Red Hat Enterprise Linux As 4.3
Linux外部存储设备的使用
一、什么是挂载
Microsoft winsows中对外部存储设备的辨认都是自动的,比如硬盘分区和光盘驱动器都有相对应的分区编号,都是系统默认添加的。
Linux中把所有硬件设备都视为单独的设备文件名,不能直接使用,需要设备文件名(/dev)与文件目录进行关联,即、挂载才可以使用。
#mount /dev/cdrom /mnt/cdrom
二、挂载外部存储设备
挂载的命令:
mount 设备名挂载点
例:#mount /dev/cdrom /mnt/cd
Linux中常用的外部设备
软驱/dev/fdN (N=0,1,2…..)
光驱(IDE) /dev/cdrom (/dev/hdX)
光驱(SCSI) /dev/scdN (N=0,1…….)
硬盘(IDE) /dev/hdX (X=a、b、c、、、、)
硬盘(SCSI) /dev/sdX (X=a、b、c、、、、)
U盘/dev/sdX (X=a、b、c、、、、)
使用Linux外部设备的步骤
1、挂载外设
2、读写挂载点
3、卸载设备
4、移走外部存储设备
挂载光驱
#mount /dev/cdrom /mnt
cd /mnt
#eject 将光盘托架弹出
#eject –t将弹出的光盘托架弹回
挂载U盘
U盘是usb设备,linux核心默认把U盘识别成SCSI接口,默认都是单独一个分区
使用方法
1、查看U盘在Linux系统中的硬件代号
# fdisk –l 查看
2、创建挂载点
# mkdir /up
3、进行挂载
#mount /dev/sdb1 /up
三、文件系统类型
文件系统类型选项
mount -t <文件系统类型> 设备挂载点
挂载microsoft 下的FAT32格式文件系统
#mount -t vfat /dev/hdb1 /mnt/c
#mount -t vfat /dev/fd0 /mnt/floppy
Microsoft下的NTFS文件系统格式系统内核默认不识别,需要编译内核。或安装一个插件进行支持
#mount -t ntfs /dev/hdb3 /mnt/d
数据光盘格式:iso9660、udf
#mount -t iso9660 /dev/cdrom /mnt/cd
四、挂载选项
选项是用来调整对存储介质的访问效果
mount --o <选项> 设备挂载点
不同类型的文件系统具有不同的选项
# man mount获取帮助
Microsoft windows下的文件系统常用的挂载选型
iocharset (设置文件系统的字符编码集、中文常用的值位gb2312和utf8)
# mount -t vfat --o iocharset=gb2312 /dev/sdb1 /up
# mount -t vfat --o utf8 /dev/sdb1 /up
五、常用移动介质挂载的选型
1、rw/ro
解释:可读/与只读模式,适用于所有文件系统类型
例:# mount --o ro /dev/sdb1 /up
2、uid=
解释:挂载点目录指定属主人和属组的身份
例:# mount --o uid=admin,gid=admin /dev/sdb2 /mnt/sdb2
3、umask=<权限掩码>
解释:设置挂载点文件权限掩码
例:# mount -o ro,uid=redhat,gid=redhat,umask=0077 /dev/sdb1 /up
————公司IT管理制度 一、计算机硬件管理 1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。 2、由IT部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。 3、计算机设备的集中统一管理: (1)不得自行重装系统、格式化硬盘,如确因系统问题需要格式化或重新安装系统,需经相关部门领导审批,IT部门审核并填写《设备更新、维修、报废审核记录》后,由IT 部门负责处理。 (2)设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经部门经理、总经理批准后由IT部进行采购。 4、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。如故障是由员工操作使用不当(如热插拔外部设备,包括测试用串口工具、移动设备、显示设备等其他设备)引起,维修费用由相关人员承担。 5、公司计算机是处理公司信息和资料的重要工具,严禁随意连接外部设备: (1)严禁插接未经IT部登记批准使用的存储设备(包括:公司配发或领用的U盘、硬盘、存储卡、手机、无线键鼠、无线wifi设备等) (2)严禁插接私人存储设备。 (3)严禁在公司计算机插接手机。 6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。 7、IT部负责对公司所有电脑硬件使用情况的督查和监控。 8、移动存储设备使用管理 (1)为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、U盘、移动硬盘等移动存储设备。
