存储设备管理
随着企业数据飞速增长,越来越多的核心数据通过专业存储设备存放,客户对存储设备的安全性,效率和成本格外关注。如何通过软件管理提高数据安全性?如何提高多厂商多类型存储管理效率?如何使存储得到充分利用,降低单位数据的存储成本?这些问题的解决,都需要专业的存储运维软件来解决。
eSight Storage Manager是面向企业数据中心存储设备集中运维的存储资源管理软件,实现多厂商存储设备统一管理,具备全局拓扑展示、容量分析、性能分析、健康度评估、故障定位、以及从主机应用到存储空间的端到端可视化等功能,显著提升在存储领域的运维效率。
软件主要解决几个方面的问题:1、在可见性方面,当前使用了哪些厂商,哪些类型存储设备,是否通过统一管理来进行简化管理难度;2、在可靠性方面,存储设备上的硬盘、端口、电源、风扇、LUN、资源池等软硬件故障必须能够及时告知,能够通过图形化方式快速识别故障;3、在容量与性能方面,分配给主机应用的存储空间使用现状与趋势,以及端口的IOPS、时延等。
功能特点
覆盖多个厂商,30+款存储设备的管理,有效降低存储管理难度议
?
提供统一的设备管理视图,集中展示存储硬件资源与逻辑资源
?
?
可管理EMC/NetApp/IBM/HP/Inspur/DFT/Sugon等厂商设备
?
?
可管理EMC/NetApp/IBM/HP/Inspur/DFT/Sugon等厂商设备
?
容量分析报表,为合理规划空间提供依据,有效降低存储成本
?
预制30天容量报表,支持资源池、LUN、硬盘角度详细容量分析,可满足大多数场景的分析需求?
?
预测未来几个月的容量使用趋势,图形化展现,规划扩容可以提前准备。
?
存储端到端路径分析,提高故障定位效率
?
物理路径拓扑,从主机->主机硬盘->HBA卡->交换机进出端口->存储控制器->LUN的完成物理路
径,单点故障可迅速定位
?
?
件系统、数据库使用容量详细信息
?
存储端到端路径分析,提高故障定位效率
?
物理路径拓扑,从主机->主机硬盘->HBA卡->交换机进出端口->存储控制器->LUN的完成物理路
径,单点故障可迅速定位
?
涉密计算机及移动存储介质保密管理办法 第一章涉密计算机及移动存储介质的定义 第一条涉密计算机是指存储、处理、传输涉及国家秘密信息的计算机(含笔记本电脑)。 第二条涉密移动存储介质是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的存储介质载体,包括计算机硬盘、优盘、光盘、磁带、存储卡及其它具有存储功能的各类介质。 第二章涉密计算机及移动存储介质的管理原则 第三条涉密计算机及移动存储介质的管理坚持“谁主管、谁负责;积极防范,突出重点,明确责任,依法管理、确保安全”的原则。 第四条涉密计算机及移动存储介质的保密管理要建立制度、明确职责、分级负责、责任到人。 第三章涉密计算机及移动存储介质的确定 第五条严禁在未确定的涉密计算机及移动存储介质中存储、处理和传递国家秘密信息。 第六条涉密移动存储介质要统一购置、统一标识、统一备案、授权使用、集中管理;确定后的涉密计算机及移动存储介质,要统一进行密级标识、建档管理。 第七条要依据《国家秘密及其密级具体范围的规定》,对确定在涉密计算机及移动存储介质中存储的涉密信息进行规范定密,并按照涉密信息的最高密级,对涉密计算机及移动存储介质进行涉密级别定级。按照绝密、机密、秘密三个级别对涉密计算机及移动存储介质实行分级管理和采取相应的保密技术防范措施。 第四章涉密计算机及移动存储介质的使用 第八条涉密计算机及移动存储介质严禁随意更换操作人员和使用人。 第九条涉密计算机和移动存储介质在使用时须具有相应的口令和身份识别认证。 第十条涉密计算机待机5分钟以上,应采取锁屏等保密防范措施。 第十一条移动存储介质不使用时,应存入安全可靠的保密防范设备中。
————公司IT管理制度 一、计算机硬件管理 1、公司的所有计算机及外围设备是公司的固定资产,根据实际工作需要配备给各部门人员使用,各部门使用人员必须加以爱护、保持整洁,并保证良好的使用环境。若用户使用的设备发生人为损坏、设备遗失等,需要按具体规章制度执行赔偿。 2、由IT部对公司所有计算机设备进行统一编号,建立计算机硬件明细台帐,并定期对硬件进行维护、检查各部门使用情况。 3、计算机设备的集中统一管理: (1)不得自行重装系统、格式化硬盘,如确因系统问题需要格式化或重新安装系统,需经相关部门领导审批,IT部门审核并填写《设备更新、维修、报废审核记录》后,由IT 部门负责处理。 (2)设备添置、更换、升级:由各部门根据实际工作需要提申请,IT部确定具体配置,书面申请经部门经理、总经理批准后由IT部进行采购。 4、硬件故障:各部门使用人员发现硬件故障时,应及时向IT部说明情况,由IT部进行确定并及时处理,各部门人员不得擅自拆装更换硬件设备。如故障是由员工操作使用不当(如热插拔外部设备,包括测试用串口工具、移动设备、显示设备等其他设备)引起,维修费用由相关人员承担。 5、公司计算机是处理公司信息和资料的重要工具,严禁随意连接外部设备: (1)严禁插接未经IT部登记批准使用的存储设备(包括:公司配发或领用的U盘、硬盘、存储卡、手机、无线键鼠、无线wifi设备等) (2)严禁插接私人存储设备。 (3)严禁在公司计算机插接手机。 6、计算机的使用人即为该设备的责任人,使用部门为责任部门。未经责任部门经理批准,任何人不得使用其他部门或他人计算机。 7、IT部负责对公司所有电脑硬件使用情况的督查和监控。 8、移动存储设备使用管理 (1)为了防止公司资料非法外流以及病毒入侵公司内部网络,严格限制员工使用外来软盘、光盘、U盘、移动硬盘等移动存储设备。
