1.一種可對通用存儲介質進行集中式安全管理的方法，可對組織內的敏感存儲介質進行強制性的集中安全管理，使之可保密、可監控、可審計，其特征是：制定組織內存儲介質的統一安全策略并由組織內的所有執行終端強制執行，并將執行情況實時形成日志及審計報告。

2.根據權利要求1所述的一種可對通用存儲介質進行集中式安全管理的方法，其特征是：在組織內部署一臺安全策略服務器，在這臺服務器上制定組織內存儲介質的統一安全策略并下發至組織內的每個執行終端，在每個執行終端實時監控對存儲介質的訪問行為并強制實施統一的安全策略，安全策略的執行情況實時形成日志和審計報告上傳至安全策略服務器。

3.根據權利要求1所述的一種可對通用存儲介質進行集中式安全管理的方法，其特征是：統一安全策略包括存儲介質生命周期管理、存儲介質訪問授權管理和存儲介質加密策略，存儲介質生命周期管理包括對存儲介質進行注冊、授權、注銷、恢復、銷毀，存儲介質訪問授權管理包括存儲介質的屬性定義(如密級、權屬、介質的物理參數)和對存儲介質進行分級分域的訪問授權(如用戶和分組策略、用戶和組對存儲介質的讀寫權限)，存儲介質加密策略包括加密算法的選擇、加密密鑰的生成/備份/保護/注銷/恢復。

4.根據權利要求1所述的一種可對通用存儲介質進行集中式安全管理的方法，其特征是：統一安全策略的執行終端有兩種形式，一種是駐留于主機端的存儲介質訪問過濾器軟件，另外一種是專用的存儲介質讀寫硬件裝置。