近年来屡屡发生的移动存储介质泄密、窃密案件给国家和企事业单位带来了不可估量的损失，也逐渐引起了国家和企事业单位的重视，早在春节过后，总行科技司和分行的领导就移动存储介质的保密管理先后发表了讲话，着重强调了计算机信息保密工作的重要性以及移动存储介质的混用所带来的失泄密的安全隐患。总行、分行先后出台了《中国人民银行涉密移动存储介质管理暂行规定》、《中国人民银行济南分行计算机保密管理暂行办法》等管理制度，郑州中支也对部分地市的保密管理工作进行了现场检查，力图通过各种行政管理手段加强对USB存储设备的安全管理。时至今日，虽然整体上取得了明显的效果，但移动存储介质跨密级使用的现象还时有发生，安全隐患仍然存在。近日，中国人民银行保密委员会下发银密18号文，决定在人民银行各级分支机构开展保密隐患再排查，并进一步明确保密纪律和保密工作责任，说明当前窃密、反窃密斗争的形势依然严峻。

    看来仅仅通过制度的约束而不采取有效的技术手段是很难达到预期的效果，如何能够既有效的控制单位移动存储介质的管理，防止泄密案件的发生，又不影响单位信息化效率的提高，笔者认为应从以下几个方面人手。

    一、加强宣传教育，增强保密意识

    要积极开展计算机信息保密宣传教育活动，要定期举办保密知识、保密法规制度、保密技术常识、案例教育等讲座。要通过保密教育，使干部职工多了解一些计算机信息技术快速发展时期的泄密途径和原因，认识到目前我行的计算机信息保密现状不容乐观，一些泄密隐患严重存在，特别是移动存储介质的管控、互联网与笔记本电脑的设防等问题突出，终端的管理和技术防范措施也不到位，保密形式十分严峻。使干部职工在思想上筑牢严守国家秘密的思想防线，在行为上提高保密知识水平和技能，增强防范失泄密的实际能力。要将总行保密委员会办公室新近摘编的“十个不得”和“八项禁令”传达至全体干部职工，人手一份，务必严格遵守。

    二、完善现有制度，加大监管力度

    要尽快修改或废止内容过n,-J的规章制度，对管理要求模糊的工作环节要尽快明确具体管理措施，对制度空白的工作领域要尽快出台相应规定，要在总行、分行近期下发的《中国人民银行涉密移动存储介质管理暂行规定》和《中国人民银行济南分行计算机保密管理暂行办法》基础上，结合自身工作实际，制定实施细则。要确保制度的制定科学、可行，监督的措施合理、有效。为监督、检查移动存储介质是否在涉密和非涉密计算机之间混用，可以开发一些小的检测工具，通过U盘设备序列号和计算机设备序列号即可查出一台计算机通过USB接口插人的所有U盘，也可查出一个U盘所插入过的计算机，最好是再有一个U盘设备序列号匹配检测工具，可以方便、快速检测出一台计算机中记录过的U盘设备序列号是否与该单位涉密移动存储介质登记表中的U盘设备序列号相匹配。可以借助于技术手段促使各项制度要求和管理措施落到实处，收到实效。

    三、采取必要的技术支撑手段防止移动存储介质交叉混用

    由于人民银行内联网的特殊要求，建议总行研制开发USB移动存储介质使用管理系统，在全国推广使用。科技管理人员利用移动介质管理系统，可以从技术层面落实针对计算机移动存储设备的管理策略，对U盘进行分级安全管理，即保留U盘使用的方便性，又可预防U盘病毒传播和内部信息泄漏。系统要能实现以下几个主要功能。

    (一)实现外部U盘进入内联网无法使用，立刻自动阻断。

    (二)经过单位授权的U盘，利用系统包含的安全U盘转换模块进行转换后，可以实现。

    1．单位内部专用的U盘拿到外部无法使用；

    2．U盘绑定单机，在其他电脑均无法打开；

    3．特殊需要时，可以解除U盘锁定，与外单位涉密电脑交互文件。

    (三)可以实现单位内部U盘按照部门区分使用，避免单位涉密级别不同的网络间混合使用，分组以计算机硬盘为参照物，可以按照单位部门，也可按照涉密级别进行有效的分组管理。

    (四)对于非法用户的使用，中心阻断后，客户端收到报警信息，同时中心显示报警以及违规记录。

    (五)可以实现在服务器端对网内某一台电脑上连接的USB设备现场远程阻断。

    (六)产品支持一切具有存储功能的USB设备(包括手机卡，MP3，USB打印祝等)，同时具有自动识别功能，对于常规的不具有存储功能的USB设备(比如USB鼠标、键盘等)不做任何设置，即可正常使用。

    (七)支持分级管理。

    (八)客户端无法自行卸载，管理员方有此权利。

    四、转变使用观念，利用网络资源。减少U盘的使用量

    防止移动存储介质泄密的另一条有效途径就是尽可能地不用U盘或少用U盘，但U盘、移动硬盘、手机存储、数码相机、MP3／MP4、各种CF／MD／SD卡，各类Flash Disk等移动存储介质(简称U盘)由于使用灵活、方便，被很多人用作传递数据的载体，而且随着其储存容量越来越大，体积越来越小，又被很多人当作数据双备份的主要载体。在人民银行内联网上传递数据，完全不需要借助U盘，只需要每人建立一个个人邮箱即可实现。至于数据备份可以在邮件服务器上加挂一个大容量的硬盘，为每个人开辟一存储空间即可实现个人数据的双备份。所以，在内联网上的计算机之间的数据传递和数据备份完全可以不使用U盘，而只需要改善内联网运行环境，扩充邮件服务器的容量。具体做法为：

    (一)可以使用NOTES邮件服务器作为文件交流的重要工具。以往我们的NOTES服务器只开设了少量的用户，无法满足全行所有员工的需要，这主要是因为服务器硬件条件的限制，现今，随着服务器的不断升级，已经完全能够以较低的成本为全行职工设立邮箱，满足大家使用NOTES邮箱进行文件交流的目的。

    (二)使用大硬盘服务器，为全行所有职工建立专用的网络数据备份中心。以往，U盘的数据备份不仅容易造成各种安全隐患，而且U盘中的数据文件也常常因为硬件的原因造成重要数据的丢失，而专用的网络备份中心完全可以解决这个问题，设想一下，全行每个职工在网络上都有自己的硬盘空间，由科技科在机房内对其统一维护，不仅可靠，而且安全，能充分的满足行内职工对于个人工作数据备份的需求。

    综上所述，如果使用良好的服务器，使用现有的网络资源j我们完全可以避免大多数使用U盘的情况，从而大量的减少使用U盘。而当我们习惯了借助内联网资源代替移动存储介质工作时，会发现我们的工作效率提高了，信息数据更加安全了。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。