移动存储设备管理制度 移动存储设备应用广泛便利,同时也带来了信息外泄的安全威胁。归纳移动存储设备的隐患主要表现在:1、移动存储设备具有随意复制计算机内文件的功能;2、移动存储设备易丢失导致信息泄漏;3、移动存储设备的被删除文件可轻易恢复并被窃取;4、移动存储设备易感染和传播计算机病毒。针对移动存储设备的隐患及原因,为了更好对移动存储设备做到安全管控,制定以下制度。 第一章设备管理 第一条移动存储介质的管理应遵循“统一购买、统一标识、登记注册、集中管理、责任到人”的原则。 第二条一律禁止私人携带移动存储设备进入办公区域,移动设备包括但不限于U盘、移动硬盘、数据相机、存储卡、带拍照和存储功能的手机等。 第三条涉密移动存储介质由单位指定的相关部门负责统一购买,所购置的设备必须为正规厂商生产的合格产品。 第四条公司建立统一的移动存储设备资料库,记录设备的密级、用途、硬件特征码、管理部门、责任人等信息备查,涉密移动存储介质应在显著位置粘贴密级标识。所标密级应按其所存储信息的最高密级进行标识。 第五条公司建立移动存储设备发放流程,由专人负责设备发放工作,需要使用移动存储设备的部门或者个人需提出申请,并说明用途,到行政部领用。 第六条移动存储设备损坏不得擅自拆卸,严禁将损坏涉密移动存储介质出售或随意丢弃,应立即交回行政部统一处理。 第七条涉密移动存储介质严禁外送维修,确需维修需经公司主管领导批准,维修时应在公司指派人员的监督下进行。 第八条不再使用或报废的涉密移动存储介质,应交回行政部,采取保密技术手段确保其所存储信息不可恢复或进行物理销毁。销毁涉密移动存储介质须经公司领导批准,并履行登记、相关人员签字等手续。 第二章内部使用 第一条公司内部只能使用由公司统一派发的移动存储设备,严禁外来移动存储设备在公司内使用,确因工作需要须到指定专用计算机上使用。 第二条公司信息安全管理员对涉密移动存储介质要定期进行保密技术检查,随时掌握每个移动存储设备的工作状态,监控设备使用过程。 第三条涉密移动存储介质严禁在与国际互联网相连接的计算机上使用,严禁使用非涉密移动存储介质存储、处理保密信息。 第四条涉密计算机应具备移动存储识别能力,可由信息安全管理员或者计算机使用者设定,只允许合法的移动存储设备在特定涉密计算机上使用。 第五条涉密移动存储介质不得降低密级使用,严禁将涉密移动存储介质进行重新格式化或删除信息等方式后,作为普通存储介质使用。 第六条公司移动存储设备严禁外借,严禁将涉密移动存储介质交与责任人以外的其他人员或者亲属使用。 第七条移动存储介质存储的数据必须与密级相符,禁止通过移动存储介质将涉
XXXXX单位 信息系统移动存储介质管理规定 第一章总则 第一条为确保信息安全,加强和规范XXXXX单位信息系统移动存储介质的管理,根据有关安全规定和技术要求,结合工作实际,特制定本规定。 第二条本规定适用于XXXXX单位对信息系统附属的移动存储介质的购买、配发、使用、维修、报废和销毁等各环节的管理。 第三条本规定所称的移动存储介质指用于存储XXXXX单位信息系统相关数据的U盘、移动硬盘、光盘、软盘、磁带、存储卡、录音笔、MP3、 MP4、便携式计算机和其它各种可与计算机交互信息的便携式电、磁、光等各种信息载体。 第四条移动存储介质实行统一管理,由XXXXX单位工程部具体负责。 第二章购买与选型 第五条移动存储介质按实际需要采购。 第六条移动存储介质应优先选用国产设备,在选用国外产品时,应进行详细调查和论证。 第七条设备管理员对移动存储介质进行验收确认,在验收
时需认真对产品的型号、数量、配置进行逐一核对。 第三章配发与使用 第八条移动存储介质的配发,须履行申请、审批、登记、签收程序,由设备管理员负责具体办理。 第九条对新购买的移动存储介质进行统一编号。对于系统已产生的移动存储介质,如光盘,磁带等,由保管人或使用人及时向设备管理员报备登记,由设备管理员负责张贴标识。 第十条设备管理员负责移动存储介质的入库和出库登记,介质领用人需填写《移动存储介质领用表》,经核实后方可发放。 第十一条工作信息存储介质不应在非工作信息系统内或单机上使用,较高安全级别信息存储介质不应在较低安全级别信息系统中使用,较高安全级别信息存储介质用于存储较低安全级别的信息时应仍按原有安全级别进行管理。 第十二条报废处理的移动存储介质在其他信息系统内重新使用或利用前,应进行信息消除处理,信息消除处理时所采取的信息消除技术、设备和措施应符合安全工作部门的有关规定。 第十三条信息系统移动存储介质为专用介质,不得进行借用、收发和传递。 第十四条携带重要存储介质应进行必要的信息消除处理,以保证介质上只存有与本次外出相关的资料,所采用的技术、设备和措施应符合相关安全规定和标准。
信息技术试卷----难题 一、选择题 1、目前计算机上最常用的外存储器是()。 A.打印机 B.数据库 C.磁盘 D.数据库管理系统 2、计算机的系统软件与应用软件的相互作用是()。 A.前者以后者为基础 B.后者以前者为基础 C.互不为基础 D.互为基础 3、微机使用的内存RAM中存储的数据在断电后()丢失。 A.不会 B.部分 C.完全 D. 有时 4、通常,一个汉字和一个英文字符在计算机中存储所占字节数的比例为()。 A.4:1 B.2:1 C.1:1 D.1:2 5、计算机病毒对于操作计算机的人()。 A.只会感染,不会致病 B.会感染致病,但无严重危害 C.不会感染 D.产生的作用尚不清楚 6、计算机外存储器中存放的数据,在正常情况下,断电后()丢失。 A.不会 B.少量 C.完全 D.不一定 7、当软盘处于写保护时,()。 A.既能读又能写 B. 既不能读又不能写 C.只能读不能写 D.不能读但能写 8、()键的功能是取消当前操作。 A.Enter B.Alt C.Esc D.Ins 9、办公自动化是计算机的一项应用,它属于计算机的()方面的应用。