移动存储设备管理制度 移动存储设备应用广泛便利,同时也带来了信息外泄的安全威胁。归纳移动存储设备的隐患主要表现在:1、移动存储设备具有随意复制计算机内文件的功能;2、移动存储设备易丢失导致信息泄漏;3、移动存储设备的被删除文件可轻易恢复并被窃取;4、移动存储设备易感染和传播计算机病毒。针对移动存储设备的隐患及原因,为了更好对移动存储设备做到安全管控,制定以下制度。 第一章设备管理 第一条移动存储介质的管理应遵循“统一购买、统一标识、登记注册、集中管理、责任到人”的原则。 第二条一律禁止私人携带移动存储设备进入办公区域,移动设备包括但不限于U盘、移动硬盘、数据相机、存储卡、带拍照和存储功能的手机等。 第三条涉密移动存储介质由单位指定的相关部门负责统一购买,所购置的设备必须为正规厂商生产的合格产品。 第四条公司建立统一的移动存储设备资料库,记录设备的密级、用途、硬件特征码、管理部门、责任人等信息备查,涉密移动存储介质应在显著位置粘贴密级标识。所标密级应按其所存储信息的最高密级进行标识。 第五条公司建立移动存储设备发放流程,由专人负责设备发放工作,需要使用移动存储设备的部门或者个人需提出申请,并说明用途,到行政部领用。 第六条移动存储设备损坏不得擅自拆卸,严禁将损坏涉密移动存储介质出售或随意丢弃,应立即交回行政部统一处理。 第七条涉密移动存储介质严禁外送维修,确需维修需经公司主管领导批准,维修时应在公司指派人员的监督下进行。 第八条不再使用或报废的涉密移动存储介质,应交回行政部,采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准,并履行登记、相关人员签字等手续。 第二章内部使用 第一条公司内部只能使用由公司统一派发的移动存储设备,严禁外来移动存储设备在公司内使用,确因工作需要须到指定专用计算机上使用。 第二条公司信息安全管理员对涉密移动存储介质要定期进行保密技术检查,随时掌握每个移动存储设备的工作状态,监控设备使用过程。 第三条涉密移动存储介质严禁在与国际互联网相连接的计算机上使用,严禁使用非涉密移动存储介质存储、处理保密信息。 第四条涉密计算机应具备移动存储识别能力,可由信息安全管理员或者计算机使用者设定,只允许合法的移动存储设备在特定涉密计算机上使用。 第五条涉密移动存储介质不得降低密级使用,严禁将涉密移动存储介质进行重新格式化或删除信息等方式后,作为普通存储介质使用。 第六条公司移动存储设备严禁外借,严禁将涉密移动存储介质交与责任人以外的其他人员或者亲属使用。 第七条移动存储介质存储的数据必须与密级相符,禁止通过移动存储介质将涉
移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
禁用屏蔽移动存储设备的方法! 在很多企业内部的电脑都是禁用或者屏蔽移动存储设备的,可有效保护企业内部的资料以及局域网内部的安全,那么具体应该怎么禁用屏蔽呢?当前移动存储设备使用的都是USB接口接入主机,如果对USB接口进行限制,那么自然可以禁用屏蔽移动存储设备。下面小编来具体操作列出步骤。 一、通过组策略禁用屏蔽。 1、在电脑桌面使用快捷键win键+r,在弹出的窗口搜索框中输入gpedit.msc,然后点击确定打开本地组策略编辑器。 2、在本地组策略编辑器窗口左侧菜单中依次点击展开计算机配置—管理模板—系统—可移动存储访问,然后在右侧窗口中依次找到:可移动磁盘:拒绝执行权限;可移动磁盘:拒绝读取权限;可移动磁盘:拒绝写入权限。
3、依次双击打开,在打开的窗口中选中已启用,然后依次点击确定返回本地组策略编辑器即可。 二、使用Users用户。 1、在电脑桌面找到计算机并在其上方点击右键,在弹出的窗口中点击管理。
2、在打开的服务器管理器中依次点击展开配置—本地用户或组—用户,然后在右侧空白处点击右键,在弹出的对话框中点击新用户。 3、在新用户窗口中填写用户名及密码,填写完成后点击创建即可。
4、在左侧菜单中点击选中组,然后在右侧窗口中双击打开Users组,在弹出的对话框中点击添加。 5、在弹出的选择用户窗口中点击高级,在弹出窗口中找到并点击立刻查找,在下方搜索结果中选中刚刚新建的用户,然后依次点击确定返回服务器管理器即可。
6、把新建的User用户分配出去给用户使用即可,User用户登录时主机无法安装驱动,自然无法使用USB接口,那么就可以起到禁用屏蔽移动存储设备的作用。 三、通过大势至电脑文件防泄密系统禁用屏蔽。 1、百度下载大势至电脑文件防泄密系统,在大势至官网中找到并下载,下载完成后解压,然后在解压的文件中找到并双击打开大势至电脑文件防泄密系统V14.2.exe,在弹出的对话框中根据提示一步步安装,直至安装完成。
