《移动存储介质安全防护》由会员分享,可在线阅读,更多相关《移动存储介质安全防护(3页珍藏版)》请在金锄头文库上搜索。
1、移动存储介质安全防护“为了照顾生病的女友, 322所研究人员谷雨生违反保 密规定,使用U盘将资料拷贝回家,继续工作。预谋已久的间 谍趁谷雨生买早点的时间,打开他的电脑,将已被删除掉的 涉密数据进行了恢复,并用U盘完成了拷贝窃取”这是正在 热播的电视剧密战中的片段,涉密人员保密意识淡薄, 管理制度不健全,涉密U盘保管不善,交叉使用,数据删除不 彻底等,最终造成了绝密级资料被窃取。据统计,近年来, 在国家有关部门发现和查处的泄密案件中,有多起是由于对 移动存储介质使用管理不善造成的。利用移动存储介质存在 的漏洞,也成为境内外间谍组织窃取涉及国家秘密数据的重 要手段之一。1. 移动存储介质泄密隐患分
2、析 结合密战中谷雨生的泄密事件,我们来分析一下涉 密移动存储介质使用管理方面存在的安全隐患: 管理制度不健全,造成失泄密:涉密人员谷雨生随意 将涉密数据拷贝到U盘中携带外出。保密意识淡薄、涉密移动 存储介质使用管理的混乱,给了窃密者可乘之机; 交叉使用,造成失泄密:保密局在对322所的检查中 U盘随意接入涉密计算机中使用的现象频频出现。非涉密移 动存储介质在涉密计算机上使用,涉密移动存储介质在非涉 密计算机上使用,涉密移动存储介质在不同密级的涉密计算 机上使用,都可能会造成涉密信息外泄; 数据清除不彻底,造成失泄密:谷雨生在接受保密 局审问时,仍坚持认为U盘中的数据经过删除、清空回收站处理就安
3、全了,而间谍正是对他删除后的数据进行了完整 的恢复,才完成了涉密信息的窃取; 保管不善,造成失泄密:外出时涉密移动存储介质 未随身携带,更无完善的数据加密等防护措施,使涉密数据 被非法拷贝,最终造成了涉密数据被窃取。正由于上述的种 种安全隐患,移动存储介质的使用受到了广泛争议。有的单 位索性对USB等物理端口进行封堵,甚至拆卸,这种被动的办 法一定程度上解决了移动存储介质使用管理过程中出现的 泄密问题,但计算机无法使用USB接口,无法通过移动存储介 质进行合法的数据交换,对实际工作的方便性也造成了非常 大的影响。如何在不影响正常工作的前提下,对移动存储介 质的使用进行安全有效的管理,成为当前安
4、全保密工作的首 要问题,正是在这样的背景下“USB移动存储介质使用管理系 统”应运而生。2. USB移动存储介质使用管理系统解决方案国家保密局制定了一系列标准和规范,用于指导相关产 品的研制和检测,及时堵塞移动存储介质的泄密漏洞。国家 保密局在关于加强新技术产品使用保密管理的通知、涉 及国家秘密的信息系统分级保护管理规范和涉密计算机 及移动存储介质保密管理产品技术要求等文件中,对此类 问题也做出了明确要求。USB移动存储介质使用管理系统应 具备以下基本功能: 对本单位所有涉密移动存储介质进行注册登记,集 中管理,统一登记、配发、收回、维修、报废、销毁,加强 涉密移动存储介质台帐管理; 控制非涉密移动存储介质无法在涉密计算机上使用 避免信息被非法拷贝; 经过注册的涉密移动存储介质应采取特殊处理,使 其在非涉密计算机上无法识别; 由管理员指定涉密移动存储介质密级、使用范围,控制涉密U盘在不同密级涉密计算机上的读写权限; 支持配套使用带有数据加密等技术的安全U盘,防范 保管不善造成的泄密; 可对涉密移动存储介质中存储的数据进行彻底销毁 防范数据恢复造成的泄密; 提供审计信息,可以查询所有涉密移动存储介质的 使用情况。