A.数据处理 B.科学计算 C.实时控制 D.辅助设计 10、一只软盘只能进行读取操作,一般情况下()。 A.病毒不能侵入 B.病毒能侵入 C.能够向里面存入信息 D.能修改里面的文件 11、通常所说的内存容量主要是指()的容量。 A.CPU B.ROM C.RAM D.128MB 12、下列不属于操作系统的是()。 A.Unix B.Windows95 C.Word D.MS-DOS 13、对于计算机裸机来说,首先必须安装的软件是()。 A.画图软件 B.应用软件 C.文字处理软件 D.操作系统软件 14、若想关闭计算机,可以按()组合键。 A.Alt+F4 B.Ctrl+F4 C.Esc D.Ctrl+Alt+Del 15、在Windows98中,下列文件名不合法的是()。 A.练习题.DOC B.aBc C.How are you D.hello*.* 16、若要给一个文件夹重命名,可以先选中该文件,然后按()键。 A.F1 B.F2 C.F3 D.Del 17、对文件重命名后,文件的内容()。
移动存储介质管理制度 为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。 本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。 一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。 二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。 三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。 四、使用光盘备份的保密数据要登记编号,分类存放。 五、非本单位的移动存储设备一律不得和涉密计算机连接。 六、单位的涉密移动存储设备处理办法如下: 移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。 涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。 涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。 机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。 各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。
禁用屏蔽移动存储设备的方法! 在很多企业内部的电脑都是禁用或者屏蔽移动存储设备的,可有效保护企业内部的资料以及局域网内部的安全,那么具体应该怎么禁用屏蔽呢?当前移动存储设备使用的都是USB接口接入主机,如果对USB接口进行限制,那么自然可以禁用屏蔽移动存储设备。下面小编来具体操作列出步骤。 一、通过组策略禁用屏蔽。 1、在电脑桌面使用快捷键win键+r,在弹出的窗口搜索框中输入gpedit.msc,然后点击确定打开本地组策略编辑器。 2、在本地组策略编辑器窗口左侧菜单中依次点击展开计算机配置—管理模板—系统—可移动存储访问,然后在右侧窗口中依次找到:可移动磁盘:拒绝执行权限;可移动磁盘:拒绝读取权限;可移动磁盘:拒绝写入权限。
3、依次双击打开,在打开的窗口中选中已启用,然后依次点击确定返回本地组策略编辑器即可。 二、使用Users用户。 1、在电脑桌面找到计算机并在其上方点击右键,在弹出的窗口中点击管理。
2、在打开的服务器管理器中依次点击展开配置—本地用户或组—用户,然后在右侧空白处点击右键,在弹出的对话框中点击新用户。 3、在新用户窗口中填写用户名及密码,填写完成后点击创建即可。
4、在左侧菜单中点击选中组,然后在右侧窗口中双击打开Users组,在弹出的对话框中点击添加。 5、在弹出的选择用户窗口中点击高级,在弹出窗口中找到并点击立刻查找,在下方搜索结果中选中刚刚新建的用户,然后依次点击确定返回服务器管理器即可。
6、把新建的User用户分配出去给用户使用即可,User用户登录时主机无法安装驱动,自然无法使用USB接口,那么就可以起到禁用屏蔽移动存储设备的作用。 三、通过大势至电脑文件防泄密系统禁用屏蔽。 1、百度下载大势至电脑文件防泄密系统,在大势至官网中找到并下载,下载完成后解压,然后在解压的文件中找到并双击打开大势至电脑文件防泄密系统V14.2.exe,在弹出的对话框中根据提示一步步安装,直至安装完成。
×××公司涉密计算机和移动存储介质保密管理规定 第一章总则 第一条为规范×××公司涉密计算机、移动存储介质的管理,确保国家秘密、企业商业秘密安全,根据国家保密法规,制定本规定。 第二条本规定所称的涉密计算机是指处理、存储涉密信息的台式电脑和笔记本电脑。 本规定所称的涉密移动存储介质,是指专门用于存储国家秘密和企业商业秘密信息的移动介质,包括但不限于U盘。 第三条涉密计算机及涉密移动存储介质的管理,遵循“统一购置、统一编号、统一备案、跟踪管理、集中报废”的原则,严格控制发放数量和范围。 第四条×××公司保密委员会对×××公司本部及各所属单位负有指导、监督、检查职责。本部有关部门及各各所属单位负责人对本部门、本单位执行本规定负有指导、监督、检查职责。 第五条本规定适用于×××公司本部及各所属单位 第二章配发与安装 第六条×××公司有关部门使用的涉密计算机和涉密移动存储介质,由×××公司办公室(保密办公室)根据工作需要统一申请、统一购置、统一配发,各所属单位使用的涉密计算机和涉密移动存储介质由本单位保密办根据工作需要统一申请、统一购置、统一配发。