移動存儲管理系統(tǒng)

移動存儲介質(zhì)由于具有使用靈活、方便攜帶和存儲量大等優(yōu)點，使得它在企業(yè)信息化的過程中迅速得到普及。越來越多的敏感信息、秘密數(shù)據(jù)和檔案資料被存貯在移動介質(zhì)里，大量的秘密文件和資料變?yōu)榇判浴⒐鈱W(xué)介質(zhì)，存貯在無保護(hù)的移動存儲介質(zhì)中。相應(yīng)的，移動存儲介質(zhì)（如U盤、移動硬盤等）的普及也帶來了巨大的隱患，具體表現(xiàn)在：

1.       移動存儲設(shè)備的濫用，造成企業(yè)敏感信息泄密；

2.       內(nèi)部移動存儲介質(zhì)被隨意帶出，在外網(wǎng)中使用時容易造成失泄密；

3.       企業(yè)涉密移動存儲介質(zhì)在使用時，缺乏身份認(rèn)證和訪問控制，造成企業(yè)文件流失；

4.       內(nèi)部人員在使用移動存儲介質(zhì)進(jìn)行文件交換時，無法對文件流向進(jìn)行審計和控制； 

5.       企業(yè)移動存儲介質(zhì)一旦遺失，導(dǎo)致內(nèi)部數(shù)據(jù)丟失。

    針對這些需求，移動存儲介質(zhì)管理子系統(tǒng)根據(jù)國家涉密介質(zhì)管理要求，采用身份認(rèn)證、訪問控制、磁盤驅(qū)動、內(nèi)核加密和安全審計等核心技術(shù)，對企業(yè)內(nèi)部的移動存儲介質(zhì)進(jìn)行嚴(yán)格、方便的管理，確保企業(yè)核心數(shù)據(jù)的安全。

主要功能：

1.        接入認(rèn)證：移動存儲設(shè)備必須先注冊，未注冊的移動存儲設(shè)備不允許在內(nèi)網(wǎng)使用。防止非法移動存儲設(shè)備接入內(nèi)部網(wǎng)絡(luò)。

2.       分等級權(quán)限控制：根據(jù)等級化保護(hù)的要求對移動存儲設(shè)備進(jìn)行權(quán)限控制。可根據(jù)不同的認(rèn)證級別，對移動存儲設(shè)備的使用人、使用范圍、使用時間、使用操作權(quán)限（讀、寫）進(jìn)行監(jiān)視和控制，確保移動存儲設(shè)備的合法正確的使用。

3.       移動存儲的強審計：對移動存儲的插入、拔出、注冊、掛失、授權(quán)等操作進(jìn)行詳細(xì)記錄；對移動存儲設(shè)備上的文件操作行為進(jìn)行詳細(xì)記錄；

4.       移動存儲的掛失和注銷：一旦掛失，相關(guān)存儲介質(zhì)也將無法接入內(nèi)部網(wǎng)絡(luò)

5.       移動存儲防泄密：移動存儲設(shè)備可根據(jù)安全策略的不同，劃分為保密區(qū)與交換區(qū)。交換區(qū)和保密區(qū)的使用需要密碼認(rèn)證，保密區(qū)和交換區(qū)的數(shù)據(jù)自動加密存儲；保密區(qū)只能在涉密內(nèi)部網(wǎng)絡(luò)中使用，在外部網(wǎng)絡(luò)中不能識別；交換區(qū)則可以根據(jù)用戶需要，通過預(yù)先設(shè)置的安全策略控制其在網(wǎng)絡(luò)中的使用，交換區(qū)可以在外部網(wǎng)絡(luò)中使用。通過保密區(qū)和交換區(qū)的配合，能有效防止機(jī)密數(shù)據(jù)的外泄，同時不影響用戶外出辦公等使用上的便利