隨著信息技術的迅速發(fā)展,移動存儲介質(zhì)如U盤、Flash卡和刻錄光盤等已成為商業(yè)秘密信息系統(tǒng)的重要組成部分。為確保商業(yè)秘密的安全,以下是移動存儲介質(zhì)的關鍵安全措施。

1. 介質(zhì)標記

  • 標記、注冊和審核:所有存儲商業(yè)秘密的移動介質(zhì)應經(jīng)過標記、注冊和審核。這一過程確保介質(zhì)的合法性和安全性。

  • 未經(jīng)標記、注冊、審核的后果:未經(jīng)標記、注冊和審核的介質(zhì)將無法在服務器和終端上使用,或者只能導入數(shù)據(jù)而無法導出數(shù)據(jù)。這個措施有助于防止未經(jīng)授權的介質(zhì)接入系統(tǒng)。

  • 外觀標記:對于存儲核心商密的移動介質(zhì),在外觀上進行標記,以幫助辨識其重要性和敏感性。

2. 介質(zhì)使用

  • 身份鑒別:存儲商密數(shù)據(jù)的移動介質(zhì)應通過多重身份鑒別方式,如口令、指紋、證書等,確保只有授權用戶能夠訪問和使用它們。外部或非商業(yè)秘密的終端無法使用這些介質(zhì)。

  • 權限控制:應對移動介質(zhì)的使用進行精確的權限控制,可以根據(jù)終端、用戶、部門、安全級別等進行權限分配。核心商密數(shù)據(jù)在保存到介質(zhì)中時,必須進行加密保護。

  • 數(shù)據(jù)安全清除:移動存儲設備中保存的核心商密數(shù)據(jù)在使用完畢后,必須進行安全清除,以確保數(shù)據(jù)不被濫用或泄露。

3. 介質(zhì)審計

  • 接入行為審計:應對移動存儲介質(zhì)的接入行為進行審計,包括接入時間、接入的終端等信息。這有助于追蹤介質(zhì)的使用情況。

  • 使用行為審計:審計內(nèi)容應包括訪問主體、被訪問客體、訪問方式、訪問結果、日期及時間、訪問所在的服務器或終端的主機名、IP地址、MAC地址、用戶等信息。這有助于監(jiān)控和審計介質(zhì)的使用行為。

  • 數(shù)據(jù)內(nèi)容審計:審計應包括傳輸?shù)臄?shù)據(jù)內(nèi)容,以確保核心商密數(shù)據(jù)的完整性和保密性。

移動存儲介質(zhì)的安全保護是商業(yè)秘密信息系統(tǒng)中的一個重要環(huán)節(jié),必須受到高度重視。這些措施不僅有助于防止未經(jīng)授權的訪問和泄露,還有助于確保商業(yè)秘密信息的完整性和可追溯性,為企業(yè)提供了更強大的保護。

攝圖網(wǎng)_500474565