資源描述:
《移動存儲介質(zhì)使用管理系統(tǒng)技術(shù)白皮書》由會員上傳分享�����,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1���、移動存儲介質(zhì)使用管理系統(tǒng)博睿勤USB移動存儲介質(zhì)使用管理系統(tǒng)V2.0技術(shù)白皮書北京博睿勤技術(shù)發(fā)展有限公司北京博睿勤技術(shù)發(fā)展有限公司電話:010-62155602北京市海淀區(qū)大柳樹路富海國際港傳真:010-62112256移動存儲介質(zhì)使用管理系統(tǒng)概述移動存儲介質(zhì)使用靈活����、方便���,使它在現(xiàn)代信息化的過程中迅速得到普及��,越來越多的敏感信息�、秘密數(shù)據(jù)和檔案資料被存貯在移動存儲介質(zhì)里����,大量的秘密文件和資料變?yōu)榇判越橘|(zhì),存貯在無保護的移動存儲介質(zhì)中�����,這給內(nèi)部信息資源帶來相當大的安全隱患��。存儲介質(zhì)作為單位核心機密和
2�����、敏感信息的載體,實現(xiàn)對它們安全���、有效的管理是保證單位信息安全的重要手段�����。面臨的威脅:l??涉密介質(zhì)的使用缺乏身份認證�����、訪問控制和審計機制����;l?????????涉密介質(zhì)接入非涉密計算機上使用造成泄密����;l?????????非涉密介質(zhì)接入涉密計算機上使用造成竊密�;l?????????涉密介質(zhì)被盜或遺失造成泄密;l?????????涉密介質(zhì)難以按照密級控制造成泄密����;l 涉秘主機中的存儲設備(硬盤)沒有防范措施造成數(shù)據(jù)泄密.l 移動介質(zhì)中攜帶病毒,造成主機感染導致數(shù)據(jù)泄密.l ....須滿足幾個基
3����、本要求:一、采用透明加密技術(shù)����,對用戶習慣不造成影響;二���、通過移動介質(zhì)交換的數(shù)據(jù)必須是密文�����,保證數(shù)據(jù)離開應用環(huán)境后不可用��;三����、數(shù)據(jù)交換前必須通過正確的身份認證��,包括密碼認證或USBKEY等授權(quán)硬件的身份認證�;四、文件外出交互時必須經(jīng)過相關(guān)領(lǐng)導審批�,在特批專用電腦上實現(xiàn)數(shù)據(jù)外帶功能�;五�、移動介質(zhì)在外出攜帶時,必須保證文件加密存儲�;六、移動介質(zhì)的數(shù)據(jù)在非可信計算機上使用時���,將無法打開七����、記錄數(shù)據(jù)交換過程的工作日志��,便于以后進行跟蹤審計�;北京博睿勤技術(shù)發(fā)展有限公司電話:010-62155602北京市海淀區(qū)大
4、柳樹路富海國際港傳真:010-62112256移動存儲介質(zhì)使用管理系統(tǒng)八�、未經(jīng)授權(quán)的移動介質(zhì),在工作環(huán)境中不可用�����,只有經(jīng)過授權(quán)的移動介質(zhì)才能進入到辦公環(huán)境�;九�、獨立涉密單機上的移動介質(zhì)的安全防護(實名注冊/認證/讀寫策略/操作信息審記/外出禁用)十、專用U盤實現(xiàn)對系統(tǒng)盤的系統(tǒng)免疫和介質(zhì)信息防刪除.根據(jù)以上思路��,北京博睿勤技術(shù)發(fā)展有限公司研究開發(fā)了《移動存儲介質(zhì)使用管理系統(tǒng)》?����!兑苿哟鎯橘|(zhì)使用管理系統(tǒng)》基于文件系統(tǒng)驅(qū)動技術(shù)�,從認證授權(quán)、訪問控制����、加密鎖定、違規(guī)監(jiān)控�、數(shù)據(jù)加密、安全審計等方面對移動存儲
