信息中心
北信源移動存儲介質(zhì)解決方案
2006年,國家某部級單位依照《****信息安全體系總體方案》的規(guī)劃要求,在首期的安全防護(hù)體系建設(shè)的基礎(chǔ)上,推行了二期的網(wǎng)絡(luò)與信息安全防護(hù)體系建設(shè),北信源作為國內(nèi)終端安全管理行業(yè)的領(lǐng)軍企業(yè),參與競標(biāo)并最終成為該體系桌面安全防護(hù)系統(tǒng)軟件的供應(yīng)商,目前,北信源桌面安全防護(hù)系統(tǒng)在該系統(tǒng)省級單位中應(yīng)用情況良好,實現(xiàn)了全網(wǎng)終端的統(tǒng)一規(guī)劃、管理,在協(xié)助網(wǎng)絡(luò)管理員對終端的維護(hù)及終端的安全加固方面起到了一定的效果,達(dá)到了預(yù)期設(shè)想。網(wǎng)絡(luò)管理員通過對系統(tǒng)中的遠(yuǎn)程維護(hù)、運維監(jiān)控、軟件運行監(jiān)控、違規(guī)外聯(lián)Internet行為監(jiān)控、軟件安裝監(jiān)控、流量監(jiān)控等功能的使用,很大程度上減輕了管理員的工作量,使網(wǎng)絡(luò)管理更加輕松、方便,效率更高。
經(jīng)過前兩期安全建設(shè),該單位系統(tǒng)整體安全防護(hù)能力得到很大提升,但仍需要針對信息安全保障工作中存在的薄弱環(huán)節(jié),加強安全防范工作。2009年上半年,該單位推動了全國**系統(tǒng)三期網(wǎng)絡(luò)與信息安全防護(hù)體系建設(shè),移動介質(zhì)準(zhǔn)入解決方案是三期建設(shè)的一個重點。
一、移動介質(zhì)帶來的安全問題
移動存儲介質(zhì)因其小巧、存儲量大,攜帶方便,價格便宜等特點在信息化建設(shè)中得到普遍應(yīng)用,越來越多的私人信息、企業(yè)資料、敏感信息被存儲在移動存儲介質(zhì)中,人們利用移動存儲介質(zhì)在網(wǎng)絡(luò)內(nèi)或者網(wǎng)絡(luò)之間傳輸數(shù)據(jù),在方便的同時,也對企業(yè)信息化安全建設(shè)提出了新的挑戰(zhàn):企業(yè)內(nèi)部移動存儲介質(zhì)在未經(jīng)授權(quán)的情況下在外部網(wǎng)絡(luò)使用;企業(yè)外部未授權(quán)移動存儲介質(zhì)隨意接入網(wǎng)絡(luò);企業(yè)內(nèi)部移動存儲介質(zhì)在報廢后,信息被恢復(fù),造成信息外泄;移動存儲介質(zhì)損壞后在無人監(jiān)管的情況下帶外維修,造成信息的泄露;企業(yè)中存有涉密信息的移動存儲介質(zhì)被盜;企業(yè)對移動存儲介質(zhì)的管理不規(guī)范,私人信息和單位涉密信息混存在一起,在數(shù)據(jù)交互時造成信息泄露;病毒、惡意代碼將移動存儲介質(zhì)作為載體進(jìn)行傳播;
大量移動存儲介質(zhì)的使用而引起的安全問題,影響了企業(yè)的信息化建設(shè),隨著信息化建設(shè)力度的加大,移動存儲介質(zhì)帶來的影響也越來越大。如何控制移動存儲介質(zhì)的應(yīng)用已經(jīng)成為企業(yè)信息化建設(shè)過程中必需要攻克的一道難關(guān),很多企業(yè)甚至采取USB口貼封條、灌膠水的極端方式禁止對移動介質(zhì)的使用,并對違反規(guī)定的行為進(jìn)行處罰,這的確起到了一定的效果,但光靠制度而沒有技術(shù)手段輔助,對移動存儲介質(zhì)的控制也是效果甚微,目前企業(yè)移動存儲介質(zhì)的管理癥結(jié)主要體現(xiàn)在:
1、 無法限制外來移動存儲介質(zhì)的接入;
2、 無法解決移動存儲介質(zhì)丟失出現(xiàn)的信息泄密問題;
3、 無法不影響內(nèi)部移動存儲介質(zhì)的數(shù)據(jù)交換使用;
4、 無法解決病毒、惡意代碼通過移動存儲介質(zhì)傳播問題;如何限制企業(yè)內(nèi)部移動存儲介質(zhì)的帶外使用;
文章作者:國脈電子政務(wù)網(wǎng)
集成系統(tǒng)網(wǎng)絡(luò)情報信息數(shù)據(jù)庫
CIO頻道人物視窗
CIO頻道方案案例庫
大數(shù)據(jù)建設(shè)方案案例庫
電子政務(wù)建設(shè)方案案例庫
互聯(lián)集成系統(tǒng)構(gòu)建方案案例庫
商務(wù)智能建設(shè)方案案例庫
系統(tǒng)集成類軟件信息研發(fā)企業(yè)名錄