购置的涉密计算机和涉密移动存储介质,应符合国家保密局的有关技术标准和要求。 第七条涉密计算机和涉密移动存储介质配发前,需在显眼位置粘贴红色密级标识,密级标识应包括设备的密级加五角星(如机密★、秘密★)、编号、部门、管理人员、使用人员、启用日期等要素,涉密计算机需安装符合国家保密标准要求的保密技术防护系统(简称“三合一”系统),并建立管理台账,登记备案。 第八条涉密计算机软、硬件由保密办负责统一安装,其他部门和个人不得私自安装。需要安装时应由保密办负责安装软件,并逐一进行登记。 第九条涉密计算机必须安装和启用具有实时监控功能的病毒防护软件和木马查杀软件,并定期进行计算机漏洞扫描,发现漏洞,及时修补。未经病毒检测的软件和数据禁止在涉密计算机上使用。 第十条涉密计算机安装时不允许进行各种形式的有线及无线的网络连接(包括与电话线、传真机连接),不允许使用无线功能的键盘、鼠标进行操作。 第十一条涉密计算机所在的场所,应采取必要的安全防护措施和保密提示,严禁无关人员使用涉密计算机。
移动存储设备保密管理规定 为加强我公司移动存储设备保密管理,保障计算机信息系统和公司秘密的安全,针对当前移动存储设备在使用管理工作中存在的突出问题和薄弱环节,制定本规定。 一、本规定所称涉密移动存储设备,是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡等存储设备。 二、涉密移动存储设备实行登记管理。移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息。 三、涉密移动存储设备只能在本公司涉密计算机和涉密信息系统内使用,高密级的存储设备不得在的密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。 四、移动存储设备在接入本单位计算机信息系统之前,要查杀病毒、木马等恶意代码;鼓励采用密码技术等对移动存储设备中的信息进行保护。 五、严禁将涉密存储设备带到与工作无关的场所。工作人员严禁将个人具有存储功能的电磁存储设备和电子设备
带入核心和重要涉密场所。 六、工作人员离开办公场所,必须将涉密移动存储设备存放到保密设备里。 七、各部门领取移动存储设备须填写《移动存储设备领用表》,信息部每个月对分发给有关部门的涉密移动存储设备进行一次清查、核对;发现丢失的要及时查处。工作人员离职前必须将所保管、使用的涉密移动存储设备全部退回。 八、需要归档的涉密移动存储设备,应按相关规定归档。 九、涉密移动存储设备的销毁,由网络信息部和办公室统一登记造册,并经单位主管领导批准后,送到总经办集中销毁,任何个人不得擅自销毁。 十、违反本规定泄露公司机密的,按照有关规定给予直接责任人和有关领导行政或者经济处分;构成犯罪的,移交司法机关,依法追究刑事责任。 2012年2月14日
如何清除USB移动存储设备使用记录step1: 打开注册表,打开方法:点击“开始\运行”,在“运行”对话框中输入命令:regedt32 ste2: 删除注册表中以下目录的items (如果无法删除,需要修改权限:选中目录USBSTOR,点击菜单命令“安全\权限”,然后在弹出的权限对话框中选择“完全控制”选项) HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USBSTO R HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002(有的系统是003)\Enum\USBSTOR HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\US BSTOR step3:删除注册表中以下目录的items HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\USB HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\US B step4:运行软件USBLOG.EXE检查USB设备的使用记录,如果还有不完全的记录,则进一步处理: 打开注册表,打开方法:点“开始\运行”,在“运行”对话框中输入命令:regedit
然后在注册表中搜索所显示的不完全记录中的明显关键字,找到后将相应的记录删除 一般每条记录存在于以下两处地方: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Dev iceClasses\ HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Dev iceClasses\ step5:最后用USBLog.exe(下载:https://www.doczj.com/doc/dd9539229.html,/Files/saga/USBlog.rar )检查一遍,如果生成的文件中没有显示记录就OK了。 运行Usblog.exe,会在桌面上生成一个txt文件,里面记录了你电脑上所有使用过的USB设备的信息。 是txt格式的文本。这个的原理是因为每次插上新的USB 硬件设备的时候就会在注册表里面自动的记录下来。 只要你的机器上插上过USB移动存储设备,就会留下痕迹。包括设备的型号,首次使用时间,最近使用时间的记录。下载工具https://www.doczj.com/doc/dd9539229.html,/Files/saga/USBlog.rar。 解压后运行USBlog.exe就会在桌面上生成机器使用USB移动存储设备的使用记录。是txt格式的文本。 这个的原理是因为每次插上新的USB硬件设备的时候就会在注册表里面自动的记录下来。
