U盘窃密“谍影重重”，“北信源移动存储管理系统及安全U盘系统”让数据交换更安心

　　01

　　U盘泄密比例超50%

　　个人、企业及国家数据传输安全隐患重重

　　近年来，信息安全问题日渐凸显。除电脑本身易被网络黑客攻击以外，各类存储介质频繁的使用也是导致泄密事件逐年上升的重要原因。据数据统计，每50份通过网络传输的文件中就有1份包含机密数据，50％的USB盘中包含机密信息。在所有泄密事件中，因U盘泄密的比例超50%，而数据泄露导致客户流失的比例正在以每年11%的速率上升。去年席卷全球的“树莓知更鸟”病毒，背后的主要传播途径就是移动介质。攻击者通过此病毒成功感染了大量终端，严重威胁被感染政府与企业的终端安全与数据安全。

　　!

　　危｜机｜四｜伏

　　可以说，移动存储设备带来的危害具有极大的广泛性和潜伏性。如果移动存储设备内感染了木马、病毒等程序，那么我们电脑里的个人数据、企业数据及国家安全等相关数据就将成为“众人皆知的秘密”，单位和个人信息安全将面临极大威胁，甚至危及国家安全。

　　02

　　国家政策明确规范

　　外设安全防护管控迫在眉睫

　　当前内部网络中对通过移动存储介质进行的数据输入、输出缺乏基本管控措施，传统的安全防护理念和技术难以应对日益严峻的外设安全形势的威胁，因此通过基于设备资产全生命周期管控思路及理念，从外设注册到报废全流程管控等方面入手，创新研发外设安全防护技术及产品显得尤为迫切和紧要。

　　面对这一保密管理中的重点问题，我国政府正在加大对于涉密移动存储介质等高新技术设备的保密管理和使用安全问题的重视程度。国家保密局先后印发《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》《关于加强党政机关计算机信息系统安全和保密的若干规定》《工作秘密信息防护指南（试行）》等法律法规和技术标准，针对移动存储设备的安全管理提出了明确要求。一系列政策规范要求的出台，指导安全厂商推陈出新，快速响应落实解决方案和产品研发。

　　03

　　“北信源移动存储管理系统及安全U盘系统”

　　开创外设安全使用防护新思路

　　解决敏感数据泄露、追溯等问题

　　针对移动存储设备非法接入及使用造成的敏感数据泄露、追溯等问题，（）基于设备资产全生命周期管理思路，创新推出“北信源移动存储管理系统及安全U盘系统”，开创了外设安全使用防护新思路，具有多项国家专利技术。

　　

　　“北信源移动存储管理系统及安全U盘系统”实现内部终端插拔介质、使用介质的全程跟踪和管控以及数据在移动存储介质中的加密使用，按照“合规进、加密存、安全用、审核出、销毁净、记录留”的基本安全管理原则，对整个数据生命周期和移动存储介质使用进行安全管理，解决移动存储设备非法接入及使用造成的敏感数据泄露、追溯等问题。

　　系统对接入单位内部网络使用的移动存储介质进行统一认证和管理，采用系统管理软件和专用移动存储介质硬件组合的形式，对移动存储介质采取身份认证、访问控制、数据防护及审计等管理手段，实现移动存储介质与计算机终端之间的可信访问和数据传输。该系统还有众多优势：

　　“更安全 更稳定 更高效”

　　夯实企业数据安全基础

　　1.终端设备注册管理

　　适用于企事业单位U盘数据较多，管理员较少的场景，为提高注册工作效率，增强终端注册操作安全性，支持终端用户口令或数字证书等认证方式，一键注册、申请审批注册等设备终端打标签注册模式。

　　

　　2.生命周期台账管理

　　基于台账，支持移动存储设备的从注册、在用、外送、挂失、注销、报废的全生命周期管理，并实现多维度的移动存储设备统计，便于预览移动存储设备资产全貌，包括按时间范围、各种状态，统计全单位总数量及部门数量，并以饼状图、柱状图方式展示。

　　

　　3.设备分类分级管理

　　对用户移动存储设备数据资产和业务进行梳理和盘点，从数据的敏感程度和重要程度对数据进行分级分类，将不同类别数据存储到相应类别的移动存储设备中，保障企业数据安全合规存储，夯实企业数据安全基础。

　　4.兼容多种类型终端

　　该系统作为数据安全中的重要产品，对比其他厂家，研发出支持信创平台的移动存储及安全U盘产品，同时支持Windows终端及信创终端统一管控以及安全U盘、标签U盘两类终端之间数据互通，极具竞争优势。

　　

　　5.紧密契合政策要求

　　等保2.0明确提出移动存储设备的相关安全管理标准，北信源相关产品对移动存储介质使用及整个数据生命周期进行安全管控，用于达到政策的安全要求及规范。

　　典范案例

　　助力某电力公司桌管系统升级

　　“存储外设 全方位防护”

　　北信源在继承现有桌面终端标准化管理系统成果基础上，将某电力公司终端多种类型的外设统一纳管，进行系统的升级改造，形成贯穿全生命周期的外设统一管控系统。

　　该方案的推广和应用，以移动数据安全为主导，紧扣其存储和交换的安全需求，针对移动数据各个环节潜在的安全隐患，综合运用各种安全技术和手段，进行有效全程防护。系统设计时考虑到了移动存储介质身份认证、访问权限控制、数据加密、文件走查审计等方面，做到事前防范、事后追查，确保内部系统移动存储介质的使用安全，同时在不改变现有使用习惯的情况下，满足了该项目移动存储安全性与实用性的统一。

　　目前该系统运行稳定，在政府机构、国家部委、军工、能源、交通、电信、金融、烟草、煤矿、汽车、制造等各行业企事业单位普遍使用，获得各行业客户高度评价！未来北信源将持续创新，不断拓宽产品适用性，助力行业数字化转型，为国家数据安全提供坚实保障。