第一篇:关于增加办公用品的申请(U盘)
关于增加办公用品的申请
经理办公室:
自资产运营部开展工作以来,需经常下到各企业收集资料,以及对外往来洽谈交换材料,为方便工作提高效率,特申请128M移动硬盘2个。
资产运营部
2005年6月6日
第二篇:关于购买移动U盘的申请
关于购买移动U盘的申请
尊敬的校领导:
现因教学需要,需有便携式存储设备用于资料拷贝。为便于开展教学,提高工作效率,高一年级部需要为新教师配置移动U盘8个,请相关领导予以批准为盼。
高一年级部
2013年12月10日
第三篇:U盘管理规定
U盘管理规定
第一章 总则
第一条 为加强公司U盘使用和销毁的全过程管理,确保公司计算机信息安全,及日后评审需要和保密性考虑,特制订本规定。第二条 本规定适用于公司所有员工 第二章
使用说明
第三条 公司U盘管理,遵循“统一购置、统一标识、统一管理”的原则进行严格管理,由行政部负责日常使用登记管理。
第四条 公司U盘仅用于存储工作信息,不得于其他用途。公司电脑设备只能使用公司登记管理的U盘进行拷贝信息。
第五条 禁止将U盘里涉及公司企业秘密的信息拷贝到公司以外的计算机上。
第六条 员工需要使用U盘时,需向行政部登记申请使用,使用完毕后请把拷至U盘内容清除,并尽快归还行政部,由行政部在《U盘登记表上》注明归还时间,U盘使用需当天借当天归还,由行政部监督管理。
第七条 U盘原则上不能带出公司使用,如因工作需要必须带出公司,需在钉钉系统通用审批上申请,由总经理同意后方可带离。第八条 如U盘损坏无法正常使用时,请及时联系行政部,由专业负责人进行维修,如无法维修需做报废处理时,由专业负责人把U盘相关信息清除销毁。
第九条 如U盘不慎遗失,当事人应立即报本部门负责人,及时采取有效措施,防止信息泄密,如有泄密情况发生由当事人负全部责任,第十条 本办法由公司行政部负责解释修改,由行政部及部门经理监督执行。
第十一条 本办法自发布之日起施行
第四篇:U盘管理制度(模版)
广东锐讯网络有限公司
U盘管理制度(申购书)
因U盘寿命与读写次数相关,鉴于于机房U盘使用频率比较高,导致机房U盘在三个月内损坏返修达到50%以上,六个月内损耗至无法使用的U盘达到30%以上,并伴随着出现U盘保管不当等带来的损失以及同步带来故障处理延时的现象。
为提高U盘使用时效,解决因U盘导致故障延迟现象,以及提高U盘保管使用的责任心降低丢损率、降低采购成本,现申请配备运维人手一个USB3.0 16G U盘(70~80元不需量产功能),制作PE启动系统,处理ghost恢复系统类等多数故障。将现有的7个带读写锁的U盘(160元左右),由于量产、烧录简单,统一用于Linux、Win2008等需要用虚拟光驱安装的系统。相关管理办法如下:
1、个人在仓管处签字领取带唯一编号的配备U盘,并个人自由保管,担负丢损责任。
2、现有带读写锁的7个U盘,由现场主管保管,换班时清点移交。
3、现场主管每周负责给队员的U盘杀毒,最少2次。
4、个人配备U盘属公司财产,请爱护使用,正确插拔。
5、个人配备U盘签字领取后,使用权归个人,产权归公司。丢失、损坏处理方法如下:
1)自领取日起,半年内丢失,由个人赔偿80%的购买费用,半年至一年丢失,由个人赔偿60%的购买费用;
广东锐讯网络有限公司
2)自领取日起,半年内损坏,由个人赔偿60%修复或者另购的费用,半年至一年损坏,由个人赔偿修复或者另购的费用30%,损坏需要提供损坏的可识别的U盘;
3)U盘官方保修1年,属于店家承认保修范围内损坏,由公司负责保修流程及产生的费用;
4)中途调岗、离职需将U盘完好归还公司运维中心。
5)一年以后还能正常使用的U盘将奖励予保管人留念,鼓励其爱惜工具;
德顺机房运维中心
2014年6月26号
第五篇:北信源安全U盘
北信源安全U盘: ·系统功能描述
1)遵循标准USB设备的使用流程,所有安全功能对用户透明; 2)采用专用控制模块防止U盘介质非授权格式化;
3)结合北信源移动存储介质使用管理系统,可实现多种方式的接入控制,具体详见移动存储介质使用管理系统相关介绍;
4)从原理上杜绝病毒自动传播(无法利用操作系统直接对U盘存储区文件进行读写),防止病毒拷入U盘导致病毒传播; 5)支持基于角色的细粒度强访问控制机制,采用可定制的数据访问和审计策略,提供数据的多级多域安全防护;
6)采用安全容器技术,实现信息的存储和传输安全,保证信息内容本身的应用审计安全;
7)可对信息的分发路径进行全程跟踪,结合自主采集的多维主机指纹采集技术,从而对通过U盘的数据交换行为进行全方位的细粒度审计; 8)审计信息记录在U盘本地的审计区,以供分析;