如何清除USB移动存储设备使用记录step1: 打开注册表,打开方法:点击“开始\运行”,在“运行”对话框中输入命令:regedt32 ste2: 删除注册表中以下目录的items (如果无法删除,需要修改权限:选中目录USBSTOR,点击菜单命令“安全\权限”,然后在弹出的权限对话框中选择“完全控制”选项) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTO R HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002(有的系统是003)\Enum\USBSTOR HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\US BSTOR step3:删除注册表中以下目录的items HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\US B step4:运行软件USBLOG.EXE检查USB设备的使用记录,如果还有不完全的记录,则进一步处理: 打开注册表,打开方法:点“开始\运行”,在“运行”对话框中输入命令:regedit
然后在注册表中搜索所显示的不完全记录中的明显关键字,找到后将相应的记录删除 一般每条记录存在于以下两处地方: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Dev iceClasses\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Dev iceClasses\ step5:最后用USBLog.exe(下载:https://www.doczj.com/doc/29308621.html,/Files/saga/USBlog.rar )检查一遍,如果生成的文件中没有显示记录就OK了。 运行Usblog.exe,会在桌面上生成一个txt文件,里面记录了你电脑上所有使用过的USB设备的信息。 是txt格式的文本。这个的原理是因为每次插上新的USB 硬件设备的时候就会在注册表里面自动的记录下来。 只要你的机器上插上过USB移动存储设备,就会留下痕迹。包括设备的型号,首次使用时间,最近使用时间的记录。下载工具https://www.doczj.com/doc/29308621.html,/Files/saga/USBlog.rar。 解压后运行USBlog.exe就会在桌面上生成机器使用USB移动存储设备的使用记录。是txt格式的文本。 这个的原理是因为每次插上新的USB硬件设备的时候就会在注册表里面自动的记录下来。
涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中。
存储器未来发展状况 如果有一种半导体领域被视为商品,那就是存储器。当然,它是容纳最多列吋的区域。 DRAM 芯片的当前需求量最高,其平均售价的涨落通常作为整个半导体行业的主导。 市场和制造商 在商业方面,半导体市场目前每年收入大约可达 3000 亿美元, 存储器芯片对此做出了重大贡献,但是它每年的占有率极不稳定。制造商立足市场的成本很高,利润越来越微薄,只能在旺季才能赚取利润, 或许,除非您恰好是市场领导者。在过去十年间,该行业的主要供应商数量(占据了 5% 以上的市场占有率明显减少,或者说我们已看到存储器供应商已在大势整合。这种情况首先出现在 DRAM 行业,在过去几年间,非易失存储器 (NVM 的领先制造商群体(多半为闪存供应商中已改组。 过程、体系结构和互连 在技术方面,存储器芯片开发的主要挑战在于与微处理器提高的性能保持同步并提供快速且和较低功耗的存储器。存储器制造商的压力越来越大,以改进体系架构并移至更小的工艺节点,虽然存储器一直在硅工艺开发的驱动者。领先 DRAM 制造商现在以 30nm 的规格节点开始生产,一些供应商更供应 25nm 的规格工程样本。在 NAND 闪存中,闪存存储器最常见的类型用于固态驱动器、 USB 闪存驱动器和多媒体存储卡中的数据存储,领先的制造商现在开始生产 64 位存储器,采用 20 到 30nm 的过程技术。 随着 3D 存储器技术日益重要,还需要创新型存储器架构和结构:在技术过程阶段, DRAM 存储器单元采用 3D 结构设计,在硅压模阶段,使用 TSV (硅片直通孔互连进行 DRAM 压模堆叠,以满足高密度需求。 3D NAND 闪存存储器(带垂直门结构具有长寿命和高可靠性,前景很好,明年左右即可实现。
一、目的: 为防止公司重要资料文件通过移动存储设备丢失或泄露出去。为防止病毒通过外部移动存储设备侵入公司。 二、适用对象: 公司全体员工。 移动存储设备管理使用制度 一、设备管理: 1、移动存储设备的管理应遵循“统一购买、统一标识、责任到人”的原则。 2、一律禁止使用私人移动存储设备,移动设备包括U盘、移动硬盘、数码相机、 存储卡等。 3、移动存储设备由公司指定的相关部门负责统一购买,所购置的设备必须为正规 厂商生产的合格产品。 4、信息技术部门建立统一的移动存储设备资料库,记录设备规格型号,设备用 途、管理部门、责任人等信息备查。 5、移动存储设备损坏不得擅自拆卸,严禁将损坏的移动存储设备出售或随意丢 弃,应立即交回信息技术部门统一处理。 6、装有公司重要数据资料的移动存储设备严禁外送维修,确需维修需经部门主管 领导批准,维修时信息技术部门或使用部门应派人监督。 7、不再使用或报废的移动存储设备,应交回信息技术部门,采取相关技术手段确 保其所存储信息不可恢复或进行物理销毁。销毁装有重要资料的移动存储设备须经公司领导批准,并履行登记、相关人员签字等手续。 二、内部使用: 1、公司内部只能使用由公司统一购买的移动存储设备,严禁外来移动存储设备在 公司内使用