一、目的: 为防止公司重要资料文件通过移动存储设备丢失或泄露出去。为防止病毒通过外部移动存储设备侵入公司。 二、适用对象: 公司全体员工。 移动存储设备管理使用制度 一、设备管理: 1、移动存储设备的管理应遵循“统一购买、统一标识、责任到人”的原则。 2、一律禁止使用私人移动存储设备,移动设备包括U盘、移动硬盘、数码相机、 存储卡等。 3、移动存储设备由公司指定的相关部门负责统一购买,所购置的设备必须为正规 厂商生产的合格产品。 4、信息技术部门建立统一的移动存储设备资料库,记录设备规格型号,设备用 途、管理部门、责任人等信息备查。 5、移动存储设备损坏不得擅自拆卸,严禁将损坏的移动存储设备出售或随意丢 弃,应立即交回信息技术部门统一处理。 6、装有公司重要数据资料的移动存储设备严禁外送维修,确需维修需经部门主管 领导批准,维修时信息技术部门或使用部门应派人监督。 7、不再使用或报废的移动存储设备,应交回信息技术部门,采取相关技术手段确 保其所存储信息不可恢复或进行物理销毁。销毁装有重要资料的移动存储设备须经公司领导批准,并履行登记、相关人员签字等手续。 二、内部使用: 1、公司内部只能使用由公司统一购买的移动存储设备,严禁外来移动存储设备在 公司内使用
2、对装有重要数据资料的移动存储设备,使用人要定期交信息技术部门进行检 查,以便随时掌握每个移动存储设备的工作状态,监控设备使用过程。如因未定期提交检查而导致数据丢失的,由使用人负责。 3、装有重要数据资料的移动存储设备尽量不要在与互联网相连接的计算机上使 用。 4、计算机移动存储接口(USB端口或其他接口)应按照要求做对应的限制,不允 许所有计算机都开放USB端口。各部门应根据需求另行申请开通或者关闭 5、公司测试相关产品数据的电脑原则上不接入网络(如测试中心电脑,化成柜电 脑等),相关数据只能通过移动存储设备拷贝,用于测试产品数据拷贝的移动存储设备建议采用安全加密的移动存储设备,如果采用普通移动存储设备,要求每次使用前都必须进行病毒检查。 6、公司的移动存储设备严禁外借,严禁将装有重要资料的移动存储设备交与责任 人以外的其他人员或者亲属使用。 7、禁止通过移动存储设备将重要数据资料拷贝在家用电脑或其他公司电脑上。 8、人员离职离岗前,要将其保管的移动存储设备全部退回,并办理相关移交手 续。 三、设备外带: 1、移动存储设备原则上不得带离公司使用,如确因工作需要需带离公司的,须经 部门领导批准,并确保设备里面并无公司重要的资料信息。 2、设备带回后应交由信息技术部确认并作病毒木马扫描等日常处理,方可实行联 机操作,接入单位内部使用。 3、从其他公司通过移动存储设备带回本公司的数据必须经过安全验证,确保并无 病毒木马等方可拷入公司内部使用。 本规定自2011年3月1日起实施,解释权归信息技术部。
计算机存储器——内存和外存 引言:存储器是计算机的第二个子系统。它有一个重要的特性——无限可复制性,即其 存放的数据被取出后,原来存放的数据依然存在,所以可以被反复利用。本报告将从存储器的原理、分类、功能和发展状况等方面进行探究分析。 摘要:在计算机的组成结构中,有一个很重要的部分,就是存储器。存储器的主要功能 是存储程序和各种数据,并能在计算机运行过程中高速、自动地完成程序或数据的存取。其是具有“记忆”功能的设备,是计算机智能化的重要保证。存储器(Memory)是计算机系统中的记忆设备,用来存放程序和数据。计算机中全部信息,包括输入的原始数据、计算机程序、中间运行结果和最终运行结果都保存在存储器中。它根据控制器指定的位置存入和取出信息。有了存储器,计算机才有记忆功能,才能保证正常工作。那么现有存储器的种类有哪些、它们又有哪些各自不同的性能及它们是如何在计算机中发挥存储作用的呢?为了理清楚以上问题,我做了有关于计算机内存与外存的相关研究。 关键词:存储器内存 RAM ROM 外存 正文: 存储器,英文名称为Memory,顾名思义,是一种用于存储信息的仪器,常用于计算机中的数据储存,计算机工作所需的所有数据都被存储在存储器中,包含原始数据、计算过程中所产生数据、计算所需程序、计算最终结果数据等等。存储器的存在才使得计算机有了超强的记忆能力。由此可见存储器对于计算机之重要性。 在介绍存储器原理之前,先解释一些重要名词。 存储位:存放一个二进制数位的存储单元,是存储器最小的存储单位,或称记忆单元存储字:一个数(n位二进制位)作为一个整体存入或取出时,称存储字 存储单元:存放一个存储字的若干个记忆单元组成一个存储单元 存储体:大量存储单元的集合组成存储体 存储单元地址:存储单元的编号 字编址:对存储单元按字编址 字节编址:对存储单元按字节编址 寻址:由地址寻找数据,从对应地址的存储单元中访存数据。
移动存储管理系统白皮书 1北信源移动存储管理系统概述 北信源移动存储系统是以移动数据生命周期为主导,紧扣其存储和交换的安全需求,针对移动数据全生命周期各个环节潜在的安全隐患,综合运用各种安全技术和手段,进行有效全程防护的安全产品。 2北信源移动存储管理系统用途及技术特点 2.1设计理念 北信源移动存储管理系统采用B/S与C/S相结合的管理构架,支持多级级联模式。服务端制订统一的策略,分发给客户端执行。具有USB标签制作工具,能够对移动存储介质加扰进行保护和加密,对移动存储设备进行使用范围授权,访问控制等综合的管理。移动存储管理系统可以将整个移动存储介质划分成任意两部分容量的交互区和保护区,保护区需要通过密码认证才可以访问。 北信源移动存储管理系统适用于不同的环境。通过对安全移动存储设备硬件及移动存储管理系统软件一体化集成的方式对所有操作的完善的日志审计,进行移动存储及介质的访问控制权限划分等。 系统以数据为中心,用户作为数据的使用者,主机作为数据的存储者,移动存储介质作为数据的迁移者,在系统范围内均赋予唯一的标识,三者进行相互认证。只有经认证和授权成功后,才保证合法的用户在合法的机器上访问合法存储介质上的数据,并形成详尽的日志供审计。
