- 论坛徽章:
- 0
|
移动存储介质使用灵活、方便,使它在企业信息化的过程中迅速得到普及,越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里,大量的秘密文件和资料变为磁性介质,存贮在无保护的移动存储介质中,这给企业信息资源带来相当大的安全隐患。
存储介质作为企业核心商业机密和敏感信息的载体,实现对它们安全、有效的管理是保证企业信息安全的重要手段。
面临的威胁:
l
涉密介质的使用缺乏身份认证、访问控制和审计机制;
l 涉密介质接入非涉密计算机上使用造成泄密;
l 非涉密介质接入涉密计算机上使用造成窃密;
l 涉密介质被盗或遗失造成泄密;
l 涉密介质难以按照密级控制;
l ……
须满足几个基本要求:
一、将移动介质划分为两个区域即明文区域与密文区域;
二、采用透明加密技术,对用户习惯不造成影响;
三、通过移动介质交换的数据必须是密文,保证数据离开应用环境后不可用;
四、数据交换前必须通过正确的身份认证,包括密码认证或USB KEY等授权硬件的身份认证;
五、文件外出交互时必须经过相关领导审批;
六、移动介质在外出携带时,必须保证设备不可用;
七、记录数据交换过程的工作日志,便于以后进行跟踪审计;
八、未经授权的移动介质,在工作环境中不可用,只有经过授权的移动介质才能进入到办公环境;
根据以上思路,北京博睿勤技术发展有限公司研究开发了《移动存储注册认证系统》。《移动存储注册认证系统》基于文件系统驱动技术,从认证授权、访问控制、加密锁定、违规监控、数据加密、安全审计等方面对移动存储介质进行失泄密防护管理,用技术手段实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
进不来:非涉密介质接入涉密计算机上不能使用。
拿不走:涉密介质接入非涉密计算机上不能使用。
读不懂:数据始终以密文形式存储在介质上,非授权用户不能解
密,涉密介质丢失不会造成泄密事故。
改不了:数据在涉密介质上存储后,非法用户无法更改数据内容。
走不脱:详细的涉密介质使用日志,泄密事件可追踪,犯罪分子无处可逃
北京博睿勤技术发展有限公司 联系电话:62155602-8031 13426190451 冯经理 |
|
免费注册
发表于 2008-12-15 13:32
