2006年，國家某部級單位依照《****信息安全體系總體方案》的規劃要求，在首期的安全防護體系建設的基礎上，推行了二期的網絡與信息安全防護體系建設，北信源作為國內終端安全管理行業的領軍企業，參與競標并最終成為該體系桌面安全防護系統軟件的供應商，目前，北信源桌面安全防護系統在該系統省級單位中應用情況良好，實現了全網終端的統一規劃、管理，在協助網絡管理員對終端的維護及終端的安全加固方面起到了一定的效果，達到了預期設想。網絡管理員通過對系統中的遠程維護、運維監控、軟件運行監控、違規外聯Internet行為監控、軟件安裝監控、流量監控等功能的使用，很大程度上減輕了管理員的工作量，使網絡管理更加輕松、方便，效率更高。

　　經過前兩期安全建設，該單位系統整體安全防護能力得到很大提升，但仍需要針對信息安全保障工作中存在的薄弱環節，加強安全防范工作。2009年上半年，該單位推動了全國**系統三期網絡與信息安全防護體系建設，移動介質準入解決方案是三期建設的一個重點。

　　一、移動介質帶來的安全問題

　　移動存儲介質因其小巧、存儲量大，攜帶方便，價格便宜等特點在信息化建設中得到普遍應用，越來越多的私人信息、企業資料、敏感信息被存儲在移動存儲介質中，人們利用移動存儲介質在網絡內或者網絡之間傳輸數據，在方便的同時，也對企業信息化安全建設提出了新的挑戰：企業內部移動存儲介質在未經授權的情況下在外部網絡使用；企業外部未授權移動存儲介質隨意接入網絡；企業內部移動存儲介質在報廢后，信息被恢復，造成信息外泄；移動存儲介質損壞后在無人監管的情況下帶外維修，造成信息的泄露；企業中存有涉密信息的移動存儲介質被盜；企業對移動存儲介質的管理不規范，私人信息和單位涉密信息混存在一起，在數據交互時造成信息泄露；病毒、惡意代碼將移動存儲介質作為載體進行傳播；

　　大量移動存儲介質的使用而引起的安全問題，影響了企業的信息化建設，隨著信息化建設力度的加大，移動存儲介質帶來的影響也越來越大。如何控制移動存儲介質的應用已經成為企業信息化建設過程中必需要攻克的一道難關，很多企業甚至采取USB口貼封條、灌膠水的極端方式禁止對移動介質的使用，并對違反規定的行為進行處罰，這的確起到了一定的效果，但光靠制度而沒有技術手段輔助，對移動存儲介質的控制也是效果甚微，目前企業移動存儲介質的管理癥結主要體現在：

　　1、 無法限制外來移動存儲介質的接入；

　　2、 無法解決移動存儲介質丟失出現的信息泄密問題；

　　3、 無法不影響內部移動存儲介質的數據交換使用；

　　4、 無法解決病毒、惡意代碼通過移動存儲介質傳播問題；如何限制企業內部移動存儲介質的帶外使用；

文章作者：國脈電子政務網