浅谈三种移动存储介质中数据交换的防泄密方案.docxVIP

浅谈三种移动存储介质中数据交换的防泄密方案 浅谈三种移动存储介质中数据交换的防泄密方案 浅谈三种移动存储介质中数据交换的防泄密方案 作者：何思思 吴一冰 刘新永 王伟 来源：《中国科技纵横》2021年第06期 【摘 要】 本文分析了信息化办公模式下的几中泄密途径和目前的应对办法，并就使用移动存储介质进行数据交换时可能出现的涉密问题进行剖析，提出了专用安全U 盘、版权U 盘、堡垒U 盘三种管控方案，并对三种防泄密解决方案进行了对比，涉密单位可结合业务需求以及涉密要求，采购不同种类的安全U 盘以满足单位自身的安全需要。 【关键词】 信息化办公安全 U盘版权 U盘堡垒 U盘数据扩散防涉密 随着各种移动设备的普及，通过使用移动存储介质带来的泄密事件也逐渐增多。在当下的各种信息化办公模式下，单位内使用移动存储介质进行数据交换，其可能产生的泄密途径有以下几种：（1）使用市面普通Flash 芯片版的移动存储设备进行数据交换；（2）通过网络方式进行数据交换，例如：Email 、QQ 、Wi-Fi 文件共享、蓝牙/红外线数据传输等；（3）脱离计算机环境，使用相机、手机的拍照功能对文件内容进行拍照，单向窃取数据。 2.1 方案一：专用安全U 盘，一款基于数据安全进出U 盘为管控点的安全解决方案 U盘配有多个安全参数，由安全管理员通过安全管理工具对U 盘进行初始化设置，初始化成功后再分配给单位员工使用。安全防护特性维度涉及：数据访问防护、U 盘登陆防护、非授权访问处理、U 盘密码保护和操作审计管理。 2.1.1 数据访问防护 物理区域访问防护：盘文件阅览是基于安全厂家自主研发的安全资源浏览器，U 盘文件存储是基于安全厂家自主研发的文件系统，从根源上断绝非授权第三方应用程序通过任何渠道访问U 盘。 数据阅览防护：U 盘配有多个密码，使用不同的密码进入U 盘所看到的U 盘文件目录结构各不相同。使用普通密码登陆U 盘，看到U 盘上所有文件/文件夹；使用超级密码登陆U 盘，看到的只是部分授权可见的文件/文件夹。