資源描述:
《通用移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)方案》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1��、.....涉密移動(dòng)存儲(chǔ)介質(zhì)管理解決方案北京博睿勤技術(shù)發(fā)展有限公司2012年7月..........目錄1前言32系統(tǒng)概述32.1項(xiàng)目概述32.2移動(dòng)存儲(chǔ)介質(zhì)安全分析42.3軟件設(shè)計(jì)思路52.4系統(tǒng)適用范圍52.5系統(tǒng)架構(gòu)與組成72.6系統(tǒng)分級(jí)管理73網(wǎng)絡(luò)版系統(tǒng)功能83.1訪問(wèn)控制83.2數(shù)據(jù)加密保護(hù)93.3身份認(rèn)證93.4實(shí)名注冊(cè)93.5外出禁用93.6口令保護(hù)103.7適用范圍103.8介質(zhì)防護(hù)113.9日志審計(jì)113.10三權(quán)分立114單機(jī)版系統(tǒng)功能125安全U盤145.1概述145.2安全U盤的優(yōu)點(diǎn)146移動(dòng)存儲(chǔ)介質(zhì)安全管理系統(tǒng)技術(shù)特點(diǎn)147配
2�、置環(huán)境158實(shí)施安排169售后技術(shù)服務(wù)及承諾17附錄1、產(chǎn)品對(duì)比18附錄2�����、國(guó)家保密局證書19附件3價(jià)格表(人民幣:元)21..........1前言隨著信息化建設(shè)的不斷發(fā)展���、網(wǎng)絡(luò)的快速普及使得信息的獲取共享和傳播更為方便�����、快捷�����,隨之而來(lái)的問(wèn)題是各單位����、各部門在享受到計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的便利的同時(shí)也面臨著重要信息泄密的風(fēng)險(xiǎn)���。據(jù)權(quán)威機(jī)構(gòu)做的調(diào)查結(jié)果顯示:超過(guò)85%的安全威脅來(lái)自單位內(nèi)部��。作為新一代取代軟盤光驅(qū)的移動(dòng)存儲(chǔ)設(shè)備因?yàn)槠涫褂渺`活�、方便,使它在各黨政單位信息化過(guò)程中迅速得到普及��,越來(lái)越多的涉密文件��、重要數(shù)據(jù)和內(nèi)部資料被存儲(chǔ)在移動(dòng)存儲(chǔ)介質(zhì)里
3�、,如何安全����、有效的對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行管理以保證涉密信息的安全已成為各黨政機(jī)關(guān)、軍隊(duì)���、企事業(yè)單位的一個(gè)凸顯問(wèn)題�。北京博睿勤技術(shù)發(fā)展有限公司組織技術(shù)研發(fā)隊(duì)伍開(kāi)發(fā)并完成《北京博睿勤移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)》�����。該系統(tǒng)是基于文件安全存儲(chǔ)系統(tǒng)平臺(tái)�,獨(dú)立研發(fā)的一款專門針對(duì)USB移動(dòng)存儲(chǔ)設(shè)備進(jìn)行控制、監(jiān)控和審計(jì)的安全產(chǎn)品�����。其中移動(dòng)存儲(chǔ)設(shè)備是指通過(guò)USB接口連接到運(yùn)行MicrosoftWindows2000/XP/2003的計(jì)算機(jī)上并以邏輯磁盤方式進(jìn)行數(shù)據(jù)存取的存儲(chǔ)設(shè)備�����,包括U盤��、移動(dòng)硬盤��、以及可以像U盤一樣直接連接到計(jì)算機(jī)上進(jìn)行數(shù)據(jù)存儲(chǔ)�、拷貝的MP3����、MP4、手機(jī)����、數(shù)碼
4�、相機(jī)�、各種內(nèi)存卡等��。該系統(tǒng)對(duì)USB移動(dòng)存儲(chǔ)設(shè)備的安全防護(hù)分為事前、事中和事后三個(gè)步驟�,采用了三大手段:控制、監(jiān)控����、審計(jì)。統(tǒng)籌考慮到三個(gè)環(huán)節(jié)中可能出現(xiàn)的各種信息泄密途徑�,對(duì)USB存儲(chǔ)設(shè)備進(jìn)行集中的監(jiān)控與管理。同時(shí)��,為了加強(qiáng)涉密計(jì)算機(jī)的管理��,系統(tǒng)內(nèi)置了注冊(cè)管理功能����,對(duì)USB移動(dòng)存儲(chǔ)設(shè)備使用人�����、部門等信息進(jìn)行集中管理����,實(shí)現(xiàn)對(duì)USB存儲(chǔ)設(shè)備的實(shí)時(shí)跟蹤和控制。2系統(tǒng)概述2.1項(xiàng)目概述2.1.1編寫目的(1)闡述該管理系統(tǒng)的實(shí)現(xiàn)目標(biāo)�,明確系統(tǒng)應(yīng)用范圍。(2)根據(jù)用戶需求,設(shè)計(jì)系統(tǒng)功能�����,介紹系統(tǒng)使用技術(shù)�����。..........2.1.2項(xiàng)目背景項(xiàng)目名稱:益陽(yáng)市國(guó)稅內(nèi)
