移动存储介质管理解决方案计算机网络信息安全_计算机-网络信息安全.pdf

移动存储介质保密管理 解决方案 项目背景 当前，移动存储介质以其存储容量大、体积小、携带方便、功能多样化等特点，被广泛 应用于计算机信息系统中，成为人们日常工作中不可缺少的信息资料存储设备。但与此同时，用于存储涉密信息和内部信息的移动存储介质，在自身安全性上，在管理使用上，都存在严 重的失泄密隐患和漏洞。涉密移动存储介质的管理是控制国家秘密知悉范围的重要环节，一些单位涉密移动存储 介质管理混乱，不标注密级、明密不分、随意存放，维修、销毁缺乏监督，随意拷贝、携带 外出等问题十分突出。有的在连入国际互联网的计算机中使用涉密软盘、U 盘或移动硬盘；有的工作人员调动或离岗，私自带走涉密 U 盘和移动硬盘；有的单位未对涉密存储介质中 的文件进行清除，就将设备挪用、捐赠或作废品处理；涉密软盘、移动硬盘、U 盘的数量、流向、拷贝、保管到销毁，管理制度不健全或不落实的问题大量存在。涉密移动存储介质应由单位统一发放，并建立严格的登记、使用、销毁等技术措施和管理制 度；与非密载体严格区分，不能既处理涉密信息，又用来上互联网；要严格控制携带移动存 储介质外出，带出工作区要经过单位批准；移动存储介质要定期回收，在挪用、捐赠或不再 使用时要统一对介质内的数据进行彻底销毁；对日常使用，应进行监督检查。项目依据 全国保密科学技术“十一五”发展规划(中保委发 20065 号)国家保密标准 BMB17-2006 涉及国家秘密的信息系统分级保护 技术要求 国家保密指南涉及国家秘密的计算机信息系统保密技术要求(BMZ1-2000)。国家保密指南涉及国家秘密的计算机信息系统安全保密方案设 计指南(BMZ2-2001)。国家保密局中保办发 1998 6 号涉及国家秘密的通信、办公自动化和计算机系统 审批暂行办法。国家保密局文件计算机信息系统保密管理暂行规定(国保发 19981 号)。产品名称 USB 移动存储介质使用管理系统 V2.0 产品意义 解决涉密计算机与非涉密计算机间移动存储介质的混用问题，防止涉密信息的泄漏，同 时，增强涉密计算机的保护。设计目标与思想 涉密移动介质从购买、登记、使用到销毁整个过程必须是可控制；数据交换前必须通过正确的身份认证，包括 USBKE 或指纹等授权硬件的身份认证；通过移动介质交换的数据必须是密文，保证数据离开应用环境后不可用；未经授权的移动介质，在工作环境中不可用，只有经过授权的移动介质才能进入 广泛应用于计算机信息系统中成为人们日常工作中不可缺少的信息资料存储设备但与此同时用于存储涉密信息和内部信息的移动存储介质在自身安全性上在管理使用上都存在严重的失泄密隐患和漏洞涉密移动存储介质的管理是控制随意拷贝携带外出等问题十分突出有的在连入国际互联网的计算机中使用涉密软盘盘或移动硬盘有的工作人员调动或离岗私自带走涉密盘和移动硬盘有的单位未对涉密存储介质中的文件进行清除就将设备挪用捐赠或作废品处理涉密统一发放并建立严格的登记使用销毁等技术措施和管理制度与非密载体严格区分不能既处理涉密信息又用来上互联网要严格控制携带移动存储介质外出带出工作区要经过单位批准移动存储介质要定期回收在挪用捐赠或不再使用时要计算机系统；记录数据交换过程的工作日志，便于以后进行跟踪审计。产品总体方案与设计 该系统包括 USB 移动存储介质保密管理工具、计算机安全保密终端软件，及 USBKEY 加密 U盘、指纹 U盘等，形成一个整体性的移动存储介质管理解决方案。安全计算机非哄时 图 1：USB 移动存储介质使用管理系统组成结构图 功能简介 通过该系统进行涉密移动存储介质的注册登记、授权定密、管理和审计；通过该系统提供的加密 U盘、指纹 U盘等专用安全涉密载体进行涉密文件的存储，更有效保证数据的安全；通过使用该系统提供的安全防护软件控制非涉密载体使用计算机系统，避免信息 被非涉密载体拷贝；通过该系统提供的审计信息，可以查询所有涉密载体的使用情况；通过该系统在涉密移动存储介质挪用、捐赠或不再使用时，进行信息的彻底销毁。控制流程 第一步，角色定义。首先，指定两个角色-管理员、审计员，管理员的职责是负责单位内部所有移动存 储介质的台帐管理，包括设备注册、授权、定密。审计员职责是对管理员操作行为进行 审计。身份的识别通过 USB钥匙+安全口令来实现。第二步，安装部署 探密干部通过管理工具进行:倉质登按HL営禮.