SMP-U移动存储介质管理系统核心目标:防止信息泄密,减少病毒传播,专业为涉密单位信息安全和保密管理保驾护航。 SMP-U系统在性能方面不仅有高强度的安全性,同时将技术与实际的应用充分结合在一起,实现了通过技术手段将管理制度落到实处,实现了对移动存储设备的使用统一管理、统一控制、全面审计: 3.1 外面的移动存储介质进不了: 非本单位的移动存储介质插入本单位计算机内网,无法使用。 3.2 单位内部的移动存储介质不经授权出不去: 本单位需要使用的移动存储设备,必须通过SMP-U系统的注册认证,通过认证,首先确定U盘的身份,即每个U盘在注册时,都需要定义一个唯一的使用名称,以确保U盘使用时日志的可审计性。
SMP-U系统对移动存储设备按涉密等级分别进行高、中、低三级的安全注册认证,严格控制U盘(包括U盘、移动硬盘、手机存储、数码相机、MP3/MP4、各种CF/MD/SD卡以及各类FlashDisk)等移动存储设备在局域网内部的使用,以确保内部的U盘不经授权,无法在外部读取,而外部的U盘不经注册认证,无法在内部使用。三个级别认证如下: ※ 高密级:
经认证的U盘在单位内部计算机正常使用,拿出去内容看不见打不开――U盘内容,偷不走!
※ 中密级:
经认证的U盘在单位内部计算机正常使用,拿出去必须凭密码才能打开――外出U盘,授权用!
※ 低密级:
经认证的U盘在单位内部和非单位的计算机都可以正常使用,无需凭密码――特权U盘,方便用! 根据单位的保密要求,建议涉密单位需要在内部使用的U盘,全部注册成高密级的U盘,从技术手段彻底杜绝移动存储介质带来的泄密事件。 3.3 计算机使用移动存储设备的权限控制 由于单位信息的重要程度不同、信息使用者的行政级别的不同、处理涉密信息的密级不同以及涉密信息量不同等情况,决定了有些计算机不能使用任何U盘,而有些计算机需要选择性的使用U盘。因此,必须控制单位内部的计算机对U盘的使用权限也有所不同。国迈U盘管理系统根据实际应用情况,设计了计算机使用U盘的策略: ※ 完全禁止――设置指定的计算机无法使用任何U盘
※ 使用授权――设置指定的计算机是否允许使用高、中、低密级的U盘或未注册的U盘;
※ 读写控制――设置指定的计算机允许使用的U盘为可读还是可写;
※ 完全开放――设置特定的计算可机使用所有已注册及未注册的U盘;
※ 交叉控制――根据注册后U盘的使用身份设置它能在哪台计算机或哪组计算机上可以使用。 根据单位的计算机涉密等级,以及实际应用需要,通过该策略严格控制每台计算机使用U盘的权限,确保了不该使用U盘的计算机不能使用U盘,需要使用U盘的计算机又可根据涉密程度,既合理保障了实际的使用要求,又可以严格控制U盘的使用。 3.3上网自动闭用
根据保密要求的涉密不上网,上网不涉密的原则,SMP-U系统可以监管如果计算机有意无意地连接到Internet,系统将自动关闭U盘的使用,防止黑客入侵窃取机要信息。 3.4 U盘病毒防御 对于不连接互联网的网络,病毒的主要来源是移动存储设备及光盘的使用,病毒木马对我们计算机网络的危害性已经是有目共睹的,因此为了进一步保障网络的安全,SMP-U系统针对病毒的传播特点作了深入的研究,提取了U盘病毒传播的共性,实施了相应的解决办法,主动杜绝U盘中的病毒木马感染到装有国迈移动存储介质管理系统的计算机。 |