第一篇：創(chuàng)新U盤(pán)

說(shuō)明書(shū)

自由旋轉(zhuǎn)U盤(pán)

（一）實(shí)用新型名稱(chēng)

自由旋轉(zhuǎn)U盤(pán)

（二）摘要

本實(shí)用新型公開(kāi)了一種自由旋轉(zhuǎn)U盤(pán)，其特殊之處在于：U盤(pán)插頭與U盤(pán)主體之間可以360度旋轉(zhuǎn)，而在使用過(guò)程中不影響數(shù)據(jù)的傳輸，這樣做的好處是：主要解決了在u 盤(pán)的使用過(guò)程中，由于不小心絆掉U盤(pán)或者是使U盤(pán)插頭與U盤(pán)主體發(fā)生斷裂，以至于數(shù)據(jù)的傳輸被中斷，影響到工作；本實(shí)用新型結(jié)構(gòu)簡(jiǎn)單，使用靈活，變化自如，占用空間小，且有經(jīng)濟(jì)實(shí)用性。

權(quán)

利

要

求

書(shū)

1.一種自由旋轉(zhuǎn)U盤(pán)，其特征在于：U盤(pán)插頭與U盤(pán)主體之間可以360度自由旋轉(zhuǎn)，在使用過(guò)程中不會(huì)影響到數(shù)據(jù)的傳輸。

2.一種自由旋轉(zhuǎn)U盤(pán)，其特征在于：由于U盤(pán)主體與U盤(pán)插頭之間是由凹面與球面連接在一起的，所以在使用過(guò)程中可以因USB插口周?chē)目臻g限制，而隨意將U盤(pán)主體旋轉(zhuǎn)到其他方位。

說(shuō)明書(shū)

自由旋轉(zhuǎn)U盤(pán)

（一）技術(shù)領(lǐng)域

1.本實(shí)用新型涉及一種數(shù)據(jù)儲(chǔ)存與數(shù)據(jù)連接裝置，特別涉及一種自由旋轉(zhuǎn)U盤(pán)。

（二）背景技術(shù)

說(shuō)明書(shū)

2.U盤(pán)已是人們工作中使用較為廣泛的數(shù)據(jù)存儲(chǔ)產(chǎn)品，尤其是隨著電腦辦公自動(dòng)化的進(jìn)程加快，工作信息量的加大，U盤(pán)的使用更加頻繁與廣泛。由于辦公自動(dòng)化工作信息量大，工作緊張，工作壓力大，不可避免的就會(huì)使得U盤(pán)在使用過(guò)程中絆到U或是使U盤(pán)插頭與主體發(fā)生斷裂。

3.現(xiàn)有的自由旋轉(zhuǎn)U盤(pán)由于形狀所限，U盤(pán)連接USB插頭的過(guò)程中，由于占用空間較大，使得無(wú)論是左右旋轉(zhuǎn)還是體積小的都不能避免U盤(pán)被絆到的尷尬。

（三）發(fā)明內(nèi)容

4.本實(shí)用新型為彌補(bǔ)現(xiàn)有技術(shù)的不足，提供了一種結(jié)構(gòu)簡(jiǎn)單，使用方便的自由旋轉(zhuǎn)U盤(pán)

5.本實(shí)用新型是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的：

6.一種自由旋轉(zhuǎn)U盤(pán)，包括自由旋轉(zhuǎn)的U盤(pán)插頭以及U盤(pán)主體（帶有凹型溝槽），兩者之間的聯(lián)系采用凸球型與凹球型相連，由于U盤(pán)的數(shù)據(jù)傳輸是雙線制，所以在凸與凹兩球型都是由橡膠圈分開(kāi)的，凹型溝槽的作用主要解決插頭左右旋轉(zhuǎn)時(shí)，左右殼體的阻擋，總之就算旋轉(zhuǎn)也不會(huì)阻斷數(shù)據(jù)的傳輸，具體模型見(jiàn)附錄圖。

7． 本實(shí)用新型結(jié)構(gòu)簡(jiǎn)單，使用方便，使用靈活自如，占用空間小，適用范圍廣泛，且有經(jīng)濟(jì)實(shí)用

（四）附圖說(shuō)明

為了方便觀察因此把主體與插頭分離繪圖實(shí)用新型兩者是一體的。圖1

圖中箭頭方向表示橡膠圈用于分割兩線制。圖2

（五）附錄圖

圖1

說(shuō)明書(shū)

圖2

第二篇：U盤(pán)管理制度（模版）

廣東銳訊網(wǎng)絡(luò)有限公司

U盤(pán)管理制度（申購(gòu)書(shū)）

因U盤(pán)壽命與讀寫(xiě)次數(shù)相關(guān)，鑒于于機(jī)房U盤(pán)使用頻率比較高，導(dǎo)致機(jī)房U盤(pán)在三個(gè)月內(nèi)損壞返修達(dá)到50%以上，六個(gè)月內(nèi)損耗至無(wú)法使用的U盤(pán)達(dá)到30%以上，并伴隨著出現(xiàn)U盤(pán)保管不當(dāng)?shù)葞?lái)的損失以及同步帶來(lái)故障處理延時(shí)的現(xiàn)象。

為提高U盤(pán)使用時(shí)效，解決因U盤(pán)導(dǎo)致故障延遲現(xiàn)象，以及提高U盤(pán)保管使用的責(zé)任心降低丟損率、降低采購(gòu)成本，現(xiàn)申請(qǐng)配備運(yùn)維人手一個(gè)USB3.0 16G U盤(pán)（70~80元不需量產(chǎn)功能），制作PE啟動(dòng)系統(tǒng)，處理ghost恢復(fù)系統(tǒng)類(lèi)等多數(shù)故障。將現(xiàn)有的7個(gè)帶讀寫(xiě)鎖的U盤(pán)（160元左右），由于量產(chǎn)、燒錄簡(jiǎn)單，統(tǒng)一用于Linux、Win2008等需要用虛擬光驅(qū)安裝的系統(tǒng)。相關(guān)管理辦法如下：