5��、介質(zhì)進行失泄密防護管理���,用技術(shù)手段實現(xiàn)移動存儲設備信息安全的“五不”原則��,即:進不來����、拿不走��、讀不懂��、改不了、走不脫��。l?進不來:非涉密介質(zhì)接入涉密計算機上不能使用�。l??拿不走:涉密介質(zhì)接入非涉密計算機上不能使用。讀不懂:數(shù)據(jù)始終以密文形式存儲在介質(zhì)上��,非授權(quán)用戶不能解密����,涉密介質(zhì)丟失不會造成泄密事故。改不了:數(shù)據(jù)在涉密介質(zhì)上存儲后����,非法用戶無法更改數(shù)據(jù)內(nèi)容。l??走不脫:詳細的涉密介質(zhì)使用日志�����,泄密事件可追蹤��,犯罪分子無處可逃產(chǎn)品功能nU盤管理范圍《博睿勤USB移動存儲介質(zhì)使用管理系統(tǒng)》的對象定
6�����、位即移動存儲設備�����,包括移動硬盤�����、U盤�����、mp3��、mp4��、手機����、數(shù)碼相機及其他移動存儲卡等移動存儲介質(zhì)。n集中注冊與授權(quán)功能:移動存儲介質(zhì)在使用前必須經(jīng)過授權(quán)中心統(tǒng)一注冊與授權(quán)��,包括實名注冊����、標識密級、指定授權(quán)計算機���、是否采用口令保護等�����。管理員可以通過注冊信息實現(xiàn)U盤身份識別和介質(zhì)追蹤���;n介質(zhì)接入控制北京博睿勤技術(shù)發(fā)展有限公司電話:010-62155602北京市海淀區(qū)大柳樹路富海國際港傳真:010-62112256移動存儲介質(zhì)使用管理系統(tǒng)經(jīng)過授權(quán)的移動存儲介質(zhì)在涉密計算機上能正常使用����,當未授權(quán)的移動存儲
7���、設備接入計算機時�����,系統(tǒng)將自動識別并拒絕訪問�,未授權(quán)移動存儲介質(zhì)無法在涉密計算機上使用����。可有效防止USB存儲設備管理混亂及因非法使用USB存儲設備造成數(shù)據(jù)泄密問題的發(fā)生���。n加密上鎖功能《博睿勤USB移動存儲介質(zhì)使用管理系統(tǒng)》可以實現(xiàn)對U盤加密上鎖的功能��。被上鎖后的U盤需要用戶進行身份認證��,認證失敗后無法讀取U盤的數(shù)據(jù)�,U盤在網(wǎng)絡內(nèi)將無法使用����,即使在非網(wǎng)絡內(nèi)計算機上使用,介質(zhì)上的數(shù)據(jù)也無法使用�,為用戶的數(shù)據(jù)隱私提供了一層安全防護?���?捎行Х乐狗欠ㄓ脩舯I用U盤及丟失造成的數(shù)據(jù)泄密。n計算機注冊認證功能網(wǎng)絡內(nèi)
8���、所有安裝客戶端的計算機都必須經(jīng)管理員嚴格審核���,并為該計算機分配實名信息后方可使用,對于正確安裝了移動存儲安全系統(tǒng)客戶端的計算機����,客戶端將自動上報該機狀態(tài),完成到控制臺服務器的注冊功能,可有效防止非法用戶擅自安裝客戶端程序�����,讀取USB存儲設備內(nèi)數(shù)據(jù)造成信息泄密����。n訪問控制功能提供靈活的注冊策略,可以設定移動存儲介質(zhì)允許使用的計算機或組��;管理員可隨時更改移動存儲介質(zhì)注冊策略和信息����,包括遠程策略變更、掛失和注銷等�;管理員可以實現(xiàn)對USB存儲設備的綁定,將一個U盤綁定一臺或多
