第一篇：政府內(nèi)網(wǎng)中的移動存儲介質(zhì)管理

政府內(nèi)網(wǎng)中的移動存儲介質(zhì)管理

一、引言

隨著計算機應用技術(shù)的不斷發(fā)展，筆記本電腦及移動硬盤、U盤、可擦寫光盤等移動存儲設備的購置成本不斷降低，使用更為方便。由于其體積小、攜帶方便、存儲海量、操作簡單、不易損壞特點，筆記本電腦及移動硬盤、U盤等共同組成移動辦公的全新理念，成為人們進行日常辦公、信息處理與信息交換的首選設備。但是，正是移動辦公的“移動”特性卻給當前政務內(nèi)網(wǎng)的信息安全保密工作帶來了新的風險，如何防止政務內(nèi)網(wǎng)敏感信息的外泄，成為政府主管部門當前急需解決的安全問題。

二、政務內(nèi)網(wǎng)信息泄密的主要途徑 ⒈內(nèi)部網(wǎng)絡傳輸泄密

從理論上講，只要是物理連接，網(wǎng)絡中的任意一臺計算機都可以訪問其他連在這個網(wǎng)絡上正在工作的計算機。現(xiàn)有的安全系統(tǒng)對桌面終端的日常操作及攻擊缺乏有效的監(jiān)控、防護手段，由于網(wǎng)絡可以方便地進行資源共享，信息在網(wǎng)絡上傳輸不受監(jiān)控，對涉密信息沒有采取傳輸范圍和傳輸前密碼授權(quán)控制，使得一些涉密信息極有可能通過網(wǎng)絡從一些開放的終端上方便地傳出去而不留痕跡。移動設備與計算機網(wǎng)絡相結(jié)合，使信息資料更容易散失，使用者不用與信息目標親密接觸，就可以直接從網(wǎng)絡上獲取共享資源。

⒉載體流轉(zhuǎn)過程中泄密

如今的電子產(chǎn)品日新月異，小巧易帶的U盤、移動硬盤、光盤、筆記本電腦甚至MP3等可移動存儲的磁介質(zhì)越來越小，裝載的信息量越來越多。使用者對上述移動設備情有獨鐘，利用這些設備的方便性、實用性上網(wǎng)、儲存拷貝一些信息資料實現(xiàn)信息共享、完成信息傳遞，在看似十分自然的操作中，泄密信息就很容易失密。使用者還往往存在這樣的認識誤區(qū)：只要刪除了移動介質(zhì)上的信息，就可借給他人使用，以為這樣他人就無法取得信息。殊不知磁介質(zhì)有可以被提取還原的特性，他人一樣可以取走信息。⒊移動介質(zhì)丟失造成信息失密

現(xiàn)代化辦公產(chǎn)生的大量信息通常以電子文檔形式存儲，存儲介質(zhì)成為現(xiàn)代信息管理的重要對象。這些存儲介質(zhì)由于其體積小、重量輕，更容易丟失，從而造成信息失密。而筆記本電腦隨時處于被盜或丟失的可能狀態(tài)，如果其中存留有涉密信息，那么當它一旦被盜，將直接造成信息失密。⒋涉密信息的出口不受控造成泄密

對涉密信息沒有進行加密處理或者保護處理，將涉密信息通過各種出口，如USB口、串口等方式拷貝出去，出口缺乏必要的監(jiān)控和審計。對于打印文件的管理，很多部門主要是靠管理員督促，使用者打印時進行登記。如果使用者打印了涉密信息不進行登記，那么管理員便無從追查，更無法提供違規(guī)操作的證據(jù)。如此存有較大的安全隱患。

