2、審計功能完善
1) 提供移動儲存介質上所有檔案操作的詳細記錄
包括檔案的建立、複製、刪除、讀寫和重新命名等操作,具體包括檔名、審計描述、時間、使用者名稱、計算機ip位址和其他必要的資訊。
2) 提供移動儲存介質的插入和拔出動作的詳細記錄
具體包括事件型別、移動儲存介質的名稱、使用者、計算機ip位址、事件時間等。
1. 移動儲存裝置(分裝置、網段等)接入認證管理,保障指定裝置讀寫指定移動儲存裝置的訪問控制管理;
2. 移動儲存介質資料讀寫控制管理;
3. 移動儲存介質標籤認證管理;
4. 移動儲存介質分割槽(交換區和保密區)管理;
5. 移動儲存介質的加密管理,防止保密區的敏感資訊外洩;
6. 移動儲存介質接入行為審計;
7. 移動儲存介質資料交換行為審計管理,可針對檔案字尾名等條件;
8. 提供詳細的檔案操作詳細審計記錄:包括檔案的建立、複製、刪除、修改和重新命名等操作,(包括檔名、審計描述、時間、使用者名稱、計算機ip位址和其他必要的資訊);
9. 提供詳細的移動儲存裝置的插入和拔出動作的詳細記錄,具體包括事件型別、移動儲存介質的名稱、使用者、計算機ip位址和事件時間。
北信源移動儲存介質管理系統和其它系統均採用相同的管理構架,由服務端制訂統一的策略,分發給客戶端執行。系統有usb標籤製作工具,通過對移動儲存介質製作標籤可以實現對移動儲存介質中的資料進行保護和加密,對移動儲存介質進行使用範圍授權,訪問控制等綜合的管理。移動儲存介質使用管理系統可以將整個移動儲存介質劃分成交換區和保密區兩部分,保護區需要通過密碼認證才可以訪問。
系統具體使用管理構架如下:
1、系統伺服器端:系統管理中心基於web頁面管理方式,管理員登陸和配置後系統才能執行。能夠自動發現網路中的終端計算機,並檢測終端計算機是否安裝系統客戶端程式,管理中心內建移動儲存管理策略中心和報警中心,提供對網路終端的分組管理設定。
2、系統客戶端:安裝在終端計算機,接收系統管理中心分發的策略,根據接受策略實時監控接入終端計算機移動儲存裝置的操作行為和狀態,並進行管理或者控制;系統客戶端註冊以後,即使離開所在網路或不處於任務網路中,仍實時受到移動儲存管理策略控制,日誌記錄於本地,一經連線回網路,則自動上報日誌資訊給伺服器。
3、專用移動儲存裝置註冊工具:移動儲存介質經過網管人員註冊(包括打標籤、設定訪問密碼)工具認證後,該移動儲存介質才能在網路中使用。使用者在使用時必須輸入使用密碼後才能使用。
系統以資料為中心,使用者作為資料的使用者,主機作為資料的儲存者,移動儲存介質作為資料的遷移者,在系統範圍內均賦予唯一的標識,三者進行相互認證。只有經認證和授權成功後,才保證合法的使用者在合法的機器上訪問合法移動儲存介質上的資料,並形成詳盡的日誌供審計。
移動儲存介質使用管理規定
為規範 內移動儲存介質的使用和管理,防止出現因移動儲存的使用造成公司網路感染病毒 商業機密外洩等情況,根據公司資訊化建設及保密保衛工作需要,特編制本規定。本規定所述移動儲存介質特指非涉密移動儲存介質。本規定適用於非涉密軟盤 光碟 行動硬碟 u盤 cf卡 sd卡 mmc卡 sm卡 記憶棒 xd卡及手機...
移動儲存介質保密管理
是否建立涉密和非涉密移動儲存介質保密管理制度 按照 中華人民共和國保守秘密法 的有關要求,結合我縣的實際,制定本制度。一 涉密移動儲存介質是指儲存了涉密資訊的硬碟 光碟 軟盤 行動硬碟及u盤等。二 用於處理國家秘密資訊的移動儲存介質必須按其所涉及的秘密等級貼上省保密工作部門統一製作的密級標識。三 絕...
移動儲存介質管理辦法
第一條目的 為了適應公司電子移動介質管理的需要,防止資產受損以及業務活動中斷。對介質進行控制並對其進行物理保護,特制定本管理辦法。第二條依據 本管理辦法根據 公司資訊保安管理策略 制訂。第三條範圍 本管理辦法適用於公司及所轄分 支行。第四條定義 移動儲存介質包括 磁帶 磁碟 u盤 光碟 存貯卡等 第...