日期:2018-07-02 點擊: 關鍵詞:介質數據防護,移動存儲介質數據
數據始終以密文形式存儲在專用介質上,非授權用戶不能解密,保證涉密介質丟失后不會造成泄密事故,同時用戶用U 盤拷貝數據時可以實時備份到服務器上,便于日后追溯審計。詳細的介質使用審計日志,確保介質可追蹤。這里的介質涵蓋:U 盤、移動硬盤、手機、數碼相機、攝像機、ipod、MP3/MP4、PDA、各 CF/MD/SD/Flash Disk 等移動存儲設備。
介質數據防護,移動存儲介質數據
同時,還應該做好以下三個方面:
1、注重“管理”,健全信息管理關。一是加強內部管理。根據崗位密級以及辦公需求配備相應密級的移動存儲介質,統一標識、統一編號,登記后配發使用部門。二是加強跟蹤監控。由專人負責移動存儲介質的管理工作,建立從配發、領取、制作、使用、保管、維護和銷毀過程中的“戶籍”檔案,遵循“統一購置、集中管理、嚴密防范、確保安全”的原則,確保各階段都有據可查,有效的遏制安全隱患,消除安全“短板”,筑牢安全“防火墻”。
2、加強“人防”,構筑人員安全關。對干部職工開展網絡安全知識教育以及數據保密知識教育,通過組織學習各類重大泄密案例及移動介質的不規范使用行為,提高干部對移動存儲介質的涉密風險重要認識。同時針對普通U盤擺渡工具的使用、安全U盤的使用等內容進行培訓,加強移動存儲介質安全保密管理與使用控制,使每位干部在工作中養成良好的使用習慣,保證病毒與木馬無機可乘。
3、突出“技防”,把好技術安全關。在對移動存儲介質的信息安全管理中,采用各類技術手段對移動存儲介質使用實行嚴密的技術防控。一是認證授權、訪問控制。建立安全的身份認證系統,防止未經授權的用戶使用涉密存儲介質獲取敏感信息,解決載體的身份問題。二是加密鎖定、信息保密。存儲在移動存儲介質上的信息都通過了加密處理,必須通過解密程序或密碼才能打開,保證數據不外泄,解決數據的存儲問題。三是違規監控、安全審計。對企圖使用未授權移動介質的行為進行安全監控,對使用過程中的讀、寫、復制、刪除等信息進行實時監控,并生成詳細的審計報告,解決介質的使用問題。
企業通訊