图2-1 移动数据安全访问模型 2.2移动存储管理系统结构 ◆系统服务器端(VRVEDP-USB):移动存储系统管理中心,基于web页面管理 方式,管理员登陆后配置后系统才能运行,能够自动发现网络中的终端计算机,并检测终端计算机是否安装系统客户端程序,管理中心内置移动存储管理策略中心和报警中心,提供对网络终端的分组管理设置。 ◆系统客户端(Agent):安装在终端计算机,接收系统管理中心分发的策略, 根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态,并进行管理或者控制;终端主机安全移动存储管理系统客户端注册程序以后,即使离开所在网络或不处于任务网络中,仍实时受到移动存储管理策略控制,日志记录于本地,一经连接回网络,则自动上报日志信息给服务器。 ◆专用U盘注册工具:移动存储设备经过网管人员注册(包括打标签、设置 访问密码)工具认证后,该移动存储设备才能在网络中使用。使用者在使用时必须输入使用密码后才能使用。
移动设备使用安全管理办法 (标准版) Safety management refers to ensuring the smooth and effective progress of social and economic activities and production on the premise of ensuring social and personal safety. ( 安全管理) 单位:_______________________ 部门:_______________________ 日期:_______________________ 本文档文字可以自由修改
移动设备使用安全管理办法(标准版) 一、总则 (一)为了加强我司计算机信息网络系统的安全管理,保证我司移动设备办公安全,结合我司笔记本电脑使用实际情况、制定本办法。 (二)凡配备或使用公用笔记本电脑及移动存储设备的人员,务必遵守此管理办法。 二、移动设备安全使用规定 (一)移动设备范畴:笔记本、移动硬盘、U盘等存储设备。 (二)笔记本电脑必须设置开机密码,公用笔记本开机密码统一设置为123借用人不得随意修改。
(三)笔记本电脑必须设置硬盘加密,防止丢失带来损失,目前只支持WIN7旗舰版,总部公用笔记本电脑硬盘密码统一设置为1232014。 (四)公用笔记本电脑资料请不要放在桌面及C盘,可放置D、E等盘,公用笔记本重启后将进行还原,桌面资料及安装软件将进行清除,以保证电脑为最新状态。如果有特殊原因需要长期使用,可向系统管理员申请取消还原功能,使用完成后自行卸载安装软件并删除文件。 (五)笔记本电脑上网用户必须安装杀毒软件并且注意更新 病毒,定期清查计算机病毒,防止笔记本电脑中的病毒到处传播。 (六)凡是存放有我司资料的移动存储设备均需要进行加密,防止丢失带来不可预计的损失。 三、移动设备的使用及注意事项 (一)笔记本需注意使用环境,特别要注意远离饮料和食品。 (二)在开关机时不要急于移动笔记本,应注意防震,否则硬盘容易损坏。
区政协办公室 移动存储介质保密管理制度 (一)本制度所称的计算机外存储器,是指可移动的计算机信息存储器,包括计算机的软盘、U盘、光盘等。 (二)处理秘密事项的计算机外存储器,必须定密。其定密的法定程序与纸介质的秘密文件资料定密方法相同。其密级按所存储信息的最高密级确定标志。 (三)涉密信息原则上不存储在计算机硬盘上。存储于外存储器上重要的涉密信息必须进行备份,备份盘与正式盘同样定密同等管理。 (四)存储秘密信息的外存储器,应在显眼位置贴上或标明“绝密”、“机密”、“秘密”等相应密级的记号,并标明“严禁拷贝”字样,按相应的密级文件加强管理。 (五)存储过秘密信息的外存储器,不得降低密级使用,不得与存储普通信息的外存储器混用。 (六)新启用存储涉密信息的外存储器或使用外来外存储器,必须进行安全检查和杀病毒处理。 (七)涉密的外存储器应统一登记编号,由单位保密员统一管理,平时应放在电脑密码文件柜内,不得随意乱放。
(八)重要的涉密信息存储采用磁盘信息加密技术。磁盘信息加密技术可分为文件名加密、目录加密、程序加密、数据库加密和整盘加密等,具体应用可视磁盘信息的保密强度要求而定。 (九)涉密的外存储器原则上不得外借,确需借阅某些文件、资料时,应经主要领导批准,办理登记手续。外借使用专用的外借盘,外借盘要标明“严禁拷贝”字样,借阅的文件、资料内容由负责保管的保密员拷贝到外借盘上。归还的外借盘除办理归还手续外,还要及时清除盘内的文件、资料,并对磁盘进行杀病毒处理。 (十)涉密磁盘信息清除采用交流消磁法。可使用国家有关部门研制的磁盘消磁设备消磁,以防涉密信息泄漏。 (十一)涉密的外存储器销毁要经主要领导批准,并进行注销登记,可采用软盘、光盘粉碎机碾碎或敲烂后丢进焚化炉熔化。如果本单位没有条件进行处理,应集中交到保密工作部门进行处理。 (十二)对违反保密制度,丢失外存储器造成泄密的,将依照保密法规定追究有关人员的责任。
移动存储设备管理系统 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】
