动存储介质在涉密计算机上能正常使用,当未授权的移动存储

7、设备接入计算机时,系统将自动识别并拒绝访问,未授权移动存储介质无法在涉密计算机上使用。可有效防止USB存储设备管理混乱及因非法使用USB存储设备造成数据泄密问题的发生。n加密上锁功能《博睿勤USB移动存储介质使用管理系统》可以实现对U盘加密上锁的功能。被上锁后的U盘需要用户进行身份认证,认证失败后无法读取U盘的数据,U盘在网络内将无法使用,即使在非网络内计算机上使用,介质上的数据也无法使用,为用户的数据隐私提供了一层安全防护。可有效防止非法用户盗用U盘及丢失造成的数据泄密。n计算机注册认证功能网络内

8、所有安装客户端的计算机都必须经管理员严格审核,并为该计算机分配实名信息后方可使用,对于正确安装了移动存储安全系统客户端的计算机,客户端将自动上报该机状态,完成到控制台服务器的注册功能,可有效防止非法用户擅自安装客户端程序,读取USB存储设备内数据造成信息泄密。n访问控制功能提供灵活的注册策略,可以设定移动存储介质允许使用的计算机或组;管理员可随时更改移动存储介质注册策略和信息,包括远程策略变更、挂失和注销等;管理员可以实现对USB存储设备的绑定,将一个U盘绑定一台或多

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。