移动存储介质管理解决方案 -详细版

移动存储介质保密管理

解决方案

项目背景

当前，移动存储介质以其存储容量大、体积小、携带方便、功能多样化等特点，被广泛应用于计算机信息系统中，成为人们日常工作中不可缺少的信息资料存储设备。但与此同时，用于存储涉密信息和内部信息的移动存储介质，在自身安全性上，在管理使用上，都存在严重的失泄密隐患和漏洞。

涉密移动存储介质的管理是控制国家秘密知悉范围的重要环节，一些单位涉密移动存储介质管理混乱，不标注密级、明密不分、随意存放，维修、销毁缺乏监督，随意拷贝、携带外出等问题十分突出。有的在连入国际互联网的计算机中使用涉密软盘、U盘或移动硬盘；有的工作人员调动或离岗，私自带走涉密U盘和移动硬盘；有的单位未对涉密存储介质中的文件进行清除，就将设备挪用、捐赠或作废品处理；涉密软盘、移动硬盘、U盘的数量、流向、拷贝、保管到销毁，管理制度不健全或不落实的问题大量存在。

涉密移动存储介质应由单位统一发放，并建立严格的登记、使用、销毁等技术措施和管理制度；与非密载体严格区分，不能既处理涉密信息，又用来上互联网；要严格控制携带移动存储介质外出，带出工作区要经过单位批准；移动存储介质要定期回收，在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁；对日常使用，应进行监督检查。

项目依据

?《全国保密科学技术“十一五”发展规划》（中保委发[2006]5号）

?国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》

?国家保密指南《涉及国家秘密的计算机信息系统保密技术要求》

（BMZ1-2000）。

?国家保密指南《涉及国家秘密的计算机信息系统安全保密方案设计指南》（BMZ2-2001）。

?国家保密局中保办发[1998] 6号《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》。

?国家保密局文件《计算机信息系统保密管理暂行规定》（国保发[1998]1号）。

产品名称

USB移动存储介质使用管理系统V2.0

产品意义

解决涉密计算机与非涉密计算机间移动存储介质的混用问题，防止涉密信息的泄漏，同时，增强涉密计算机的保护。

设计目标与思想

?涉密移动介质从购买、登记、使用到销毁整个过程必须是可控制；

?数据交换前必须通过正确的身份认证，包括USBKEY或指纹等授权硬件的身份认证；

?通过移动介质交换的数据必须是密文，保证数据离开应用环境后不可用；

?未经授权的移动介质，在工作环境中不可用，只有经过授权的移动介质才能进入

计算机系统；

?记录数据交换过程的工作日志，便于以后进行跟踪审计。

产品总体方案与设计

该系统包括USB移动存储介质保密管理工具、计算机安全保密终端软件，及USBKEY、加密U盘、指纹U盘等，形成一个整体性的移动存储介质管理解决方案。

图1：USB移动存储介质使用管理系统组成结构图

功能简介

?通过该系统进行涉密移动存储介质的注册登记、授权定密、管理和审计；

?通过该系统提供的加密U盘、指纹U盘等专用安全涉密载体进行涉密文件的存储，更有效保证数据的安全；

?通过使用该系统提供的安全防护软件控制非涉密载体使用计算机系统，避免信息被非涉密载体拷贝；

?通过该系统提供的审计信息，可以查询所有涉密载体的使用情况；

?通过该系统在涉密移动存储介质挪用、捐赠或不再使用时，进行信息的彻底销毁。

控制流程

第一步，角色定义。

首先，指定两个角色-管理员、审计员，管理员的职责是负责单位内部所有移动存储介质的台帐管理，包括设备注册、授权、定密。审计员职责是对管理员操作行为进行审计。身份的识别通过USB钥匙+安全口令来实现。

第二步，安装部署

选择一台专用安全计算机作为本系统的管理机，配置于管理员使用。在管理机安装管理工具软件。

管理员使用管理Key登录管理工具，注册涉密主机（为涉密主机定义密级、部门等属性的登记），将涉密主机授权信息写入空白USB钥匙中；管理员或管理授权人持本授权钥匙于涉密计算机安装保密终端软件，安装完成后，本机密级、序列号分配完毕，涉密主机形成。

