近年来，移动硬盘、U盘、闪存卡等移动存储介质因其轻巧易用、存储稳定而在金融系统各部门实际工作中被广泛运用。但是，随着木马病毒的不断升级演变，移动存储介质已经成为木马病毒的主要传播途径。基层央行广泛应用的诺顿防病毒软件，因采用滞后的传统防病毒技术，在面对层出不穷的U盘病毒等木马变种时只能疲于被动应付，甚至束手无策。金融计算机网络信息安全形势日趋紧迫，给各级行的移动存储介质管理和信息安全管理工作带来严峻挑战。如何有效安全地实现移动存储介质的管理，成为摆在我们科技部门面前的一道难题。为了进一步加强对移动存储介质的管理，2008年4月，中国人民银行保密委员会出台了《中国人民银行涉密移动存储介质保密管理暂行规定》(以下简称《规定》)，对移动存储介质把的使用管理提出了严格要求。

一、移动存储介质使用管理中存在的问题
1.数据复制难以实现光盘刻录方式
《规定》第十一条要求：“任何移动存储介质(非涉密光盘除外)不得在涉密计算机和非涉密计算机之间交叉混用。严格限制涉密计算机与非涉密计算机相互复制数据，因工作需要确需在涉密计算机与非涉密计算机间相互复制数据的，应采用刻录光盘的方式……”；第十五条要求：“确因工作需要接受外单位电子版涉密信息时，必须采用刻录光盘的方式接受，严禁将外单位的介质在本单位的涉密计算机上使用。”

但实际情况是，很多基层央行除科技部门的个别计算机配备刻录机外，其他大都没有配备。一些业务部门（如调查统计、征信管理、货币信贷等）因工作需要，每月需接受一次辖内其他金融机构的信贷报表，中小企业信息数据录入和企业贷款证卡的日常办理也都需要接受外单位的电子版信息，因对方不能提供含有信息的光盘或不具备提供光盘信息的条件，而自己单位和办理业务的相关部门又不能刻录光盘，只能用专用的计算机先对外来移动存储介质杀毒后使用。这从客观上造成了移动存储介质在涉密计算机与非涉密计算机之间、内网与外网之间进行“摆渡”的事实。同时，移动存储介质的便捷性、便携性使其具有一定的无法替代性，而要采用光盘进行信息交换，必须给基层央行配置大量的刻录设
备，不仅浪费资源，也降低了工作效率。

2.缺乏技术手段控制移动存储介质在涉密计算机
与非涉密计算机之间的交叉混用《规定》第十二条要求：“严禁使用非涉密移动存储介质存储处理涉密信息……”；第十七条要求：“各单位要根据国家有关保密要求采取技术手段对涉密移动存储介质进行管理，确保在技术上实现移动存储介质在涉密计算机与非涉密计算机之间无法交叉混用。”

目前，基层央行虽然制定了严格的移动存储设备使用管理规章制度，但都停留在制度层面，还需要员工自觉执行。由于技术层面缺乏有效的控制方法，缺乏身份认证、内部审计及访问控制等技术手段，导致移动存储介质在涉密计算机和非涉密计算机之间的交叉混用现象无法从技术上杜绝，造成技术管理的真空，容易因违规使用带来安全危害。特别是涉密移动存储介质被内部人员在非涉密计算机上使用，容易遭受“轮渡攻击”，导致机密数据流失。

3.基层央行员工只重移动存储介质的便利性而忽视其风险性采用移动存储介质进行信息交换具有便利性，同时也存在易遭受攻击、感染病毒和数据泄漏等风险。一旦使用不当，就为病毒快速传播、广为传播提供了便利，从而给信息安全带来风险。有的基层央行员工安全保密意识淡薄，只图方便、实用、快捷，不重视病毒防范和泄密问题；只习惯“随用随拷”，不遵守“即用即删”；只想“随用随插”，不想“随走随拨”，特别是对U盘的使用随意性较大，存在很大的泄密隐患。

4.移动存储介质使用不规范，管理难度大移动存储介质最大的风险是感染病毒和泄密。基层央行对非涉密的移动存储介质大都采用个人使用、个人保管的方式，由于移动存储介质体积小、携带方便，特别是U盘，一般情况下员工都是随身携带，丢失、损坏现象严重。丢失、损坏的移动存储介质是否存有涉密信息只有本人知道，管理部门无从知晓。这样不但容易造成泄密，而且不便追究责任。基层央行对涉密移动存储介质大多采用专人使用、专人保管的方式，管理较为严格，但部分单位将U盘、光盘和磁盘等移动存储介质存放在普通的文件柜中，达不到防潮、防磁等要求。

