存储介质
- 格式:pptx
- 大小:1.70 MB
- 文档页数:25


移动存储介质安全防护
“为了照顾生病的女友,322所研究人员谷雨生违反保密规定,使用U盘将资料拷贝回家,继续工作。预谋已久的间谍趁谷雨生买早点的时间,打开他的电脑,将已被删除掉的涉密数据进行了恢复,并用U盘完成了拷贝窃取⋯⋯”这是正在热播的电视剧《密战》中的片段,涉密人员保密意识淡薄,管理制度不健全,涉密U盘保管不善,交叉使用,数据删除不彻底等,最终造成了绝密级资料被窃取。据统计,近年来,在国家有关部门发现和查处的泄密案件中,有多起是由于对移动存储介质使用管理不善造成的。利用移动存储介质存在的漏洞,也成为境内外间谍组织窃取涉及国家秘密数据的重要手段之一。
1. 移动存储介质泄密隐患分析
结合《密战》中谷雨生的泄密事件,我们来分析一下涉密移动存储介质使用管理方面存在的安全隐患:
① 管理制度不健全,造成失泄密:涉密人员谷雨生随意将涉密数据拷贝到U盘中携带外出。保密意识淡薄、涉密移动存储介质使用管理的混乱,给了窃密者可乘之机;
② 交叉使用,造成失泄密:保密局在对322所的检查中,U盘随意接入涉密计算机中使用的现象频频出现。非涉密移动存储介质在涉密计算机上使用,涉密移动存储介质在非涉密计算机上使用,涉密移动存储介质在不同密级的涉密计算机上使用,都可能会造成涉密信息外泄;
③ 数据清除不彻底,造成失泄密:谷雨生在接受保密
局审问时,仍坚持认为U盘中的数据经过删除、清空回收站处理就安全了,而间谍正是对他删除后的数据进行了完整的恢复,才完成了涉密信息的窃取;
④ 保管不善,造成失泄密:外出时涉密移动存储介质
未随身携带,更无完善的数据加密等防护措施,使涉密数据被非法拷贝,最终造成了涉密数据被窃取。正由于上述的种种安全隐患,移动存储介质的使用受到了广泛争议。有的单位索性对USB等物理端口进行封堵,甚至拆卸,这种被动的办法一定程度上解决了移动存储介质使用管理过程中出现的泄密问题,但计算机无法使用USB接口,无法通过移动存储介质进行合法的数据交换,对实际工作的方便性也造成了非常大的影响。如何在不影响正常工作的前提下,对移动存储介质的使用进行安全有效的管理,成为当前安全保密工作的首要问题,正是在这样的背景下“USB移动存储介质使用管理系统”应运而生。
XXX
XXX
移动存储介质管理制度
为进一步加强深圳市德信诚经济咨询有限公司保密移动存储介质的管理,确保秘密安全,根据《中华人民共和国保守国家秘密法》等法律法规,结合公司实际,制定本管理制度。
本制度所称移动存储介质,是指用于存储企业秘密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
一、本单位移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得单位领导同意,并进行借还时间、借用人、审批人等详细登记。
二、新购计算机、移动存储等设备,要先进行保密标识和登记,再发放使用。
三、涉密移动存储介质不得在高于其标识密级的涉密设备上使用;禁止在非涉密设备上使用。
四、使用光盘备份的保密数据要登记编号,分类存放。
五、非本单位的移动存储设备一律不得和涉密计算机连接。
六、单位的涉密移动存储设备处理办法如下:
移动储存介质按涉密级别可以份为机密级、秘密级等。机密级、秘密级信息应存储在对应密级的移动存储介质内,其中高密级的移动存储介质可存储低密级信息。
涉密移动存储介质只能在本单位涉密计算机和涉密信息系统内使用,高密级的存储介质不得在低等密级系统中使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。
涉密移动存储介质在单位内部部门之间相互借用或复制时,秘密级的由涉密移动存储介质管理部门主要负责人批准,机密级的须经单位主管领导批准,对借用或复制介质的密级、编号和使用的内容要履行严格的登记手续。
