移动存储介质安全防护 “为了照顾生病的女友,322所研究人员谷雨生违反保密规定,使用U盘将资料拷贝回家,继续工作。预谋已久的间谍趁谷雨生买早点的时间,打开他的电脑,将已被删除掉的涉密数据进行了恢复,并用U盘完成了拷贝窃取⋯⋯”这是正在热播的电视剧《密战》中的片段,涉密人员保密意识淡薄,管理制度不健全,涉密U盘保管不善,交叉使用,数据删除不彻底等,最终造成了绝密级资料被窃取。据统计,近年来,在国家有关部门发现和查处的泄密案件中,有多起是由于对移动存储介质使用管理不善造成的。利用移动存储介质存在的漏洞,也成为境内外间谍组织窃取涉及国家秘密数据的重要手段之一。 1. 移动存储介质泄密隐患分析 结合《密战》中谷雨生的泄密事件,我们来分析一下涉密移动存储介质使用管理方面存在的安全隐患: ① 管理制度不健全,造成失泄密:涉密人员谷雨生随意将涉密数据拷贝到U盘中携带外出。保密意识淡薄、涉密移动存储介质使用管理的混乱,给了窃密者可乘之机; ② 交叉使用,造成失泄密:保密局在对322所的检查中,U盘随意接入涉密计算机中使用的现象频频出现。非涉密移动存储介质在涉密计算机上使用,涉密移动存储介质在非涉密计算机上使用,涉密移动存储介质在不同密级的涉密计算机上使用,都可能会造成涉密信息外泄; ③ 数据清除不彻底,造成失泄密:谷雨生在接受保密 局审问时,仍坚持认为U盘中的数据经过删除、清空回收站处理就安全了,而间谍正是对他删除后的数据进行了完整的恢复,才完成了涉密信息的窃取; ④ 保管不善,造成失泄密:外出时涉密移动存储介质 未随身携带,更无完善的数据加密等防护措施,使涉密数据被非法拷贝,最终造成了涉密数据被窃取。正由于上述的种种安全隐患,移动存储介质的使用受到了广泛争议。有的单位索性对USB等物理端口进行封堵,甚至拆卸,这种被动的办法一定程度上解决了移动存储介质使用管理过程中出现的泄密问题,但计算机无法使用USB接口,无法通过移动存储介质进行合法的数据交换,对实际工作的方便性也造成了非常大的影响。如何在不影响正常工作的前提下,对移动存储介质的使用进行安全有效的管理,成为当前安全保密工作的首要问题,正是在这样的背景下“USB移动存储介质使用管理系统”应运而生。 2. USB移动存储介质使用管理系统解决方案 国家保密局制定了一系列标准和规范,用于指导相关产品的研制和检测,及时堵塞移动存储介质的泄密漏洞。国家保密局在《关于加强新技术产品使用保密管理的通知》、《涉 本文来源:https://www.wddqw.com/doc/078ec333c6da50e2524de518964bcf84b8d52d57.html