移动存储介质安全防护

移动存储介质安全防护“为了照顾生病的女友，322所研究人员谷雨生违反保密规定，使用U盘将资料拷贝回家，继续工作。预谋已久的间谍趁谷雨生买早点的时间，打开他的电脑，将已被删除掉的涉密数据进行了恢复，并用U盘完成了拷贝窃取⋯⋯”这是正在热播的电视剧《密战》中的片段，涉密人员保密意识淡薄，管理制度不健全，涉密U盘保管不善，交叉使用，数据删除不彻底等，最终造成了绝密级资料被窃取。据统计，近年来，在国家有关部门发现和查处的泄密案件中，有多起是由于对移动存储介质使用管理不善造成的。利用移动存储介质存在的漏洞，也成为境内外间谍组织窃取涉及国家秘密数据的重要手段之一。1.移动存储介质泄密隐患分析结合《密战》中谷雨生的泄密事件，我们来分析一下涉密移动存储介质使用管理方面存在的安全隐患：①管理制度不健全，造成失泄密：涉密人员谷雨生随意将涉密数据拷贝到U盘中携带外出。保密意识淡薄、涉密移动存储介质使用管理的混乱，给了窃密者可乘之机；②交叉使用，造成失泄密：保密局在对322所的检查中，U盘随意接入涉密计算机中使用的现象频频出现。非涉密移动存储介质在涉密计算机上使用，涉密移动存储介质在非涉密计算机上使用，涉密移动存储介质在不同密级的涉密计算机上使用，都可能会造成涉密信息外泄；③数据清除不彻底，造成失泄密：谷雨生在接受保密局审问时，仍坚持认为U盘中的数据经过删除、清空回收站处理就安全了，而间谍正是对他删除后的数据进行了完整的恢复，才完成了涉密信息的窃取；④保管不善，造成失泄密：外出时涉密移动存储介质未随身携带，更无完善的数据加密等防护措施，使涉密数据被非法拷贝，最终造成了涉密数据被窃取。正由于上述的种种安全隐患，移动存储介质的使用受到了广泛争议。有的单位索性对USB等物理端口进行封堵，甚至拆卸，这种被动的办法一定程度上解决了移动存储介质使用管理过程中出现的泄密问题，但计算机无法使用USB接口，无法通过移动存储介质进行合法的数据交换，对实际工作的方便性也造成了非常大的影响。如何在不影响正常工作的前提下，对移动存储介质的使用进行安全有效的管理，成为当前安全保密工作的首要问题，正是在这样的背景下“USB移动存储介质使用管理系统”应运而生。2.USB移动存储介质使用管理系统解决方案国家保密局制定了一系列标准和规范，用于指导相关产品的研制和检测，及时堵塞移动存储介质的泄密漏洞。国家保密局在《关于加强新技术产品使用保密管理的通知》、《涉及国家秘密的信息系统分级保护管理规范》和《涉密计算机及移动存储介质保密管理产品技术要求》等文件中，对此类问题也做出了明确要求。USB移动存储介质使用管理系统应具备以下基本功能：①对本单位所有涉密移动存储介质进行注册登记，集中管理，统一登记、配发、收回、维修、报废、销毁，加强涉密移动存储介质台帐管理；②控制非涉密移动存储介质无法在涉密计算机上使用，避免信息被非法拷贝；③经过注册的涉密移动存储介质应采取特殊处理，使其在非涉密计算机上无法识别；④由管理员指定涉密移动存储介质密级、使用范围，控制涉密U盘在不同密级涉密计算机上的读写权限；⑤支持配套使用带有数据加密等技术的安全U盘，防范保管不善造成的泄密；⑥可对涉密移动存储介质中存储的数据进行彻底销毁，防范数据恢复造成的泄密；⑦提供审计信息，可以查询所有涉密移动存储介质的使用情况。