⒌非法外聯(lián)造成泄密

筆記本電腦本身的技術(shù)優(yōu)勢，決定了有可能造成內(nèi)外網(wǎng)的互聯(lián)。政務內(nèi)網(wǎng)周邊建筑中難免存在家用無線網(wǎng)絡或單位無線局域網(wǎng)，這些網(wǎng)絡一般用于互聯(lián)網(wǎng)共享上網(wǎng)或單位辦公。因其組網(wǎng)簡單，應用要求低，其使用者大多對信息安全意識不強，往往未進行任何安全設置。連接在政務內(nèi)網(wǎng)中帶無線網(wǎng)卡的筆記本電腦有可能自動接入外部無線網(wǎng)絡，形成與互聯(lián)網(wǎng)或外部辦公網(wǎng)絡的直接互連，如此失去物理隔離，使政務內(nèi)網(wǎng)信息系統(tǒng)處于可能被嗅探、入侵、竊取信息的境地，從而造成內(nèi)部信息泄密。而且這種無線外聯(lián)對政務內(nèi)網(wǎng)的安全影響具有較大隱蔽性。如果使用者為了工作方便，把與政務工作相關(guān)的重要信息，甚至屬于保密范疇的信息通過移動存貯設備帶入無線網(wǎng)絡環(huán)境中加工，就更會無意中造成信息的外泄。

⒍涉密移動存儲介質(zhì)維修和報廢環(huán)節(jié)管理松懈造成泄密 涉密移動存儲介質(zhì)管理的制度建設尚屬起步階段，一些單位雖建立了計算機信息管理辦法，但原則性規(guī)定多，可操作性不強，對移動存儲介質(zhì)的保密管理僅注重于內(nèi)聯(lián)網(wǎng)非法外聯(lián)，而對其購買、使用、檢查、修復和銷毀等環(huán)節(jié)缺乏相應的管理措施。如當機器設備發(fā)生故障時，隨意叫自己的朋友或者外面的人進入機房維修，無關(guān)人員也可以隨意進出機房，或者將發(fā)生故障的計算機、筆記本電腦以及移動存儲介質(zhì)送修前既不做消磁處理，又不安排專人監(jiān)修，從而有可能導致涉密信息被竊。

三、政務內(nèi)網(wǎng)移動設備使用中存在的問題與表現(xiàn) ⒈內(nèi)、外網(wǎng)交叉共用，存在失密隱患

一是通過U盤、可移動硬盤、MP3等在政務內(nèi)網(wǎng)和外網(wǎng)之間交替使用，把保存有涉密信息的存儲介質(zhì)接入外網(wǎng)，甚至接入互聯(lián)網(wǎng)，如此存在嚴重的泄密隱患;二是一機兩用，筆記本電腦既上政務內(nèi)網(wǎng)，又上互聯(lián)網(wǎng)，如此存在工作信息通過互聯(lián)網(wǎng)泄密的隱患。

⒉多人共用，容易造成信息泄密

雖然筆記本電腦購置成本降低，但是仍然沒有達到人手一臺的普及程度，就必然存在筆記本電腦多人共用的現(xiàn)象。共用的筆記本電腦主要用于出差到外地辦公和參加會議，外出時除了用于工作外，不排除其閑暇時用于上網(wǎng)，這樣存儲在硬盤上的信息存在泄露的可能。另外，當共用筆記本電腦多人使用后，如果使用者沒有養(yǎng)成及時清除使用信息的良好習慣，那么就會造成不該知道相關(guān)信息的人知道了還處于保密階段的起草資料或相關(guān)數(shù)據(jù)，這樣便出現(xiàn)信息失密情況。

⒊公私混用，存在一定的安全隱患

由于U盤等移動存儲設備具有體積較小、存儲量大、便于攜帶、使用方便的優(yōu)點，因此不少人將U盤、MP3等隨身攜帶和在不同的環(huán)境下使用。這樣造成單位的資料和個人的資料混雜在一起，而且容易出現(xiàn)使用上的差錯。另外當U盤、MP3被借用時，存儲在移動介質(zhì)中的一些重要信息資料存在泄露的風險。

