移动硬盘存储介质哪种好

4.4.4　对策与建议

对移动办公设备的信息安全管理，仍应坚持“预防为主”的方针，以人为本。充分利用技术和管理两种手段，达到有效防范信息失密的目的。

1.加强“人防”，构筑人员安全关

一是加强保密知识和职业道德教育，提高全员个人综合素质，使全员在心目中树立“哪些是可以做的、哪些是不应该做的、哪些是需要防范的”的理念，从思想上筑起一道信息安全风险防范的“防火墙”；二是要开展安全知识培训，提高安全防范能力，对操作人员可以用网上攻击案例教育大家，使他们充分了解计算机网络存在的安全隐患，提高工作人员的安全保密意识和自我防范能力。

2.突出“技防”，把好技术安全关

（1）加密，即存储在移动介质上的信息都是经过加密处理的，必须通过解密程序或密码才能打开，这样解决了数据的存储问题，实现了信息的保密；

（2）授权，即只允许授权过的移动介质在内部计算机上使用，未授权的移动介质在内部计算机上不可以使用，这样解决了载体的身份问题，实现了访问控制；

（3）监控，即对企图使用未授权移动介质的行为进行监控，对使用过程中的读、写、复制等进行监控，这样解决了介质的使用问题，实现了安全审计。

3.注重“管理”，健全信息管理关

（1）加强内部管理。防范内部风险主要是进一步完善计算机保密制度，细化各个操作环节的管理规范和责任追究，明确界定涉密信息范围，切实落实各项具体措施，使计算机安全保密工作有章可循，逐步实现计算机信息安全保密工作的规范化管理。首先，工作人员在使用笔记本电脑和移动存储介质(含U盘、MP3、软盘、PAD、移动硬盘、数码相机、数码录像机、移动存储卡等)期间要做好防盗、防损坏等保护工作。移动设备管理应当责任到人，未经同意不得将笔记本电脑和移动存储介质转借他人使用。尽量减少移动设备共用机会。其次，定期对笔记本电脑的操作系统、防病毒软件进行升级维护及移动存储介质的防病毒、信息备份工作。再次，笔记本电脑和移动存储介质严禁存储涉密的任何文件、数据。此外，工作人员原则上不得将软盘附送服务对象，确实需要的，将软盘格式化后，只拷贝指定内容附送。

（2）加强对移动办公设备管理的监督检查主要是要形成一种机制，树立管理权威。全面掌握单位笔记本电脑、移动存储设备的使用管理情况，定期对笔记本电脑进行信息安全检查，如果发现违规情况应进行通报批评，起到警示作用。对涉密笔记本电脑应严格管理，专人专用，专人管理，严禁在办公室以外的地方使用。

（3）加强对外来技术服务的管理，防范信息泄密，确保信息与网络的安全。应当进一步规范外来技术服务工作，保证外来技术支持服务达到内部网与信息系统安全管理要求，堵住外来技术人员通过随身携带的移动设备在内部网上传播计算机病毒的途径，防范外来人员通过技术服务方式窃取信息及重要业务数据。

4.可信移动介质管理解决方案

可信移动介质解决方案，须满足以下几个基本要求：一是，通过移动介质交换的数据必须是密文，保证数据离开应用环境后不可用；二是，数据交换前必须通过正确的身份认证，包括密码认证或USB KEY等授权硬件的身份认证；三是，记录数据交换过程的工作日志，便于以后进行跟踪审计；四是，未经授权的移动介质，在工作环境中不可用，只有经过公司授权的移动介质才能进入到公司的办公环境；五是，工作配发的移动介质带出办公环境后变为不可用。为了满足以上需求，很多企业采用消极、被动的管理方式，比如通过封堵移动存储设备端口(如USB端I：1)来禁止用户使用移动存储设备，或者通过每天早上派发和晚上回收移动存储设备的方式来防止内部员工通过移动存储介质泄露企业商业机密等，这些给管理人员和员工都带来了极大的不便，也降低了工作效率。

移动存储介质的使用是大势所趋，必须因势利导，应坚持“预防为主”的方针，以人为本，充分利用技术和管理两种手段，达到有效实现信息安全的目的。

【制度示例】

1.加强日常监督和管理，制定和健全相关法规

根据国家有关保密规定，涉密移动存储介质应由单位统一发放，并建立严格的登记、使用、销毁等技术措施和管理制度与非密载体严格区分，不能既处理涉密信息，又上互联网；要严格控制携带移动存储介质外出，带出工作区要经过单位批准。移动存储介质要定期回收，在挪用、捐赠或不再使用时要统一对介质内的数据进行彻底销毁。同时应对移动介质的日常使用进行监督检查，以利于各项规章制度的严格执行。

各单位应把移动存储介质管理作为内控建设的重要方面，根据国家有关法律法规，制定适合本单位的移动存储介质管理规定。同时严格执行相关规定，把移动存储介质管理工作纳入到单位、部门和个人年度目标考核，对造成泄密事故的个人和部门追究责任。此外，对涉密移动存储设备从购买到报废进行全程监管，严格把守采购关、检查关、使用关、维护关和报废关等各个环节，从制度上防止泄密事件的可能发生。

2.加强针对移动存储介质安全技术的研究，开发适合于用户使用的软件和硬件设备

为满足国家规定的各种保密要求，各单位仅靠传统的保密措施，显得捉襟见肘，迫切需要选用一个功能强大、运行稳定的安全软件系统和相关硬件设备。技术手段在现代化的保密工作中扮演着越来越重要的角色。

移动存储介质的安全管理也是近期研究的一个热点，众多企业纷纷投入精力进行研究和开发。通过认证和加密技术来防范移动存储介质可能引起的敏感信息泄露，可以提高存储介质应用的安全性。一些产品已经问世，比如防火墙系统综合利用密码、身份认证、访问控制和审计跟踪等技术手段，对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护，最大限度地防止敏感信息的泄露、被破坏和违规外传，并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。

3.加强保密知识教育和技术培训。增强日常防范意识和技能

除了管理和技术防范措施外，还应该加强对涉密计算机操作人员进行现有法律法规的宣传和保密知识的教育工作，定期开展保密技术防范技能及保密法律法规的培训，增强日常防范措施，使相关的操作和使用人员了解移动存储介质保密管理的相关知识，加强对移动存储介质使用的敏感性，消除可能的泄密隐患。

涉密计算机操作人员还应该加强防病毒的意识。目前互联网上的病毒很多，对于需要从网上下载资料的人员，应注意涉密移动存储介质不能直接与国际互联网或其他公共信息网的计算机相连接；用于下载国际互联网、公共信息网信息的移动存储介质不得与涉密计算机和涉密计算机信息系统相连接。如需从网上下载资料，应该用非涉密移动存储介质从上网计算机上下载资料后，通过中间机(中间机指的是既不用于上网又不是涉密的计算机)进行杀毒处理后，对资料进行存储并导入涉密计算机。

4.对移动存储设备进行密级标志，对使用的过程实施安全保护和审计记录

信息是分密级的，在一个合格的安全体系中，不同密级的信息必须保存在不同的位置或不同的存储介质上，这样可以最大限度保障信息的安全。为此，需要将网络体系中所有可移动介质按其所涉及的秘密等级粘贴单位统一制作的密级标志，用以存放相应密级的数据，只有具备相关权限的人员才能对涉密信息进行访问。

在移动存储设备的使用过程中，应提供详细的审计记录，包括注册信息、使用信息和文件操作信息，记录要素包括使用人、使用计算机、使用时间和动作等，并提供丰富的审计报告。这样可以对移动存储设备的整个使用过程进行记录，以利于监督和审计。