广电行业内网安全方案

现状分析

广电系统目前都基本上已经安装了一系列的信息防护产品,比如防火墙,杀毒软件,隔离卡等,在一定程度上断绝了信息外泄。但是在移动存储介质(U盘、移动硬盘等各种移动存储设备)、终端外设(如:红外、蓝牙)等方面仍然存在着诸多的安全隐患。单位内部的移动存储介质没有统一的管理,使用过程中不区分内网使用还是外网使用,部分移动存储介质丢失无证可查,即使是涉密移动存储介质都没有统一的管理。在办公过程中移动存储介质随意插拔拷贝文件,信息拷贝记录没有有效的日志审计,信息外泄没有根源可溯。终端外设没有有效地管理,红外、蓝牙、串口、并口等外设,任意进行信息的传递重要资料安全无法保证。综上所述归纳如下几点:

1)内部移动存储介质没有统一的管理,使用混乱;

2)移动存储介质的任意使用,文件任意拷贝,信息安全没有保障;

3)重要信息拷贝没有日志审计;

4)移动存储介质的任意使用,导致病毒、木马入侵;

5)终端计算机端口没有任何管理。

1.2移动存储介质安全管理需求分析

1、对移动存储介质进行统一的管理,每个移动存储介质授权到一个组织部门甚至一个人进行使用、保管、如有丢失则可追溯到保管者;

2、对移动存储介质在网络终端进行信息拷贝,存有日志记录,如有信息泄密可以查询审计,追溯到每个终端;

3、对移动存储介质的使用范围进行严格的限制,即政府内部的移动存储介质只允许在内部使用(甚至可以缩小到某个组织部门或是某个终端使用),而且内部的移动存储介质存储的文件在外部不能够被读取甚至看不到,但是可以使用内部的移动存储介质从外面拷贝信息到内部终端。外来的移动存储介质在内部终端完全不可以使用;

4、对终端机器的磁盘插拔做到日志审计;

5、对于终端外设进行有效的管理;