第三步，系统运转

用户管理：管理员为本单位所有相关人员建立基本档案信息，定义用户姓名、部门、职务、密级等属性信息。

移动存储介质管理：管理员收集本单位所有移动存储介质，定义存储介质名称、密级、购买日期等基本属性，为所有移动存储介质建立永久台帐。

设备授权：管理员通过本系统将移动存储介质授予指定用户，建立移动存储介质使用台帐。

设备数据销毁：管理员使用本系统设备数据销毁功能对移动存储介质进行数据销毁处理。

设备报废：管理员使用本系统设备报废功能对移动存储介质进行报废处理。

第四步，系统审计

审计员持审计USB钥匙到管理机，登录管理工具软件，可以审计所有管理员操作记录。

产品特点

技术：

?基于扇区的实时磁盘过滤驱动技术，在保证安全的同时基本不会影响计算机的效率。

?数据清除技术，保证涉密存储介质数据不会被恢复。

?活体指纹识别技术，应用于指纹U盘、硬盘，安全性更进一步，摆脱涉密口令的记忆与频繁的修改。

流程：

?授权模式灵活，产品支持密级控制、主机授权两种授权模式。密级控制模式是指系统在运行过程中，涉密信息分级管理，保证信息不会从高密级设备（涉密主机或移

动存储介质）流向低密级设备，同密级之间数据可交互。主机授权模式，移动存储

介质只能在指定一台或多台计算机上使用，数据可交互。

?对于可能存在的设备外带行为，提供安全可靠的外出处理。外出的移动存储介质文件进行全加密处理，提供外带工具操作涉密文件，同时可记录外带时所有的用户操

作。

?对于一些特殊操作，可使用中孚单向传输设备（设备使用光纤进行高速数据传输，利用光的单向性，基于数据二极管技术开发而成。实现了数据的单

向无反馈传输，同时提供安全U盘的专用通道（涉密口），以便于安全U

盘和涉密主机之间进行信息交互，涉密口以专用非标USB接口和双向认

证来保证安全U盘和单向传输系统的真实性。有效地阻止了以U盘为媒

介的信息泄露和非法入侵，为涉密主机与USB移动存储介质之间提供了

一种安全便捷的通信环境。）

效果

?非法（未注册）移动存储介质在涉密主机（已部署保密终端软件）上无法使用。

?合法（已注册）移动存储介质在非涉密主机（未部署保密终端软件）上无法使用。

?合法（已注册）移动存储介质在涉密主机使用时需要输入口令或指纹校验。

?保密终端提供Windows登录保护机制，登录涉密主机需要USB钥匙+口令校验或指纹校验。

?保密终端提供文件加密器，对敏感硬盘数据进行加密处理。

?保密终端提供对插入U盘自动病毒扫描。

山东中孚信息产业股份有限公司2009年4月27日

移动存储介质管理制度

移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理，确保秘密安全，根据《中华人民共和国保守国家秘密法》等法律法规，结合公司实际，制定本管理制度。 本制度所称移动存储介质，是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号，不得借于他人使用，若需借于他人的，必须征得单位领导同意，并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用；禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号，分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下： 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介质管理部门主要负责人批准，机密级的须经单位主管领导批准，对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位，存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对；工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。

安全移动存储介质管理办法

神州数码公司安全移动存储介质管理办法 第一章总则 第一条为加强神州数码公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国 第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。 第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。

第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《神州数码公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。 公司安全移动存储介质核对表》（附件2）。 第四章维修及销毁 第二十条安全移动存储介质的维修工作由管理部门专业技术人员负责。 第二十一条安全移动存储介质需作数据恢复的，应由各单位计算机专业技术人员进行操作;必须送外部作数据恢复的，应由管理部门负责人审核同意后，到具有保密资质的单

位进行数据恢复，须填写《神州数码公司安全移动存储介质维修单》（附件3）。 第二十二条安全移动存储介质在报废前，应由使用部门进行信息清除处理。因介质损坏无法进行信息清除时，由使用部门负责人签署意见后，交管理部门销毁。 第二十三条如安全移动存储介质不慎遗失，当事人应立即报本部门负责人，及时采取有效措施，防止信息泄密，如有泄密由当事人负全部责任，同时应报管理部门进行登记备案。 第二十九条本办法自印发之日起施行。 附件1 神州数码公司安全移动存储介质管理业务申请单 表格编号：

移动存储介质保密管理制度

区政协办公室 移动存储介质保密管理制度 （一）本制度所称的计算机外存储器，是指可移动的计算机信息存储器，包括计算机的软盘、U盘、光盘等。 （二）处理秘密事项的计算机外存储器，必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 （三）涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份，备份盘与正式盘同样定密同等管理。 （四）存储秘密信息的外存储器，应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号，并标明“严禁拷贝”字样，按相应的密级文件加强管理。 （五）存储过秘密信息的外存储器，不得降低密级使用，不得与存储普通信息的外存储器混用。 （六）新启用存储涉密信息的外存储器或使用外来外存储器，必须进行安全检查和杀病毒处理。 （七）涉密的外存储器应统一登记编号，由单位保密员统一管理，平时应放在电脑密码文件柜内，不得随意乱放。

（八）重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等，具体应用可视磁盘信息的保密强度要求而定。 （九）涉密的外存储器原则上不得外借，确需借阅某些文件、资料时，应经主要领导批准，办理登记手续。外借使用专用的外借盘，外借盘要标明“严禁拷贝”字样，借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外，还要及时清除盘内的文件、资料，并对磁盘进行杀病毒处理。 （十）涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁，以防涉密信息泄漏。 （十一）涉密的外存储器销毁要经主要领导批准，并进行注销登记，可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理，应集中交到保密工作部门进行处理。 （十二）对违反保密制度，丢失外存储器造成泄密的，将依照保密法规定追究有关人员的责任。

安全移动存储介质管理办法(

附件 河南省电力公司 安全移动存储介质管理办法 （试行） 第一章总则 第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。 第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指通过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。 第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 —3—

第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。 第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。 第三章使用 第十三条安全移动存储介质应当用于存储工作信息,不得用于其他用途。涉及公司企业秘密的信息必须存放在保密区，不得使用普通存储介质存储涉及公司企业秘密的信息。 —4—

