神盾移动存储管理解决实施方案.docVIP

PAGE / NUMPAGES 神盾移动存储管理 解决方案 济南亚东软件科技有限公司 2011年6月2日 一、移动存储管理面临的挑战及需求分析 目前，存储介质作为企业核心机密和敏感信息的载体，实现对它们安全、有效的管理是保证企业信息安全的重要手段。移动存储介质由于具有使用灵活、方便携带和存储量大等优点，使得它在企业信息化的过程中迅速得到普及。越来越多的敏感信息、秘密数据和档案资料被存贮在移动介质里，大量的秘密文件和资料变为磁性、光学介质，存贮在无保护的移动存储介质中。但是，移动存储介质（如U盘、移动硬盘等）的普及也给企业的信息安全带来了巨大的隐患， 具体表现在： 1、许多企业对计算机存储介质的管理不规范，甚至未被纳入保密管理的范畴，导致无法对内部使用的移动存储介质进行统一管理； 2、私人的U盘、移动硬盘等，可以在单位的计算机上随意使用，容易造成计算机病毒感染和泛滥，导致内部网络运行出现故障； 3、使用移动存储介质，怀有恶意的内部人员可以随意将单位内部涉密信息复制出去，容易造成单位敏感信息泄密； 4、企业内部使用的移动存储介质被随意带出，在外网中使用时容易造成失泄密； 5、企业涉密移动存储介质在使用时，缺乏身份认证和访问控制，导致任何人可以使用任何介质在任何机器上进行文件拷贝，造成企业文件流失； 6、企业涉密移动存储介质被内部人员在非涉密计算机上使用，容易遭受“轮渡攻击”，导致机密数据流失； 7、内部人员在使用移动存储介质进行文件交换时，无法对文件流向进行审计和控制，在出现文件流失时难以对责任人进行追究； 8、企业移动存储介质使用时存在明密不分、公私不分的现象，导致企业的内部文件出现失泄密； 9、企业移动存储介质在被盗或遗失时，会导致内部数据丢失。 这些由于移动存储介质的大量使用而引起的安全问题给企业信息化建设带来了很大的困扰，随着移动存储介质越来越轻便、存储容量越来越大，这些问题随着信息化建设的逐步深入也会越来越突出、越来越严重！ 因此，企业目前迫切需要一套完整的移动存储介质管理方案，从技术和管理层面对内部使用的移动存储介质进行严格控制，同时兼顾移动存储介质管理与使用的方便性和内部文件交换的安全性。 神盾移动存储介质管理解决方案 神盾移动存储介质管理系统是神盾内网安全平台的一个子系统，本系统将能够实现对移动存储介质使用进行身份认证，同时基于访问控制、数据加密和安全审计等内置功能，可信移动存储介质管理系统将能够对企业内部移动存储介质进行统一有效地管理，圆满解决目前企业移动存储介质使用中所遇到各类问题；同时，本系统通过与认证子系统、桌面管理子系统、网络监控子系统和网络分域管理子系统相结合，能够对企业内网提供全方位的保护。 1、非认证介质进不来。企业内网中使用的移动存储介质均需进行注册，管理员能够禁止未注册移动存储介质在内网中使用。 2、涉密文件拿不走。管理员能够对移动存储介质的访问进行灵活、严格地控制，对于没有授权的移动存储介质，无法从机器上将涉密文件拷贝出去。 3、认证介质外部没法用。管理员能够将内部流通的移动存储介质注册为内网专用的加密格式，内部人员将注册后的介质拿出后将无法使用。 4、内部数据读不懂。管理员能够制定对特定移动存储介质的读写实施透明加密防护，是数据在写入后被自动加密，即使介质丢失也不会导致数据的丢失。 5、移动介质操作跑不了。管理员能够对移动存储介质的接入和文件操作进行严格审计，从而能够追踪泄密事件，事故责任人跑不了。 2.1系统的功能详解 （1）移动存储介质集中注册管理 采用本系统，管理员能够对内部使用的移动存储介质进行集中注册，从而进一步对这些移动存储介质进行统一地管理，实现访问控制和安全日志审计，注册的内容包括： 1存储介质信息：包括设备名称、主管部门、所属部门、使用部门、责任人、使用人和备注等元信息； 2存储介质权限：指明该移动存储介质在内网中可使用的终端机器，以及读取，拷贝等操作权限。 （2）私有磁盘格式 管理员在对移动存储介质进行注册时，可以将该介质注册为特殊磁盘格式，使该存储介质只能在企业内网中使用，内部人员将该介质拿出后将无法被外部机器识别，从而防止内部数据遗失。 （3）严格的介质接入控制 移动存储介质在接入内部计算机后，系统将能够对其认证信息进行识别，并采用不同的机制进行接入控制： 认证介质。对于已经注册过的合法移动存储介质，管理员能够集中对其所能够使用的计算机范围和用户范围进行设定，具体的接入控制可以细分为三种： A. 未授权用户使用该介质，或者内部人员在未授权