移动存储管理系统

移动存储介质由于具有使用灵活、方便携带和存储量大等优点，使得它在企业信息化的过程中迅速得到普及。越来越多的敏感信息、秘密数据和档案资料被存贮在移动介质里，大量的秘密文件和资料变为磁性、光学介质，存贮在无保护的移动存储介质中。相应的，移动存储介质（如U盘、移动硬盘等）的普及也带来了巨大的隐患，具体表现在：

1. 移动存储设备的滥用，造成企业敏感信息泄密；

2. 内部移动存储介质被随意带出，在外网中使用时容易造成失泄密；

3. 企业涉密移动存储介质在使用时，缺乏身份认证和访问控制，造成企业文件流失；

4. 内部人员在使用移动存储介质进行文件交换时，无法对文件流向进行审计和控制；  

5. 企业移动存储介质一旦遗失，导致内部数据丢失。

    针对这些需求，移动存储介质管理子系统根据国家涉密介质管理要求，采用身份认证、访问控制、磁盘驱动、内核加密和安全审计等核心技术，对企业内部的移动存储介质进行严格、方便的管理，确保企业核心数据的安全。

主要功能：

1. 接入认证：移动存储设备必须先注册，未注册的移动存储设备不允许在内网使用。防止非法移动存储设备接入内部网络。

2. 分等级权限控制：根据等级化保护的要求对移动存储设备进行权限控制。可根据不同的认证级别，对移动存储设备的使用人、使用范围、使用时间、使用操作权限（读、写）进行监视和控制，确保移动存储设备的合法正确的使用。

3. 移动存储的强审计：对移动存储的插入、拔出、注册、挂失、授权等操作进行详细记录；对移动存储设备上的文件操作行为进行详细记录；

4. 移动存储的挂失和注销：一旦挂失，相关存储介质也将无法接入内部网络

5. 移动存储防泄密：移动存储设备可根据安全策略的不同，划分为保密区与交换区。交换区和保密区的使用需要密码认证，保密区和交换区的数据自动加密存储；保密区只能在涉密内部网络中使用，在外部网络中不能识别；交换区则可以根据用户需要，通过预先设置的安全策略控制其在网络中的使用，交换区可以在外部网络中使用。通过保密区和交换区的配合，能有效防止机密数据的外泄，同时不影响用户外出办公等使用上的便利