2006年，国家某部级单位依照《****信息安全体系总体方案》的规划要求，在首期的安全防护体系建设的基础上，推行了二期的网络与信息安全防护体系建设，北信源作为国内终端安全管理行业的领军企业，参与竞标并最终成为该体系桌面安全防护系统软件的供应商，目前，北信源桌面安全防护系统在该系统省级单位中应用情况良好，实现了全网终端的统一规划、管理，在协助网络管理员对终端的维护及终端的安全加固方面起到了一定的效果，达到了预期设想。网络管理员通过对系统中的远程维护、运维监控、软件运行监控、违规外联Internet行为监控、软件安装监控、流量监控等功能的使用，很大程度上减轻了管理员的工作量，使网络管理更加轻松、方便，效率更高。

　　经过前两期安全建设，该单位系统整体安全防护能力得到很大提升，但仍需要针对信息安全保障工作中存在的薄弱环节，加强安全防范工作。2009年上半年，该单位推动了全国**系统三期网络与信息安全防护体系建设，移动介质准入解决方案是三期建设的一个重点。

　　一、移动介质带来的安全问题

　　移动存储介质因其小巧、存储量大，携带方便，价格便宜等特点在信息化建设中得到普遍应用，越来越多的私人信息、企业资料、敏感信息被存储在移动存储介质中，人们利用移动存储介质在网络内或者网络之间传输数据，在方便的同时，也对企业信息化安全建设提出了新的挑战：企业内部移动存储介质在未经授权的情况下在外部网络使用；企业外部未授权移动存储介质随意接入网络；企业内部移动存储介质在报废后，信息被恢复，造成信息外泄；移动存储介质损坏后在无人监管的情况下带外维修，造成信息的泄露；企业中存有涉密信息的移动存储介质被盗；企业对移动存储介质的管理不规范，私人信息和单位涉密信息混存在一起，在数据交互时造成信息泄露；病毒、恶意代码将移动存储介质作为载体进行传播；

　　大量移动存储介质的使用而引起的安全问题，影响了企业的信息化建设，随着信息化建设力度的加大，移动存储介质带来的影响也越来越大。如何控制移动存储介质的应用已经成为企业信息化建设过程中必需要攻克的一道难关，很多企业甚至采取USB口贴封条、灌胶水的极端方式禁止对移动介质的使用，并对违反规定的行为进行处罚，这的确起到了一定的效果，但光靠制度而没有技术手段辅助，对移动存储介质的控制也是效果甚微，目前企业移动存储介质的管理症结主要体现在：

　　1、 无法限制外来移动存储介质的接入；

　　2、 无法解决移动存储介质丢失出现的信息泄密问题；

　　3、 无法不影响内部移动存储介质的数据交换使用；

　　4、 无法解决病毒、恶意代码通过移动存储介质传播问题；如何限制企业内部移动存储介质的带外使用；

文章作者：国脉电子政务网