国家电网公司移动存储介质管理系统设计与实现.pdfVIP

国家电网公司移动存储介质 管理系统设计与实现 ， 周春雷 (国网信息通信有限公司，北京100054) 摘要：随着移动存储介质的广泛应用，由移动存储介质引发的信息泄露等安全问题越来越受到关注。国家 电网公司总部通过部署移动存储介质管理系统，有效提高了内部信息交互的安全性。 关键词：移动存储介质；信息安全；管理系统 析、成功案例调研学习的基础上，经过反复研究、论 0 引言 证及模拟测试，因地制宜地提出了符合国家电网公 移动存储介质，如U盘、移动硬盘等，具有体积 司总部需求的系统设计方案。 小、容量大、携带方便等优点，目前得到了广泛的应 2．1 系统组成 用。但是移动存储介质在方便使用的同时，也增加 了信息泄漏的安全风险，给企业引入了极大的安全 完整的移动存储介质管理系统由3部分组成： 隐患。 服务器、控制台和客户端，如图1所示。 经调研，国家保密局涉密信息系统安全保密 测评中心自2006年10月开始对移动存储介质管 理系统进行产品测评。截至目前，已有鼎普、天桥 科技、中软、北信源等多家国内厂商获得资质证 书，部分产品已在政府、部队等涉密单位被成功 应用。 对国家电网公司总部移动存储介质的需求进 行了分析；同时针对国家电网公司总部实际特点， 介绍了系统的设计方案及安全控制策略。 1 系统需求 国家电网公司总部目前实现了信息内外网 之间的物理隔离，为满足内外网之间的信息交 图1 系统组成图 互，需要大量使用u盘、移动硬盘等存储介质。 为进一步加强移动存储介质的安全管理，提高数 (1)服务器：包括服务器端软件、支持数据库和 据交互的安全性，采用经过国家保密局认证的成 授权硬件； 熟技术，制定了适合国家电网公司现状的系统方 (2)控制台：实现系统管理、参数配置、策略管 案，保证内部信息不被泄漏到外网，真正做到“敞 理和系统审计的人机交互界面软件系统； 开u口，非请莫m、非请莫进”，同时兼顾用户的 (3)客户端：安装于受控主机上的监测软件。 使用便捷。 客户端采用了严密措施防止本地用户自行卸载、关 2 国家电网公司安全移动存储介质管 闭监控程序。 理系统设计方案 2．2系统功能 在对移动存储介质管理系统进行充分需求分 移动存储介质安全管理通过对计算机和 一732一 USB移动存储介质进行安全注册，实现注册介质 (4)为防止移动存储介质丢失造成泄密，系统 与注册计算机相对应。建成后的系统具有以下 为用户存储在移动介质上的数据提供加密功能，避 功能： 免为不法分子或恶意行为留下安全隐患； (1)提供对移动存储介质全生命周期的管理， (5)系统记录对移动存储介质的访问，便于以 从其购买、使用到销毁每个阶段均要做到“责任到 后进行跟踪审计，包括用户对u盘的使用时间、操 人”：