5.缺乏销毁设备，废弃存储介质销毁难《规定》第二十五条要求，拟报废的涉密移动存储介质，由使用单位报保密部门批准核销，在保密部门
的监督下，由科技部门组织对存储的涉密信息做清除处理。信息清除处理时所采用的信息清除技术、设备和措施应符合相关国家保密规定。拟报废的设备由科技部门统一送国家保密局或当地保密局指定的单位进行物理或化学销毁处理，任何单位或个人不得擅自销毁。但目前因缺乏销毁设备，废弃存储介质难以及时销毁，存在较大安全隐患。

二、提升移动存储介质使用管理水平的
具体建议
第一，从人防着手，通过教育培训强化员工的安全保密意识。对计算机用户加强安全教育，进一步提高使用者信息安全保护的思想认识，增强保密意识，避免违规使用移动存储介质。同时，依照“谁使用、谁管理、谁负责”的要求，逐级落实管理责任。

第二，充分利用现有内联网络资源，减少移动存储介质使用。可以采取以下措施：利用现有邮件系统、内网及时通信软件如腾迅通RTX软件等来进行非涉密信息的传递。

第三，从物防着手，加强对移动存储介质使用情况的管理和监督检查。对本单位使用的所有移动存储介质进行规范化管理，建立科学严密的移动存储介质使用管理档案，从领用到销毁实行全程管理；按照涉密、业务、互联网使用分类，严格对移动存储介质使用、保管的控制，对系统使用的移动存储介质实行严格的专盘专人密级管理；可采取购买不同品牌带驱动的U盘，按业务、涉密程度不同使用不同的加密方法和带可控驱动的U盘，使不同业务之间的办公用U盘不能互用，杜绝失密、泄密事件的发生；定期组织保密、科技人员对移动存储介质使用情况进行自查，上级行要定期或不定期组织人员对移动存储介质的使用情况进行检查，确保涉密和非涉密磁介质不交叉使用，避免泄密事件发生。

第四，从技防着手，从源头上加强移动存储介质风险防范。在技术防范上有多种措施，基层央行可根据自身条件采取不同措施加以防范，具体建议如下。

(1)构建人民银行专用移动存储介质管理系统，实现“集中控制，统一管理”。在电子认证系统、内联网漏洞扫描系统、入侵监测系统的基础上，构建移动存储介质管理系统，对人民银行内联网实行全方位保护。充分利用人民银行内联网优势，做到由总行统一制定防护策略，统一进行控制管理，实现如下内容：

①非认证介质进不来。内联网中使用的移动存储介质均需进行注册，管理员能够禁止未注册的移动存储介质在内联网中使用。②涉密文件拿不走。管理员能够对移动存储介质的访问进行灵活、严格的控制，没有授权的移动存储介质无法从机器上将涉密文件拷贝出去。③认证介质外部没法用。管理员能够将内部流通的移动存储介质注册为内网专用的加密格式，内部人员将注册后的介质拿出去后将无法使用。④内部数据读不懂。管理员能够对特定移动存储介质的读写实施透明加密防护，使数据在写入后被自动加密，即使介质丢失也不会导致数据的丢失。⑤移动介质操作人跑不了。管理员能够对移动存储介质的接入和文件操作进行严格审计，从而能够追踪泄密事件，事故责任人跑不了。

(2)增加资金投入，购买安装U盘管理软件。目前，这类软件技术已经很成熟，只是价格较高。例如国迈科技生产的U盘管理系统，已经通过国家保密局和解放军保密委新技术认定，功能上已能够满足日常工作的需要，但价格较高，需10多万元。建议省行、大区行甚至总行统一购置以降低成本，也可以确保在技术上实现移动存储介质在涉密计算机和非涉密计算机之间无法交叉混用，从源头上杜绝移动存储介质交叉使用的现象。
(3)建立内网虚拟U盘系统。内网虚拟U盘系统的设计，可以借鉴互联网上刚刚兴起的“网盘”思路，采取集约化策略，充分发掘内联网资源，通过搭建内网虚拟U盘服务器，采用创建虚拟目录的方式提供Web访问接口，为所有员工开立内网虚拟U盘账户，实行密码验证的身份识别机制，便于实现内联网内文件的安全共享和灵活交流。该系统有如下优点：一是安全性高，服务器采取集中病毒防治的安全管理策略，杜绝了客户端因U盘的开放性容易感染病毒等安全隐患；二是方便灵活，无论电脑有没有可用的USB接口，只要能联内网，就能方便实现U盘随身走，文件可随时登录账号访问；三是节约经费，传统U盘容量小、价格高，相比之下，内网虚拟U盘除了服务器几乎没有成本，有效利用了内联网资源，对建立节约型机关无疑将有重要意义；四是易于管理，由于所有内网虚拟U盘都存放在一个服务器上，文件保密性更高，集中管理起来更加容易。