移动存储介质管理系统
中安源可信网络安全平台(系统等级保护安全平台)
背景概述
移动存储介质作为一种方便快捷的数据存储、传递工具,在党政机关、军队、科研院所、企事业等单位的核心敏感部门被大量使用。对移动存储介质安全有效地管理是保证信息安全的重要一环,但目前大部分单位在对移动存储介质的管理时往往缺乏有效的技术保障,这无疑给重要敏感信息的安全管理带来了相当大的安全隐患。
系统提供的安全管理功能包括授权管理、分域管理、权限管理、访问控制、使用范围锁定、锁定自毁、驱动级加解密、文件监控、日志审计。通过有效的技术手段对移动存储设备进行失泄密防护,真正实现移动存储介质的方便使用与安全管理兼得的效果。该系统可广泛地应用于各级政府、军队、电信、金融、电力、教育、研究院所、大型企业等网络环境。
系统功能
系统提供的安全管理功能包括授权管理、分域管理、权限管理、访问控制、使用范围锁定、锁定自毁、驱动级加解密、文件监控、日志审计。通过有效的技术手段对移动存储设备进行失泄密防护,真正实现移动存储介质的方便使用与安全管理兼得的效果。
- 注册管理
系统提供对移动存储介质的注册管理功能。在重要部门使用的所有移动存储介质一般都要进行统一授权,然后才发放给相应的内部人员使用,未经授权的移动存储介质将被严格控制使用。管理员还可以取消对移动存储介质的注册,收回对该移动存储介质的特殊授权。
- 权限管理
移动存储介质管理系统对移动存储介质的权限分为禁用、只读、加密读写和正常读写四种。
- 分域管理
根据管理需要,管理员可以将内部网络上的计算机逻辑上划分为不同的安全域。注册的时候,管理员可以选择将移动存储介质注册到某个域,则该移动存储介质仅在该域内的计算机具有管理员授予的权限,并且仅可以在该域内交换数据。任意两个域还可以设定为信任域,移动存储介质可以在信任域之间的计算机上自由交换数据。
- 使用范围锁定
对于高安全级别的移动存储介质,可将其使用范围严格锁定在内部工作环境中,在外部网络的计算机上,存储介质内的数据无法进行读写,从而既避免了信息的泄密问题,也杜绝了通过移动存储介质带入病毒的问题。
- 文件监控
移动存储介质上所有的文件操作,包括文件的创建、复制、删除和重命名等操作,都会有详细的监控记录,记录的要素包括时间、用户名、计算机名、文件名和其他必要的信息,以作为日后审计使用。
- 日志审计
对移动存储介质的插入和拔出动作进行详细的记录,记录项目包括移动存储介质的名称、用户、计算机名和时间等信息。
- 系统结构
中安源可信移动存储介质管理系统包括服务器、控制台和客户端代理三个部分。系统部署简单,只需要在客户端计算机上安装一个程序即可完成部署,客户端程序自动完成安装,对客户端不会造成任何影响。
服务器和控制台可以利用现有的服务器系统,节省投资。
关于我们