2、对装有重要数据资料的移动存储设备,使用人要定期交信息技术部门进行检 查,以便随时掌握每个移动存储设备的工作状态,监控设备使用过程。如因未定期提交检查而导致数据丢失的,由使用人负责。 3、装有重要数据资料的移动存储设备尽量不要在与互联网相连接的计算机上使 用。 4、计算机移动存储接口(USB端口或其他接口)应按照要求做对应的限制,不允 许所有计算机都开放USB端口。各部门应根据需求另行申请开通或者关闭 5、公司测试相关产品数据的电脑原则上不接入网络(如测试中心电脑,化成柜电 脑等),相关数据只能通过移动存储设备拷贝,用于测试产品数据拷贝的移动存储设备建议采用安全加密的移动存储设备,如果采用普通移动存储设备,要求每次使用前都必须进行病毒检查。 6、公司的移动存储设备严禁外借,严禁将装有重要资料的移动存储设备交与责任 人以外的其他人员或者亲属使用。 7、禁止通过移动存储设备将重要数据资料拷贝在家用电脑或其他公司电脑上。 8、人员离职离岗前,要将其保管的移动存储设备全部退回,并办理相关移交手 续。 三、设备外带: 1、移动存储设备原则上不得带离公司使用,如确因工作需要需带离公司的,须经 部门领导批准,并确保设备里面并无公司重要的资料信息。 2、设备带回后应交由信息技术部确认并作病毒木马扫描等日常处理,方可实行联 机操作,接入单位内部使用。 3、从其他公司通过移动存储设备带回本公司的数据必须经过安全验证,确保并无 病毒木马等方可拷入公司内部使用。 本规定自2011年3月1日起实施,解释权归信息技术部。
区政协办公室 移动存储介质保密管理制度 (一)本制度所称的计算机外存储器,是指可移动的计算机信息存储器,包括计算机的软盘、U盘、光盘等。 (二)处理秘密事项的计算机外存储器,必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 (三)涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份,备份盘与正式盘同样定密同等管理。 (四)存储秘密信息的外存储器,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号,并标明“严禁拷贝”字样,按相应的密级文件加强管理。 (五)存储过秘密信息的外存储器,不得降低密级使用,不得与存储普通信息的外存储器混用。 (六)新启用存储涉密信息的外存储器或使用外来外存储器,必须进行安全检查和杀病毒处理。 (七)涉密的外存储器应统一登记编号,由单位保密员统一管理,平时应放在电脑密码文件柜内,不得随意乱放。
(八)重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等,具体应用可视磁盘信息的保密强度要求而定。 (九)涉密的外存储器原则上不得外借,确需借阅某些文件、资料时,应经主要领导批准,办理登记手续。外借使用专用的外借盘,外借盘要标明“严禁拷贝”字样,借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外,还要及时清除盘内的文件、资料,并对磁盘进行杀病毒处理。 (十)涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁,以防涉密信息泄漏。 (十一)涉密的外存储器销毁要经主要领导批准,并进行注销登记,可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理,应集中交到保密工作部门进行处理。 (十二)对违反保密制度,丢失外存储器造成泄密的,将依照保密法规定追究有关人员的责任。
移动存储设备保密管理规定 为加强我公司移动存储设备保密管理,保障计算机信息系统和公司秘密的安全,针对当前移动存储设备在使用管理工作中存在的突出问题和薄弱环节,制定本规定。 一、本规定所称涉密移动存储设备,是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡等存储设备。 二、涉密移动存储设备实行登记管理。移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。 三、涉密移动存储设备只能在本公司涉密计算机和涉密信息系统内使用,高密级的存储设备不得在的密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 四、移动存储设备在接入本单位计算机信息系统之前,要查杀病毒、木马等恶意代码;鼓励采用密码技术等对移动存储设备中的信息进行保护。 五、严禁将涉密存储设备带到与工作无关的场所。工作人员严禁将个人具有存储功能的电磁存储设备和电子设备