1、個(gè)人在倉(cāng)管處簽字領(lǐng)取帶唯一編號(hào)的配備U盤(pán)，并個(gè)人自由保管，擔(dān)負(fù)丟損責(zé)任。

2、現(xiàn)有帶讀寫(xiě)鎖的7個(gè)U盤(pán)，由現(xiàn)場(chǎng)主管保管，換班時(shí)清點(diǎn)移交。

3、現(xiàn)場(chǎng)主管每周負(fù)責(zé)給隊(duì)員的U盤(pán)殺毒，最少2次。

4、個(gè)人配備U盤(pán)屬公司財(cái)產(chǎn)，請(qǐng)愛(ài)護(hù)使用，正確插拔。

5、個(gè)人配備U盤(pán)簽字領(lǐng)取后，使用權(quán)歸個(gè)人，產(chǎn)權(quán)歸公司。丟失、損壞處理方法如下：

1）自領(lǐng)取日起，半年內(nèi)丟失，由個(gè)人賠償80%的購(gòu)買(mǎi)費(fèi)用，半年至一年丟失，由個(gè)人賠償60%的購(gòu)買(mǎi)費(fèi)用；

廣東銳訊網(wǎng)絡(luò)有限公司

2）自領(lǐng)取日起，半年內(nèi)損壞，由個(gè)人賠償60%修復(fù)或者另購(gòu)的費(fèi)用，半年至一年損壞，由個(gè)人賠償修復(fù)或者另購(gòu)的費(fèi)用30%，損壞需要提供損壞的可識(shí)別的U盤(pán)；

3）U盤(pán)官方保修1年，屬于店家承認(rèn)保修范圍內(nèi)損壞，由公司負(fù)責(zé)保修流程及產(chǎn)生的費(fèi)用；

4）中途調(diào)崗、離職需將U盤(pán)完好歸還公司運(yùn)維中心。

5）一年以后還能正常使用的U盤(pán)將獎(jiǎng)勵(lì)予保管人留念，鼓勵(lì)其愛(ài)惜工具；

德順機(jī)房運(yùn)維中心

2014年6月26號(hào)

第三篇：U盤(pán)工作原理

U盤(pán)原理

【摘要】隨著信息技術(shù)的高速發(fā)展，尋求一種高效、快捷、方便的存儲(chǔ)工具愈發(fā)的重要，并成為當(dāng)代人共同追求的目標(biāo)。USB閃存盤(pán)（以下簡(jiǎn)稱(chēng)U盤(pán)）正是這種存儲(chǔ)工具，它小巧便于攜帶、存儲(chǔ)容量大、價(jià)格便宜、性能可靠。全稱(chēng)“USB閃存盤(pán)”，英文名“USB flash disk”。它是一個(gè)USB接口的無(wú)需物理驅(qū)動(dòng)器的微型高容量移動(dòng)存儲(chǔ)產(chǎn)品，可以通過(guò)USB接口與電腦連接，實(shí)現(xiàn)即插即用。本文從U盤(pán)的結(jié)構(gòu)特點(diǎn)、存儲(chǔ)工作原理及其今后的發(fā)展等方面論述。

關(guān)鍵詞：U盤(pán)

結(jié)構(gòu)

存儲(chǔ)

發(fā)展

一、U盤(pán)的結(jié)構(gòu)特點(diǎn)

U盤(pán)是基于USB接口、以閃存芯片為存儲(chǔ)介質(zhì)的無(wú)需驅(qū)動(dòng)器的新一代存儲(chǔ)設(shè)備。U盤(pán)的出現(xiàn)是移動(dòng)存儲(chǔ)技術(shù)領(lǐng)域的一大突破，其體積小巧，特別適合隨身攜帶，可以隨時(shí)隨地、輕松交換資料數(shù)據(jù)，是理想的移動(dòng)辦公及數(shù)據(jù)存儲(chǔ)交換產(chǎn)品。

U盤(pán)的結(jié)構(gòu)比較簡(jiǎn)單，主要是由USB插頭、主控芯片、穩(wěn)壓IC(LDO)、晶振、閃存(FLASH)、PCB板、帖片電阻、電容、發(fā)光二極管(LED)等組成。

USB插頭：容易出現(xiàn)和電路板虛焊，造成U盤(pán)無(wú)法被電腦識(shí)別，如果是電源腳虛焊，會(huì)使U盤(pán)插上電腦無(wú)任何反映。有時(shí)將U盤(pán)搖動(dòng)一下電腦上又可以識(shí)別，就可以判斷USB插口接觸不良。只要將其補(bǔ)焊即可解決問(wèn)題。通用串行總線(Universal Serial Bus USB），是一種快速、靈活的總線接口。與其它通信接口比較，USB接口的最大特點(diǎn)是易于使用，這也是USB的主要設(shè)計(jì)目標(biāo)。作為一種高速總線接口，USB適用于多種設(shè)備，比如數(shù)碼相機(jī)、MP3播放機(jī)、高速數(shù)據(jù)采集設(shè)備等。易于使用還表現(xiàn)在USB接口支持熱插拔，并且所有的配置過(guò)程都由系統(tǒng)自動(dòng)完成，無(wú)需用戶干預(yù)。USB接口支持1.5Mb/s(低速)、12Mb/s(全速)和高達(dá)480Mb/s(USB2.0規(guī)范)的數(shù)據(jù)傳輸速率，扣除用于總線狀態(tài)、控制和錯(cuò)誤監(jiān)測(cè)等的數(shù)據(jù)傳輸，USB的最大理論傳輸速率仍達(dá)1.2Mb/s 或 9.6Mb/s，遠(yuǎn)高于一般的串行總線接口。

