返回
通用移动存储介质管理系统方案

通用移动存储介质管理系统方案

ID:33862734

大小:411.51 KB

页数:19页

时间:2019-03-01

通用移动存储介质管理系统方案_第1页
通用移动存储介质管理系统方案_第2页
通用移动存储介质管理系统方案_第3页
通用移动存储介质管理系统方案_第4页
通用移动存储介质管理系统方案_第5页
资源描述:

《通用移动存储介质管理系统方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、移动存储介质管理系统涉密移动存储介质管理解决方案北京博睿勤技术发展有限公司2012年7月第19页XLC移动存储介质管理系统目录1前言32系统概述32.1项目概述32.2移动存储介质安全分析42.3软件设计思路52.4系统适用范围52.5系统架构与组成72.6系统分级管理73网络版系统功能83.1访问控制83.2数据加密保护93.3身份认证93.4实名注册93.5外出禁用93.6口令保护103.7适用范围103.8介质防护113.9日志审计113.10三权分立114单机版系统功能125安全U盘145.1概述145.2安全U盘的优点146移动存储介质安全管理系统技术特点147配置环境158实施安排

2、169售后技术服务及承诺17附录1、产品对比18附录2、国家保密局证书19附件3价格表(人民币:元)21第19页XLC移动存储介质管理系统1前言随着信息化建设的不断发展、网络的快速普及使得信息的获取共享和传播更为方便、快捷,随之而来的问题是各单位、各部门在享受到计算机以及计算机网络所带来的便利的同时也面临着重要信息泄密的风险。据权威机构做的调查结果显示:超过85%的安全威胁来自单位内部。作为新一代取代软盘光驱的移动存储设备因为其使用灵活、方便,使它在各党政单位信息化过程中迅速得到普及,越来越多的涉密文件、重要数据和内部资料被存储在移动存储介质里,如何安全、有效的对移动存储设备进行管理以保证涉密

3、信息的安全已成为各党政机关、军队、企事业单位的一个凸显问题。北京博睿勤技术发展有限公司组织技术研发队伍开发并完成《北京博睿勤移动存储介质管理系统》。该系统是基于文件安全存储系统平台,独立研发的一款专门针对USB移动存储设备进行控制、监控和审计的安全产品。其中移动存储设备是指通过USB接口连接到运行MicrosoftWindows2000/XP/2003的计算机上并以逻辑磁盘方式进行数据存取的存储设备,包括U盘、移动硬盘、以及可以像U盘一样直接连接到计算机上进行数据存储、拷贝的MP3、MP4、手机、数码相机、各种内存卡等。该系统对USB移动存储设备的安全防护分为事前、事中和事后三个步骤,采用了三

4、大手段:控制、监控、审计。统筹考虑到三个环节中可能出现的各种信息泄密途径,对USB存储设备进行集中的监控与管理。同时,为了加强涉密计算机的管理,系统内置了注册管理功能,对USB移动存储设备使用人、部门等信息进行集中管理,实现对USB存储设备的实时跟踪和控制。2系统概述2.1项目概述2.1.1编写目的(1)阐述该管理系统的实现目标,明确系统应用范围。(2)根据用户需求,设计系统功能,介绍系统使用技术。第19页XLC移动存储介质管理系统2.1.2项目背景项目名称:益阳市国税内网移动存储介质管理系统;任务提出者:益阳市国税;方案设计者:北京博睿勤技术发展有限公司湖南分公司;系统最终用户:益阳市国税领

5、导及各处室内网机器。2.2移动存储介质安全分析U盘、移动硬盘等移动存储设备由于使用灵活、方便,迅速得到普及,几乎普及到每个人,而且其储存容量也越来越大。注:下文中提到的移动存储介质包括U盘、移动硬盘、录音笔、MP3、MP4、手机、数码照像机、各种内存卡等使用USB接口具有存储功能的设备。目前移动存储介质大量的被使用,在信息化的过程中迅速得到普及。越来越多的涉密文件、秘密数据和内部资料都被存储在移动存储介质里,但是没有对移动存储介质访问、拷贝、使用做保护,给党政机关单位带来相当大的安全隐患。面临的威胁:u外来人员进入内网电脑,随时可以使用移动存储介质将机密文件、内部资料拷贝出去;u内部人员使用移

6、动存储介质将大量机密信息、内部资料拷贝出去;u无意中将涉密移动存储介质借给他人使用;u与外界进行信息交换互拷时造成涉密信息泄露;u涉密移动存储介质遗失或被盗导致机密信息泄露;u涉密移动存储设备外出维修或退装时,导致存储在里面的涉密文件被泄漏;u涉密移动存储介质的使用缺乏身份认证、访问控制和审计机制;u涉密移动存储介质接入互联网计算机上使用造成泄密;u非涉密移动存储介质接入内网计算机上使用造成窃密;u移动存储介质中携带病毒或木马,造成泄密或主机感染;u....。针对移动存储介质的管理,我们认为应该满足几个基本要求:u拷贝到移动存储介质中的资料实现自动加减密,对用户习惯不造成影响;u通过移动存储介

7、质交换的数据必须是密文,保证数据离开内网环境后不可用;第19页XLC移动存储介质管理系统u数据交换前必须通过正确的身份认证,如密码认证等方式;u文件外出交互时必须经过相关领导审批,或者通过中间机、光盘刻录才可以实现数据外带;u涉密移动存储介质不允许在连接互联网的计算机上使用;u记录数据交换过程的工作日志,便于以后进行跟踪审计;u只有经过授权的移动存储介质才能进入到内网计算机上使用;u独立涉密单机上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。