带入核心和重要涉密场所。 六、工作人员离开办公场所,必须将涉密移动存储设备存放到保密设备里。 七、各部门领取移动存储设备须填写《移动存储设备领用表》,信息部每个月对分发给有关部门的涉密移动存储设备进行一次清查、核对;发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储设备全部退回。 八、需要归档的涉密移动存储设备,应按相关规定归档。 九、涉密移动存储设备的销毁,由网络信息部和办公室统一登记造册,并经单位主管领导批准后,送到总经办集中销毁,任何个人不得擅自销毁。 十、违反本规定泄露公司机密的,按照有关规定给予直接责任人和有关领导行政或者经济处分;构成犯罪的,移交司法机关,依法追究刑事责任。 2012年2月14日
GM-SMP-U 移动存储设备管理系统 使用手册 目录 GM-SMP 主机监控与审计系统用户指南 第一章简介 1.1 前言 感谢您信任并选用我们的产品! 随着国家和社会信息化过程的深入推进,从军工系统到科研院校、从政府部门到社会企业,从公安武警到部队边防,信息化的大潮席卷了国内各行各业。 在信息化的发展过程中,U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便,使它在各级应用中迅速得到普及。据不完全统计,中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。 但是对于一些知识密集型的企业,如:电信、商业、IT、金融等行业用户来说,U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患: ●企业内部员工有意通过移动硬盘拷贝公司机密资料,怎么办? ●企业内部员工将机密信息拷贝到U盘中,在无意中将U盘借给他人使用时造成机密信 息泄露,怎么办? ●外来人员进入本单位,用U盘将机密文件拷贝出去怎么办? ●存有机密信息的U盘或移动硬盘遗失或被盗怎么办? ●修理废旧移动存储设备时,存储在上面的机密文件被提取怎么办? 上述计算机安全和泄密隐患,不但严重威胁到了正常的知识产权和企业生产,有的甚至直接威胁到了国家的安全。 考虑移动存储设备的使用特点,并结合实际的安全管理需要,广州市军交科技有限公司提出了独具特色的解决方案:GM-SMP-U移动存储设备管理系统(简称U盘管理系统)。 GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性,同时也保障了对机密信息保护的安全性,是目前业界领先,真正实用的移动存储设备管理解
计算机设备管理制度 第一章总则 第一条、为加强计算机设备管理,保证公司网络系统正常运转,制定本办法。 第二条、集团各部门使用的计算机设备实行综合管理和日常使用管理分离的原则,文化宣传部全面综合管理,集团各部门负责计算机设备的日常管理和使用。为充分发挥设备性能,文化宣传部可以根据业务需要对公司各部门计算机设备进行调配意见,由集团办公室统一安排。集团文化宣传部对各个子公司的计算机设备管理有协助职能。 第三条、本办法中的计算机设备主要是指计算机、专用设备及与计算机相连接的其他设备。计算机包括主机(包括机箱内的内存、硬盘、主板、光驱等)、显示器、键盘、鼠标等。 第二章计算机设备的申请、采购和领用第四条、集团各部门根据业务需求,需配备计算机设备时,按照公司《固定资产管理制度》的相关要求办理申请手续,文化宣传部根据实际情况,提出调配或采购方案。使用人按照流程办理领用。 第三章计算机设备的日常操作 第五条、计算机设备的常规操作必须遵循下列要求: (一)操作必须规范化。在操作过程中遇到的意外情况,
应及时报告文化宣传部,不得擅自作主,随意操作; (二)操作人员须熟悉了解设备运行情况。若有问题应及时报告并提请文化宣传部系统主管处理; (三)使用财务系统时,必须使用自己的操作员号及密码进入系统,并根据所分配的工作,在规定操作范围内办理各项业务,对所使用的密码,应注意保密; (四)财务系统的操作人员不得将已登陆或进入工作状态的信息设备交给他人操作。在操作过程中需离开岗位时,应立即退出操作系统,以保证密码的可靠性; (五)严格遵守保密制度,注意业务数据的安全、保密,不得泄露有关保密资料; (六)做好设备的清洁、保养,保证业务的正常运行。 第四章计算机设备使用管理 第六条、使用人员要严格按计算机设备操作规程进行操作,不准操作与工作无关的内容,不准带电插拔外接设备。 第七条、集团各部门所使用的办公计算机设备,必须指定专人使用和保管,落实计算机设备管理责任人,对于人为因素造成设备丢失或损坏的,使用人要照价赔偿。 第八条、岗位人员变动时,计算机设备随人搬动到指定办公区域。在责任人调离岗位时,交接双方必须在计算机设备交接单中签字,对于未办理交接手续或未在设备交接单中签字的,发生设备丢失或人为损坏责任的,由原使用人赔偿。
社区计算机移动存储介质使用管理制度 第一条:根据中央保密办、国家保密局《关于国家秘密载体保密管理的规定》和有关文件精神,为确保国家秘密安全,结合社区实际,特制定本制度。 第二条:各业务口拟用于处理秘密信息的移动存储介质必须建好台帐,进行申报、登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行申报、登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储政府秘密信息。 第三条:涉密人员应根据其岗位密级以及办公需求配备相应密级的涉密移动存储介质。 第四条:涉密移动存储介质由政府负责保密工作的人员统一购置,做出统一的密级标识,统一编号,登记后配发各科室。涉密移动存储介质使用部门应当指定专人负责涉密移动存储介质的领取、登记、配发和管理。 第五条:涉密移动存储介质不能与国际互连网或其它公共信息网的计算机相连接,用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后,对资料进行存储并导入涉密计算机。 第六条:绝密级移动存储介质只能存储绝密级信息。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储