穩(wěn)壓IC：又稱(chēng)LDO，其輸入端5V，輸出3V，有些劣質(zhì)U盤(pán)的穩(wěn)壓IC很小，容易過(guò)熱而燒毀。還有USB電源接反也會(huì)造成穩(wěn)壓IC燒毀。維修時(shí)可以用萬(wàn)用表測(cè)量其輸入電壓和輸出電壓。如無(wú)3V輸出，可能就是穩(wěn)壓IC壞了。但有一種情況，輸出電壓偏低，且主控發(fā)燙，這時(shí)就是主控?zé)?。還有些U盤(pán)會(huì)

在USB+5V和穩(wěn)壓IC之間串一個(gè)0歐姆的保護(hù)電阻，此時(shí)穩(wěn)壓IC沒(méi)有5V輸入電壓就是它壞了?，F(xiàn)在許多主控都將LDO集成到主控內(nèi)部了，所以我們會(huì)看到許多U盤(pán)都沒(méi)有外置LDO了，它們都是USB+5V電壓直接輸入。這種情況就要換主控。

晶振：早期的U盤(pán)大多都是用6M的晶振，現(xiàn)在的U盤(pán)則普遍采用12M晶振。晶振不耐摔，所以它是U盤(pán)上的易損件，最好的維修方法就是用相同頻率的晶振直接代換。

主控芯片：主控制芯片負(fù)責(zé)閃存與USB連接，是U盤(pán)的核心，我們一般所說(shuō)的U盤(pán)方案就是指主控芯片的型號(hào)。量產(chǎn)工具也是與它對(duì)應(yīng)的。有些主控芯片還要輸入3V的電壓給FLASH供電，保證閃存的正常工作。

FLASH焊盤(pán)：它的作用是固定閃存，使閃存與主控連接。

此外，受外力擠壓后容易使閃存與焊盤(pán)接觸不良，這時(shí)會(huì)造成電腦上的U盤(pán)打不開(kāi)，無(wú)法存儲(chǔ)文件等。只要將閃存的引腳補(bǔ)焊一下就可以修復(fù)，也即我們常說(shuō)的拖焊。

圖1 U盤(pán)的實(shí)物結(jié)構(gòu)圖

二、U盤(pán)的存儲(chǔ)、工作原理 2.1存儲(chǔ)原理

USB端口負(fù)責(zé)連接電腦，是數(shù)據(jù)輸入或輸出的通道；主控芯片負(fù)責(zé)各部件的協(xié)調(diào)管理和下達(dá)各項(xiàng)動(dòng)作指令，并使計(jì)算機(jī)將U盤(pán)識(shí)別為“可移動(dòng)磁盤(pán)”，是U盤(pán)的“大腦”；FLASH芯片與電腦中內(nèi)存條的原理基本相同，是保存數(shù)據(jù)的實(shí)體，其特點(diǎn)是斷電后數(shù)據(jù)不會(huì)丟失，能長(zhǎng)期保存；PCB底板是負(fù)責(zé)提供相應(yīng)處理數(shù)據(jù)平臺(tái)，且將各部件連接在一起。當(dāng)U盤(pán)被操作系統(tǒng)識(shí)別后，使用者下達(dá)數(shù)據(jù)存取的動(dòng)作指令后，USB移動(dòng)存儲(chǔ)盤(pán)的工作便包含了這幾個(gè)處理過(guò)程。

當(dāng)一個(gè)USB設(shè)備插入主機(jī)時(shí)，識(shí)別出USB設(shè)備是一個(gè)支持Bulk-Only傳輸協(xié)議的海量存儲(chǔ)設(shè)備。這時(shí)應(yīng)可進(jìn)行Bulk-Only傳輸方式。在此方式下USB與設(shè)備之間的數(shù)據(jù)傳輸都是通過(guò)Bulk-In和Bulk-Out來(lái)實(shí)現(xiàn)的。在這種傳輸方式下，有三種類(lèi)型數(shù)據(jù)在USB和設(shè)備傳送，它們是命令塊包（CBW），命令執(zhí)行狀態(tài)包（CSW）和普通數(shù)據(jù)包。CBW是主機(jī)發(fā)往設(shè)備的命令。

當(dāng)設(shè)備從主機(jī)收到CBW塊以后，它會(huì)把SCSI命令從CBW中分離出來(lái)，然后根據(jù)要求執(zhí)行，執(zhí)行的結(jié)果又以CSW的形式發(fā)給主機(jī)。

由于USB設(shè)備硬件本身的原因，它會(huì)使USB總線的數(shù)據(jù)信號(hào)線的電平發(fā)生變化，而主機(jī)會(huì)經(jīng)常掃描USB總線。當(dāng)發(fā)現(xiàn)電平有變化時(shí)，它即知道有設(shè)備插入。USB設(shè)備它本身會(huì)初始化，并認(rèn)為地址是0。也就是沒(méi)有分配地址，這有點(diǎn)像剛進(jìn)校的大學(xué)生沒(méi)有學(xué)號(hào)一樣。

正如有一個(gè)陌生人闖入時(shí)我們會(huì)問(wèn)“你是什么人”一樣，當(dāng)一個(gè)USB設(shè)備插入主機(jī)時(shí)，它也會(huì)問(wèn)：“你是什么設(shè)備”。并接著會(huì)問(wèn)，你使用什么通信協(xié)議等等。當(dāng)這一些信息都被主機(jī)知道后，主機(jī)與USB設(shè)備之間就可以根據(jù)它們之間的約定進(jìn)行通信。

在源極和漏極之間電流單向傳導(dǎo)的半導(dǎo)體上形成貯存電子的浮動(dòng)棚。浮動(dòng)?xùn)虐粚庸柩趸そ^緣體。它的上面是在源極和漏極之間控制傳導(dǎo)電流的選擇/控制柵。數(shù)據(jù)是0或1取決于在硅底板上形成的浮動(dòng)?xùn)胖惺欠裼须娮?。有電子?，無(wú)電子為1。