存储介质管理制度

存储介质管理制度 第一条介质分类 （一）介质分为一般介质和可移动介质，一般介质包括：文件档案、计算机硬盘，可移动介质是指U 盘、移动硬盘、存贮卡、光盘、磁带、软盘和打印的媒体等。 （二）本章规定适用于除了U盘、移动硬盘、软盘之外的介质。 第二条介质使用管理 （一）介质应存放在安全可靠的地方，并符合生产厂家使用说明书所规定的保管条件。 （二）对于存贮敏感信息的介质，各部门负责人应委派专人对其进行标识、登记管理。必要时，对带出工作环境的介质进行内容加密。 （三）介质处置原则：为防止敏感信息泄露给未经授权的人员，各部门应将需要废弃的电子介质送到信息科，由信息科统一进行安全销毁处理。 （四）所有计算机设备报废前，信息科将对所含信息进行风险评估，确定存储介质的处理方式。 第三条介质处置办法 （一）介质的处置（销毁、再利用）应与其存贮信息的敏感程度相一致，介质的敏感程度需考虑风险评估的结果。 （二）介质处置应考虑下列原则： 1. 介质的处置前应该识别需要安全处置的项目；

2. 销毁方式一般分为高级格式化、低级格式化、专业软件重写、粉碎； 3. 对无敏感信息的介质作高级格式化即可，在保证质量的基础上重新分配和使用； 4. 对于含有敏感信息的介质应采用低级格式化或专业软件重写，反复次数为三次，再进行粉碎； 5. 应对含有敏感信息的存储介质的处置做出记录，以备审查； （三）对不同介质的处置措施如下： 1. 硬盘：报废的硬盘，需要粉碎报废；循环使用的硬盘，低级格式化后，拷入大量数据，覆盖无用信息后，高级格式化，再使用； 2. 磁带：可重复使用的，将内容清除后再使用，需报废的，用物理方法破坏； 3. 光盘：一次性光盘，粉碎；可擦写光盘，格式化后再使用； 4. F lash 卡：报废后粉碎； 5. 书面文件：碎纸。 第四条重要数据存储介质管理（一）存放重要数据存储介质的本、异地场所应具备防盗、防水、防火设施及抗震能力。 （二）重要数据存储介质主要包括：硬盘、光盘、磁带库等，可以根据数据的容量和重要性做出合理选择。 （三）脱机数据存储介质必须具有明确的分类标识，标识须结合数据类型和管理策略统一命名。命名规则按照数据种类和日期进行，

涉密计算机及移动存储介质保密管理办法

涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机（含笔记本电脑）。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体，包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责；积极防范，突出重点，明确责任，依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理；确定后的涉密计算机及移动存储介质，要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》，对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密，并按照涉密信息的最高密级，对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上，应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时，应存入安全可靠的保密防范设备中。

介质安全管理制度资料

介质安全管理制度 1总述 通过加强对存储涉密信息电脑与移动存储介质（包括U盘、移动硬盘、光盘、软盘等）的安全保密管理，增强使用人的防范意识，防止因使用电脑与移动存储介质不当造成泄密。依据相关法律法规和各级关于计算机信息安全保密的文件精神，结合我司实际，特制定本规定。 2 适用范围 本制度适用于我司所有相关信息管理人员。 3 建立介质安全管理制度 3.1 介质的使用、维护和销毁规定 1)公司内网中禁止使用移动存储介质。 2)特殊情况需要使用移动存储必须由信息中心对存储介质进 行杀毒，并负责信息的复制，对于涉密信息，必须由部门领导签字确认，由信息中心负责复制相关内容。 3)存储过涉密信息的移动存储介质，不得降低密级使用，不 得与存储普通信息的移动存储介质混用；新启用存储涉密信息的移动存储介质或使用移动存储介质，必须进行安全检查和查

杀病毒处理。 4)本部门内使用的介质只限于本部门的人员使用，并只能在 本部门的电脑上使用。 5)涉密信息禁止外界或拷贝到本部门以外的电脑。 6)对涉密电脑和存储介质应登记备案，定期核查，确认使用 人和责任人。实行专机专用，定点存放。未经批准的无关人员不得对此电脑进行操作。 7)外来人员如因工作需要借用电脑或存储介质，则必须格式 化系统和存储介质。归还时也必须格式化系统和存储介质。 8)对淘汰和报废的电脑和存储介质，应清除设备上所有的数 据。 3.2 介质应存放在安全的环境中，做到防磁、防火、防潮、防止损坏。对脱机存放的各类介质（包括信息资产和软件资产的介质）由专人负责进行检查、控制和保护，以防止被盗、背会、被修改以及信息的非法泄露。 3.3 对涉密电脑和存储介质的使用、维修、外界和保管应进行登记，便于查询、 3.4 外来人员使用涉密数据，应经过信息安全小组审批。 3.5 外来人员进入本中心涉密区域应把随身的存储介质或是可

