如何加强移动存储介质的管理

近年来，随着信息技术的飞速发展和高科技设备的应用，u盘、移动硬盘等移动存储介质的出现和普及，极大地方便了数据交换和存储。然而，移动存储介质在给人们带来便利的同时，也给安全工作带来了极大的安全隐患。移动存储介质的安全性和保密性已经显现出来，成为当前安全管理的重点和难点。因此，加强对移动存储介质的管理已经成为有效保障机密信息安全的重要基础。一、移动存储介质存在的主要问题移动存储介质因其通用性强、存储容量大、体积小、便于携带而被广泛使用。越来越多的涉密数据和档案存储在移动存储介质中或通过移动存储介质传输，大量涉密文件和资料成为磁介质和光介质，存储在无保护的介质中，泄密隐患相当大。目前，移动存储介质的管理还存在许多薄弱环节和问题。一是涉密移动存储介质管理不规范，存在违规使用。保密法规规定，各单位应当对保存秘密信息的移动存储介质进行申报登记，并根据涉及的秘密等级粘贴标签。但一些单位未制定专门的移动存储介质管理制度，或制定的制度不具体、可操作性差，使日常管理杂乱无章或不严，存在一机多用、交叉使用等情况，大大增加了泄密隐患。二是涉密移动存储介质未采用加密和控制技术。许多单位的机密存储介质的数据以明文形式存储。如果设备丢失或被不法分子控制，非法持有者很容易获得涉密文件，将对国家利益和安全造成重大损失。第三，放松对涉密移动存储介质维护和销毁的管理。电脑出现故障后，将含有机密信息的移动存储介质取出维修，没有处理或监督，或者没有技术人员在场监督维修，容易造成泄密。在不合格的维修点维修；简单地删除机密移动存储介质中的机密信息并将其出售给维护站，增加了机密数据被窃取的可能性，并造成不可估量的损失。二。对策与建议移动存储介质的使用所带来的安全问题给安全工作带来了很大的困扰，随着信息化建设的深入，这些问题会越来越突出和严重。针对存在的问题，提出以下建议:一是加强日常监督管理，制定和完善相关法律法规。根据国家有关保密规定，涉密移动存储介质应当由单位统一发放，建立严格的登记、使用、销毁等技术措施和管理制度，与非涉密载体严格区分，不得办理涉密信息和上网；要严格控制移动存储介质带出工作场所，移动存储介质要经单位同意定期回收。当其被挪用、捐赠或不再使用时，应彻底销毁媒体中的数据，并对移动媒体的日常使用进行监督检查，以利于严格执行各项规章制度。此外，对涉密移动存储设备从采购到报废的全过程进行监管，对采购、检验、使用、维护、报废等各个环节进行严格把关，从制度上杜绝泄密的可能。二是利用先进的软硬件技术，加强移动存储介质的安全管理。为了满足国家规定的各种安全需求，每个单位都被传统的安全措施弄得捉襟见肘，迫切需要选择功能强大、稳定的安全软件系统和相关硬件设备。技术手段在现代安全工作中发挥着越来越重要的作用。通过认证和加密技术防止移动存储介质导致的敏感信息泄露，可以提高存储介质应用的安全性。已经有一些产品问世，比如利用密码、身份认证、访问控制和审计追踪来保护机密信息、重要业务数据、技术专利等敏感信息的存储、传播和处理，最大限度地防止敏感信息的泄露、被销毁和非法传播，完整记录涉及敏感信息的操作日志，以备后期审计和泄密责任追究。三是加强保密知识的教育和技术培训。除管理和技术防范措施外，还应加强对现有法律法规的宣传和对涉密计算机操作人员的保密知识教育，定期开展保密技术防范技能和保密法律法规培训，强化日常防范措施，使相关操作人员和用户了解移动存储介质安全管理的相关知识，加强对移动存储介质使用的敏感性，消除可能存在的泄密隐患。涉密电脑的操作人员也要加强防病毒意识。目前，互联网上有许多病毒。对于需要从互联网下载信息的用户，需要注意的是，涉密移动存储介质不能与互联网或其他公共信息网络上的计算机直接连接。用于从互联网和公共信息网络下载信息的移动存储介质不得与涉密计算机和涉密计算机信息系统连接。如果需要从网上下载资料，应使用非保密移动存储介质从网上的电脑上下载资料，然后通过中介电脑(中介电脑是指既不用于上网也不涉密的电脑)进行杀毒处理，再将资料存储并导入涉密电脑。第四是秘密鉴定。在一个合格的安全系统中，不同安全级别的信息必须存储在不同的位置或不同的存储介质中，才能最大限度地保证信息的安全。为此，需要在网络系统中的所有可移动介质上粘贴本单位根据所涉及的安全等级做出的安全等级标识，以存储相应安全等级的数据，只有具有相关权限的人员才能访问安全相关信息。在使用移动存储设备的过程中，应提供详细的审核记录，包括注册信息、使用信息和文件操作信息。记录元素包括用户、计算机、使用时间和动作，并且应该提供丰富的审计报告。这样可以记录移动存储设备的整个使用过程，有利于监管和审计。