閃存就如同其名字一樣，寫(xiě)入前刪除數(shù)據(jù)進(jìn)行初始化。具體說(shuō)就是從所有浮動(dòng)?xùn)胖袑?dǎo)出電子。即將有所數(shù)據(jù)歸“1”。

寫(xiě)入時(shí)只有數(shù)據(jù)為0時(shí)才進(jìn)行寫(xiě)入，數(shù)據(jù)為1時(shí)則什么也不做。寫(xiě)入0時(shí)，向柵電極和漏極施加高電壓，增加在源極和漏極之間傳導(dǎo)的電子能量。這樣一來(lái)，電子就會(huì)突破氧化膜絕緣體，進(jìn)入浮動(dòng)?xùn)拧?/p>

讀取數(shù)據(jù)時(shí)，向柵電極施加一定的電壓，電流大為1，電流小則定為0。浮動(dòng)?xùn)艣](méi)有電子的狀態(tài)（數(shù)據(jù)為1）下，在柵電極施加電壓的狀態(tài)時(shí)向漏極施加電

壓，源極和漏極之間由于大量電子的移動(dòng)，就會(huì)產(chǎn)生電流。而在浮動(dòng)?xùn)庞须娮拥臓顟B(tài)（數(shù)據(jù)為0）下，溝道中傳導(dǎo)的電子就會(huì)減少。因?yàn)槭┘釉跂烹姌O的電壓被浮動(dòng)?xùn)烹娮游蘸?，很難對(duì)溝道產(chǎn)生影響。

USB的這些信息是通過(guò)描述符實(shí)現(xiàn)的，USB描述符主要包括：設(shè)備描述符，配置描述符，接口描述符，端點(diǎn)描述符等。當(dāng)一個(gè)U盤(pán)括入主機(jī)時(shí)，你立即會(huì)發(fā)現(xiàn)你的資源管理器里多了一個(gè)可移動(dòng)磁盤(pán)。這里就有兩個(gè)問(wèn)題，首先主機(jī)為什么知道插入的是移動(dòng)磁盤(pán)，而不是鍵盤(pán)或打印機(jī)等等呢？另外在Win2000下為什么還知道是哪個(gè)公司生產(chǎn)的呢？其實(shí)這很簡(jiǎn)單，當(dāng)USB設(shè)備插入主機(jī)時(shí)，主機(jī)首先就會(huì)要求對(duì)方把它的設(shè)備描述符傳回來(lái)，這些設(shè)備描述符中就包含了設(shè)備類(lèi)型及制造商信息。又如傳輸所采用的協(xié)議是由接口描述符確定，而傳輸?shù)姆绞絼t包含在端點(diǎn)描述符中。

U盤(pán)原理的存儲(chǔ)是:計(jì)算機(jī)把二進(jìn)制數(shù)字信號(hào)轉(zhuǎn)為復(fù)合二進(jìn)制數(shù)字信號(hào)（加入分配、核對(duì)、堆棧等指令）讀寫(xiě)到USB芯片適配接口，通過(guò)芯片處理信號(hào)分配給EPROM2存儲(chǔ)芯片的相應(yīng)地址存儲(chǔ)二進(jìn)制數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)。

2.2 USB設(shè)備分類(lèi)

可分為顯示類(lèi)，通信設(shè)備類(lèi)，音頻設(shè)備類(lèi)，人機(jī)接口類(lèi)，海量存儲(chǔ)類(lèi)。特定類(lèi)的設(shè)備又可分為若干子類(lèi)，每一個(gè)設(shè)備可以有一個(gè)或多個(gè)配置，配置用于定義設(shè)備的功能。配置是接口的集合，接口是指設(shè)備中哪些硬件與USB交換信息。每個(gè)與USB交換信息的硬件是一個(gè)端點(diǎn)。因此，接口是端點(diǎn)的集合。

U盤(pán)應(yīng)屬于海量存儲(chǔ)類(lèi)。USB海量存儲(chǔ)設(shè)備又包括通用海量存儲(chǔ)子類(lèi)，CDROM，Tape等，U盤(pán)實(shí)際上屬于海量存儲(chǔ)類(lèi)中通用海量存儲(chǔ)子類(lèi)。通用海量存儲(chǔ)設(shè)備實(shí)現(xiàn)上是基于塊/扇區(qū)存儲(chǔ)的設(shè)備。

USB組織定義了海量存儲(chǔ)設(shè)備類(lèi)的規(guī)范，這個(gè)類(lèi)規(guī)范包括4個(gè)獨(dú)立的子類(lèi)規(guī)范。主要是指USB總線上的傳輸方法與存儲(chǔ)介質(zhì)的操作命令。

海量存儲(chǔ)設(shè)備只支持一個(gè)接口，即數(shù)據(jù)接口，此接口有三個(gè)端點(diǎn)Bulk input ,Bulk output,中斷端點(diǎn)。這種設(shè)備的接口采用SCSI-2的直接存取設(shè)備協(xié)議，USB設(shè)備上的介質(zhì)使用與SCSI-2以相同的邏輯塊方式尋址。

三．展望

半導(dǎo)體廠商努力地將各種閃存盤(pán)的功能集成在單一芯片中，以降低閃存盤(pán)組

件的成本，于是也降低了整體的成本。

在增加容量的努力方面，已經(jīng)不再制造1GB與更小的閃存盤(pán)了。Kanguru最近發(fā)表了一款16GB的USB2.0閃存盤(pán)，并且宣稱(chēng)能夠保存數(shù)據(jù)10年。Lexar正在嘗試引入一種USB快閃存儲(chǔ)卡。它兼容于U盤(pán)，并且被希望能夠取代各種快閃存儲(chǔ)卡。閃迪發(fā)表了能夠在閃存盤(pán)上控制使用有版權(quán)數(shù)據(jù)的新科技。這種科技主要的用戶是學(xué)生。這種科技稱(chēng)為FlashCP。金士頓科技已研制出了目前世界上儲(chǔ)存容量最大的閃存盤(pán)，高達(dá)512GB。