GM-SMP-U 移动存储设备管理系统 使用手册 目录 GM-SMP 主机监控与审计系统用户指南 第一章简介 前言 感谢您信任并选用我们的产品! 随着国家和社会信息化过程的深入推进,从军工系统到科研院校、从政府部门到社会企业,从公安武警到部队边防,信息化的大潮席卷了国内各行各业。 在信息化的发展过程中,U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便,使它在各级应用中迅速得到普及。据不完全统计,中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。 但是对于一些知识密集型的企业,如:电信、商业、IT、金融等行业用户来说,U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患: ●企业内部员工有意通过移动硬盘拷贝公司机密资料,怎么办? ●企业内部员工将机密信息拷贝到U盘中,在无意中将U盘借给他人使用时造成 机密信息泄露,怎么办? ●
●外来人员进入本单位,用U盘将机密文件拷贝出去怎么办? ● ●存有机密信息的U盘或移动硬盘遗失或被盗怎么办? ● ●修理废旧移动存储设备时,存储在上面的机密文件被提取怎么办? ● 上述计算机安全和泄密隐患,不但严重威胁到了正常的知识产权和企业生产,有的甚至直接威胁到了国家的安全。 考虑移动存储设备的使用特点,并结合实际的安全管理需要,广州市军交科技有限公司提出了独具特色的解决方案:GM-SMP-U移动存储设备管理系统(简称U盘管理系统)。 GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性,同时也保障了对机密信息保护的安全性,是目前业界领先,真正实用的移动存储设备管理解决方案。 该产品荣获国家保密局和公安部的权威认证,,并广泛为军工企业、政府机构、科研机构、企事业单位提供军工安全级别的内网安全整体解决方案,做到事前主动防范、事中监控、事后可审计。 在安装和使用软件之前,建议先阅读该指南,以便了解如何安装和使用该软件。 1.2系统需求 服务器配置需求:
GM-SMP-U 移动存储设备管理系统 使用手册 目录 GM-SMP 主机监控与审计系统用户指南 第一章简介 1.1 前言 感谢您信任并选用我们的产品! 随着国家和社会信息化过程的深入推进,从军工系统到科研院校、从政府部门到社会企业,从公安武警到部队边防,信息化的大潮席卷了国内各行各业。 在信息化的发展过程中,U盘、移动硬盘等移动存储设备由于其使用灵活、携带方便,使它在各级应用中迅速得到普及。据不完全统计,中国国内的U盘和移动硬盘的保有量在2006年已经突破3000万个。U盘和移动硬盘已经成为了IT从业人士必备的基本沟通工具。 但是对于一些知识密集型的企业,如:电信、商业、IT、金融等行业用户来说,U盘、移动硬盘方便灵活的使用特性又带来了对机密资料管理的巨大隐患: ●企业内部员工有意通过移动硬盘拷贝公司机密资料,怎么办? ●企业内部员工将机密信息拷贝到U盘中,在无意中将U盘借给他人使用时造成机密信 息泄露,怎么办? ●外来人员进入本单位,用U盘将机密文件拷贝出去怎么办? ●存有机密信息的U盘或移动硬盘遗失或被盗怎么办? ●修理废旧移动存储设备时,存储在上面的机密文件被提取怎么办? 上述计算机安全和泄密隐患,不但严重威胁到了正常的知识产权和企业生产,有的甚至直接威胁到了国家的安全。 考虑移动存储设备的使用特点,并结合实际的安全管理需要,广州市军交科技有限公司提出了独具特色的解决方案:GM-SMP-U移动存储设备管理系统(简称U盘管理系统)。 GM-SMP-U移动存储设备管理系统综合考虑了实际使用过程中的简便性和可操作性,同时也保障了对机密信息保护的安全性,是目前业界领先,真正实用的移动存储设备管理解
中国移动通信有限公司移动存储介质管理 暂行办法 第一章总则 第一条为规范中国移动通信有限公司移动存储介质管理,防止通过移动存储介质泄露公司秘密,以及传播病毒、蠕虫等恶意软件,特制定本办法。 第二条移动存储介质指可与计算机或业务设备连接、进行重复的数据导入导出(以后简称“数据交换”)的设备,如:USB硬盘、PDA、带USB接口的MP3播放器、具备USB接口的电子盘(优盘)、Compact Flash卡、Secure Digital卡、记忆棒(MemoryStick)、手机存储卡、磁盘等各种具备存储功能并且便于携带的介质。 第三条根据所有者,移动存储介质分为三类:专用移动存储介质、个人移动存储介质和外部移动存储介质。专用移动存储介质指公司配置的、专用于在生产网络中导入、导出数据的移动存储介质;个人移动存储介质指公司员工用于办公的移动存储介质;外部移动存储介质指非公司员工持有的移动存储介质。 第四条本办法适用于中国移动所有需要采用移动存储介质导入、导出数据的通信网、业务系统、支撑系统等网络基础设施(以下简称“生产网络”)。在其它环境中,也可以参照本办法进行移动存储介质管理。 第五条纸质文档、备份磁带、光盘不在本规定范围内管理。 第二章移动存储介质管理 第一节专用移动存储介质的管理 第六条角色定义 (一)专用介质使用者 系统维护人员经所在生产单位领导授权后,能使用专用移动存储介质的人员简称专用介质使用者。授权期限最长为一年。(“专用移动存储介质使用授权表”
