隨著信息技術(shù)的迅速發(fā)展,移動存儲介質(zhì)如U盤、Flash卡和刻錄光盤等已成為商業(yè)秘密信息系統(tǒng)的重要組成部分。為確保商業(yè)秘密的安全,以下是移動存儲介質(zhì)的關(guān)鍵安全措施。
1. 介質(zhì)標(biāo)記
標(biāo)記、注冊和審核:所有存儲商業(yè)秘密的移動介質(zhì)應(yīng)經(jīng)過標(biāo)記、注冊和審核。這一過程確保介質(zhì)的合法性和安全性。
未經(jīng)標(biāo)記、注冊、審核的后果:未經(jīng)標(biāo)記、注冊和審核的介質(zhì)將無法在服務(wù)器和終端上使用,或者只能導(dǎo)入數(shù)據(jù)而無法導(dǎo)出數(shù)據(jù)。這個措施有助于防止未經(jīng)授權(quán)的介質(zhì)接入系統(tǒng)。
外觀標(biāo)記:對于存儲核心商密的移動介質(zhì),在外觀上進(jìn)行標(biāo)記,以幫助辨識其重要性和敏感性。
2. 介質(zhì)使用
身份鑒別:存儲商密數(shù)據(jù)的移動介質(zhì)應(yīng)通過多重身份鑒別方式,如口令、指紋、證書等,確保只有授權(quán)用戶能夠訪問和使用它們。外部或非商業(yè)秘密的終端無法使用這些介質(zhì)。
權(quán)限控制:應(yīng)對移動介質(zhì)的使用進(jìn)行精確的權(quán)限控制,可以根據(jù)終端、用戶、部門、安全級別等進(jìn)行權(quán)限分配。核心商密數(shù)據(jù)在保存到介質(zhì)中時,必須進(jìn)行加密保護(hù)。
數(shù)據(jù)安全清除:移動存儲設(shè)備中保存的核心商密數(shù)據(jù)在使用完畢后,必須進(jìn)行安全清除,以確保數(shù)據(jù)不被濫用或泄露。
3. 介質(zhì)審計
接入行為審計:應(yīng)對移動存儲介質(zhì)的接入行為進(jìn)行審計,包括接入時間、接入的終端等信息。這有助于追蹤介質(zhì)的使用情況。
使用行為審計:審計內(nèi)容應(yīng)包括訪問主體、被訪問客體、訪問方式、訪問結(jié)果、日期及時間、訪問所在的服務(wù)器或終端的主機(jī)名、IP地址、MAC地址、用戶等信息。這有助于監(jiān)控和審計介質(zhì)的使用行為。
數(shù)據(jù)內(nèi)容審計:審計應(yīng)包括傳輸?shù)臄?shù)據(jù)內(nèi)容,以確保核心商密數(shù)據(jù)的完整性和保密性。
移動存儲介質(zhì)的安全保護(hù)是商業(yè)秘密信息系統(tǒng)中的一個重要環(huán)節(jié),必須受到高度重視。這些措施不僅有助于防止未經(jīng)授權(quán)的訪問和泄露,還有助于確保商業(yè)秘密信息的完整性和可追溯性,為企業(yè)提供了更強(qiáng)大的保護(hù)。