如何管理公司内的移动存储设备？

企业信息安全解决方案——移动存储设备

　　前言

　　 越来越多的企业都在感叹企业几乎没有秘密，正在花钱为对手加班加点工作：有太多的员工和外来人员正用U盘、手机等移动存储设备拷贝企业数据带出。

　　员工流动频繁带来极大的潜在威胁：员工离职后有可能带走大量数据，而企业目前几乎没有手段进行约束。

　　许多人员感到因公外出越来越没有安全感：当丢失了电脑或U盘，送修电脑或存储设备，里面的资料、数据一览无余。

　　一、 企业面临的信息安全问题

　　移动存储介质（如U盘、移动硬盘等）的普及也给单位的信息安全带来了巨大的隐患，具体表现在：

　　1.许多单位对计算机存储介质的管理不规范，甚至未被纳入保密管理的范畴，导致无法对内部使用的移动存储介质进行统一管理；

　　2.使用移动存储介质，怀有恶意的内部人员可以随意将单位内部涉密信息复制出去，容易造成单位敏感信息泄密；

　　3.单位内部使用的移动存储介质被随意带出，在外网中使用时容易造成失泄密；使用时明密不分、公私不分的现象，导致单位的内部文件出现失泄密

　　4.单位涉密移动存储介质在使用时，缺乏身份认证和访问控制，导致任何人可以使用任何介质在任何机器上进行文件拷贝，造成单位文件流失；

　　5.内部人员在使用移动存储介质进行文件交换时，无法对文件流向进行审计和控制，在出现文件流失时难以对责任人进行追究。

　　二、 闪盾—能为您解决什么问题？

　　ü 设备集中管理：对企业内部的移动存储设备统一注册管理，根据企业移动存储设备管理规范制定设备使用范围、使用方式等安全策略。

　　ü 外来设备准入控制：自动鉴别设备来源，不是单位发放的合法移动存储设备，将自动拒绝访问，外来设备只能在管理员已授权的可访问外来设备的计算机上使用。

　　ü 内部设备准出控制：只有经过管理员授权的设备才能带离企业使用，未授权设备离开企业均不能使用。

　　ü 携带设备不怕丢：内部设备物理全加密，设备带离企业使用时需要实现申请，外出可通过实现设定的凭据进行数据访问，恶意多次密码尝试或过期将自动销毁设备数据，丢失后不担心泄密。

　　ü 监控与记录设备使用过程,为事后提供依据：某一移动存储设备什么时候在哪台计算机上访问过哪些文件后台记录得清清楚楚，可以适时监控某设备的使用行为，为事后责任追查提供依据。

　　三、 闪盾—为您提供优质的解决方案

　　1. 提供对移动存储设备的完善管理方案

　　实现对移动存储设备管理的注册、授权、挂失和注销管理，内部计算机和存储设备可以相互信任，未注册的移动存储设备自动禁止使用。管理员可以依照需求灵活设置设备的使用范围和期限，在未授权范围内的移动存储设备无法拷贝受控计算机上的数据，企业重要计算机得到有效保护。

　　2. 提供后台记录涉密行为的审计方案

　　具备强大的后台日志功能，管理者可以随时查看各个计算机和各个移动存储设备的数据访问行为，包括文件创建、修改、删除和重命名等，可打印输出个人涉密数据访问记录表，出事故后可作为法律证据。可以根据需要设定各种预警规则，敏感事件自动触发声音和消息警报。

　　3. 提供内部USB设备有效的监控方案

　　 采用国内领先的透明机制，后台自动记录桌面的行为，安全但不影响工作效率。对移动存储设备的使用进行记录，包括移动存储设备插入与拔出等操作，管理者通过记录可以确定客户端移动设备的使用情况。据服务器控制指令实现本机端口控制，USB设备的使用模式，光驱、打印机是否允许使用以及输出的内容记录，做到信息安全的可追溯性。

　　4. 提供设备安全外带的解决方案

　　设备物理透明加解密，外出前需要执行脱机申请，服务器备案外带数据快照；外出通过口令访问内部数据，内部数据拷出和外部数据拷入均纪录日志。若U盘丢失，别人拿到也无法看到数据内容，还可通过设置存储数据有效期限和多次口令试探处理方式，自动销毁丢失设备的数据。

　　四、 闪盾—是如何构建安全体系的？

　　(一)

　　产品部署图

　　（二）产品功能结构

　　 （三）闪盾管理端

　　u主要特点

　　1.采用指令控制体系，以服务的方式后台运行，处理效率高；

　　2.采用第三方托管验证，可信度高；

　　3.可通过服务器控制客户端行为；

　　4.预警处理和行为审计。

　　(四) 闪盾桌面端：

　　设备识别：自动识别插入本机的移动存储设备是否合法，远程记录设备的使用过程，拒绝非法访问并生成警报信息。

　　本机控制：根据服务器控制指令实现本机端口控制，USB设备的使用模式，光驱打印机是否允许使用以及输出的内容记录。

　　设备外带：外出办公需使用本单位计算机或者移动存储设备，可提出脱机申请，记录外带数据并生成外出访问口令。

　　辅助工具：可一键锁定计算机，彻底销毁U盘数据，证书毁坏后修复等。

　　扩展功能：制作计算机U盘锁，可替代微软操作系统登录模块，插入U盘可登陆计算机，U盘拔出计算机自动锁定。

　　u主要特点

　　1.直接从文件系统底层截取，与文件格式无关，兼容性强；

　　2.不影响现有系统运行，可支持各类应用程序数据保护；

　　3.采用透明加解密机制，处理效率高。

　　(五)闪盾脱机模式：

　　计算机保护：带出的电脑只认识属于您的移动存储设备，外来的设备一律不能拷贝您的数据。您自带的移动存储设备可以采用与电脑绑定的方式脱离单位控制使用。

　　移动存储保护：您随身携带的移动存储设备均采用底层加密技术进行处理，只有通过正确的口令才可以访问数据；可通过设置存储数据有限期限和多次口令试探处理方式，自动销毁丢失设备的数据。

　　数据交换接口：如果确实需将本单位数据拷贝给外单位，或者将外单位的数据带回，提供口令确认方式，实现有经验的设备数据导入导出，并记录操作日志备查。

　　u主要特点

　　1.外带的计算机和移动存储设备都可以得到有效保护；

　　2.不知道口令，即使拿到您的设备也不能用；

　　3.任何时候合法拷入的数据都被加密处理；

　　4.设备期限和过期处理方式可实现存储内容深度销毁，任何手段无法恢复。

　　(六)闪盾强大的技术手段：

　　操作系统级的技术手段

　　1.操作系统底层接管

　　2.透明加解密技术

　　3.文件驱动开发技术

　　杀毒软件级的自保能力

　　1.安装目录防篡改

　　2.进程防结束、防退出

　　3.破坏或攻击自动告警

　　五、让您放心使用的五大保障：

　　u国内领先：巅峰科技为USB移动存储介质管理系统安全技术要求国家标准参编单位

　　u权威检测：公安部计算机信息系统安全产品质量监督检验中心检测通过

　　u安全级别：产品设计标准为访问控制产品检验规范最高级别（增强级）

　　u销售许可：获得公安部信息安全产品销售许可，贴公安部统一制作的防伪标识

　　u服务体系：400专线、专家坐席，网络在线，各地代理商提供全方位服务支持

　　 闪盾——专业信息安全管理软件，为您解决一切问题。详情请点击：

　　 联系电话：18611166361（李经理）