@scream
2年前 提问
1个回答

安全移动存储介质管理系统需满足哪些要求

007bug
2年前

安全移动存储介质管理系统需满足以下要求:

  • 提供对移动存储介质全生命周期的管理:安全移动存储介质管理系统需要提供对移动存储介质从购买、使用到销毁整个过程的跟踪与管理。能够随时对移动存储介质的情况进行监管,随时了解某个移动存储介质的使用情况和当前所处状态,每个阶段均要做到“责任到人”。

  • 能够区分合法与非法的移动存储介质:合法的移动存储介质,指单位内部并被准许在内部使用的移动存储介质;非法的移动存储介质,指来源不明未被准许在内部使用的移动存储介质。要求做到“非法的移动存储介质在工作环境中不能使用”和“合法的移动存储介质在工作环境中能够正常使用,但在非工作环境中不能使用”,即“非法的进不来,合法的出不去”。

  • 增设移动存储介质的访问机制:对于合法的移动存储介质的访问,需要进一步增强访问控制机制,根据访问者的身份、密级、时间期限等限制仅有“正确”的用户才能访问;同时合法的移动存储介质要设立不同级别的保密分区,以满足数据交互的使用。

  • 移动存储介质中的数据加密保护:为了防止移动存储介质丢失造成泄密,存储在移动介质中的数据必须是加密的,而且要求是磁盘级的透明加密,避免被不法分子躲避或恶意行为留下安全隐患。

  • 提供对移动存储设备使用的详细日志审计:记录对移动存储设备的访问,便于以后进行跟踪审计。