⒋病毒防范不到位，容易形成病毒傳播源

在使用過程中，使用者往往忽視對移動設備的查殺毒工作。由于移動設備使用范圍較廣，不可避免地會出現(xiàn)在外使用時感染計算機病毒的情況，如果不能及時有效地查殺病毒，輕易地將染毒文件在單位的計算機上打開，那么就很容易將病毒傳播到政務內(nèi)網(wǎng)，從而影響到政務內(nèi)網(wǎng)計算機的應用操作。另外，部分使用者將在外拷貝的一些應用軟件使用在政務內(nèi)網(wǎng)計算機中，也給政務內(nèi)網(wǎng)安全管理帶來一定的困難。⒌缺少有效的移動設備管理監(jiān)督機制

保密管理部門與移動設備使用者時常處于分離狀態(tài)。雖然有許多信息安全管理的規(guī)章制度，但是不能保證移動設備使用者能夠真正遵守規(guī)章制度。使用者究竟做了些什么，管理者并不清楚，而電子設備使用痕跡的易刪除性，使事后檢查無從查考。此外，保密管理人員缺乏，移動設備管理管理經(jīng)驗不足，設備的信息安全檢查不嚴，往往會導致“感覺上重要，而行動上卻無從下手”的管理空白。

⒍安全意識淡薄，違規(guī)操作現(xiàn)象普遍

一是高密低用，數(shù)據(jù)安全無保障。由于不同密級的信息系統(tǒng)防護技術(shù)要求不同，一些涉密人員為一時方便，存在僥幸心理或沒有意識到涉密筆記本電腦和移動存儲介質(zhì)接入到低密級、非涉密系統(tǒng)中，會產(chǎn)生數(shù)據(jù)泄密隱患。二是低密高用，病毒傳播成為可能。個別工作人員將未經(jīng)授權(quán)的私人的移動存儲介質(zhì)使用在涉密系

統(tǒng)中，這些介質(zhì)往往沒有嚴格的管理和防護，很容易感染病毒或木馬程序。如果這些介質(zhì)被植入“輪渡”木馬病毒程序，那么計算機上的涉密文件就會在不知不覺中被別有用心者竊取。

四、構(gòu)建政務內(nèi)網(wǎng)移動存儲介質(zhì)標識安全管理系統(tǒng)

技術(shù)手段在現(xiàn)代化的保密工作中扮演著越來越重要的角色。針對涉密介質(zhì)的使用缺乏身份認證、訪問控制和審計機制等問題，根據(jù)政務內(nèi)網(wǎng)對涉密介質(zhì)管理的要求，構(gòu)建了基于政務內(nèi)網(wǎng)的移動存儲介質(zhì)標識安全管理系統(tǒng)，以提供對移動存儲介質(zhì)從購買、使用到銷毀全過程的管理和控制。⒈安全機制

該安全管理系統(tǒng)基于虛擬磁盤技術(shù)，從標識識別、認證授權(quán)、訪問控制、自身防護、違規(guī)監(jiān)控、數(shù)據(jù)加密、安全審計等方面對移動存儲介質(zhì)進行失泄密防護管理，以達到下列目的： ⑴進不來：非涉密介質(zhì)接入涉密計算機上不能使用;⑵拿不走：涉密介質(zhì)接入非涉密計算機上不能使用;⑶看不懂：數(shù)據(jù)始終以密文形式存儲在介質(zhì)上，非授權(quán)用戶不能解密，涉密介質(zhì)丟失不會造成泄密事故的發(fā)生;⑷逃不掉：詳細的涉密介質(zhì)使用日志，泄密事件可追蹤，不法分子無處可逃。⒉工作原理

⑴創(chuàng)建標識：采用專用技術(shù)，在移動存儲介質(zhì)內(nèi)結(jié)合用戶的身份信息，創(chuàng)建唯一的用戶標識信息，為移動存儲介質(zhì)的管理、用戶身份認證提供鑒別基礎(chǔ);⑵設備及身份認證：利用創(chuàng)建的唯一電子標識信息，實現(xiàn)計算機系統(tǒng)與用戶設備間的身份認證，保證沒有標識的設備不能在政務內(nèi)網(wǎng)的計算機上使用，有標識的設備不能在外網(wǎng)計算機上使用;⑶數(shù)據(jù)加密：采用虛擬磁盤技術(shù)，結(jié)合專用算法完成數(shù)據(jù)包加密，采用特殊磁盤格式，并結(jié)合身份認證功能達到保護數(shù)據(jù)機密性的目的;⑷自身防護：采用Windows過濾驅(qū)動技術(shù)從系統(tǒng)底層防止客戶端程序被非法刪除、卸載或停用，對客戶端程序進行進程、注冊表和文件的保護，以確保其自身安全性。⒊系統(tǒng)結(jié)構(gòu)