在今后的發(fā)展中，信息時(shí)代科學(xué)技術(shù)的迅猛發(fā)展，必將伴隨著新一輪的U盤(pán)發(fā)展、變革，使得U盤(pán)的結(jié)構(gòu)和功能越來(lái)越便捷化、人性化。

第四篇：U盤(pán)管理規(guī)定

U盤(pán)管理規(guī)定

第一章 總則

第一條 為加強(qiáng)公司U盤(pán)使用和銷(xiāo)毀的全過(guò)程管理，確保公司計(jì)算機(jī)信息安全，及日后評(píng)審需要和保密性考慮，特制訂本規(guī)定。第二條 本規(guī)定適用于公司所有員工 第二章

使用說(shuō)明

第三條 公司U盤(pán)管理，遵循“統(tǒng)一購(gòu)置、統(tǒng)一標(biāo)識(shí)、統(tǒng)一管理”的原則進(jìn)行嚴(yán)格管理，由行政部負(fù)責(zé)日常使用登記管理。

第四條 公司U盤(pán)僅用于存儲(chǔ)工作信息，不得于其他用途。公司電腦設(shè)備只能使用公司登記管理的U盤(pán)進(jìn)行拷貝信息。

第五條 禁止將U盤(pán)里涉及公司企業(yè)秘密的信息拷貝到公司以外的計(jì)算機(jī)上。

第六條 員工需要使用U盤(pán)時(shí)，需向行政部登記申請(qǐng)使用，使用完畢后請(qǐng)把拷至U盤(pán)內(nèi)容清除，并盡快歸還行政部，由行政部在《U盤(pán)登記表上》注明歸還時(shí)間,U盤(pán)使用需當(dāng)天借當(dāng)天歸還，由行政部監(jiān)督管理。

第七條 U盤(pán)原則上不能帶出公司使用，如因工作需要必須帶出公司，需在釘釘系統(tǒng)通用審批上申請(qǐng)，由總經(jīng)理同意后方可帶離。第八條 如U盤(pán)損壞無(wú)法正常使用時(shí)，請(qǐng)及時(shí)聯(lián)系行政部，由專(zhuān)業(yè)負(fù)責(zé)人進(jìn)行維修，如無(wú)法維修需做報(bào)廢處理時(shí)，由專(zhuān)業(yè)負(fù)責(zé)人把U盤(pán)相關(guān)信息清除銷(xiāo)毀。

第九條 如U盤(pán)不慎遺失，當(dāng)事人應(yīng)立即報(bào)本部門(mén)負(fù)責(zé)人，及時(shí)采取有效措施，防止信息泄密，如有泄密情況發(fā)生由當(dāng)事人負(fù)全部責(zé)任，第十條 本辦法由公司行政部負(fù)責(zé)解釋修改，由行政部及部門(mén)經(jīng)理監(jiān)督執(zhí)行。

第十一條 本辦法自發(fā)布之日起施行

第五篇：北信源安全U盤(pán)

北信源安全U盤(pán)： ·系統(tǒng)功能描述

1)遵循標(biāo)準(zhǔn)USB設(shè)備的使用流程，所有安全功能對(duì)用戶透明； 2)采用專(zhuān)用控制模塊防止U盤(pán)介質(zhì)非授權(quán)格式化；

3)結(jié)合北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)，可實(shí)現(xiàn)多種方式的接入控制，具體詳見(jiàn)移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)相關(guān)介紹；

4)從原理上杜絕病毒自動(dòng)傳播(無(wú)法利用操作系統(tǒng)直接對(duì)U盤(pán)存儲(chǔ)區(qū)文件進(jìn)行讀寫(xiě))，防止病毒拷入U(xiǎn)盤(pán)導(dǎo)致病毒傳播； 5)支持基于角色的細(xì)粒度強(qiáng)訪問(wèn)控制機(jī)制，采用可定制的數(shù)據(jù)訪問(wèn)和審計(jì)策略，提供數(shù)據(jù)的多級(jí)多域安全防護(hù)；

6)采用安全容器技術(shù)，實(shí)現(xiàn)信息的存儲(chǔ)和傳輸安全，保證信息內(nèi)容本身的應(yīng)用審計(jì)安全；

7)可對(duì)信息的分發(fā)路徑進(jìn)行全程跟蹤，結(jié)合自主采集的多維主機(jī)指紋采集技術(shù)，從而對(duì)通過(guò)Ｕ盤(pán)的數(shù)據(jù)交換行為進(jìn)行全方位的細(xì)粒度審計(jì)； 8)審計(jì)信息記錄在U盤(pán)本地的審計(jì)區(qū)，以供分析；

9)支持設(shè)備和主機(jī)的雙向認(rèn)證，防止主觀和客觀的數(shù)據(jù)非法訪問(wèn)； 10)一體化管理平臺(tái)，便于U盤(pán)集中分發(fā)和管理。

·加密

1)加密算法：標(biāo)準(zhǔn)版本采用AES(256bit)高強(qiáng)度對(duì)稱(chēng)加密算法，根據(jù)需要也可支持用戶定制的加密算法和芯片，支持多種加密模式；

2)TTDS：采用扇區(qū)映射方式進(jìn)行二級(jí)抽象，完全打亂文件的存儲(chǔ)位置，防止結(jié)構(gòu)性破解。

軟件+U盤(pán)控制方法：

三、介質(zhì)管理系列

產(chǎn)品

1、北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng) 移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)交換引發(fā)的安全問(wèn)題

