日期:2018-07-02 點(diǎn)擊: 關(guān)鍵詞:介質(zhì)數(shù)據(jù)防護(hù),移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)
數(shù)據(jù)始終以密文形式存儲(chǔ)在專用介質(zhì)上,非授權(quán)用戶不能解密,保證涉密介質(zhì)丟失后不會(huì)造成泄密事故,同時(shí)用戶用U 盤(pán)拷貝數(shù)據(jù)時(shí)可以實(shí)時(shí)備份到服務(wù)器上,便于日后追溯審計(jì)。詳細(xì)的介質(zhì)使用審計(jì)日志,確保介質(zhì)可追蹤。這里的介質(zhì)涵蓋:U 盤(pán)、移動(dòng)硬盤(pán)、手機(jī)、數(shù)碼相機(jī)、攝像機(jī)、ipod、MP3/MP4、PDA、各 CF/MD/SD/Flash Disk 等移動(dòng)存儲(chǔ)設(shè)備。
介質(zhì)數(shù)據(jù)防護(hù),移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)
同時(shí),還應(yīng)該做好以下三個(gè)方面:
1、注重“管理”,健全信息管理關(guān)。一是加強(qiáng)內(nèi)部管理。根據(jù)崗位密級(jí)以及辦公需求配備相應(yīng)密級(jí)的移動(dòng)存儲(chǔ)介質(zhì),統(tǒng)一標(biāo)識(shí)、統(tǒng)一編號(hào),登記后配發(fā)使用部門。二是加強(qiáng)跟蹤監(jiān)控。由專人負(fù)責(zé)移動(dòng)存儲(chǔ)介質(zhì)的管理工作,建立從配發(fā)、領(lǐng)取、制作、使用、保管、維護(hù)和銷毀過(guò)程中的“戶籍”檔案,遵循“統(tǒng)一購(gòu)置、集中管理、嚴(yán)密防范、確保安全”的原則,確保各階段都有據(jù)可查,有效的遏制安全隱患,消除安全“短板”,筑牢安全“防火墻”。
2、加強(qiáng)“人防”,構(gòu)筑人員安全關(guān)。對(duì)干部職工開(kāi)展網(wǎng)絡(luò)安全知識(shí)教育以及數(shù)據(jù)保密知識(shí)教育,通過(guò)組織學(xué)習(xí)各類重大泄密案例及移動(dòng)介質(zhì)的不規(guī)范使用行為,提高干部對(duì)移動(dòng)存儲(chǔ)介質(zhì)的涉密風(fēng)險(xiǎn)重要認(rèn)識(shí)。同時(shí)針對(duì)普通U盤(pán)擺渡工具的使用、安全U盤(pán)的使用等內(nèi)容進(jìn)行培訓(xùn),加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)安全保密管理與使用控制,使每位干部在工作中養(yǎng)成良好的使用習(xí)慣,保證病毒與木馬無(wú)機(jī)可乘。
3、突出“技防”,把好技術(shù)安全關(guān)。在對(duì)移動(dòng)存儲(chǔ)介質(zhì)的信息安全管理中,采用各類技術(shù)手段對(duì)移動(dòng)存儲(chǔ)介質(zhì)使用實(shí)行嚴(yán)密的技術(shù)防控。一是認(rèn)證授權(quán)、訪問(wèn)控制。建立安全的身份認(rèn)證系統(tǒng),防止未經(jīng)授權(quán)的用戶使用涉密存儲(chǔ)介質(zhì)獲取敏感信息,解決載體的身份問(wèn)題。二是加密鎖定、信息保密。存儲(chǔ)在移動(dòng)存儲(chǔ)介質(zhì)上的信息都通過(guò)了加密處理,必須通過(guò)解密程序或密碼才能打開(kāi),保證數(shù)據(jù)不外泄,解決數(shù)據(jù)的存儲(chǔ)問(wèn)題。三是違規(guī)監(jiān)控、安全審計(jì)。對(duì)企圖使用未授權(quán)移動(dòng)介質(zhì)的行為進(jìn)行安全監(jiān)控,對(duì)使用過(guò)程中的讀、寫(xiě)、復(fù)制、刪除等信息進(jìn)行實(shí)時(shí)監(jiān)控,并生成詳細(xì)的審計(jì)報(bào)告,解決介質(zhì)的使用問(wèn)題。
企業(yè)通訊