审计 厂頤內文件扭雇请毀 安全计算押哉悻 安全计算机 管理端 安装计算机终端安全 保密锁软件 立件保护 弗第介质认证 轰止非雄沪质低用 广泛应用于计算机信息系统中成为人们日常工作中不可缺少的信息资料存储设备但与此同时用于存储涉密信息和内部信息的移动存储介质在自身安全性上在管理使用上都存在严重的失泄密隐患和漏洞涉密移动存储介质的管理是控制随意拷贝携带外出等问题十分突出有的在连入国际互联网的计算机中使用涉密软盘盘或移动硬盘有的工作人员调动或离岗私自带走涉密盘和移动硬盘有的单位未对涉密存储介质中的文件进行清除就将设备挪用捐赠或作废品处理涉密统一发放并建立严格的登记使用销毁等技术措施和管理制度与非密载体严格区分不能既处理涉密信息又用来上互联网要严格控制携带移动存储介质外出带出工作区要经过单位批准移动存储介质要定期回收在挪用捐赠或不再使用时要选择一台专用安全计算机作为本系统的管理机，配置于管理员使用。在管理机安装 管理工具软件。管理员使用管理 Key登录管理工具，注册 涉密主机（为涉密主机定义密级、部门 等属性的登记），将涉密主机授权信息写入空白 USB 钥匙中；管理员或管理授权人持本 授权钥匙于涉密计算机安装 保密终端 软件，安装完成后，本机密级、序列号分配完毕，涉密主机形成。第三步，系统运转 用户管理：管理员为本单位所有相关人员建立基本档案信息，定义用户姓名、部门、职务、密级等属性信息。移动存储介质管理：管理员收集本单位所有移动存储介质，定义存储介质名称、密 级、购买日期等基本属性，为所有移动存储介质建立永久台帐。设备授权：管理员通过本系统将移动存储介质授予指定用户，建立移动存储介质使 用台帐。设备数据销毁：管理员使用本系统设备数据销毁功能对移动存储介质进行数据销毁 处理。设备报废：管理员使用本系统设备报废功能对移动存储介质进行报废处理。第四步，系统审计 审计员持审计 USB 钥匙到管理机，登录 管理工具软件，可以审计所有管理员操作 记录。产品特点 技术：基于扇区的实时磁盘过滤驱动技术，在保证安全的同时基本不会影响计算机的效 率。数据清除技术，保证涉密存储介质数据不会被恢复。活体指纹识别技术，应用于指纹 U盘、硬盘，安全性更进一步，摆脱涉密口令的 记忆与频繁的修改。流程：授权模式灵活，产品支持密级控制、主机授权两种授权模式。密级控制模式是指系 统在运行过程中，涉密信息分级管理，保证信息不会从高密级设备（涉密主机或移 动存储介质）流向低密级设备，同密级之间数据可交互。主机授权模式，移动存储 介质只能在指定一台或多台计算机上使用，数据可交互。对于可能存在的设备外带行为，提供安全可靠的外出处理。外出的移动存储介质文 件进行全加密处理，提供外带工具操作涉密文件，同时可记录外带时所有的用户操 作。对于一些特殊操作，可使用中孚单向传输设备（设备使用光纤进行高速数据传 输，利用光的单向性，基于数据二极管技术开发而成。实现了数据的单 向无反馈传输，同时提供安全 U盘的专用通道（涉密口），以便于安全 U 盘和涉密主机之间进行信息交互，涉密口以专用非标 USB 接口和双向认 证来保证安全 U盘和单向传输系统的真实性。有效地阻止了以 U盘为媒 介的信息泄露和非法入侵，为涉密主机与 USB 移动存储介质之间提供了 一种安全便捷的通信环境。）效果 非法（未注册）移动存储介质在涉密主机（已部署保密终端软件）上无法使用。合法（已注册）移动存储介质在非涉密主机（未部署保密终端软件）上无法使用。合法（已注册）移动存储介质在涉密主机使用时需要输入口令或指纹校验。广泛应用于计算机信息系统中成为人们日常工作中不可缺少的信息资料存储设备但与此同时用于存储涉密信息和内部信息的移动存储介质在自身安全性上在管理使用上都存在严重的失泄密隐患和漏洞涉密移动存储介质的管理是控制随意拷贝携带外出等问题十分突出有的在连入国际互联网的计算机中使用涉密软盘盘或移动硬盘有的工作人员调动或离岗私自带走涉密盘和移动硬盘有的单位未对涉密存储介质中的文件进行清除就将设备挪用捐赠或作废品处理涉密统一发放并建立严格的登记使用销毁等技术措施和管理制度与非密载体严格区分不能既处理涉密信息又用来上互联网要严格控制携带移动存储介质外出带出工作区要经过单位批准移动存储介质要定期回收在挪用捐赠或不再使用时要保密终端提供 Windows 登录保护机制，登录涉密主机需要 USB 钥匙+口令校验或 指纹校验。保密终端提供文件加密器，对敏感硬盘数据进行加密处理。保密终端提供对插入 U盘自动病毒扫描。山东中孚信息产业股份有限公司 2009年 4月 27日 4 广泛应用于计算机信息系统中成为人们日常工作中不可缺少的信息资料存储设备但与此同时用于存储涉密信息和内部信息的移动存储介质在自身安全性上在管理使用上都存在严重的失泄密隐患和漏洞涉密移动存储介质的管理是控制随意拷贝携带外出等问题十分突出有的在连入国际互联网的计算机中使用涉密软盘盘或移动硬盘有的工作人员调动或离岗私自带走涉密盘和移动硬盘有的单位未对涉密存储介质中的文件进行清除就将设备挪用捐赠或作废品处理涉密统一发放并建立严格的登记使用销毁等技术措施和管理制度与非密载体严格区分不能既处理涉密信息又用来上互联网要严格控制携带移动存储介质外出带出工作区要经过单位批准移动存储介质要定期回收在挪用捐赠或不再使用时要