移動(dòng)存儲(chǔ)介質(zhì)，如U盤(pán)、移動(dòng)硬盤(pán)等，因其體積小、容量大等優(yōu)點(diǎn)，已得到廣泛應(yīng)用。作為數(shù)據(jù)交換的主要手段之一，移動(dòng)存儲(chǔ)介質(zhì)正成為數(shù)據(jù)和信息的重要載體，但是我們也應(yīng)該看到，移動(dòng)存儲(chǔ)設(shè)備在給我們帶來(lái)極大方便的同時(shí)，也給我們帶來(lái)了不少的安全隱患，主要如下：

1.涉密計(jì)算機(jī)接入非涉密移動(dòng)存儲(chǔ)設(shè)備； 2.非涉密計(jì)算機(jī)使用涉密移動(dòng)存儲(chǔ)設(shè)備； 3.移動(dòng)存儲(chǔ)介質(zhì)的數(shù)據(jù)交互審計(jì)； 4.外來(lái)移動(dòng)存儲(chǔ)介質(zhì)隨意接入問(wèn)題； 5.移動(dòng)存儲(chǔ)介質(zhì)丟失導(dǎo)致信息泄漏；

6.移動(dòng)存儲(chǔ)介質(zhì)的使用信息無(wú)法追蹤審計(jì)問(wèn)題； 7.移動(dòng)存儲(chǔ)介質(zhì)接入?yún)^(qū)域限制和控制問(wèn)題； 8.病毒、惡意代碼通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播問(wèn)題。

技術(shù)特點(diǎn)及應(yīng)用

1、分級(jí)權(quán)限控制

通過(guò)對(duì)移動(dòng)存儲(chǔ)介質(zhì)寫(xiě)入兩種不同控制權(quán)限及功能的標(biāo)簽，來(lái)實(shí)現(xiàn)分級(jí)權(quán)限的控制，并對(duì)指定范圍內(nèi)的終端授權(quán)，通過(guò)策略與標(biāo)簽的配合來(lái)實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的控制。注，對(duì)移動(dòng)存儲(chǔ)介質(zhì)格式化無(wú)法去除標(biāo)簽。

普通標(biāo)簽：寫(xiě)入普通標(biāo)簽后，在管理區(qū)域內(nèi)根據(jù)策略的設(shè)置，來(lái)限制移動(dòng)存儲(chǔ)介質(zhì)的讀、寫(xiě)功能；如果在管理區(qū)域外使用移動(dòng)存儲(chǔ)介質(zhì)認(rèn)證，則不限制移動(dòng)存儲(chǔ)介質(zhì)認(rèn)證讀、寫(xiě)功能。

加密標(biāo)簽：寫(xiě)入加密標(biāo)簽后將普通移動(dòng)存儲(chǔ)介質(zhì)（U盤(pán)、移動(dòng)硬盤(pán)等）分為二個(gè)可控制的區(qū)域：交換區(qū)、保密區(qū)。涉密網(wǎng)絡(luò)可只生成保密區(qū)。交換區(qū)和保密區(qū)啟動(dòng)均需輸入獨(dú)立的密碼，數(shù)據(jù)在二個(gè)區(qū)存儲(chǔ)時(shí)均以加密方式存儲(chǔ)，這兩個(gè)區(qū)的具體應(yīng)用如下：

（1）在涉密網(wǎng)絡(luò)中或高要求的辦公網(wǎng)絡(luò)中，可只生成保密區(qū)一個(gè)區(qū)。該保密區(qū)只能在有對(duì)應(yīng)安全策略的主機(jī)上通過(guò)認(rèn)證標(biāo)簽后、同時(shí)輸入正確密碼才能訪問(wèn)，同時(shí)有安全策略的主機(jī)可以根據(jù)策略控制未經(jīng)標(biāo)簽認(rèn)證的移動(dòng)存儲(chǔ)介質(zhì)的使用。

（2）在普通辦公網(wǎng)絡(luò)中，可生成交換區(qū)、保密區(qū)二個(gè)區(qū)。保密區(qū)的使用方法，可與上述涉密網(wǎng)絡(luò)或高要求的辦公網(wǎng)絡(luò)相同。交換區(qū)的使用方法，可以根據(jù)用戶需要，在內(nèi)部網(wǎng)絡(luò)中通過(guò)策略限制使用方式，交換區(qū)在外網(wǎng)使用時(shí)同樣要輸入密碼方可使用，保密區(qū)在外網(wǎng)不可見(jiàn)。

2、審計(jì)功能完善

1)提供移動(dòng)存儲(chǔ)介質(zhì)上所有文件操作的詳細(xì)記錄

包括文件的創(chuàng)建、復(fù)制、刪除、讀寫(xiě)和重命名等操作，具體包括文件名、審計(jì)描述、時(shí)間、用戶名、計(jì)算機(jī)IP地址和其他必要的信息。

2)提供移動(dòng)存儲(chǔ)介質(zhì)的插入和拔出動(dòng)作的詳細(xì)記錄

具體包括事件類(lèi)型、移動(dòng)存儲(chǔ)介質(zhì)的名稱(chēng)、用戶、計(jì)算機(jī)IP地址、事件時(shí)間等。

系統(tǒng)功能描述

1.移動(dòng)存儲(chǔ)設(shè)備（分設(shè)備、網(wǎng)段等）接入認(rèn)證管理，保障指定設(shè)備讀寫(xiě)指定移動(dòng)存儲(chǔ)設(shè)備的訪問(wèn)控制管理； 2.移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)讀寫(xiě)控制管理； 3.移動(dòng)存儲(chǔ)介質(zhì)標(biāo)簽認(rèn)證管理；

4.移動(dòng)存儲(chǔ)介質(zhì)分區(qū)（交換區(qū)和保密區(qū)）管理；

5.移動(dòng)存儲(chǔ)介質(zhì)的加密管理，防止保密區(qū)的敏感信息外泄； 6.移動(dòng)存儲(chǔ)介質(zhì)接入行為審計(jì)；