5�����、網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)����;任務(wù)提出者:益陽(yáng)市國(guó)稅����;方案設(shè)計(jì)者:北京博睿勤技術(shù)發(fā)展有限公司湖南分公司;系統(tǒng)最終用戶:益陽(yáng)市國(guó)稅領(lǐng)導(dǎo)及各處室內(nèi)網(wǎng)機(jī)器�����。2.2移動(dòng)存儲(chǔ)介質(zhì)安全分析U盤���、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備由于使用靈活��、方便���,迅速得到普及�����,幾乎普及到每個(gè)人,而且其儲(chǔ)存容量也越來(lái)越大����。注:下文中提到的移動(dòng)存儲(chǔ)介質(zhì)包括U盤��、移動(dòng)硬盤��、錄音筆����、MP3、MP4����、手機(jī)、數(shù)碼照像機(jī)�、各種內(nèi)存卡等使用USB接口具有存儲(chǔ)功能的設(shè)備。目前移動(dòng)存儲(chǔ)介質(zhì)大量的被使用,在信息化的過(guò)程中迅速得到普及���。越來(lái)越多的涉密文件�、秘密數(shù)據(jù)和內(nèi)部資料都被存儲(chǔ)在移動(dòng)存儲(chǔ)介質(zhì)里�����,但是沒(méi)有對(duì)移動(dòng)存儲(chǔ)介
6��、質(zhì)訪問(wèn)���、拷貝、使用做保護(hù)��,給黨政機(jī)關(guān)單位帶來(lái)相當(dāng)大的安全隱患�����。面臨的威脅:u外來(lái)人員進(jìn)入內(nèi)網(wǎng)電腦����,隨時(shí)可以使用移動(dòng)存儲(chǔ)介質(zhì)將機(jī)密文件、內(nèi)部資料拷貝出去�����;u內(nèi)部人員使用移動(dòng)存儲(chǔ)介質(zhì)將大量機(jī)密信息、內(nèi)部資料拷貝出去���;u無(wú)意中將涉密移動(dòng)存儲(chǔ)介質(zhì)借給他人使用��;u與外界進(jìn)行信息交換互拷時(shí)造成涉密信息泄露���;u涉密移動(dòng)存儲(chǔ)介質(zhì)遺失或被盜導(dǎo)致機(jī)密信息泄露;u涉密移動(dòng)存儲(chǔ)設(shè)備外出維修或退裝時(shí)�����,導(dǎo)致存儲(chǔ)在里面的涉密文件被泄漏���;u涉密移動(dòng)存儲(chǔ)介質(zhì)的使用缺乏身份認(rèn)證��、訪問(wèn)控制和審計(jì)機(jī)制�;u涉密移動(dòng)存儲(chǔ)介質(zhì)接入互聯(lián)網(wǎng)計(jì)算機(jī)上使用造成泄密���;u非涉密移動(dòng)存儲(chǔ)介質(zhì)接入內(nèi)網(wǎng)計(jì)算機(jī)上使
7�����、用造成竊密�����;u移動(dòng)存儲(chǔ)介質(zhì)中攜帶病毒或木馬��,造成泄密或主機(jī)感染���;u....�。針對(duì)移動(dòng)存儲(chǔ)介質(zhì)的管理�,我們認(rèn)為應(yīng)該滿足幾個(gè)基本要求:u拷貝到移動(dòng)存儲(chǔ)介質(zhì)中的資料實(shí)現(xiàn)自動(dòng)加減密,對(duì)用戶習(xí)慣不造成影響�����;u通過(guò)移動(dòng)存儲(chǔ)介質(zhì)交換的數(shù)據(jù)必須是密文���,保證數(shù)據(jù)離開(kāi)內(nèi)網(wǎng)環(huán)境后不可用;u數(shù)據(jù)交換前必須通過(guò)正確的身份認(rèn)證�����,如密碼認(rèn)證等方式�;..........u文件外出交互時(shí)必須經(jīng)過(guò)相關(guān)領(lǐng)導(dǎo)審批����,或者通過(guò)中間機(jī)���、光盤刻錄才可以實(shí)現(xiàn)數(shù)據(jù)外帶�����;u涉密移動(dòng)存儲(chǔ)介質(zhì)不允許在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上使用���;u記錄數(shù)據(jù)交換過(guò)程的工作日志,便于以后進(jìn)行跟蹤審計(jì)���;u只有經(jīng)過(guò)授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)才
8�����、能進(jìn)入到內(nèi)網(wǎng)計(jì)算機(jī)上使用�;u獨(dú)立涉密單機(jī)上的移動(dòng)存儲(chǔ)介質(zhì)應(yīng)有安全防護(hù)(實(shí)名注冊(cè)/認(rèn)證/讀寫策略/操作信息審計(jì)
