每周一课 20160909 第三十二期

正文

专家详解 | 移动存储设备的安全使用和管理

 

( 文/中国人民银行青岛市中心支行副行长  李清松 )

 

移动存储设备(PSD)包括软盘、光盘、移动硬盘盒U盘等。移动存储设备在给人们工作带来便利的同时,也给业务系统运行、计算机网络管理和信息系统安全带来了相应的风险隐患。

 

一、移动存储设备使用中存在的使用和管理问题

 

  • 公私混用存在信息安全隐患。

由于移动存储设备体积小、便于携带。使用方便,因此普遍存在随身携带移动存储设备,随时随地使用、公私信息公用,加密信息与一般信息公用,随意拷贝文件和数据,甚至出现将移动存储设备借给他人或丢失的情况,致使重要政务信息和业务信息数据泄露,带来金融风险隐患。同时,通过移动存储设备将一些外部的游戏和软件引入内联网计算机中,增加了内部计算机网络管理的难度。

  • 不注意防范成为病毒传播媒介。

在使用移动存储设备过程中,经常忽略对移动存储设备的计算机病毒查杀工具,导致感染病毒。随着数据交换、移动存储设备成为计算机病毒的传播媒介,病毒易于传播到内联网的办公室和业务系统计算机上,威胁银行信息系统安全。

  • 使用不当造成设备损坏丢失数据。

移动存储设备从USB口拔出之前,需要先从程序中将该设备卸载,但一些业务人员在使用过程中强行从USB接口拔出移动存储设备,造成重要数据丢失,甚至存储设备损坏。

  • 安装专用软件可能造成系统冲突。

某些消费类电子设备的使用需要在计算机上安装专用软件来进行管理,不恰当的安装使用有可能造成系统冲突,引起windows操作系统死机,导致业务系统不能正常运行。

 

二、加强移动存储设备管理防范风险和措施

 

中央银行肩负制订和执行货币政策、维护金融稳定和防范金融风险的重任。对信息资料的存储、转移和管理有严格规范的要求,为了确保各类业务资料和金融信息的安全,必须采取措施加强移动存储设备使用过程中的风险防范和安全管理。

 

  • 建立健全移动存储设备保密规定和管理制度。

建立健全移动存储设备保密规定和使用管理制度,落实责任制,加强对移动存储设备的管理,把各部门使用的移动存储设备分类登记,注明使用者,用途,统一管理。严格区分公用和私用,对内和对外使用,未经批准,不得拷贝存放重要文件和业务信息,防止失窃密事件的发生,保证系统安全稳定运行,做到“谁使用谁负责,谁保管谁负责”。

 

  • 加大对移动存储设备使用情况和检查力度。

对统一配发移动存储设备的使用情况进行经常性检查,根据业务需要进行登记和调整,私用的移动存储设备未经允许不得在内联网中使用。与工作无关的软件、游戏、不良反应信息要予以删除。认真落实对移动存储设备的病毒查杀,避免以移动存储设备为媒介的病毒传播。外来的移动存储设备,未经病毒检测和内容检测,不得在内联网计算机上使用。对系统进行安全优化,在病毒防火墙中增加对插入的移动存储设备的实时扫描功能。发现设备有病毒病造成传播的部门和人员应予以通报批评或相应处罚。

 

  • 采取技术措施确保数据安全。

采用技术手段定期对系统进行安全性扫描,发现漏洞及时修复,经常进行移动存储设备数据信息的完整性,有效性验证,做好数据备份工作,确保数据安全。严禁在业务用机上擅自安装与业务无关的软件。坚持内、外网计算机的接入使用。对内部使用的移动存储设备进行授权认证,在外部使用时屏蔽保密的信息资料。

 

  • 积极引导加强培训。

在移动存储设备的管理上要体现“以人为本”的精神,开展全方位、多层次安全保密知识教育、计算机病毒防范知识教育。通过培训、培养职工的保密意识和风险防范意识,防止移动存储设备随意使用造成的泄密事件,同时加强移动存储设备使用知识培训,提高应用水平,避免误操作造成的信息丢失和设备损坏。

 

 

分享到: 更多

 

评论

  • 微信
  • 新浪微博

关注官方微信、微博获取更多资讯

点击按钮填写申请表单

安全法知识赛申请

Copyright 2011~ , E365.org版权所有

沪ICP备12023389-1号
沪公网安备 31010502002600号