计算机安全防护论文与计算机信息安全论文：移动存储介质安全管理存在的难点及建议

计算机安全防护论文与计算机信息安全论文

计算机安全防护论文与计算机信息安全论文：移动存储

介质安全管理存在的难点及建议

近年来，随着信息化水平的不断提高，移动存储介质依靠体积小、容量大、存储方便等优点，使其得到广泛的应用，但由于基层央行受科技水平所限，出现了管理上的盲区和死角，同时员工保密意识淡薄，对保密工作的重要性认识不够，给保密管理工作带来了安全隐患，亟待加强管理。

一、移动存储介质安全管理存在的问题

（一）易泄密。一是由于移动存储介质容量大，加上资料读取、检索方便，部分员工经常将自己的文件、业务资料存贮其中，以备随时调用；或者将带有业务资料的移动存储介质随意外借、外用，在外人使用时又不现场监督，极易被他人将移动存储介质中的资料悉数窃取；二是部分员工为搜集整理有关资料，经常使用移动存储介质在互联网机和内联网机之间轮换使用，在接入互联网等网络时，容易被“黑客”利用高科技手段获取有用信息，从而导致一些重要数据或信息泄密。

（二）易感染病毒。在网络规划上，为保证网络安全，人民银行内联网与其他网络严格实行物理分离，但移动介质的使用，使其作为媒介将病毒从外网带入内网成为可能，如部分支行发生的计算机病毒攻击内网的事件，就是因为不规

计算机安全防护论文与计算机信息安全论文

范使用移动存储介质造成的。

（三）易受攻击。移动存储介质是计算机用户转移或存储资料时的必备之物，在一些员工的移动存储介质中，常常存放着大量重要文件。现在有一些在后台盗取移动存储介质中文件的小软件，当在某台计算机主机上运行了这些软件后，只要有移动存储介质接上这台计算机，那么其所有文件资料都将被不知不觉地拷贝到指定的文件夹中。

二、对移动存储介质安全管理的建议

（一）不断增强全员的责任意识、安全保密意识和风险防范意识教育。要高度重视对干部职工的保密宣传教育，既要向干部职工讲形势、讲责任、讲危害，筑牢严守国家秘密的思想防线；又要抓好保密知识、保密技能教育培训。对从互联网上下载资料后的移动存储介质，必须按照“先查毒、后使用”的原则操作，先行严格杀毒，而后才能在工作用机中使用。要努力通过保密教育，使广大干部职工在计算机网络保密方面始终牢记“十个不得”；要严格遵循“谁使用、谁管理、谁负责”的原则，出现问题，严格执行“一票否决制”，努力营造“科技安全、人人有责”的良好氛围。

（二）严格落实各项计算机和移动存储介质保密管理规定。一是移动存储介质中资料的存储要遵循“有用则存、随用随存、用后删除”的原则，严禁向外人或外单位出借带有

计算机安全防护论文与计算机信息安全论文

本行工作资料的移动存储介质，妥善保管好移动存储介质，防止遗失。二是持有移动存储介质的员工要加强自律意识，防范非法外联现象发生。三是建立健全移动存储介质的领用登记管理制度、使用管理制度、销毁管理制度，规范对移动存储介质的管理。四是加大计算机信息安全技术防范建设力度和硬件设施的投入。如建立计算机安全防范系统，购置消磁机和磁盘、光盘粉碎机，并定期进行系统升级和系统备份。五是建立“信息设备管理档案”，按购置、发放、调拨、交接、在用、捐赠、待报废、报废等按年度分类建档。六是在工作机上安装刻录机，一改过去内外网计算机之间用一个U盘传递信息的违规做法。最后是对所有具备存储和记忆功能的各类电子产品进行严格监控，包括移动存储介质、手机、数码摄像机、摄像头等，严禁私自在本行下载存储和安装使用。

（三）定期开展专项检查整改。目前，移动存储介质技术已经得到普遍应用，这项新技术引起的危险因素和管理上的新问题引起了我们的足够重视。

因此，要定期检查已制定的安全制度和技术措施，重新对新的风险和需求进行评估，对发现保密的隐患和问题，要认真整改，切实消除隐患，堵塞泄密漏洞，不断完善移动存储介质的安全管理。

本文来源：https://www.bwwdw.com/article/w1mi.html