7.移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)交換行為審計(jì)管理，可針對(duì)文件后綴名等條件； 8.提供詳細(xì)的文件操作詳細(xì)審計(jì)記錄：包括文件的創(chuàng)建、復(fù)制、刪除、修改和重命名等操作，（包括文件名、審計(jì)描述、時(shí)間、用戶名、計(jì)算機(jī)IP地址和其他必要的信息）；

9.提供詳細(xì)的移動(dòng)存儲(chǔ)設(shè)備的插入和拔出動(dòng)作的詳細(xì)記錄，具體包括事件類(lèi)型、移動(dòng)存儲(chǔ)介質(zhì)的名稱(chēng)、用戶、計(jì)算機(jī)IP地址和事件時(shí)間。

系統(tǒng)管理構(gòu)架

北信源移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)和其它系統(tǒng)均采用相同的管理構(gòu)架，由服務(wù)端制訂統(tǒng)一的策略，分發(fā)給客戶端執(zhí)行。系統(tǒng)有USB標(biāo)簽制作工具，通過(guò)對(duì)移動(dòng)存儲(chǔ)介質(zhì)制作標(biāo)簽可以實(shí)現(xiàn)對(duì)移動(dòng)存儲(chǔ)介質(zhì)中的數(shù)據(jù)進(jìn)行保護(hù)和加密，對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行使用范圍授權(quán)，訪問(wèn)控制等綜合的管理。移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)可以將整個(gè)移動(dòng)存儲(chǔ)介質(zhì)劃分成交換區(qū)和保密區(qū)兩部分，保護(hù)區(qū)需要通過(guò)密碼認(rèn)證才可以訪問(wèn)。系統(tǒng)具體使用管理構(gòu)架如下：

1、系統(tǒng)服務(wù)器端：系統(tǒng)管理中心基于web頁(yè)面管理方式，管理員登陸和配置后系統(tǒng)才能運(yùn)行。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中的終端計(jì)算機(jī)，并檢測(cè)終端計(jì)算機(jī)是否安裝系統(tǒng)客戶端程序，管理中心內(nèi)置移動(dòng)存儲(chǔ)管理策略中心和報(bào)警中心，提供對(duì)網(wǎng)絡(luò)終端的分組管理設(shè)置。

2、系統(tǒng)客戶端：安裝在終端計(jì)算機(jī)，接收系統(tǒng)管理中心分發(fā)的策略，根據(jù)接受策略實(shí)時(shí)監(jiān)控接入終端計(jì)算機(jī)移動(dòng)存儲(chǔ)設(shè)備的操作行為和狀態(tài)，并進(jìn)行管理或者控制；系統(tǒng)客戶端注冊(cè)以后，即使離開(kāi)所在網(wǎng)絡(luò)或不處于任務(wù)網(wǎng)絡(luò)中，仍實(shí)時(shí)受到移動(dòng)存儲(chǔ)管理策略控制，日志記錄于本地，一經(jīng)連接回網(wǎng)絡(luò)，則自動(dòng)上報(bào)日志信息給服務(wù)器。

3、專(zhuān)用移動(dòng)存儲(chǔ)設(shè)備注冊(cè)工具：移動(dòng)存儲(chǔ)介質(zhì)經(jīng)過(guò)網(wǎng)管人員注冊(cè)（包括打標(biāo)簽、設(shè)置訪問(wèn)密碼）工具認(rèn)證后，該移動(dòng)存儲(chǔ)介質(zhì)才能在網(wǎng)絡(luò)中使用。使用者在使用時(shí)必須輸入使用密碼后才能使用。

系統(tǒng)以數(shù)據(jù)為中心，用戶作為數(shù)據(jù)的使用者，主機(jī)作為數(shù)據(jù)的存儲(chǔ)者，移動(dòng)存儲(chǔ)介質(zhì)作為數(shù)據(jù)的遷移者，在系統(tǒng)范圍內(nèi)均賦予唯一的標(biāo)識(shí)，三者進(jìn)行相互認(rèn)證。只有經(jīng)認(rèn)證和授權(quán)成功后，才保證合法的用戶在合法的機(jī)器上訪問(wèn)合法移動(dòng)存儲(chǔ)介質(zhì)上的數(shù)據(jù)，并形成詳盡的日志供審計(jì)。產(chǎn)品

2、北信源安全U盤(pán)系統(tǒng)

系統(tǒng)功能描述

1)遵循標(biāo)準(zhǔn)USB設(shè)備的使用流程，所有安全功能對(duì)用戶透明； 2)采用專(zhuān)用控制模塊防止U盤(pán)介質(zhì)非授權(quán)格式化；

3)結(jié)合北信源移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)，可實(shí)現(xiàn)多種方式的接入控制，具體詳見(jiàn)移動(dòng)存儲(chǔ)介質(zhì)使用管理系統(tǒng)相關(guān)介紹；

4)從原理上杜絕病毒自動(dòng)傳播(無(wú)法利用操作系統(tǒng)直接對(duì)U盤(pán)存儲(chǔ)區(qū)文件進(jìn)行讀寫(xiě))，防止病毒拷入U(xiǎn)盤(pán)導(dǎo)致病毒傳播；

5)支持基于角色的細(xì)粒度強(qiáng)訪問(wèn)控制機(jī)制，采用可定制的數(shù)據(jù)訪問(wèn)和審計(jì)策略，提供數(shù)據(jù)的多級(jí)多域安全防護(hù)；

6)采用安全容器技術(shù)，實(shí)現(xiàn)信息的存儲(chǔ)和傳輸安全，保證信息內(nèi)容本身的應(yīng)用審計(jì)安全；

7)可對(duì)信息的分發(fā)路徑進(jìn)行全程跟蹤，結(jié)合自主采集的多維主機(jī)指紋采集技術(shù)，從而對(duì)通過(guò)Ｕ盤(pán)的數(shù)據(jù)交換行為進(jìn)行全方位的細(xì)粒度審計(jì)；