低密级信息。 第七条:涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低密级系统使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 第八条:严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。 第九条:涉密移动存储介质需送外部作数据恢复时,必须到国家保密工作部门指定的具有保密资质的单位进行,并将废旧的存储介质收回。 第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合国家保密规定。 第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当履行审批手续,符合有关保密要求。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当按照有关保密规定办理批准和携带手续。 第十二条:因工作需要接收外来的移动存储介质应由保密员进行登记。按移动存储介质管理要求进行管理。外来移动存储介质应进行病毒检查和杀毒后才可在涉密计算机上使用。 第十三条:移动存储介质因使用人员岗位变动、使用期满等原因交回时,原使用人员应将移动存储介质内所有信息清除干净,所属部门对移动存储介质进行检查、确认并妥善保管。
计算机和移动存储介质保密管理制度 涉密计算机保密管理规定 为进一步加强涉密计算机保密管理工作,杜绝泄密隐患,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》,制定本制度。 一、涉密计算机使用前必须进行登记,将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册,并贴上涉密标志。 二、涉密计算机必须与非涉密网络实行物理隔离,禁止以任何形式接入任何非涉密网络。 三、涉密计算机信息系统严禁使用有无线功能的计算机、无线互联功能的网络设备、无线键盘和鼠标等无线外围设备。 四、涉密计算机必须使用涉密移动存储介质。严禁非涉密存储介质在涉密计算机上使用。 五、涉密计算机因工作确需使用互联网上下载的资料及其它非涉密计算机上的资料,必须将需要的资料刻入光盘,然后将该光盘用于涉密计算机上,在刻写光盘前必须做好安全处理,确保无病毒和木马程序。 六、涉密计算机内存储的国家秘密信息输出时,接受输出信息的载体均要按照相关涉密载体的保密管理规定进行管理。涉密计算机使用的具有打印、复印、传真等多功能的一体机不得与普通通信线路连接。 七、涉密计算机的维修、更换、报废应严格按照“涉密计算机的维修、更换、报废保密管理制度”执行。 八、涉密计算机必须安装在符合防雷、防静电、防辐射、防盗等安全要求的机房内使用。 九、工作人员不按规定管理和使用涉密计算机造成泄密事件的,将依法追究责任,构成犯罪的将移送司法机关处理。
非涉密计算机保密管理规定 一、非涉密计算机使用前必须进行登记,将计算机品牌、型号、标识、硬盘序列号、使用系统等登记在册。 二、非涉密计算机必须与涉密网络实行物理隔离,禁止以任何形式接入涉密网络。 三、严禁在非涉密计算机上存储、处理、传输、输出涉密信息和内部信息。 四、严禁在非涉密计算机上使用涉密移动存储介质。 五、工作人员不按规定管理和使用非涉密计算机造成泄密事件的,将依法追究责任,构成犯罪的将移送司法机关处理。 涉密计算机维修、更换、报废管理制度 一、涉密计算机维修一般在本单位内进行,并全程有工作人员陪同。维修时必须完善登记审批手续,要标明维修时间、批准人、经手人、维修单位及维修人员。 二、涉密计算机需要外出维修时必须进行脱密处理,将涉密设备卸下后方可送修,同时完善登记审批手续,要标明维修原因、送修时间、送修地点、返回时间、批准人、经手人。 三、涉密计算机的更换、报废必须进行脱密处理。需更换和报废的涉密计算机及涉密存储介质应经单位主管领导审批同意,销毁涉密计算机必须到县国家保密局指定的单位和地点销毁。 移动存储介质保密管理制度 一、移动存储介质使用前必须进行登记、编号并标明密级;涉密移动存储介质统一存放,非涉密移动存储介质由使用人保管。 二、涉密移动存储介质的使用必须进行记载。 三、因工作需要携带涉密移动存储介质外出,必须经领导审批方可带出,并在规定时间内返还。
GM-SMP-U 移动存储设备管理系统 使用手册
