移动存储介质管理解决方案 -详细版

移动存储介质保密管理

解决方案

项目背景

当前，移动存储介质以其存储容量大、体积小、携带方便、功能多样化等特点，被广泛应用于计算机信息系统中，成为人们日常工作中不可缺少的信息资料存储设备。但与此同时，用于存储涉密信息和内部信息的移动存储介质，在自身安全性上，在管理使用上，都存在严重的失泄密隐患和漏洞。

涉密移动存储介质的管理是控制国家秘密知悉范围的重要环节，一些单位涉密移动存储介质管理混乱，不标注密级、明密不分、随意存放，维修、销毁缺乏监督，随意拷贝、携带外出等问题十分突出。有的在连入国际互联网的计算机中使用涉密软盘、U盘或移动硬盘；有的工作人员调动或离岗，私自带走涉密U盘和移动硬盘；有的单位未对涉密存储介质中的文件进行清除，就将设备挪用、捐赠或作废品处理；涉密软盘、移动硬盘、U盘的数量、流向、拷贝、保管到销毁，管理制度不健全或不落实的问题大量存在。

涉密移动存储介质应由单位统一发放，并建立严格的登记、使用、销毁等技术措施和管理制度；与非密载体严格区分，不能既处理涉密信息，又用来上互联网；要严格控制携带移动存储介质外出，带出工作区要经过单位批准；移动存储介质要定期回收，在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁；对日常使用，应进行监督检查。

项目依据

➢《全国保密科学技术“十一五”发展规划》（中保委发[2006]5号）

➢国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》

➢国家保密指南《涉及国家秘密的计算机信息系统保密技术要求》

（BMZ1-2000）。

➢国家保密指南《涉及国家秘密的计算机信息系统安全保密方案设计指南》（BMZ2-2001）。

➢国家保密局中保办发[1998] 6号《涉及国家秘密的通信、办公自动化和计算机系统审批暂行办法》。

➢国家保密局文件《计算机信息系统保密管理暂行规定》（国保发[1998]1号）。

产品名称

USB移动存储介质使用管理系统V2.0

产品意义

解决涉密计算机与非涉密计算机间移动存储介质的混用问题，防止涉密信息的泄漏，同时，增强涉密计算机的保护。

设计目标与思想

➢涉密移动介质从购买、登记、使用到销毁整个过程必须是可控制；

➢数据交换前必须通过正确的身份认证，包括USBKEY或指纹等授权硬件的身份认证；

➢通过移动介质交换的数据必须是密文，保证数据离开应用环境后不可用；

➢未经授权的移动介质，在工作环境中不可用，只有经过授权的移动介质才能进入

计算机系统；

➢记录数据交换过程的工作日志，便于以后进行跟踪审计。

产品总体方案与设计

该系统包括USB移动存储介质保密管理工具、计算机安全保密终端软件，及USBKEY、加密U盘、指纹U盘等，形成一个整体性的移动存储介质管理解决方案。

图1：USB移动存储介质使用管理系统组成结构图

功能简介

➢通过该系统进行涉密移动存储介质的注册登记、授权定密、管理和审计；

➢通过该系统提供的加密U盘、指纹U盘等专用安全涉密载体进行涉密文件的存储，更有效保证数据的安全；

➢通过使用该系统提供的安全防护软件控制非涉密载体使用计算机系统，避免信息被非涉密载体拷贝；

➢通过该系统提供的审计信息，可以查询所有涉密载体的使用情况；

➢通过该系统在涉密移动存储介质挪用、捐赠或不再使用时，进行信息的彻底销毁。

控制流程

第一步，角色定义。

首先，指定两个角色-管理员、审计员，管理员的职责是负责单位内部所有移动存储介质的台帐管理，包括设备注册、授权、定密。审计员职责是对管理员操作行为进行审计。身份的识别通过USB钥匙+安全口令来实现。

第二步，安装部署

选择一台专用安全计算机作为本系统的管理机，配置于管理员使用。在管理机安装管理工具软件。

管理员使用管理Key登录管理工具，注册涉密主机（为涉密主机定义密级、部门等属性的登记），将涉密主机授权信息写入空白USB钥匙中；管理员或管理授权人持本授权钥匙于涉密计算机安装保密终端软件，安装完成后，本机密级、序列号分配完毕，涉密主机形成。

第三步，系统运转

用户管理：管理员为本单位所有相关人员建立基本档案信息，定义用户姓名、部门、职务、密级等属性信息。

移动存储介质管理：管理员收集本单位所有移动存储介质，定义存储介质名称、密级、购买日期等基本属性，为所有移动存储介质建立永久台帐。

设备授权：管理员通过本系统将移动存储介质授予指定用户，建立移动存储介质使用台帐。

设备数据销毁：管理员使用本系统设备数据销毁功能对移动存储介质进行数据销毁处理。

设备报废：管理员使用本系统设备报废功能对移动存储介质进行报废处理。

第四步，系统审计

审计员持审计USB钥匙到管理机，登录管理工具软件，可以审计所有管理员操作记录。

产品特点

技术：

➢基于扇区的实时磁盘过滤驱动技术，在保证安全的同时基本不会影响计算机的效率。

➢数据清除技术，保证涉密存储介质数据不会被恢复。

➢活体指纹识别技术，应用于指纹U盘、硬盘，安全性更进一步，摆脱涉密口令的记忆与频繁的修改。

流程：

➢授权模式灵活，产品支持密级控制、主机授权两种授权模式。密级控制模式是指系统在运行过程中，涉密信息分级管理，保证信息不会从高密级设备（涉密主机或移

动存储介质）流向低密级设备，同密级之间数据可交互。主机授权模式，移动存储

介质只能在指定一台或多台计算机上使用，数据可交互。

➢对于可能存在的设备外带行为，提供安全可靠的外出处理。外出的移动存储介质文件进行全加密处理，提供外带工具操作涉密文件，同时可记录外带时所有的用户操

作。

➢对于一些特殊操作，可使用中孚单向传输设备（设备使用光纤进行高速数据传输，利用光的单向性，基于数据二极管技术开发而成。实现了数据的单

向无反馈传输，同时提供安全U盘的专用通道（涉密口），以便于安全U

盘和涉密主机之间进行信息交互，涉密口以专用非标USB接口和双向认

证来保证安全U盘和单向传输系统的真实性。有效地阻止了以U盘为媒

介的信息泄露和非法入侵，为涉密主机与USB移动存储介质之间提供了

一种安全便捷的通信环境。）