移动存储介质管理

中软移动存储介质管理解决方案

一、存在问题

目前大多数企业的网络安全方案的重心都放在网络系统安全方面，但是在企业内部，各类计算机病毒的传播和重要数据的外泄往往都是通过移动存储介质传播开来和外泄出去的。因此如何防止来自企业机构内部的病毒传播和内部信息外泄，这些都是企业和涉密机构在进行网络化过程中必须解决的问题。

二、解决方法

将在企业使用的移动存储介质变为可管理的移动存储介质，对于企业来说真正的安全应该是可管理的安全。

1.妥善管理进入、带出企业的移动存储介质

2.记录移动存储介质的使用日志

3.移动存储介质包括软盘、U盘、移动硬盘、MP3、数码相机、手机等各种移动存储

设备。移动存储设备与移动存储介质接口无关，与移动存储介质类型无关。

三、中软解决方案

中软移动存储介质管理系统的设计目标是未授权的移动存储器无法在企业内使用，只有已授权的移动存储器才能够在企业内使用。

中软移动存储介质管理系统从授权认证、身份验证、密级识别、锁定自毁、扇区级加解密、日志审计等六个方面对移动存储介质进行失泄密防护。存储在移动介质上的文件对于已通过身份验证的用户来说是透明的，未通过身份验证的用户是不可以访问的。同时，中软移动存储介质管理系统能够完美地支持现有系统的文件关联。

中软移动存储介质系统可根据移动存储介质的来源和使用目的、范围分为三种使用模式：

1.针对仅在企业内部使用的移动存储介质，其管理模式如下：

●只有经过授权认证的移动存储器才能够在企业网内使用，未经过授权认证的移动存

储器，无法在企业网的机器上使用。

●经过授权认证的存储器，一旦离开企业网办公网后，在外面的机器上无法使用，不

能读取和识别。

●对经过授权认证的移动存储器，能够限定使用范围，比如只能在某个部门内使用，

或者只能在某些机器上使用。

2.针对要带出企业使用的移动存储介质，其管理模式如下：

●在实际的使用过程中，企业必然会遇到通过移动存储介质与外界进行数据交互的场

合。中软移动介质管理系统的商旅模式就是根据这种场景提出的。

●企业可以通过将可信磁盘激活成商旅模式，实现与外界计算机之间的数据交互

●商旅模式移动存储介质具有全盘数据加密和密码保护

●商旅模式移动存储介质可在外界计算机上读写数据

●商旅模式移动存储介质在内部计算机上只读

●身份认证、密码保护、自毁、自锁等保护措施应对各种安全场景

●回到安全物理环境后可以通过回收功能对数据进行审计

3.针对临时进入企业的移动存储介质，其管理模式如下：

●自由/禁止/只读使用

●拷贝文件加密

拷贝文件记录日志

四、应用成效

应用中软移动存储介质管理系统能最大限度保障企业内部重要文档、数据的安全，有效防止因移动存储介质带来的病毒传播；规范内部员工的计算机操作行为建立一套完整的企业内部移动存储设备（U盘、移动硬盘等）的管理体系，严格控制外来移动存储设备在企业内部的使用，详细记录和控制企业内部移动存储设备的使用。

五、典型客户

中国工程院、中国科学院、北京理工大学、中国兵器工业集团公司、海关总署及其全国各下属单位、北京三星通信技术研究有限公司、三一重工股份有限公司、内蒙古蒙牛乳业集团、信利半导体有限公司、郑州宇通客车股份有限公司……