8)審計(jì)信息記錄在U盤(pán)本地的審計(jì)區(qū)，以供分析；

9)支持設(shè)備和主機(jī)的雙向認(rèn)證，防止主觀和客觀的數(shù)據(jù)非法訪問(wèn)； 10)一體化管理平臺(tái)，便于U盤(pán)集中分發(fā)和管理。加密

1)加密算法：標(biāo)準(zhǔn)版本采用AES(256bit)高強(qiáng)度對(duì)稱(chēng)加密算法，根據(jù)需要也可支持用戶定制的加密算法和芯片，支持多種加密模式；

2)TTDS：采用扇區(qū)映射方式進(jìn)行二級(jí)抽象，完全打亂文件的存儲(chǔ)位置，防止結(jié)構(gòu)性破解。

產(chǎn)品

3、北信源光盤(pán)刻錄監(jiān)控與審計(jì)系統(tǒng) 產(chǎn)品概述

北信源光盤(pán)刻錄監(jiān)控與審計(jì)系統(tǒng)完全貫徹和落實(shí)國(guó)家保密局BMB17文件思想，實(shí)現(xiàn)對(duì)刻錄的全面控制。系統(tǒng)采用三權(quán)分立原則，集權(quán)限控制、數(shù)據(jù)刻錄控制、安全光盤(pán)讀取和日志審計(jì)于一身，方便、有效的控制內(nèi)網(wǎng)敏感信息通過(guò)CD/DVD盤(pán)片進(jìn)行的數(shù)據(jù)交換。

系統(tǒng)功能描述

1.權(quán)限控制

1)未授權(quán)用戶無(wú)法使用刻錄軟件刻錄數(shù)據(jù)；

2)針對(duì)不同用戶可授權(quán)為：禁止刻錄、對(duì)指定格式的文件設(shè)定刻錄權(quán)限、關(guān)鍵字過(guò)濾功能保障敏感文件無(wú)法刻錄、刻錄次數(shù)限定，可根據(jù)工作日及時(shí)間段授權(quán)刻錄、并可設(shè)定刻錄許可碼。2.數(shù)據(jù)刻錄控制

只有使用北信源專(zhuān)用刻錄軟件刻錄普通光盤(pán)或者特殊格式的安全光盤(pán)，其他刻錄軟件無(wú)法刻錄。3.特殊格式安全光盤(pán)讀取

1）經(jīng)過(guò)加密刻錄的光盤(pán)，使用時(shí)需要通過(guò)專(zhuān)用解密工具輸入加密時(shí)設(shè)置的密碼才可解密，解密后文檔可正常讀取；

2）北信源專(zhuān)用刻錄軟件刻錄的普通光盤(pán)在任何光驅(qū)上都能被正常讀取。4.安全審計(jì)

1）刻錄行為的審計(jì)，包括：刻錄計(jì)算機(jī)IP、MAC、刻錄時(shí)間、源文件絕對(duì)路徑、目的文件絕對(duì)路徑等信息;2）客戶端系統(tǒng)配置變化審計(jì);3）靈活過(guò)濾條件查看日志；日志、統(tǒng)計(jì)報(bào)表提供WORD及EXCEL等格式的輸出。

產(chǎn)品

4、北信源存儲(chǔ)介質(zhì)信息消除工具

產(chǎn)品概述

北信源公司本著“安全、便捷、可靠”的設(shè)計(jì)理念，針對(duì)用戶當(dāng)前存在的數(shù)據(jù)外泄問(wèn)題，通過(guò)合理的方式對(duì)計(jì)算機(jī)介質(zhì)（包括磁帶、磁盤(pán)、打印結(jié)果和文檔）進(jìn)行信息消除或銷(xiāo)毀處理，防止介質(zhì)內(nèi)的敏感信息泄露。

本系統(tǒng)能夠保證存儲(chǔ)在主機(jī)上的重要數(shù)據(jù)的安全，通過(guò)反復(fù)對(duì)文件磁道的改寫(xiě)和重寫(xiě)，對(duì)主機(jī)上需要?jiǎng)h除的數(shù)據(jù)文件進(jìn)行不可恢復(fù)的徹底粉碎，最終達(dá)到完全粉碎的目的。

系統(tǒng)功能描述

本系統(tǒng)采用數(shù)據(jù)防護(hù)算法和硬件驗(yàn)證技術(shù)，避免了存儲(chǔ)數(shù)據(jù)的非法存取和意外泄漏，具有以下功能：

1）文件粉碎：可對(duì)單個(gè)文件（文件夾）及多個(gè)文件（文件夾）進(jìn)行徹底粉碎。

2）分區(qū)粉碎：可對(duì)主機(jī)中所選擇的分區(qū)進(jìn)行不可恢復(fù)的徹底粉碎。3）磁盤(pán)粉碎：可對(duì)主機(jī)中所選擇的磁盤(pán)進(jìn)行不可恢復(fù)的徹底粉碎。同時(shí)，針對(duì)用戶需求，本系統(tǒng)還具有以下特點(diǎn)： 1）易用性：本系統(tǒng)界面友好易懂、操作簡(jiǎn)單。

2）安全性：被粉碎的文件不可恢復(fù)，層與層之間傳遞的是命令，而不是數(shù)據(jù)，不會(huì)引起數(shù)據(jù)泄露。

3）防恢復(fù)：粉碎過(guò)的數(shù)據(jù)經(jīng)反復(fù)擦除重寫(xiě)不會(huì)在硬盤(pán)上留下任何痕跡。

系統(tǒng)管理構(gòu)架

系統(tǒng)分為用戶軟件層和核心層： 用戶軟件層，主要是給用戶提供一個(gè)操作環(huán)境，用戶可以在該操作環(huán)境下進(jìn)行文件粉碎的表層工作。

核心層主要是繼承用戶軟件層的接口，進(jìn)行文件粉碎的核心操作。