遠望移動存儲介質注冊管理解決方案_第1頁
遠望移動存儲介質注冊管理解決方案_第2頁
遠望移動存儲介質注冊管理解決方案_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、遠望移動存儲介質注冊管理解決方案 1.用戶需求分析隨著信息化的發(fā)展,辦公信息化的普及,移動存儲介質因其體積小、攜帶方便、操作簡單,成為了文件交換傳遞的一種有效手段,應用越來越廣泛,但它的方便性其實對于信息保密要求來說卻是一種負面因素。因此,對移動存儲介質的使用進行管理,是保障信息網(wǎng)信息安全的必要環(huán)節(jié)。移動存儲注冊管理系統(tǒng)通過對移動存儲介質的注冊管理、數(shù)據(jù)透明加解密、行為日志審計等手段,既保留了移動存儲介質在應用中的方便性特點,又減少因移動存儲介質的使用對內(nèi)部信息網(wǎng)信息安全的負面影響,保障內(nèi)部信息網(wǎng)信息安全。具體可以實現(xiàn)以下需求:1) 內(nèi)部信息帶不走;2) 外部信息進不來;3) 提供必需的內(nèi)外網(wǎng)

2、信息交互手段;4) 對移動存儲介質的設備與文件操作日志的記錄,便于審計。2.應用環(huán)境與典型需求政府部門和企事業(yè)單位內(nèi)部通常具有明確的行政架構劃分,其內(nèi)部網(wǎng)絡拓撲往往也會與行政架構劃分或計算機所處位置(如樓層)相呼應,分網(wǎng)段進行部署與管理。 組織的劃分可以依據(jù)行政架構或者計算機位置等,以管理方便為原則。對于移動存儲介質的管理,典型的設置就是各組織的移動介質在本組織的計算機上可進行讀寫使用,在兄弟組織的計算機上只能進行讀取而不能寫入數(shù)據(jù)。為了實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)(如家庭計算機)的數(shù)據(jù)交互,要求內(nèi)網(wǎng)的某些移動存儲介質在內(nèi)網(wǎng)計算機和外網(wǎng)計算機上均能使用。對于層次架構較大的政府部門,其內(nèi)部信息網(wǎng)規(guī)模也較大,且

3、一般實行分級管理。典型的以公安信息網(wǎng)為例,如省公安廳信息網(wǎng)與地市公安局信息網(wǎng),在行政上兩者屬于上下級,在網(wǎng)絡拓撲上也形成上下級聯(lián)管理。在這種網(wǎng)絡中,信息網(wǎng)絡安全工作一般主要由各級各自管理,但上級對下級起到監(jiān)管作用。對于移動存儲介質而言,存在著跨級(跨區(qū)域)的交叉使 用需求,因此,要求在移動存儲介質跨區(qū)域使用時,能夠通過合理的設置讓指定計算機對跨區(qū)域移動介質具備讀寫、只讀權限或拒絕使用。3.解決方案遠望移動存儲介質注冊管理系統(tǒng)可對內(nèi)網(wǎng)移動存儲介質、外網(wǎng)移動存儲介質以及交互式移動存儲介質進行注冊和管理;對移動存儲介質上文件的讀寫行為進行安全審計??蓪`規(guī)使用移動存儲介質,違規(guī)泄密行為進行預警,協(xié)助

4、管理人員加強移動存儲介質和信息保密安全的管理。遠望移動存儲介質注冊管理系統(tǒng)是利用信息保密、訪問控制、審計等技術手段,對內(nèi)網(wǎng)移動存儲設備實施安全保護的軟件系統(tǒng),使內(nèi)部涉密信息不能通過移動存儲設備非法流失,用技術的手段,實現(xiàn)移動存儲設備信息安全管理。對內(nèi)網(wǎng)所有計算機的USB端口進行管理,從而實現(xiàn)對使用存儲介質的控制,杜絕外來存儲介質非法進入內(nèi)網(wǎng);通過存儲介質接入管理和行為日志的審計實現(xiàn)對存儲介質使用行為的檢查,防止內(nèi)網(wǎng)中文件和內(nèi)部信息及數(shù)據(jù)通過存儲介質泄漏與失竊。系統(tǒng)主要功能如下:1、全程全網(wǎng)的統(tǒng)一注冊管理遠望移動存儲介質注冊管理系統(tǒng)對沒有特殊要求,普通U盤、移動硬盤等都可以進行管理。需要做到以下

5、兩個工作:A、移動存儲介質接入內(nèi)網(wǎng)信息網(wǎng)必須進行注冊、認證和授權管理;B、移動存儲介質數(shù)據(jù)必須能夠進行讀寫控制管理;2、兼容性強、安全系數(shù)高因采用透明加解密及策略自動控制,受控移動存儲介質在內(nèi)網(wǎng)信息網(wǎng)使用過程與普通方式一致,無需其他操作。普通移動存儲設備在使用前,只需經(jīng)過授權中心統(tǒng)一注冊授權,并根據(jù)授權信息產(chǎn)生移動存儲介質管理臺帳。經(jīng)過系統(tǒng)授權后的移動存儲介質才能在內(nèi)網(wǎng)中使用,未經(jīng)授權的移動存儲介質將被嚴格控制 使用,杜絕外來存儲介質非法進入涉密信息網(wǎng),而內(nèi)網(wǎng)介質的數(shù)據(jù)進行了加密,在外網(wǎng)電腦上無法閱讀。內(nèi)網(wǎng)介質數(shù)據(jù)采用AES258或128位加密。大大提高了內(nèi)網(wǎng)數(shù)據(jù)的安全性。3、日志實時記錄移動

6、存儲介質在使用的過程中,移動存儲介質管理會實時記錄用戶對移動存儲介質的所有操作并寫入設備日志區(qū),日志包括介質接入、介質移除、分區(qū)接入、分區(qū)移除、文件讀、文件寫、文件改名、文件創(chuàng)建、文件刪除共9種。遠望移動存儲介質注冊管理系統(tǒng)通過記錄操作主機的相關信息以及登陸的用戶名、訪問開始時間、訪問結束時間等信息確認使用者及主機的唯一性,為事件查處提供依據(jù)。日志的記錄方式采用先寫日志后執(zhí)行動作的串行操作,日志寫入成功后操作才能繼續(xù),該策略保證了日志信息的可靠和完整性。4、非涉密的數(shù)據(jù)交換對于涉密信息,遠望移動存儲介質注冊管理系統(tǒng)通過技術手段堅決杜絕與外網(wǎng)設備的信息傳遞。普通的非涉密信息則在保證安全的前提下允許交互。交互時可以通過下發(fā)允許使用外網(wǎng)介質的策略

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論