該安全管理系統(tǒng)包括三大部分：管理員端、審計員端、用戶端。其結(jié)構(gòu)與功能關(guān)系如下(參見圖1)。

⑴管理員端：負責本級用戶標識設備的創(chuàng)建和管理，負責下級管理員和審計員根的生成和管理等;⑵審計員端：提取并審計用戶端、管理員端的操作日志，在移動存儲設備的使用過程中，審計員可隨時提取包括注冊信息、使用人、使用計算機、使用時間、使用信息和動作等審計記錄，可以對移動存儲設備的整個使用過程進行監(jiān)督和審計;

⑶用戶端：與移動存儲介質(zhì)之間做雙向認證，判別設備是否為有效的標識設備，拒絕非合法標識設備的使用，同時對已標識移動存儲介質(zhì)中存儲的數(shù)據(jù)實現(xiàn)自動透明的加密、解密功能等。⒋應用管理模式

⑴以管理員根的形式構(gòu)造分級管理模式。上級管理員根創(chuàng)建下一級的管理員根、審計員根。管理員根信息存放在USB KEY內(nèi)(管理員KEY)，審計員根存放在審計員KEY內(nèi)。

⑵通過管理員程序生成同根的標識設備并可在同根客戶端上通用，不同管理員根下發(fā)的標識設備不可通用。如工作需要，經(jīng)管理員程序授權(quán)可生成專用標識設備，用于不同根系統(tǒng)之間文件的交換。

⑶內(nèi)部系統(tǒng)與外部系統(tǒng)之間的文件交換工作可由管理員程序完成。

⑷審計員程序經(jīng)過審計員KEY認證，對同根管理員和用戶客戶端的操作行為做審計工作。

系統(tǒng)應用模式與分級管理如圖2所示。⒌分級部署方案

⑴由最高管理員制作工具生成政務內(nèi)網(wǎng)的移動存儲介質(zhì)標識系統(tǒng)的總根。

⑵由最高管理員根生成政務內(nèi)網(wǎng)的第一級管理員根及審計員根。⑶由第一級管理員根制作與管理本根下的用戶標識設備。

⑷可根據(jù)政務內(nèi)網(wǎng)的行政區(qū)劃管理工作需要，管理員根可向下制作第二級管理員、審計員根,用于生成第二級移動存儲介質(zhì)標識系統(tǒng)。依此類推，可繼續(xù)向下生成下一級的標識系統(tǒng)。⑸管理員端可對政務內(nèi)網(wǎng)中其他根生成的標識設備做特殊授權(quán)，允許其在本根下的客戶端上使用，滿足政務內(nèi)網(wǎng)中不同部門間的文件交換，形成內(nèi)部文件交換盤。

⑹政務內(nèi)網(wǎng)與外網(wǎng)單位做文件交換時，通過管理員端將標識設備上的加密文件轉(zhuǎn)換為明文，用普通移動設備帶出。同時，帶出文件的副本將加密保存在管理員端，以作審計之用。該加密文件副本需要經(jīng)過管理員和審計員根的雙重認證方可打開查看。

五、結(jié)束語

移動存儲介質(zhì)安全管理是政務內(nèi)網(wǎng)信息安全管理的重要組成部分，通過認證和加密技術(shù)，提高了移動存儲介質(zhì)使用的安全性。但是，一個完整的內(nèi)網(wǎng)安全系統(tǒng)應是技術(shù)手段和管理制度相結(jié)合的體系，還需要對涉密移動存儲介質(zhì)進行全過程監(jiān)管，嚴把采購關(guān)、檢查關(guān)、使用關(guān)、維護關(guān)及銷毀關(guān)等各個環(huán)節(jié)，形成“制度保障、組織管理、技術(shù)防范”的整體合力，從而構(gòu)建一個安全的可信賴的內(nèi)部網(wǎng)絡工作環(huán)境