目录 GM-SMP-U移动存储设备管理系统用户指南............................... 错误!未定义书签第一章简介[] ..................................................... 错误!未定义书签前言....................................................... 错误!未定义书签 系统需求.................................................................. 产品特性及主要功能......................................... 错误!未定义书签产品架构..................................................... 错误!未定义书签技术指标................................................... 错误!未定义书签第二章操作说明................................................... 错误!未定义书签界面功能概括............................................... 错误!未定义书签 常用功能简介............................................... 错误!未定义书签添加管理员账号.............................................. 错误!未定义书签移动U盘的注册............................................... 错误!未定义书签策略配置.................................................... 错误!未定义书签终端维护.................................................... 错误!未定义书签第三章常见问题解答............................................... 错误!未定义书签常见问题解答............................................... 错误!未定义书签第四章版权声明................................................................. 第五章用户需知................................................................. 附录............................................................................ 术语诠释......................................................................
IP-guard移动存储设备解决方案 面对u盘等移动存储设备,IT管理者往往处在两难的困境:一方面,组织内部常规化的移动存储设备应用带来的便捷性能大大加强信息的存储与传递;另一方面,移动存储设备很容易造成信息泄露,U盘病毒泛滥也给内网的安全造成巨大困扰。鱼与熊掌不可兼得,很多IT 管理者保守地选择了彻底禁用USB设备,甚至将主机USB接口涂胶,这样做无疑杜绝了以上种种安全难题,但同时也牺牲了移动存储设备带来的便捷性。 目前,存储介质作为企业核心机密和敏感信息的载体,实现对它们安全、有效的管理是保证企业信息安全的重要手段。移动存储介质由于具有使用灵活、方便携带和存储量大等优点,使得它在企业信息化的过程中迅速得到普及。越来越多的敏感信息、秘密数据和档案资料被存贮在移动介质里,大量的秘密文件和资料变为磁性、光学介质,存贮在无保护的移动存储介质中。 以U盘为代表的移动存储介质的出现和普及,极大方便了数据交换和存储便利性,但是,对于企业来说,移动存储设备小型化、形式多样化和存储量大的特点,也给文件管理和信息管理带来了很大的困难。 随着通信信息技术的飞速发展,给人们的生活带来了极大的便利,U盘、移动硬盘MP3/MP4等移动存储设备由于使用灵活、方便,迅速得到普及,且其储存容量也越来越大。 移动存储介质体积小、容量大、携带方便,在信息存储和交换的过程中迅速得到普及。但它为工作提供便利的同时,也为国家秘密的安全带来了极大隐患,甚至已经造成了非常严重的后果。2007年,在国家有关部门发现和查处的泄密案件中,有多起均为移动存储介质交叉使用引起的,移动存储介质受到木马攻击导致涉密文件从涉密信息系统中外泄到国际互联网上。为此,国家保密局制定了一系列标准和规范,用于指导相关产品的研制和检测,及时堵塞移动存储介质的泄密漏洞。国家保密局在《关于加强新技术产品使用保密管理的通知》(国保发[2006]3号)和国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》、《涉密计算机及移动存储介质保密管理产品技术要求》中对此类问题也作出了明确要求。 移动存储介质带来的安全威胁不仅限于国家安全部门,也殃及到企、事业单位。2008年5月份,香港连续爆发了多起泄密事件,其中涉及1.6万名病人资料、16万银行客户资料
