移动介质管理项目安全解决方案.docx

移动介质管理安全解决方案 目录 系统背景分析 4 1.1 项目背景 ................................................................ 4 1.2 需求分析 ................................................................ 5 1.2.1 应用环境安全需求 .................................................... 5 1.2.2 终端平台可控 ........................................................ 6 1.2.3 网络安全环境 ........................................................ 6 1.2.4 安全管理平台 ........................................................ 6 1.3 项目总体建设方案 ........................................................ 6 1.3.1 方案设计原则 ........................................................ 6 1.3.2 安全建设总目标 ...................................................... 8 系统解决方案 9 2.1 系统管理构架 ............................................................ 9 2.2 系统详细解决方案 ....................................................... 10 2.2.1 移动介质管理安全系统设计 ........................................... 10 2.2.2 移动存储设备管理系统功能 ........................................... 17 2.2.3 移动存储设备管理系统应用 ........................................... 23 2.2.4 中间机数据交换 ..................................................... 25 2.2.5 移动存储设备管理系统特点 ........................................... 28 2.3 安全 U 盘管理 ........................................................... 29 2.3.1 系统功能描述 ....................................................... 29 2.3.2 加密算法 ........................................................... 29 方案总结 32 系统背景分析 项目背景 在网络终端安全加固项目建设中， 安全加固设备是抵御来自网络的攻击、 防止不法分子的入侵，保障网络安全、便捷、畅通无阻运行的基本工具。完备的信 息安全解决方案是保障系统安全的基本而又重要的一部分。 网络安全解决方案不仅包括安全产品的设计，安全策略制定、安全架构制定、安全策略架构的实施， 还包括企业系统风险评估、以及员工的培训、 事后的安全审计等。 只有将硬件软件结合起来统筹规划，才能发挥最大的效力， 保障用户网络系统， 杜绝一切安全隐患。 信息系统网络的网络安全、服务器安全、用户安全、应用程序和服务安全、 数据安全各个环节， 均采取了切实有效的管理方法和技术手段， 在每个部分都有领先的产品和服务以确保系统的整体安全。 随着网络安全的建设， 网络和终端安全管理体系都已逐渐完善， 包括常规的网络物理隔离保障、操作系统补丁分发管理、 终端资产管理、 终端行为和网络访问控制等技术基本得到了普及。然而面对《信息安全等级保护管理办法》 ，仍然存在很多令网络管理者棘手的问题： 在信息安全管理中， 既要达到高强度安全管理标准，又要保证基于计算机和网络的业务正常运营， 其中必然存在诸多的矛盾。计算机及网络发展中一个永恒不便的规律就是提供的服务越多， 带来的安全隐患就越大。面对信息安全相关