随着信息技术的迅速发展,移动存储介质如U盘、Flash卡和刻录光盘等已成为商业秘密信息系统的重要组成部分。为确保商业秘密的安全,以下是移动存储介质的关键安全措施。
1. 介质标记
标记、注册和审核:所有存储商业秘密的移动介质应经过标记、注册和审核。这一过程确保介质的合法性和安全性。
未经标记、注册、审核的后果:未经标记、注册和审核的介质将无法在服务器和终端上使用,或者只能导入数据而无法导出数据。这个措施有助于防止未经授权的介质接入系统。
外观标记:对于存储核心商密的移动介质,在外观上进行标记,以帮助辨识其重要性和敏感性。
2. 介质使用
身份鉴别:存储商密数据的移动介质应通过多重身份鉴别方式,如口令、指纹、证书等,确保只有授权用户能够访问和使用它们。外部或非商业秘密的终端无法使用这些介质。
权限控制:应对移动介质的使用进行精确的权限控制,可以根据终端、用户、部门、安全级别等进行权限分配。核心商密数据在保存到介质中时,必须进行加密保护。
数据安全清除:移动存储设备中保存的核心商密数据在使用完毕后,必须进行安全清除,以确保数据不被滥用或泄露。
3. 介质审计
接入行为审计:应对移动存储介质的接入行为进行审计,包括接入时间、接入的终端等信息。这有助于追踪介质的使用情况。
使用行为审计:审计内容应包括访问主体、被访问客体、访问方式、访问结果、日期及时间、访问所在的服务器或终端的主机名、IP地址、MAC地址、用户等信息。这有助于监控和审计介质的使用行为。
数据内容审计:审计应包括传输的数据内容,以确保核心商密数据的完整性和保密性。
移动存储介质的安全保护是商业秘密信息系统中的一个重要环节,必须受到高度重视。这些措施不仅有助于防止未经授权的访问和泄露,还有助于确保商业秘密信息的完整性和可追溯性,为企业提供了更强大的保护。