安全移动存储介质管理办法

安全移动存储介质 管理办法

附件 河南省电力公司 安全移动存储介质管理办法 （试行） 第一章总则 第一条为加强河南省电力公司（以下简称“公司”）安全移动存储介质配发、使用和销毁的全过程管理，确保公司计算机内网信息与外部信息交换过程中的信息安全，依据国家和公司相关规定，制定本办法。 第二条本办法适用于公司系统各单位（以下简称“各单位”）工作人员、借调及聘用人员(以下简称“工作人员”)。 第三条安全移动存储介质是指经过专用注册工具对普通的移动存储介质（主要为移动硬盘、U盘）内数据经过高强度算法加密，并根据安全控制策略的需要进行数据区划分，使其具有较高安全性能的移动存储介质。 第四条安全移动存储介质的管理，遵循“统一购置、统一标识、统一备案、跟踪管理”的原则，严格控制发放范围。 3

第五条公司保密委员会(保密领导小组)对各单位安全移动存储介质的使用负有指导、监督、检查等管理职责。 第六条各单位应当指定专人负责移动存储介质日常管理和运行维护工作。 第七条涉及国家秘密信息的交换、保存、处理按国家有关法律、法规和制度执行。 第二章配发 第八条各单位按规定确定配发范围，经审核批准配发和使用安全移动存储介质。 第九条安全移动存储介质由各单位信息管理部门（以下简称管理部门）负责统一购置、配发和管理。 第十条根据工作需要，各单位确定购置安全移动存储介质的数量及类型。 第十一条安全移动存储介质使用前应由管理部门统一标识、策略制定、编号，并登记备案。 第十二条安全移动存储介质的申请、注册、变更、清退应填写《河南省电力公司安全移动存储介质管理业务申请单》（附件1），经使用部门负责人审核后，统一由管理部门办理相关手续。 第三章使用 4

涉密存储介质管理制度

涉密存储介质管理制度 第一条：根据信息安全等级保护有关文件精神，为确保中心涉密信息和数据安全，结合中心实际，特制定本规定。 第二条：各部门拟用于处理秘密信息的移动存储介质必须建好台帐，进行登记，经审批后，方能投入使用，并按其所涉及的秘密等级做好密级标识。凡未进行登记、审批的移动存储介质均属非涉密移动存储介质，严禁用于存储秘密信息。 第三条：各部门信息安全员应根据其岗位需求配备相应的涉密移动存储介质。 第四条：涉密移动存储介质由后勤处统一购置，做出登记后配发使用部门。各使用部门指定信息安全员负责涉密移动存储介质的领取、登记和使用。 第五条：涉密移动存储介质不能直接与上互连网或其它公共信息网的计算机相连接，用于下载互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如确实需要从网上下载资料，应该用非涉密移动存储介质从上网计算机上下载资料后，通过非涉密计算机进行杀毒处理后，对资料进行存储并导入涉密计算机。 第六条：非涉密级移动存储介质只能存储非涉密信息。涉密级移动存储介质既可以涉密信息也可以存储非涉密信息 第七条：涉密移动存储介质只能在中心内部涉密计算机和涉密信息系统内使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 第八条：严禁将外来存储介质带入核心和重要涉密场所。 第九条：涉密移动存储介质需送外部作数据恢复时，必须到中心指定的具有保密资质的单位进行，并将废旧的存储介质收回。 第十条：涉密移动存储介质在报废前，应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合信息安全三级等级保护规定。 第十一条：工作人员离开办公场所，应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出，应当报部门领导审批。禁止将绝密级涉密移动存储介质携带出境；因工作需要携带机密级、秘密级涉密移动存储介质出境的，应当报中心分管领导审批。 第十二条：因工作需要接收外来的移动存储介质应由信息安全员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条：移动存储介质因使用人员岗位变动、使用期满等原因交回时，原使用人员应将移动存储介质内所有信息清除干净，所属部门对移动存储介质进行检查、确认并妥善保管。 第十四条：本制度自下发之日起施行。

计算机和移动存储介质保密管理制度

计算机和移动存储介质保密管理制度 涉密计算机保密管理规定 为进一步加强涉密计算机保密管理工作，杜绝泄密隐患，确保国家秘密的安全，根据《中华人民共和国保守国家秘密法》，制定本制度。 一、涉密计算机使用前必须进行登记，将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册，并贴上涉密标志。 二、涉密计算机必须与非涉密网络实行物理隔离，禁止以任何形式接入任何非涉密网络。 三、涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线外围设备。 四、涉密计算机必须使用涉密移动存储介质。严禁非涉密存储介质在涉密计算机上使用。 五、涉密计算机因工作确需使用互联网上下载的资料及其它非涉密计算机上的资料，必须将需要的资料刻入光盘，然后将该光盘用于涉密计算机上，在刻写光盘前必须做好安全处理，确保无病毒和木马程序。 六、涉密计算机内存储的国家秘密信息输出时，接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。涉密计算机使用的具有打印、复印、传真等多功能的一体机不得与普通通信线路连接。 七、涉密计算机的维修、更换、报废应严格按照“涉密计算机的维修、更换、报废保密管理制度”执行。 八、涉密计算机必须安装在符合防雷、防静电、防辐射、防盗等安全要求的机房内使用。 九、工作人员不按规定管理和使用涉密计算机造成泄密事件的，将依法追究责任，构成犯罪的将移送司法机关处理。

