移动存储介质管理解决方案

1. 建设背景

  目前,各单位的移动存储介质使用非常频繁,如果不对移动存储介质的使用进行严格监管,会带来很大的安全隐患。目前在管理中主要存在以下问题:

  (一)体积小、易丢失

  移动存储介质由于体积小、重量轻,更容易丢失,而移动介质本身往往没有任何防护措施,一旦丢失或被盗,就会造成大量信息外泄。

  (二)公私混用,存在一定安全隐患

  不少人将U 盘等移动介质随时携带并在不同的环境下使用,造成单位的资料和个人的资料混杂在一起,不便于管理,容易出现使用上的差错,当移动存储体被借用时,存储在移动存储体中的一些重要信息资料存在泄露的风险。

  (三)管理困难

  缺少有效的移动存储管理监督机制,管理人员缺乏,难以适应计算机及信息技术发展工作的新要求,对移动存储管理缺乏可资借鉴的管理经验,对移动存储的信息安全检查不到位,往往形成“感觉上重要,而行动上却无从下手”的管理空白。

2. 解决方案

  远望移动存储介质注册管理系统提供了对接入信息系统的USB移动存储介质进行统一管理,统一认证、监控和审计的功能。

  1) 系统能对U盘、移动硬盘、SD卡等USB移动存储介质进行全程全网的统一注册管理,保证内部信息交互过程中的安全。并支持安全U盘的注册管理。

  2) 系统通过记录操作主机的相关信息以及登陆的用户名、访问开始时间、访问结束时间等信息确认使用者及主机的唯一性,为事件查处提供依据。日志的记录方式采用先写日志后执行动作的串行操作,日志写入成功后操作才能继续,该策略保证了日志信息的可靠和完整性。

  3) USB移动存储介质在使用的过程中,会实时记录用户对移动存储介质的所有操作并写入设备日志区,日志包括介质接入、介质移除、分区接入、分区移除、文件读、文件写、文件改名、文件创建、文件删除共9种。

3. 实现目标

  通过本产品的部署,能够达到以下管理效果:

  1) 内部信息带不走,防止泄密事件发生;

  2) 外部信息进不来,防止木马病毒被带入内网;

  3) 提供必需的内外网信息交互手段,不影响正常使用;

  4) 对USB移动存储介质设备操作日志、文件操作日志进行记录,便于审计。