9)支持设备和主机的双向认证,防止主观和客观的数据非法访问; 10)一体化管理平台,便于U盘集中分发和管理。
·加密
1)加密算法:标准版本采用AES(256bit)高强度对称加密算法,根据需要也可支持用户定制的加密算法和芯片,支持多种加密模式;
2)TTDS:采用扇区映射方式进行二级抽象,完全打乱文件的存储位置,防止结构性破解。
软件+U盘控制方法:
三、介质管理系列
产品
1、北信源移动存储介质使用管理系统 移动存储介质数据交换引发的安全问题
移动存储介质,如U盘、移动硬盘等,因其体积小、容量大等优点,已得到广泛应用。作为数据交换的主要手段之一,移动存储介质正成为数据和信息的重要载体,但是我们也应该看到,移动存储设备在给我们带来极大方便的同时,也给我们带来了不少的安全隐患,主要如下:
1.涉密计算机接入非涉密移动存储设备; 2.非涉密计算机使用涉密移动存储设备; 3.移动存储介质的数据交互审计; 4.外来移动存储介质随意接入问题; 5.移动存储介质丢失导致信息泄漏;
6.移动存储介质的使用信息无法追踪审计问题; 7.移动存储介质接入区域限制和控制问题; 8.病毒、恶意代码通过移动存储介质传播问题。
技术特点及应用
1、分级权限控制
通过对移动存储介质写入两种不同控制权限及功能的标签,来实现分级权限的控制,并对指定范围内的终端授权,通过策略与标签的配合来实现对移动存储介质的控制。注,对移动存储介质格式化无法去除标签。
普通标签:写入普通标签后,在管理区域内根据策略的设置,来限制移动存储介质的读、写功能;如果在管理区域外使用移动存储介质认证,则不限制移动存储介质认证读、写功能。
加密标签:写入加密标签后将普通移动存储介质(U盘、移动硬盘等)分为二个可控制的区域:交换区、保密区。涉密网络可只生成保密区。交换区和保密区启动均需输入独立的密码,数据在二个区存储时均以加密方式存储,这两个区的具体应用如下:
(1)在涉密网络中或高要求的办公网络中,可只生成保密区一个区。该保密区只能在有对应安全策略的主机上通过认证标签后、同时输入正确密码才能访问,同时有安全策略的主机可以根据策略控制未经标签认证的移动存储介质的使用。
(2)在普通办公网络中,可生成交换区、保密区二个区。保密区的使用方法,可与上述涉密网络或高要求的办公网络相同。交换区的使用方法,可以根据用户需要,在内部网络中通过策略限制使用方式,交换区在外网使用时同样要输入密码方可使用,保密区在外网不可见。
2、审计功能完善
1)提供移动存储介质上所有文件操作的详细记录
包括文件的创建、复制、删除、读写和重命名等操作,具体包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息。
2)提供移动存储介质的插入和拔出动作的详细记录
具体包括事件类型、移动存储介质的名称、用户、计算机IP地址、事件时间等。
系统功能描述
1.移动存储设备(分设备、网段等)接入认证管理,保障指定设备读写指定移动存储设备的访问控制管理; 2.移动存储介质数据读写控制管理; 3.移动存储介质标签认证管理;
4.移动存储介质分区(交换区和保密区)管理;
5.移动存储介质的加密管理,防止保密区的敏感信息外泄; 6.移动存储介质接入行为审计;
7.移动存储介质数据交换行为审计管理,可针对文件后缀名等条件; 8.提供详细的文件操作详细审计记录:包括文件的创建、复制、删除、修改和重命名等操作,(包括文件名、审计描述、时间、用户名、计算机IP地址和其他必要的信息);
9.提供详细的移动存储设备的插入和拔出动作的详细记录,具体包括事件类型、移动存储介质的名称、用户、计算机IP地址和事件时间。
系统管理构架
北信源移动存储介质管理系统和其它系统均采用相同的管理构架,由服务端制订统一的策略,分发给客户端执行。系统有USB标签制作工具,通过对移动存储介质制作标签可以实现对移动存储介质中的数据进行保护和加密,对移动存储介质进行使用范围授权,访问控制等综合的管理。移动存储介质使用管理系统可以将整个移动存储介质划分成交换区和保密区两部分,保护区需要通过密码认证才可以访问。系统具体使用管理构架如下:
1、系统服务器端:系统管理中心基于web页面管理方式,管理员登陆和配置后系统才能运行。能够自动发现网络中的终端计算机,并检测终端计算机是否安装系统客户端程序,管理中心内置移动存储管理策略中心和报警中心,提供对网络终端的分组管理设置。