非涉密计算机保密管理规定 一、非涉密计算机使用前必须进行登记，将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册。 二、非涉密计算机必须与涉密网络实行物理隔离，禁止以任何形式接入涉密网络。 三、严禁在非涉密计算机上存储、处理、传输、输出涉密信息和内部信息。 四、严禁在非涉密计算机上使用涉密移动存储介质。 五、工作人员不按规定管理和使用非涉密计算机造成泄密事件的，将依法追究责任，构成犯罪的将移送司法机关处理。 涉密计算机维修、更换、报废管理制度 一、涉密计算机维修一般在本单位内进行，并全程有工作人员陪同。维修时必须完善登记审批手续，要标明维修时间、批准人、经手人、维修单位及维修人员。 二、涉密计算机需要外出维修时必须进行脱密处理，将涉密设备卸下后方可送修，同时完善登记审批手续，要标明维修原因、送修时间、送修地点、返回时间、批准人、经手人。 三、涉密计算机的更换、报废必须进行脱密处理。需更换和报废的涉密计算机及涉密存储介质应经单位主管领导审批同意，销毁涉密计算机必须到县国家保密局指定的单位和地点销毁。 移动存储介质保密管理制度 一、移动存储介质使用前必须进行登记、编号并标明密级；涉密移动存储介质统一存放，非涉密移动存储介质由使用人保管。 二、涉密移动存储介质的使用必须进行记载。 三、因工作需要携带涉密移动存储介质外出，必须经领导审批方可带出，并在规定时间内返还。

企业涉密计算机和移动存储介质保密管理规定(最新、直接下载使用)

×××公司涉密计算机和移动存储介质保密管理规 定 第一章总则 第一条为规范×××公司涉密计算机、移动存储介质的管理，确保国家秘密、企业商业秘密安全，根据国家保密法规，制定本规定。 第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。 本规定所称的涉密移动存储介质，是指专门用于存储国家秘密和企业商业秘密信息的移动介质，包括但不限于U盘。 第三条涉密计算机及涉密移动存储介质的管理，遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则，严格控制发放数量和范围。 第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。 第五条本规定适用于×××公司本部及各所属单位 第二章配发与安装 第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质，由×××公司办公室（保密办公室）根据工作需要统一申请、统一购置、统一配发，各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。购置的涉密计算机和涉密移动存储介质，应符合国家保密局的有关技术标准和要求。 第七条涉密计算机和涉密移动存储介质配发前，需在显眼位置粘贴红色密级标识，密级标识应包括设备的密级加五角星（如机密★、秘密★）、编号、部门、管理人员、使用人员、启用日期等要素，涉密计算机需安装符合国家保密标准要求的保密技术防护系统（简称“三合一”系统），并建立管理台账，登记备案。 第八条涉密计算机软、硬件由保密办负责统一安装，其他部门和个人不得私自安装。需要安装时应由保密办负责安装软件，并逐一进行登记。 第九条涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件，并定期进行计算机漏洞扫描，发现漏洞，及时修补。未经病毒检测的软件和数据禁止在涉密计算机上使用。 第十条涉密计算机安装时不允许进行各种形式的有线及无线的网络连接（包括与电话线、传真机连接），不允许使用无线功能的键盘、鼠标进行操作。 第十一条涉密计算机所在的场所，应采取必要的安全防护措施和保密提示，严禁无关人员使用涉密计算机。

涉密计算机及移动存储介质保密管理系统

涉密计算机及移动存储 介质保密管理系统 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】

涉密计算机及移动存储介质保密管理系统1.概况： 违规外联与移动存储介质交叉使用是造成网络失泄密案件的最主要原因。近年来，我国发生的一些网络泄密窃密案件追踪溯源，均与违规外联和移动存储介质交叉使用密切相关。 涉密计算机及移动存储介质保密管理系统是为切实消除涉密计算机违规外联及移动存储介质在涉密计算机与非涉密计算机之间交叉使用而带来的泄密隐患和漏洞而开发的。 涉密计算机及移动存储介质保密管理系统是在深入研究网络互联阻断技术、移动存储介质读写控制技术和光单向传输技术的基础上研制而成的。系统包括用户软件、管理软件、多功能导入装置和涉密U盘。用户软件安装在内部的涉密计算机上，具有对涉密计算机违规外联实施阻断并报警、涉密U盘读写控制和非涉密移动存储介质禁止接入等功能。 管理软件安装在保密管理人员使用的计算机上，具有对内部涉密网计算机违规外联报警信息的自动采集和对涉密U盘的注册、认证和管理等功能。 多功能导入装置用于涉密人员向涉密计算机导入外部信息，同时负责涉密U盘的接入使用，既能在物理上切断涉密信息向外传输的渠道，又能实现外部信息安全完整地单向导入，满足涉密网内正常的信息交换需求。