我国数据存储设备行业发展概况 (1)数据存储设备行业基本概况 数据存储设备是将信息数字化后,再以利用电、磁或光学等方式的媒体加以存储的设备。计算机中的全部信息,包括输入的原始数据、计算机程序、中间运行结果和最终运行结果都保存在存储器中。按存储介质的不同,存储设备可以分为光学存储、磁性存储和半导体存储三大类,产品形态包括采用光学存储的CD、DVD;采用磁能存储的软盘、机械硬盘、磁带等;以及采用半导体存储的RAM (random access memory,随机存储器)、ROM(read only memory,只读存储器),即内存储器、固态硬盘、U 盘等。目前,以内存、固态硬盘等为主的半导体存储和以机械硬盘为主的磁性存储为市场的主流产品。 主要存储器产品分类
本公司生产的数据存储设备主要以机械硬盘盘芯、NAND Flash 等为数据存储介质,基于USB/Type-C和网络传输技术,产品包括机械硬盘(HDD)、固态硬盘(SSD)等。其中,机械硬盘主要由盘片,磁头,盘片转轴及控制电机,磁头控制器,数据转换器,接口,缓存等几个部分组成;固态硬盘主要由主控芯片和存储芯片(NAND Flash 芯片)组成。 机械硬盘(左)与固态硬盘(右)的内部构造对比 固态硬盘主要采用NAND Flash 芯片。NAND Flash 可以实现大容量存储、高写入和擦除速度,具有更长的寿命,是海量数据的核心,多应用于大容量数据存储,如智能手机、平板电脑、U 盘、固态硬盘等领域。与机械硬盘(HDD)等传统存储介质相比,采用NAND Flash 芯片的SD 卡、固态硬盘(SSD)等存储设备没有机械结构,还具有无噪音、寿命长、工作温度范围广等优点。随着
移动存储设备的发展 陈凯锋 12计算机(126040401) 摘要:自移动存储产品概念诞生以来,移动存储产品就一直向多元化发展,移动存储的安全性和便携性是其他产品难以替代的,它填补了大众需求的空白,本文全面介绍了可移动存储设备的发展过程及其性能和应用。 关键词:SmartMedia 磁带软盘 1 引言 近年来,随着计算机技术的迅猛发展,通过计算机的大量数据、信息、资料、以及图片等,越来越多的数据需要人们进行随时随地的存储和使用;因此,大容量、安全、快速的存储设备兴起,而且发展迅速。本文针对移动存储设备的发展过程进行描述。 2 移动存储设备的发展史 第1页:原始存储设备——打孔卡片 伴随着电脑硬件的更新换代,移动存储设备也经历了一段丰富多彩的发展史。如今,我们可以将32GB、64GB的U盘挂在钥匙链上,但不久前,只有CD光盘、软盘甚至穿孔卡片能够使用。为了纪念这段历史,Tomshardware以图解的方式进行了回顾,我们一起来了解一下。 1、穿孔卡片 使用时间:1900-1950年代 存储容量:960bits
穿孔卡片或打孔卡片(Punch cards,也包括IBM cards、Hollerith cards)是一块纸板,在预先知道的位置利用打洞与不打洞来表示数位讯息。以霍尔瑞斯穿孔卡为例,由80列组成,每列包含12个孔洞,最多可以记录960bits。现在完全是一个过时的存储器,19世纪,打孔卡广泛的运用在控制纺织机。接着,19世纪末和20世纪初,运用在市场机关和相关文书。20世纪期间,打孔卡应用在单位记录机作为输入端、处里和电脑程式。早期的数位电脑运用打孔机已输入资讯的打孔卡当做电脑程式和资料的主要输入媒介。另外,一些投票机也运用打孔卡。 第2页:早期存储设备——磁带、8英寸软盘 2、磁带 使用时间:1950年代至今 存储容量:184KB-5TB 1951年:UNIVAC-1 ——第一台商用计算机系统诞生,设计者是J.Presper Eckert 和John Mauchly ,被美国人口普查部门用于人口普查。它的出现标志着计算机进入了商业应用时代,与此同时,第一款磁带电脑存储装置UNIVSERVO I也随之诞生。 UNIVSERVO I长达1200英寸,包含8个磁道,每英寸的存储容量为128bits,每秒可记录12800个字符,容量高达184KB。随后的几十年间,磁带开始逐渐发展,应用到了录音、影像领域。现在的磁带,最大容量已经发展到了了到5TB。甚至在CERN(欧洲核子研究中心)的计算机中心,依然使用自动化磁带记录大型强子对撞器的数据。
***局移动存储介质管理制度 为进一步加强我局保密移动存储介质的管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合我局实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储国家、企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁
在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。 含有涉密信息的计算机移动存储介质需送外部进行维修或作数据恢复时,必须到局保密工作领导小组进行备案,再到指定的具有保密资质的单位进行处理,并将废旧的存储介质(硬盘、软盘、U盘、光盘、磁带、存储卡)收回。 涉密移动存储介质报废应由局保密工作领导小组批准、清点、登记手续,由局保密工作领导小组统一组织实施。涉密移动