移动存储介质使管理系统技术白皮书.docVIP

博睿勤USB移动存储介质使用管理系统 V2.0 技术白皮书 北京博睿勤技术发展有限公司 概述 移动存储介质使用灵活、方便，使它在信息化的过程中迅速得到普及，越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里，大量的秘密文件和资料变为磁性介质存贮在无保护的移动存储介质中，这给信息资源带来相当大的安全隐患。存储介质作为核心机密和敏感信息的载体，实现对它们安全、有效的管理是保证信息安全的重要手段。( ?? 涉密介质的使用缺乏身份认证、访问控制和审计机制； (????????? 涉密介质接入非涉密计算机上使用造成泄密； (????????? 非涉密介质接入涉密计算机上使用造成窃密； (????????? 涉密介质被盗或遗失造成泄密； (????????? 涉密介质难以按照密级控制造成泄密； (　　　涉秘主机中的存储设备（硬盘）没有防范措施造成数据泄密． (　　　移动介质中携带病毒，造成主机感染导致数据泄密． (　　　．．．． 须满足几个基本要求：通过移动介质交换的数据必须是密文，保证数据离开应用环境后不可用；数据交换前必须通过正确的身份认证，包括密码认证或USB KEY等授权硬件的身份认证；记录数据交换过程的工作日志，便于以后进行跟踪审计；未经授权的移动介质，在工作环境中不可用，只有经过授权的移动介质才能进入到办公环境； 根据以上思路，研究