一．方案概述
1. 前言
        随着网络飞速发展，人们在享受着信息化的成果时，同时面临着数据信息安全的风险。网络安全和信息安全日益受到重视，内网中移动存储介质、蓝牙、无线传输技术的盛行给政府和企事业单位数据安全带来了极大的挑战，由于信息泄漏、信息遭受破坏等带来的损失令人触目惊心，企业内部数据的安全性越来越得到企业的重视，内部信息泄露而造成的泄密事件往往能给一个企业带来致命的打击，如果这种网络安全事故出现在政府部门，那么泄露的有可能是国家机密，这种损失将不可估量。据调查结果显示：超过85%的安全威胁来自单位内部，有16%来自内部未授权的存取，有14%来自专利信息被窃取，有12%来自内部人员的欺骗，而只有5%是来自黑客的攻击。这充分说明了内部人员泄密的严重危害，同时也说明了建立可管理的企业内网数据安全体系就显得相当重要。
2. 内网数据安全面临的主要问题
  ·个人U盘、移动硬盘、软盘或者光盘等，可在单位的计算机上随意使用，容易造成计算机病毒在内网感染传播。
  ·内部人员可以随意将单位内部重要信息复制出去，容易造成单位敏感信息泄密。
  ·内部移动存储使用没有进行日志记录。
  ·移动存储介质一旦丢失，存储在里面的大量单位敏感数据可能被盗取，重要文件被泄密。
  ·内部人员利用无线、红外、蓝牙等介质随意将单位重要数据复制出去，造成敏感信息泄密。
  ·对于一些国家机关按法规政策移动存储介质要相互隔离，不允许将带有涉密信息的存储介质在非内网计算机上使用。
  ·根据法规政策，不同保密级别的信息系统要采取不同的防护措施。
  ·内外网数据交换时，没有专用的安全数据交换平台。
  ·发生信息外泄后，能否对内部人员的数据操作进行日志审计。
  ·涉密信息系统的数据，确要带离该涉密网络，如何对其操作进行审计。
二．世安移动存储介质管理与数据安全交换解决方案介绍
        世安移动存储管理与信息交换方案依托世安安全移动存储介质管理系统、保密安全U盘和数据安全交换专用中间机来实现。利用移动存储设备管理系统、世安保密安全U盘、数据安全交换专用中间机和审计跟踪等技术手段，对敏感信息、重要业务数据的存储、传播和处理过程实施全方位的安全保护，并为日常工作中内外网数据的交换提供一个安全可管理的平台。特别适用于党政机关与制造设计等行业对内网数据敏感的部门。
1．世安安全移动存储介质管理系统：
        本系统主要包括安全移动存储介质管理和主机外设管理。通过基本套件对移动存储和终端外设端口进行相应的管理，以确保移动存储中数据的安全性以及终端各种涉及泄密渠道的安全，禁止未经许可的移动存储设备在内网中使用和各种终端外设的使用，同时对移动存储和终端外设进行操作审计，以确保“事前预防，事中监督，事后追查”。配合使用世安保密安全U盘作为内网专用U盘，能更好的保护内网数据安全。
  ·普通移动存储管理：未经许可，普通移动存储设备不能在主机上使用，同时对已授权移动存储设备有跟踪管理功能。
  ·内网专用U盘管理：世安公司设计了配合本系统使用的保密安全U盘，对保密安全U盘的用户名和密码认证、使用记录等进行管理。
  ·管理员管理功能：对系统的管理员进行管理，如：新增、删除管理员及设置管理员操作权限与密码。
  ·用户管理：对系统的使用者进行注册，用户信息修改，用户注销。
  ·审计管理功能包括：对操作与使用过程进行审计、查询与分析。
  ·系统等级匹配：配合保密安全U盘使用时，保密安全U盘与客户端进行安全等级匹配，安全等级低的客户端不能读取安全等级高的专用U盘。
2．世安保密安全U盘：
  ·专有的U盘操作方式，防止文件泄密和病毒自动传播。 
  ·专有的文件存储格式，避免了通用格式泄密的安全隐患。
  ·数据加密保护，数据透明加密后才存储到存储芯片。
  ·数据防丢失自毁功能，打开U盘密码错误次数达到上限时，U盘数据自动销毁。
  ·网络绑定与密级匹配功能，使保密安全U盘只能在符合密级要求范围的主机使用，更小范围地进行权限区分。
3．数据安全交换专用中间机：
        内网对移动存储介质与外设端口进行严格管理后，对于内外网进行正常数据交换时出现的安全与审计问题，通过世安移动存储安全交换中间机能够很好的解决。
  ·数据交换：内外网数据安全交换。
  ·身份验证：使用本系统进行数据交换之前需要进行身份验证。
  ·防病毒感染与传播：专用的数据安全交换系统，确保了交换平台不会感染病毒，也不会传播病毒。
  ·来访者登记：要求输入来访者信息，包括姓名，所在单位，证件类型，证件号码，事由等信息。
  ·手写输入：提供手写输入信息的功能和操作界面。
  ·日志审计：每一次数据交换的过程都要形成一个完整的日志记录。日志的内容应包括：来访者信息、被访者信息、文件信息（文件名称、文件类型、文件大小、文件摘要或全文等）、操作类型（导入或导出等）、操作时间、移动介质相关信息等。
  ·文件操作：提供对文件和文件夹的复制、粘贴、删除、查看属性，以及新建文件夹等操作。
三．系统部署功能图

1．内网使用世安保密安全U盘作为专用U盘，登记后只能在内网中使用，外网无法使用，普通U盘和移动硬盘也可以在内网登记成为内网专用U盘使用。
2．管理员可针对每个部门或是每台机制定策略，禁止或是允许其使用某个外设端口。
3．世安保密安全U盘和登记后的普通U盘在内网中的每个操作（包括打开盘成功或是失败），都有个完整的日志自动上传到服务器，只有管理员有权限查看日志。
4．内网策略控制到只使用保密安全U盘，其他U盘无法使用。而保密安全U盘拿到外网也无法使用，加强了内网数据的安全性。
5．内外网进行合法数据交换时，使用安全的交换平台——数据安全交换专用中间机。在安全交换的同时对每个交换操作进行日志记录。
四．世安移动存储管理与数据交换管理系统实施效果
通过此方案的分析部署,企业内部移动存储的安全管理与数据安全交换将得到全面的保护。
1.内部每台主机的外设都会集中管理，可分部门或是单机进行策略定制管理。
2.通过世安保密安全U盘的使用，防止了一些病毒的传播对内部数据的威胁。
3.对世安保密安全U盘或是普通U盘进行统一管理，并做详细日志记录。
4.内部数据只能通过专用中间机进行交换带出，最大限度防止数据非法外泄。
5.交换数据时通过中间机，在保护安全交换的同时记录下每次的详细数据交换日志。
6.划分密级，进一步完善数据保护。
7.详细日志，U盘在主机上的使用与数据的安全交换都有详细日志生成，为审计工作做铺垫。
8.U盘丢失后的数据自毁功能防止数据被盗，加强内网数据的安全性。

广州世安信息技术有限公司-内网移动存储管理与信息交换解决方案