第二篇：存儲介質(zhì)安全保密管理

存儲介質(zhì)安全保密管理制度

該制度旨在通過加強對存儲涉密信息筆記本電腦與移動存儲介質(zhì)（包括移動硬盤、優(yōu)盤、光盤和磁帶等）的安全保密管理，增強使用人的防范意識，防止因為使用筆記本電腦與移動存儲介質(zhì)不當造成泄密。對于違反保密規(guī)定的，將追究相關(guān)人員的責任。科室負責人對全部門執(zhí)行保密制度的情況進行檢查，發(fā)現(xiàn)問題及時處理。具體管理制度如下：

一、本部門存儲涉密信息的筆記本電腦和移動存儲介質(zhì)，限本部門人員使用；對存檔使用的涉密應哦按、優(yōu)盤、光盤、磁帶等，同意交給科室專人保管。

二、個人使用的優(yōu)盤、移動硬盤等移動存儲介質(zhì)，一般不得存儲涉密信息，因工作需要確實必須使用的，使用后要及時消除涉密信息。

三、不準攜帶存儲涉密信息的筆記本電腦和移動存儲介質(zhì)離開工作場所，確實因為工作需要攜帶的，必須辦理相關(guān)審批手續(xù)。

四、禁止將存儲涉密信息的筆記本電腦和移動介質(zhì)外借，禁止通過移動存儲介質(zhì)將涉密信息拷貝在私人電腦或者外單位電腦，禁止將涉密信息上傳至網(wǎng)絡。

五、因為工作需要借用公司筆記本電腦、移動硬盤存儲信息的，歸還前必須清楚存儲的涉密信息，并將使用的設備格式化。

六、對淘汰和報廢的筆記本電腦和移動存儲介質(zhì)，必須統(tǒng)一刪除所有信息后辦理報廢手續(xù)

第三篇：移動存儲介質(zhì)使用管理規(guī)定

××××有限公司

非涉密移動存儲介質(zhì)使用管理規(guī)定

為規(guī)范××××有限公司內(nèi)移動存儲介質(zhì)的使用和管理，防止出現(xiàn)因移動存儲的使用造成公司網(wǎng)絡感染病毒、商業(yè)機密外泄等情況，根據(jù)公司信息化建設及保密保衛(wèi)工作需要，特編制本規(guī)定。

本規(guī)定所述移動存儲介質(zhì)特指非涉密移動存儲介質(zhì)。

本規(guī)定適用于非涉密軟盤、光盤、移動硬盤、U盤、CF卡、SD卡、MMC卡、SM卡、記憶棒、xD卡及手機、相機等移動存儲介質(zhì)在××××有限公司域和計算機上的使用。

1.各單位移動存儲介質(zhì)實行集中管理；

2.各單位移動存儲介質(zhì)應由專人管理；

3.各單位應對本單位的U盤、移動硬盤類別、編號進行標識；

4.嚴禁在非涉密移動介質(zhì)上存儲涉密信息；

5.不得在未經(jīng)許可的計算機上使用移動存儲介質(zhì)；

6.不得將手機與接入公司域的計算機進行連接；

7.已獲得許可的計算機上只能使用指定的移動存儲介質(zhì)；

8.外來移動存儲介質(zhì)或與外部計算機發(fā)生連接的移動存儲介質(zhì)與公司域進行數(shù)據(jù)交換時，必須經(jīng)過中轉(zhuǎn)完成；

9.未經(jīng)單位保密部門許可，不得使用工具清除移動存儲介質(zhì)使用痕跡；

10.各單位信息管理部門、保密部門應定期對本單位的移動存儲介質(zhì)及使用移動存儲介質(zhì)的計算機進行檢查。

第四篇：儀表控制系統(tǒng)存儲介質(zhì)管理規(guī)定

儀表控制系統(tǒng)存儲介質(zhì)管理制度適用范圍

為了規(guī)范全廠儀表控制系統(tǒng)的使用和操作，防止發(fā)生人為或意外損壞系統(tǒng)事故以及誤操作引起的設備停運，保證控制系統(tǒng)的穩(wěn)定運行，特制定本制度。