涉密U盘是具有统一外观、统一标识、专用接插件和一系列安全保密防护措施的专用移动存储介质，用于存储涉密信息并在涉密计算机之间实现信息交换。 2.功能特点： 涉密计算机及移动存储介质保密管理系统是一款功能强大的管理系统。 2.1.违规外联监控 涉密计算机违规外联报警系统能够及时发现涉密计算机试图违规连接互联网的行为，同时阻断该行为，并向监控中心报警。系统由服务端软件和客户端软件两部分组成。 （1）.涉密计算机违规外联报警系统客户端软件 客户端软件部署在所有涉密计算机中，缺省状态就能够禁止MODEM/ISDN/ADSL拨号和WLAN/GPRS/CDMA无线上网等功能。对试图发生外联的行为，进行如下处理： ●完全阻断。本系统考虑外联途径多样性和操作系统的复杂性，采取多种阻断方式，确保行为阻断的可靠性； ●及时告警。发现违规连接互联网的行为，立即向服务端（监控中心）告警，并记录日志，日志内容包括违规外联涉密计算机的配置信息、使用人、所属单位等。 （2）.涉密计算机违规外联报警系统服务端软件 根据需求，服务端软件将在互联网上部署。当监控到涉密计算机违规外联行为时，进行如下处理：

移动存储介质管理办法

**移动存储介质管理办法 第一章总则 第一条为规范我行移动存储介质的使用管理，防范外带移动存储介质带来的安全风险隐患，防止因使用移动存储造成我行内部网络感染病毒、商业机密外泄等意外情况，确保各项业务系统安全可靠运行，特制定本管理办法。 第二条本规定所称移动存储介质，是指U盘、移动硬盘、软盘、各类存储卡、光盘等可以移动携带的电子介质。 第三条根据存储信息涉密与否，移动存储介质可分为非涉密存储介质和涉密存储介质。 第四条本管理规定适用于我行的所有部门、人员。 第二章非涉密移动存储介质管理 第五条各部门非涉密移动存储介质实行集中管理、专人专管。管理员应对本部门的U盘、移动硬盘类别、编号进行标识。 第六条严禁在非涉密移动介质上存储涉密信息；不得在未经许可的计算机上使用移动存储介质，已获得许可的计算机上只能使用指定的移动存储介质。 第七条不得将手机或移动通讯卡与接入我行内部网络的计算机进行连接。 第八条外来移动存储介质或与外部计算机发生连接的移动存储介质与行内计算机进行数据交换时，必须经过专用U盘中转完

成。 第九条未经我行保密管理部门许可，不得使用工具清除移动存储介质使用痕迹。 第十条我行信息科技管理部门、保密管理部门应定期对本部门的移动存储介质及使用移动存储介质的计算机进行检查。 第三章涉密移动存储介质管理 第十一条本规定所称涉密移动存储介质为我行统一配置、专门用于临时存储涉密信息的移动存储介质（移动存储介质主要包括：软盘、光盘、U盘、移动硬盘）。非我行统一配置的移动存储介质，一律不得用于存储涉密信息。 第十二条涉密移动存储介质的使用和管理要坚持责任到人，严格管理与方便使用相结合，健全制度和加强自律相结合，积极预防和依法查处相结合。 第十三条各部门使用的涉密移动存储介质由运营管理部负责统一配置。 第十四条运营管理部统一负责涉密移动存储介质的日常管理，对涉密移动存储介质的编号、密码设定、初始化处理及领取、退还登记等负责统一管理工作。 第十五条涉密移动存储介质必须按照所存储信息最高密级确定密级，并按照同等密级文件的规定进行管理。 第十六条运营管理部对各部门涉密移动存储介质的使用和管理情况进行定期或不定期检查。

计算机移动存储介质使用管理制度

社区计算机移动存储介质使用管理制度 第一条：根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神，为确保国家秘密安全，结合社区实际，特制定本制度。 第二条：各业务口拟用于处理秘密信息的移动存储介质必须建好台帐，进行申报、登记，经审批后，方能投入使用，并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质，严禁用于存储政府秘密信息。 第三条：涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。 第四条：涉密移动存储介质由政府负责保密工作的人员统一购置，做出统一的密级标识，统一编号，登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。 第五条：涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接，用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料，应该用非涉密移动存储介质从上网计算机上下载资料后，通过中间机（中间机指的是既不用于上网又不是涉密的计算机）进行杀毒处理后，对资料进行存储并导入涉密计算机。 第六条：绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储

低密级信息。 第七条：涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低密级系统使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 第八条：严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。 第九条：涉密移动存储介质需送外部作数据恢复时，必须到国家保密工作部门指定的具有保密资质的单位进行，并将废旧的存储介质收回。 第十条：涉密移动存储介质在报废前，应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。 第十一条：工作人员离开办公场所，应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出，应当履行审批手续，符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境；因工作需要携带机密级、秘密级涉密移动存储介质出境的，应当按照有关保密规定办理批准和携带手续。 第十二条：因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条：移动存储介质因使用人员岗位变动、使用期满等原因交回时，原使用人员应将移动存储介质内所有信息清除干净，所属部门对移动存储介质进行检查、确认并妥善保管。

计算机移动存储介质使用管理规定

计算机移动存储介质使 用管理规定 标准化工作室编码[XX968T-XX89628-XJ668-XT689N]