涉密移动存储介质只能在本单位办公场所使用,确因工作需要带出办公场所的,秘密级的经本部门主管领导批准,机密级的须经本单位主管领导批准,并履行相关手续和采取严格的保密措施。
机关工作人员严禁将个人具有存储功能的电磁存储介质和电子设备带入核心和重要涉密场所。涉密移动存储介质的保存必须选择安全保密的场所和部位,存放在保密设备里。
各部门每半年要对涉密移动存储介质进行一次清查、核对;工作人员离职前必须将所保管、使用的涉密移动存储介质全部退回。 XXX
存储介质管理制度
第一条 为进一步加强企业移动存储介质的管理,确保管理信息的安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理规定》,结合我院实际,制定出《江苏敏捷科技有限公司移动存储介质管理规定》。
第二条 本规定所称移动存储介质,是指用于存储本单位保密信息的硬盘、软盘、U盘、光盘、磁带、存储卡等存储介质。
第三条 本公司移动存储设备要进行编号,不得借于他人使用,若需借于他人的,必须征得部门同意,并进行借还时间、借用人、审批人等详细登记。
第四条 新购计算机、移动存储等设备,要先进行保密标识和登记,安装加密软件,再发放使用。
第五条 如使用移动设备转移存储保密数据,需在使用前格式化,并在使用后立即删除保密数据。
第六条 使用光盘备份的保密数据要登记编号,分类存放。
第七条 非本公司的移动存储设备一律不得和涉密计算机连接。
第八条 公司拟的涉密移动存储设备处理办法如下:
涉密和非涉密移动存储介质禁止交叉混用,即涉密移动存储介质不得在非涉密计算机中使用,非涉密移动存储介质不得在涉密计算机中使用。
存储过涉密信息的移动存储介质,不得与存储普通信息的移动存储介质混用;新启用存储涉密信息的移动存储介质或使用移动存储介质,必须进行安全检查和查杀病毒处理。
移动存储介质需要送外维修时,必须到信息科指定的单位进行维修;涉密移动存储介质在淘汰和报废前,应到保密部门进行消磁和粉碎处理。严禁将涉密移动存储介质作为废品出售。
江苏敏捷科技股份有限公司
2016年1月1日
涉密存储介质管理制度
第一条:根据信息安全等级保护有关文件精神,为确保中心涉密信息和数据安全,结合中心实际,特制定本规定。
第二条:各部门拟用于处理秘密信息的移动存储介质必须建好台帐,进行登记,经审批后,方能投入使用,并按其所涉及的秘密等级做好密级标识。凡未进行登记、审批的移动存储介质均属非涉密移动存储介质,严禁用于存储秘密信息。
第三条:各部门信息安全员应根据其岗位需求配备相应的涉密移动存储介质。
第四条:涉密移动存储介质由后勤处统一购置,做出登记后配发使用部门。各使用部门指定信息安全员负责涉密移动存储介质的领取、登记和使用。
第五条:涉密移动存储介质不能直接与上互连网或其它公共信息网的计算机相连接,用于下载互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如确实需要从网上下载资料,应该用非涉密移动存储介质从上网计算机上下载资料后,通过非涉密计算机进行杀毒处理后,对资料进行存储并导入涉密计算机。
第六条:非涉密级移动存储介质只能存储非涉密信息。涉密级移动存储介质既可以涉密信息也可以存储非涉密信息
第七条:涉密移动存储介质只能在中心内部涉密计算机和涉密信息系统内使用;严禁在与互联网连接的计算机和个人计算机上使用;严禁借给外单位使用。
第八条:严禁将外来存储介质带入核心和重要涉密场所。
第九条:涉密移动存储介质需送外部作数据恢复时,必须到中心指定的具有保密资质的单位进行,并将废旧的存储介质收回。
第十条:涉密移动存储介质在报废前,应进行信息清除处理。信息清除时所采取的信息清除技术、设备和措施应符合信息安全三级等级保护规定。
第十一条:工作人员离开办公场所,应将涉密移动存储介质保存在安全保密的场所和部位。因工作确需携带涉密移动存储介质外出,应当报部门领导审批。禁止将绝密级涉密移动存储介质携带出境;因工作需要携带机密级、秘密级涉密移动存储介质出境的,应当报中心分管领导审批。