什么叫移动存储介质管理

[危险货物运输管理规定超越介质怎么处罚]根据《道路危险货物运输管理规定》第四十八条第三款，超越许可事项（超越介质），从事道路危险货物运输的，由县级以上道路运输管理机构责令停止运输，有违法所得的，没收违法所得。运输...+阅读

什么叫移动存储介质管理

移动存储介质的使用已经普及，它具有方便小巧、大存储量、通用性强、易携带等特点，这些特点也给信息系统带来了许多安全隐患，造成信息系统不易管理，尤其是涉密单位移动存储介质的管理。

现阶段涉密介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制，存在很大的安全隐患，主要体现在以下几个方面：

1、任意个人的移动存储介质、移动硬盘、软盘或者光盘等，可在单位的计算机上随意使用，容易造成计算机病毒感染和泛滥，同时引起泄密事件；

2、内部介质非法带出使用，造成数据外泄；

3、移动存储介质在不同部门间串用造成泄密。许多单位的组织结构复杂，多层级，多处室，不同处室之间U盘的串用容易造成泄密，并且事后无法追查；

4、无介质操作行为记录，例如：U盘的使用时间、文件拷入/拷出、盘中文件的读写、删改等，事后无法追查；

5、单位对涉密的USB存储介质无管理台帐，底数不清；

6、介质不标密级，秘密信息和非秘密信息放在同一介质上；

7、没有对介质的全部流通过程（购买、使用、销毁）进行监控和管理。

这些问题随着信息化建设的逐步深入也会越来越突出、越来越严重！那么，如何建立一种有效的手段解决上面的问题呢？有没有现成的技术或者产品能够堵住目前最为广泛失泄密漏洞？有没有一种完整的解决方案，可系统、方便地解决单位的这一难题？

解决之道

移动存储介质安全管理平台是利用信息保密、访问控制、审计等技术手段，对单位移动存储设备实施安全保护的软件系统，使单位信息资产、涉密信息不被移动存储设备非法流失，用技术的手段，实现移动存储设备信息安全的“五不”原则，即：进不来、拿不走、读不懂、改不了、走不脱。

“进不来”，是指外部的移动存储介质拿到单位内部来不能用；“拿不走”是指单位内部的存储介质拿出去使不了；“读不懂”是指只有授权的人才能解密阅读，任何未经授权的人都打不开其中的文件，这意味着即使存储介质丢失也不会造成泄密；“改不了”是指其中的信息篡改不了；“走不脱”是指系统具有事后审计功能，对违反策略的行为和事件可以跟踪审计。

移动存储介质的管理

管理措施为了规范移动存储介质的使用，切实保障信息安全与网络安全，应建立移动存储介质管理制度，并按照制度要求将移动存储介质分为涉密和非涉密两类，而且要着重管理涉密移动存储介质，具体做法如下。

1、严禁非涉密移动存储介质用于涉密领域，严禁涉密移动存储介质用于非涉密领域，禁止涉密移动存储介质在接人互联网的电脑上使用。

2、涉密移动存储介质在配发、领取、制作、使用、保管、维护和销毁过程中，应遵循“统一购置、集中管理、严密防范、确保安全”的原则。

3、配发涉密移动存储介质时必须进行登记、编号、贴注密级标识。对领取、发放、外带、报废、归档、维修等实行全过程的管理，每个环节都要填写申请并经保密部门审批同意后方可执行。由负责保密管理工作的部门建立台账，逐一记录各个移动存储介质的不同环节的变动情况；外带时要确保涉密移动存储介质始终处于携带人的有效控制之中；严禁将涉密移动存储介质转借给外单位或他人使用。

4、及时查杀病毒、木马等恶意代码，防止其蔓延传播。

5、严禁将以报废的涉密移动存储介质转为非涉密载体继续使用。对报废的涉密移动存储介质要进行彻底的损毁。

移动存储介质为什么不能在涉密计算机和非涉密计算机

一、本制度所称非涉密移动存储介质，是指用于存储非涉密信息的移动硬盘、优盘、光盘、磁带、录像带、存储卡及其它具有存储功能的各类介质。

二、非涉密移动存储介质的管理，遵循“统一购置、统一编号、统一备案、跟踪管理”的原则，严格控制使用范围。

三、非涉密移动存储介质由办公室统一购置、并指定专人负责配发和保管。

委局机关保密领导小组会加强对使用非涉密移动存储介质的监督和检查。

四、非涉密移动存储介质只能在委局机关非涉密计算机和非涉密信息系统内使用，严禁非涉密移动存储介质在涉密计算机上使用。

五、非涉密移动存储介质不得存储公文及涉密信息。如有误存应立即将其清除，并交技术人员作相应防泄密处理后才可使用。

六、委局机关保密领导小组会定期对非涉密移动存储介质使用情况进行清查，发现问题，要及时查处。

...

卸载移动存储介质

客户端卸载需要密码1.建议使用XDelBox删除以下文件：（XDelBox1.3下载）使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\svpecld.exe c:\windows\system32\ntdriver.sys c:\windows\system32\npkycryp.sys c:\windows\system32\drivers\laqeqdm.sys c:\huadio.tmp c:\windows\system32\cdcd.sys c:\Recycled\Recycled\ctfmon.exe c:\autorun.inf 2.删除重启后使用SREng修复下面各项：启动项目 -- 注册表之如下项删除： [svpecld] 启动项目 -- 服务 -- Win32服务应用程序之如下项删除： [NTServer.exe / NTServer.exe] 启动项目 -- 服务-- 驱动程序之如下项删除： [TrojanFindDriverNT / TrojanFindDriverNT] [npkycryp / npkycryp] [laqeqdm / laqeqdm] [huadio / huadio] [Cdsys / Cdsys]