社区计算机移动存储介质使用管理制度第一条：根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神，为确保国家秘密安全，结合社区实际，特制定本制度。 第二条：各业务口拟用于处理秘密信息的移动存储介质必须建好台帐，进行申报、登记，经审批后，方能投入使用，并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质，严禁用于存储政府秘密信息。 第三条：涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。 第四条：涉密移动存储介质由政府负责保密工作的人员统一购置，做出统一的密级标识，统一编号，登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。 第五条：涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接，用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料，应该用非涉密移动存储介质从上网计算机上下载资料后，通过中间机（中间机指的是既不用于上网又不是涉密的计算机）进行杀毒处理后，对资料进行存储并导入涉密计算机。 第六条：绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可

存储低密级信息。 第七条：涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低密级系统使用；严禁在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 第八条：严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。 第九条：涉密移动存储介质需送外部作数据恢复时，必须到国家保密工作部门指定的具有保密资质的单位进行，并将废旧的存储介质收回。 第十条：涉密移动存储介质在报废前，应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。 第十一条：工作人员离开办公场所，应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出，应当履行审批手续，符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境；因工作需要携带机密级、秘密级涉密移动存储介质出境的，应当按照有关保密规定办理批准和携带手续。 第十二条：因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条：移动存储介质因使用人员岗位变动、使用期满等原因交回时，原使用人员应将移动存储介质内所有信息清除干净，所属部门对移动存储介质进行检查、确认并妥善保管。

介质管理制度

介质管理制度 第一条本制度适用于所有涉密和非涉密的数据存储介质，包括服务器/台式电脑/笔记本电脑的硬盘、移动硬盘、U盘、用于备份数据的磁带、CD/DVD碟片等。第二条本公司办公室主要负责数据存储介质管理制度的制定和修订。 第三条参照制造商使用说明书正确使用数据存储介质，避免暴露于强电磁场内、过热或过冷的环境。 第四条数据存储介质的存放需根据存载信息数据的类型和保密要求，采取不同的保管方式。 第五条加强移动存储介质管理，其中对内网移动存储介质和涉密移动存储介质的管理要按照业务特点和保密要求进行严格的防护。 第六条所有的移动存储介质都必须进行登记造册和编号管理，可以随时确认移动存储介质的存放位置和责任人等信息。 第七条所有的涉密移动存储介质必须进行清晰的密级标识，禁止在非涉密计算机上使用，其维修或销毁必须按相关保密规定执行。 第八条在外网计算机上使用的移动存储介质禁止在内网和涉密网中使用，杜绝发生移动存储介质交叉使用（混用）的现象。 第九条从移动存储介质存取文件之前，必须使用防病毒软件进行扫描。 第十条禁止使用移动存储介质复制侵犯知识产权的软件。 第十一条禁止使用移动存储介质保存色情、政治敏感等非法资料。 第十二条必须对保存有敏感信息的移动存储介质进行加密处理。 第十三条在非办公场合使用移动存储介质时，注意对敏感数据进行保护。

第十四条备份的数据存储介质必须存放于安全存储区域，不可将数据存储介质放置于桌面等暴露地方。 第十五条电脑送修时，将存储信息的硬盘或其他可移动存储介质取出，避免信息泄密。在修理硬盘或其他电脑所使用的移动介质时，如涉及到敏感信息，则必须有专人陪同修理。 第十六条硬盘或其他移动介质报废时，必须进行物理破坏处理，防止信息泄密。第十七条本制度由某某单位负责解释。 第十八条本制度自发布之日起生效执行。

移动存储介质管理解决方案 -详细版

移动存储介质保密管理 解决方案

项目背景 当前，移动存储介质以其存储容量大、体积小、携带方便、功能多样化等特点，被广泛应用于计算机信息系统中，成为人们日常工作中不可缺少的信息资料存储设备。但与此同时，用于存储涉密信息和内部信息的移动存储介质，在自身安全性上，在管理使用上，都存在严重的失泄密隐患和漏洞。 涉密移动存储介质的管理是控制国家秘密知悉范围的重要环节，一些单位涉密移动存储介质管理混乱，不标注密级、明密不分、随意存放，维修、销毁缺乏监督，随意拷贝、携带外出等问题十分突出。有的在连入国际互联网的计算机中使用涉密软盘、U盘或移动硬盘；有的工作人员调动或离岗，私自带走涉密U盘和移动硬盘；有的单位未对涉密存储介质中的文件进行清除，就将设备挪用、捐赠或作废品处理；涉密软盘、移动硬盘、U盘的数量、流向、拷贝、保管到销毁，管理制度不健全或不落实的问题大量存在。 涉密移动存储介质应由单位统一发放，并建立严格的登记、使用、销毁等技术措施和管理制度；与非密载体严格区分，不能既处理涉密信息，又用来上互联网；要严格控制携带移动存储介质外出，带出工作区要经过单位批准；移动存储介质要定期回收，在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁；对日常使用，应进行监督检查。 项目依据 ?《全国保密科学技术“十一五”发展规划》（中保委发[2006]5号） ?国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》 ?国家保密指南《涉及国家秘密的计算机信息系统保密技术要求》 （BMZ1-2000）。 ?国家保密指南《涉及国家秘密的计算机信息系统安全保密方案设计指南》（BMZ2-2001）。 ?国家保密局中保办发[1998] 6号《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》。 ?国家保密局文件《计算机信息系统保密管理暂行规定》（国保发[1998]1号）。 产品名称 USB移动存储介质使用管理系统V2.0 产品意义 解决涉密计算机与非涉密计算机间移动存储介质的混用问题，防止涉密信息的泄漏，同时，增强涉密计算机的保护。 设计目标与思想 ?涉密移动介质从购买、登记、使用到销毁整个过程必须是可控制； ?数据交换前必须通过正确的身份认证，包括USBKEY或指纹等授权硬件的身份认证； ?通过移动介质交换的数据必须是密文，保证数据离开应用环境后不可用； ?未经授权的移动介质，在工作环境中不可用，只有经过授权的移动介质才能进入

