返回列表 发帖

今天谁泄密了?


打造最安全的防泄密专家

北京博睿勤技术发展有限公司
010-62155602-8031
冯经理 13426190451

移动存储介质使用灵活、方便,使它在企业信息化的过程中迅速得到普及,越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里,大量的秘密文件和资料变为磁性介质,存贮在无保护的移动存储介质中,这给企业信息资源带来相当大的安全隐患。
存储介质作为企业核心商业机密和敏感信息的载体,实现对它们安全、有效的管理是保证企业信息安全的重要手段。
面临的威胁:
l   

涉密介质的使用缺乏身份认证、访问控制和审计机制;
l          涉密介质接入非涉密计算机上使用造成泄密;
l          非涉密介质接入涉密计算机上使用造成窃密;
l          涉密介质被盗或遗失造成泄密;
l          涉密介质难以按照密级控制;
l          ……
须满足几个基本要求:
一、将移动介质划分为两个区域即明文区域与密文区域;
二、采用透明加密技术,对用户习惯不造成影响;
三、通过移动介质交换的数据必须是密文,保证数据离开应用环境后不可用;
四、数据交换前必须通过正确的身份认证,包括密码认证或USB KEY等授权硬件的身份认证;
五、文件外出交互时必须经过相关领导审批;
六、移动介质在外出携带时,必须保证设备不可用;
七、记录数据交换过程的工作日志,便于以后进行跟踪审计;
八、未经授权的移动介质,在工作环境中不可用,只有经过授权的移动介质才能进入到办公环境;

根据以上思路,北京博睿勤技术发展有限公司研究开发了《移动存储注册认证系统》。《移动存储注册认证系统》基于文件系统驱动技术,从认证授权、访问控制、加密锁定、违规监控、数据加密、安全审计等方面对移动存储介质进行失泄密防护管理,用技术手段实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。

进不来:非涉密介质接入涉密计算机上不能使用。

拿不走:涉密介质接入非涉密计算机上不能使用。

读不懂:数据始终以密文形式存储在介质上,非授权用户不能解

密,涉密介质丢失不会造成泄密事故。


改不了:数据在涉密介质上存储后,非法用户无法更改数据内容。

走不脱:详细的涉密介质使用日志,泄密事件可追踪,犯罪分子无处可逃
附件: 您需要登录才可以下载或查看附件。没有帐号?注册

返回列表 回复 发帖