参见附件一) (二)专用介质管理员 各级生产单位应指定专人负责专用移动存储介质的管理,其职责包括保管专用移动存储介质和移动存储介质使用授权表,并负责登记专用移动存储介质的使用记录。负责专用移动存储介质管理的人员简称专用介质管理员。 第七条专用移动介质管理要求 (一)生产网络如需通过移动存储介质交换数据,应配置若干个专用的移动存储介质。专用移动存储介质应使用质量可靠、售后服务好的产品。 (二)专用移动存储介质只适用于进行临时的数据导入导出,不能作为数据的日常保存介质。 (三)专用移动存储介质要妥善保管,丢失、损坏后要及时上报、登记备案。 (四)专用移动存储介质上应设置有标识,标明以下信息:编号、用途、管理员姓名、联系电话等。 (六)因公务需要,专用介质使用者需要携带专用移动存储介质外出时,必须经所在生产单位领导审批同意。 (七)专用移动存储介质不再使用时,必须有专用介质管理员进行2次以上数据填充和格式化后方可报废或进行物理销毁。 第八条数据交换专用终端管理要求 (一)生产网络中应指定若干台终端用作与专用移动存储介质连结,该终端简称数据交换专用终端。数据交换专用终端应尽可能选择监控或查询终端等非核心控制终端。 (二)数据交换专用终端必须安装防病毒软件,并保证病毒代码,以及操作系统补丁均及时更新。应对防病毒软件进行设置,保证实时监控接入的移动存储介质。 (三)数据交换专用终端应设置禁止移动存储介质自动运行。(“禁用U盘自动运行的操作指南”参见附件二)。 (四)数据交换专用终端应设置有标识,标明以下信息:用途、管理员姓名、联系电话等。 (五)非数据交换专用终端应严禁连接移动存储介质,系统管理人员应通过
常用存储设备 计算机的外存储器主要是磁盘和光盘,还有些专用的计算机配有数据磁带机。磁盘分为硬盘和软盘。 1.硬盘 硬盘是计算机最重要的外部存储器,如图1及图2所示。它被密封在硬盘驱动器内部,一般固定安装在主机箱内。硬盘具有容量大、速度快的特点。常用的计算机软件一般都存放在硬盘上。现在的硬盘容量一般以GB作为单位,硬盘的盘符常用“C:”、“D”等来表示。2.软盘与软盘驱动器 软盘的体积较小,可以方便携带,但容量一般较小。常见的软盘以为3.5英寸,1.44MB为主,它不适合存储数据量较大的多媒体信息。 软盘驱动器简称为软驱,固定在计算机的主机箱上。计算机是通过软驱来对软盘中的数据进行读写操作。软盘驱动器与软盘外观如图3、图4所示: (1)软盘的操作: 使用软盘时,先将软盘插入软盘驱动器。插入软盘时要注意:将软盘的正面朝上,读写孔朝前,轻轻地插入驱动器中,插入到一定程度后,驱动器会自动将磁盘锁定在正确的位置。取出磁盘时,只须按下软驱上的按钮,软盘会自动弹出,将它取出来即可。 (2)软盘的保存方法: ★不要折叠或弯曲软盘; ★让软盘远离高温、潮湿的地方; ★不要靠近有磁性的物质; ★注意防尘和防水。 3.光盘与光盘驱动器 一张普通光盘的容量为650MB,光盘携带方便,容量大,保存时间长。 (1)光盘的分类和光驱的操作步骤 光盘可以分成:CD-ROM、CD-R、CD-RW等。现在最常用的是CD-ROM,CD-R、CD-RW也常用。CD-ROM只能读不能写、CD-R只能写入一次、CD-RW可以多次擦写。光驱的读写速度有1、2、4、8、16、24、40、50等。 (2)光驱的操作步骤: 使用光盘时,先将光盘放入光盘驱动器,可以按照如下的步骤小心进行: ★用手轻轻按一下光盘驱动器右下方的开关按钮。 ★光驱的托盘自动弹出。 ★将光盘的正面朝上放在托盘中间。 ★再按一下光盘驱动器右下方的开关按钮。 ★托盘自动缩回光驱中。 光盘使用后,还要小心地取出,方法与放入的方法类似:先轻轻按一下光盘驱动器右下方的开关按钮,在弹出的托盘中取出光盘,然后再按一下开关按钮,托盘自动缩回光驱中。4.优盘 优盘是一种新型的移动存储产品,主要用于存储较大的数据文件和在电脑之间方便地交换文件。优盘不需要物理驱动器,也不需外接电源,可热插拔,使用非常简单方便。优盘体积很小,重量极轻,可抗震防潮,特别适合随身携带,是移动办公及文件交换理想的存储产品。(1)优盘具有以下优异特性 ★不需要驱动器,无外接电源 ★容量大(16MB-256MB,未来可达2GB) ★体积非常小,仅大拇指般大小,重量仅约20克
计算机设备管理制度 第一章总则 第一条、为加强计算机设备管理,保证公司网络系统正常运转,制定本办法。 第二条、集团各部门使用的计算机设备实行综合管理和日常使用管理分离的原则,文化宣传部全面综合管理,集团各部门负责计算机设备的日常管理和使用。为充分发挥设备性能,文化宣传部可以根据业务需要对公司各部门计算机设备进行调配意见,由集团办公室统一安排。集团文化宣传部对各个子公司的计算机设备管理有协助职能。 第三条、本办法中的计算机设备主要是指计算机、专用设备及与计算机相连接的其他设备。计算机包括主机(包括机箱内的内存、硬盘、主板、光驱等)、显示器、键盘、鼠标等。 第二章计算机设备的申请、采购和领用第四条、集团各部门根据业务需求,需配备计算机设备时,按照公司《固定资产管理制度》的相关要求办理申请手续,文化宣传部根据实际情况,提出调配或采购方案。使用人按照流程办理领用。 第三章计算机设备的日常操作 第五条、计算机设备的常规操作必须遵循下列要求: (一)操作必须规范化。在操作过程中遇到的意外情况,
应及时报告文化宣传部,不得擅自作主,随意操作; (二)操作人员须熟悉了解设备运行情况。若有问题应及时报告并提请文化宣传部系统主管处理; (三)使用财务系统时,必须使用自己的操作员号及密码进入系统,并根据所分配的工作,在规定操作范围内办理各项业务,对所使用的密码,应注意保密; (四)财务系统的操作人员不得将已登陆或进入工作状态的信息设备交给他人操作。在操作过程中需离开岗位时,应立即退出操作系统,以保证密码的可靠性; (五)严格遵守保密制度,注意业务数据的安全、保密,不得泄露有关保密资料; (六)做好设备的清洁、保养,保证业务的正常运行。 第四章计算机设备使用管理 第六条、使用人员要严格按计算机设备操作规程进行操作,不准操作与工作无关的内容,不准带电插拔外接设备。 第七条、集团各部门所使用的办公计算机设备,必须指定专人使用和保管,落实计算机设备管理责任人,对于人为因素造成设备丢失或损坏的,使用人要照价赔偿。 第八条、岗位人员变动时,计算机设备随人搬动到指定办公区域。在责任人调离岗位时,交接双方必须在计算机设备交接单中签字,对于未办理交接手续或未在设备交接单中签字的,发生设备丢失或人为损坏责任的,由原使用人赔偿。