返回顶部

热点聚焦

介质数据防护:如何避免移动存储介质数据丢失?

2018-07-02
介质数据防护:如何避免移动存储介质数据丢失?很多企业均采用移动介质存储方式来对数据进行备份保护,存在一定的风险性。移动存储介质的技术防范措施主要是加密,使盗窃者无法打开移动存储介质中的涉密文件。

数据始终以密文形式存储在专用介质上,非授权用户不能解密,保证涉密介质丢失后不会造成泄密事故,同时用户用U 盘拷贝数据时可以实时备份到服务器上,便于日后追溯审计。详细的介质使用审计日志,确保介质可追踪。这里的介质涵盖:U 盘、移动硬盘、手机、数码相机、摄像机、ipod、MP3/MP4、PDA、各 CF/MD/SD/Flash Disk 等移动存储设备。


介质数据防护,移动存储介质数据


同时,还应该做好以下三个方面:

1、注重“管理”,健全信息管理关。一是加强内部管理。根据岗位密级以及办公需求配备相应密级的移动存储介质,统一标识、统一编号,登记后配发使用部门。二是加强跟踪监控。由专人负责移动存储介质的管理工作,建立从配发、领取、制作、使用、保管、维护和销毁过程中的“户籍”档案,遵循“统一购置、集中管理、严密防范、确保安全”的原则,确保各阶段都有据可查,有效的遏制安全隐患,消除安全“短板”,筑牢安全“防火墙”。

2、加强“人防”,构筑人员安全关。对干部职工开展网络安全知识教育以及数据保密知识教育,通过组织学习各类重大泄密案例及移动介质的不规范使用行为,提高干部对移动存储介质的涉密风险重要认识。同时针对普通U盘摆渡工具的使用、安全U盘的使用等内容进行培训,加强移动存储介质安全保密管理与使用控制,使每位干部在工作中养成良好的使用习惯,保证病毒与木马无机可乘。

3、突出“技防”,把好技术安全关。在对移动存储介质的信息安全管理中,采用各类技术手段对移动存储介质使用实行严密的技术防控。一是认证授权、访问控制。建立安全的身份认证系统,防止未经授权的用户使用涉密存储介质获取敏感信息,解决载体的身份问题。二是加密锁定、信息保密。存储在移动存储介质上的信息都通过了加密处理,必须通过解密程序或密码才能打开,保证数据不外泄,解决数据的存储问题。三是违规监控、安全审计。对企图使用未授权移动介质的行为进行安全监控,对使用过程中的读、写、复制、删除等信息进行实时监控,并生成详细的审计报告,解决介质的使用问题。