返回
移动存储介质安全应用方案V

移动存储介质安全应用方案V

ID:36345577

大小:820.00 KB

页数:11页

时间:2019-05-09

移动存储介质安全应用方案V_第1页
移动存储介质安全应用方案V_第2页
移动存储介质安全应用方案V_第3页
移动存储介质安全应用方案V_第4页
移动存储介质安全应用方案V_第5页
资源描述:

《移动存储介质安全应用方案V》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、移动介质安全应用方案北京天融信科技有限公司2008年11月10目录1.需求分析21.1.问题背景21.2.问题来源及影响21.3.安全需求31.4.安全标准32.安全措施52.1.技术思路52.2.TSM-TopDesk系统部署52.2.1.系统部署示意52.2.2.部署说明62.2.3.系统安全策略应用62.2.4.产品部署环境说明102.3.方案关键点103.建设效果1010需求分析1.1.问题背景随着计算机技术的发展,USB接口成为其必备的接口之一,USB(UniversalSerialBus)通用串行总线,是一种连接外部串行设备

2、的技术标准,计算机系统接驳外围设备(如U盘、移动硬盘、键盘、鼠标、打印机等)的输入/输出接口标准。从USB2.0规范中,更提升了其特点。l速度快接口的传输速度高达480Mbps,和串口115200bps的速度相比,相当于串口速度的4000多倍,完全能满足需要大量数据交换的外设的要求。l连接简单快捷所有的USB外设利用通用的连接器可简单方便地连入计算机中,安装过程高度自动化,既不必打开机箱插入插卡,也不必考虑资源分配,更不用关掉计算机电源,即可实现热插拔。以上的众多便利的特点,使用U盘为代表的移动存储介质,来交换数据,极大方便了数据交换、

3、提高了存储便利性,因而获得了广泛应用。但是其方便性也给我们带来更大的安全分险。移动存储介质常用于开放环境中,易于丢失,存储的数据易于传播和复制,自身缺乏有效的审计和监管手段,整个数据移动通道的安全保密工作难于保障。一旦发生数据泄漏与丢失,将给部门或个人造成不可估量的经济损失,甚至可能是政治损失。因此,针对移动介质的安全解决方案成为当务之急。1.2.问题来源及影响美国CSI/FBI的调查结果显示,企业和政府机构因重要信息被窃所造成的损失超过病毒感染和黑客攻击所造成的损失,80%以上的安全威胁来自内部,而内部安全威胁中一个最容易出问题的地方

4、就是移动存储设备诸如U盘的安全使用和管理问题。10近年来U盘作为一种方便、流行的存储介质,其应用越来越广泛。可以说的上是人人必备,然而通过U盘资料丢失、失泄密、传播病毒等安全事件越来越多,主要的问题如下:1)任意U盘在终端上的使用,造成管理混乱,资料丢失;2)U盘频繁的在不同终端的应用,成了病毒传播的主要载体之一;3)敏感信息以明文存储在U盘中,极易丢失;4)对U盘上文件的使用没有跟踪审计;……显然移动介质的使用严重威胁到我们的工作及商业机密,但我们的工作中却又离不开移动介质,所以对移动介质的安全管理尤为重要。1.1.安全需求对移动存储

5、介质安全管理与应用,我们需要从移动介质的购买、使用到销毁整个过程的管理与控制,通过注册登记、授权使用、数据保护等多种技术手段对移动存储设备进行失泄密防护。具体需求分析如下:1)只有注册的移动介质才可在内网中使用2)对移动介质中数据进行加密存储3)对移动介质中的文件删除管理4)对病毒防范具有一定的作用5)移动介质的使用日志审计6)移动介质的自我保护7)系统采用三权分立管理,符合BMB17要求1.2.安全标准移动介质我们工作提供便利的同时也给我们带来很大的应用分险,为规范移动介质的应用,在依赖技术手段的同时,国家也出台了相关安全标准,本方案

6、主要参照了等级保护基本要求,以及ISO27001的控制目标要求,具体如下:10等级保护基本要求等级保护技术要求中,在应用安全中对通信完整性、保密性、抗抵赖均有明确的要求。原文摘录如下(以3级系统为例):n介质管理(G3)本项要求包括:1.应建立介质安全管理制度,对介质的存放环境、使用、维护和销毁等方面作出规定;2.应确保介质存放在安全的环境中,对各类介质进行控制和保护,并实行存储环境专人管理;3.应对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,对介质归档和查询等进行登记记录,并根据存档介质的目录清单定期盘点;4.应对存储介

7、质的使用过程、送出维修以及销毁等进行严格的管理,对带出工作环境的存储介质进行内容加密和监控管理,对送出维修或销毁的介质应首先清除介质中的敏感数据,对保密性较高的存储介质未经批准不得自行销毁;5.应根据数据备份的需要对某些介质实行异地存储,存储地的环境要求和管理方法应与本地相同;6.应对重要介质中的数据和软件采取加密存储,并根据所承载数据和软件的重要程度对介质进行分类和标识管理。ISO27001控制目标ISO27001也提及类似访问的建设要求,27001中提出了介质管理的要求。原文如下:目标:防止资产遭受未授权泄露、修改、移动或销毁以及业

8、务活动的中断。介质应受到控制和物理保护。n可移动介质的管理1.10对从组织取走的任何可重用的介质中的内容,如果不再需要,应使其不可重用;1.如果需要并可行,对于从组织取走的所有介质应要求授权,所有这种移动的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。