移动存储介质管理制度

***局移动存储介质管理制度 为进一步加强我局保密移动存储介质的管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》等法律法规，结合我局实际，制定本管理制度。 本制度所称移动存储介质，是指用于存储国家、企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号，不得借于他人使用，若需借于他人的，必须征得单位领导同意，并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备，要先进行保密标识和登记，再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用；禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号，分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下： 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内，其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用，高密级的存储介质不得在低等密级系统中使用；严禁

在与互联网连接的计算机和个人计算机上使用；严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时，秘密级的由涉密移动存储介质管理部门主要负责人批准，机密级的须经单位主管领导批准，对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用，确因工作需要带出办公场所的，秘密级的经本部门主管领导批准，机密级的须经本单位主管领导批准，并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位，存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对；工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。 含有涉密信息的计算机移动存储介质需送外部进行维修或作数据恢复时，必须到局保密工作领导小组进行备案，再到指定的具有保密资质的单位进行处理，并将废旧的存储介质（硬盘、软盘、U盘、光盘、磁带、存储卡）收回。 涉密移动存储介质报废应由局保密工作领导小组批准、清点、登记手续，由局保密工作领导小组统一组织实施。涉密移动

移动存储介质使用管理系统

北信源移动存储介质使用管理系统 ●移动存储介质数据交换引发的安全问题 移动存储介质，如U盘、移动硬盘等，因其体积小、容量大等优点，已得到广泛应用。作为数据交换的主要手段之一，移动存储介质正成为数据和信息的重要载体，但是我们也应该看到，移动存储设备在给我们带来极大方便的同时，也给我们带来了不少的安全隐患，主要如下： 1.涉密计算机接入非涉密移动存储设备； 2.非涉密计算机使用涉密移动存储设备； 3.移动存储介质的数据交互审计； 4.外来移动存储介质随意接入问题； 5.移动存储介质丢失导致信息泄漏； 6.移动存储介质的使用信息无法追踪审计问题； 7.移动存储介质接入区域限制和控制问题； 8.病毒、恶意代码通过移动存储介质传播问题。 ●技术特点及应用 1、分级权限控制 通过对移动存储介质写入两种不同控制权限及功能的标签，来实现分级权限的控制，并对指定范围内的终端授权，通过策略与标签的配合来实现对移动存储介质的控制。注，对移动存储介质格式化无法去除标签。 普通标签：写入普通标签后，在管理区域内根据策略的设置，来限制移动存储介质的读、写功能；如果在管理区域外使用移动存储介质认证，则不限制移动存储介质认证读、写功能。 加密标签：写入加密标签后将普通移动存储介质（U盘、移动硬盘等）分为二个可控制的区域：交换区、保密区。涉密网络可只生成保密区。交换区和保密区启动均需输入独立的密码，数据在二个区存储时均以加密方式存储，这两个区的具体应用如下： （1）在涉密网络中或高要求的办公网络中，可只生成保密区一个区。该保

密区只能在有对应安全策略的主机上通过认证标签后、同时输入正确密码才能访问，同时有安全策略的主机可以根据策略控制未经标签认证的移动存储介质的使用。 （2）在普通办公网络中，可生成交换区、保密区二个区。保密区的使用方法，可与上述涉密网络或高要求的办公网络相同。交换区的使用方法，可以根据用户需要，在内部网络中通过策略限制使用方式，交换区在外网使用时同样要输入密码方可使用，保密区在外网不可见。 2、审计功能完善 1) 提供移动存储介质上所有文件操作的详细记录 包括文件的创建、复制、删除、读写和重命名等操作，具体包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息。 2) 提供移动存储介质的插入和拔出动作的详细记录 具体包括事件类型、移动存储介质的名称、用户、计算机IP地址、事件时间等。 系统功能描述 1.移动存储设备（分设备、网段等）接入认证管理，保障指定设备读写指 定移动存储设备的访问控制管理； 2.移动存储介质数据读写控制管理； 3.移动存储介质标签认证管理； 4.移动存储介质分区（交换区和保密区）管理； 5.移动存储介质的加密管理，防止保密区的敏感信息外泄； 6.移动存储介质接入行为审计； 7.移动存储介质数据交换行为审计管理，可针对文件后缀名等条件； 8.提供详细的文件操作详细审计记录：包括文件的创建、复制、删除、修 改和重命名等操作，（包括文件名、审计描述、时间、用户名、计算机 IP地址和其他必要的信息）； 9.提供详细的移动存储设备的插入和拔出动作的详细记录，具体包括事件 类型、移动存储介质的名称、用户、计算机IP地址和事件时间。