电子政务网中移动存储介质管理解决方案

政务通用

一、 移动存储介质在电子政务中的宁静风险
　　众所周知，经由近几年来政府信息化建设的快速生长，电子政务在政府事情中获得了大面积的普及和应用，电子政务网络的规模也越来越大，在该网络上运行的应用系统也越来越多。这些都标志着电子政务在政府事情中施展着主要的作用。然而，随着电子政务的普及，在其网络系统中体现出了一些突出的宁静与治理问题。而且，这些问题大多都与在网络中的某些终端上发生信息泄露有关。
　　通过对电子政务网络建设和应用情形的深入调研和剖析，我们注重到，在电子政务网中，尤其在政务内网中，在终端上有多种方式可以对电子政务网中的数据宁静组成威胁，其中最主要的就是在网络中普遍使用的种种移动存储装备，完全可以在神不知鬼不觉的情形下，就把主要的涉密文件拷贝出去。例如：
l   随着政府IT外包服务的增添，服务职员进入政府机关，随时可以使用U盘（或手机、MP3等）将主要文件拷贝出去。
l   在无意将U盘借给他人使用或信息交流互拷时造成秘密信息泄露
l   内外网交织使用，有些事情职员，经常使用移动存储介质在互联网机和内联网机械之间轮换使用，在接入互联网时，容易被“黑客”使用高科技手段获取有用信息，从而导致一些主要数据或信息泄密；
l   存有秘密信息的U盘或移动硬盘遗失或被盗导致秘密信息泄露
l   现在有一些在后台偷取移动存储介质中文件的木马程序，当在某台盘算机主机上运行了这些程序后，只要有移动存储介质接上这台盘算机，那么移动存储介质中的所有文件资料都将被不知不觉地拷贝到指定的文件夹中，造成泄密事务；
l   U盘、移动硬盘等移动存储装备外出修理时，导致存储在内里的秘密文件被走漏。

二、 建设目的和依据

(一)    建设目的
l   进不来 非授权移动存储介质在本单元宁静内网中不能使用
l   拿不走 单元内部的移动存储介质在外网中使不了； 
l   读不懂 未经授权的人无法阅读移动存储介质中的数据； 
l   改不了 移动存储介质内的数据窜改不了； 
l   走不脱 系统对移动存储介质的操作具有事后审计功效； 对违反宁静操作的行为和事务可以跟踪审计； 

(二)    参考依据
l   BMB17-2006《涉及国家神秘的信息系统分级掩护手艺要求》
l   国家保密局涉密信息系统宁静保密测评中央于2008年2月尾出台的移动存储介质治理新手艺尺度;
l   《关于增强党政机关盘算机信息系统宁静和保密治理的若干划定》;

三、 总体设计
　　方案主要针对政府内部涉密移动存储介质宁静举行论述，在政府内部部署一套AOTUIS TRSM系统。这样可以确保只有注册后的介质才可以在电子政务网中使用，其他未注册的介质不能在电子政务网络中使用。而且权限和计谋可以细化到每台终端，控制移动存储介质在终端电脑上的读写等权限。有用的审计也使得政府机构的责任认定机制变得更为有用。保证了政府移动存储介质疏散、统一治理难以信息易泄露的风险。实现了对政府内部移动数据的宁静掩护。总体部署如下：

总系统统部署涉及图

四、 功效特点
l   防护制作软件

面全
能够治理U盘、移动硬盘、SD存贮卡、CF存贮卡等体现为移动存贮驱动器的介质。
l   授权计谋天真富厚
经由授权的移动介质才气在内部盘算机上使用，授权粒度包罗读、写、禁用。

 1/2    1 2 下一页 尾页