本制度適用于公司DCS、SIS、PLC、SCADA等所有儀表

控制系統(tǒng)。本制度作為公司 《R-P05-307 生產(chǎn)操作控制室管理規(guī)定（暫行）》的補充文件執(zhí)行。存儲介質(zhì)管理

2.1 嚴禁在計算機控制系統(tǒng)中使用非本計算機控制系統(tǒng)的軟件。除非軟件升級或補丁的需要，嚴禁在計算機控制系統(tǒng)中使用非本系統(tǒng)格式化或讀寫過的移動硬盤、光盤、U盤、內(nèi)存卡等。

2.2 系統(tǒng)備份必須使用班組專用的藍光刻錄光驅(qū)，并且由自控維修站人員進行相關(guān)操作。禁止把可讀寫存儲介質(zhì)直接連接到控制系統(tǒng)中的計算機上進行任何工作。

2.3 禁止向DCS網(wǎng)絡中連接系統(tǒng)外計算機。對于已經(jīng)連接的計算機必須安裝殺毒軟件并定期升級病毒庫。

2.4 在連接到控制系統(tǒng)網(wǎng)絡中的計算機上進行操作時，例如事件記錄、歷史記錄、趨勢圖的導出等，使用的可讀寫存儲介質(zhì)必須是固定的設備，并且在每次使用前對其進行格式化處理，然后才可以接入以上計算機。

2.5 嚴禁利用全廠任何一臺控制系統(tǒng)計算機的USB口為手機、移動電源等設備充電。

第五篇：存儲介質(zhì)管理制度

存儲介質(zhì)管理制度

第一條 為進一步加強醫(yī)院移動存儲介質(zhì)的管理，確保城市管理信息的安全，根據(jù)《中華人民共和國保守國家秘密法》和《中共中央保密委員會辦公室、國家保密局關(guān)于國家秘密載體保密管理規(guī)定》，結(jié)合我院實際，制定出《烏當區(qū)人民醫(yī)院移動存儲介質(zhì)管理規(guī)定》。

第二條 本規(guī)定所稱移動存儲介質(zhì)，是指用于存儲本單位保密信息的硬盤、軟盤、U盤、光盤、磁帶、存儲卡等存儲介質(zhì)。

第三條 本單位移動存儲設備要進行編號，不得借于他人使用，若需借于他人的，必須征得科室同意，并進行借還時間、借用人、審批人等詳細登記。

第四條 新購計算機、移動存儲等設備，要先進行保密標識和登記，再發(fā)放使用。

第五條 如使用移動設備轉(zhuǎn)移存儲保密數(shù)據(jù)，需在使用前格式化，并在使用后立即刪除保密數(shù)據(jù)。

第六條 使用光盤備份的保密數(shù)據(jù)要登記編號，分類存放。

第七條 非本單位的移動存儲設備一律不得和涉密計算機連接。

第八條 單位的涉密移動存儲設備處理辦法如下：

涉密和非涉密移動存儲介質(zhì)禁止交叉混用，即涉密移動存儲介質(zhì)不得在非涉密計算機中使用，非涉密移動存儲介質(zhì)不得在涉密計算機中使用。

存儲過涉密信息的移動存儲介質(zhì)，不得與存儲普通信息的移動存儲介質(zhì)混用；新啟用存儲涉密信息的移動存儲介質(zhì)或使用移動存儲介質(zhì)，必須進行安全檢查和查殺病毒處理。

移動存儲介質(zhì)需要送外維修時，必須到信息科指定的單位進行維修；涉密移動存儲介質(zhì)在淘汰和報廢前，應到保密部門進行消磁和粉碎處理。嚴禁將涉密移動存儲介質(zhì)作為廢品出售。