2、系统客户端:安装在终端计算机,接收系统管理中心分发的策略,根据接受策略实时监控接入终端计算机移动存储设备的操作行为和状态,并进行管理或者控制;系统客户端注册以后,即使离开所在网络或不处于任务网络中,仍实时受到移动存储管理策略控制,日志记录于本地,一经连接回网络,则自动上报日志信息给服务器。
3、专用移动存储设备注册工具:移动存储介质经过网管人员注册(包括打标签、设置访问密码)工具认证后,该移动存储介质才能在网络中使用。使用者在使用时必须输入使用密码后才能使用。
系统以数据为中心,用户作为数据的使用者,主机作为数据的存储者,移动存储介质作为数据的迁移者,在系统范围内均赋予唯一的标识,三者进行相互认证。只有经认证和授权成功后,才保证合法的用户在合法的机器上访问合法移动存储介质上的数据,并形成详尽的日志供审计。产品
2、北信源安全U盘系统
系统功能描述
1)遵循标准USB设备的使用流程,所有安全功能对用户透明; 2)采用专用控制模块防止U盘介质非授权格式化;
3)结合北信源移动存储介质使用管理系统,可实现多种方式的接入控制,具体详见移动存储介质使用管理系统相关介绍;
4)从原理上杜绝病毒自动传播(无法利用操作系统直接对U盘存储区文件进行读写),防止病毒拷入U盘导致病毒传播;
5)支持基于角色的细粒度强访问控制机制,采用可定制的数据访问和审计策略,提供数据的多级多域安全防护;
6)采用安全容器技术,实现信息的存储和传输安全,保证信息内容本身的应用审计安全;
7)可对信息的分发路径进行全程跟踪,结合自主采集的多维主机指纹采集技术,从而对通过U盘的数据交换行为进行全方位的细粒度审计;
8)审计信息记录在U盘本地的审计区,以供分析;
9)支持设备和主机的双向认证,防止主观和客观的数据非法访问; 10)一体化管理平台,便于U盘集中分发和管理。加密
1)加密算法:标准版本采用AES(256bit)高强度对称加密算法,根据需要也可支持用户定制的加密算法和芯片,支持多种加密模式;
2)TTDS:采用扇区映射方式进行二级抽象,完全打乱文件的存储位置,防止结构性破解。
产品
3、北信源光盘刻录监控与审计系统 产品概述
北信源光盘刻录监控与审计系统完全贯彻和落实国家保密局BMB17文件思想,实现对刻录的全面控制。系统采用三权分立原则,集权限控制、数据刻录控制、安全光盘读取和日志审计于一身,方便、有效的控制内网敏感信息通过CD/DVD盘片进行的数据交换。
系统功能描述
1.权限控制
1)未授权用户无法使用刻录软件刻录数据;
2)针对不同用户可授权为:禁止刻录、对指定格式的文件设定刻录权限、关键字过滤功能保障敏感文件无法刻录、刻录次数限定,可根据工作日及时间段授权刻录、并可设定刻录许可码。2.数据刻录控制
只有使用北信源专用刻录软件刻录普通光盘或者特殊格式的安全光盘,其他刻录软件无法刻录。3.特殊格式安全光盘读取
1)经过加密刻录的光盘,使用时需要通过专用解密工具输入加密时设置的密码才可解密,解密后文档可正常读取;
2)北信源专用刻录软件刻录的普通光盘在任何光驱上都能被正常读取。4.安全审计
1)刻录行为的审计,包括:刻录计算机IP、MAC、刻录时间、源文件绝对路径、目的文件绝对路径等信息;2)客户端系统配置变化审计;3)灵活过滤条件查看日志;日志、统计报表提供WORD及EXCEL等格式的输出。
产品
4、北信源存储介质信息消除工具
产品概述
北信源公司本着“安全、便捷、可靠”的设计理念,针对用户当前存在的数据外泄问题,通过合理的方式对计算机介质(包括磁带、磁盘、打印结果和文档)进行信息消除或销毁处理,防止介质内的敏感信息泄露。
本系统能够保证存储在主机上的重要数据的安全,通过反复对文件磁道的改写和重写,对主机上需要删除的数据文件进行不可恢复的彻底粉碎,最终达到完全粉碎的目的。
系统功能描述
本系统采用数据防护算法和硬件验证技术,避免了存储数据的非法存取和意外泄漏,具有以下功能:
1)文件粉碎:可对单个文件(文件夹)及多个文件(文件夹)进行彻底粉碎。
2)分区粉碎:可对主机中所选择的分区进行不可恢复的彻底粉碎。3)磁盘粉碎:可对主机中所选择的磁盘进行不可恢复的彻底粉碎。同时,针对用户需求,本系统还具有以下特点: 1)易用性:本系统界面友好易懂、操作简单。
2)安全性:被粉碎的文件不可恢复,层与层之间传递的是命令,而不是数据,不会引起数据泄露。
3)防恢复:粉碎过的数据经反复擦除重写不会在硬盘上留下任何痕迹。
系统管理构架
系统分为用户软件层和核心层: 用户软件层,主要是给用户提供一个操作环境,用户可以在该操作环境下进行文件粉碎的表层工作。
核心层主要是继承用户软件层的接口,进行文件粉碎的核心操作。