所屬技術領域

本發明涉及一種可對通用存儲介質進行集中式安全管理的方法，適用于在一個組織內部對存儲在通用介質上的信息資產的安全防護，屬于信息安全領域的存儲安全方向。

背景技術

各種存儲介質的使用，給組織內的日常工作帶來了極大的方便，但是其安全性問題也日益突出，一些不規范的使用行為常常會造成組織內信息資產的泄密等損失。因此需要一種措施來保護組織內所有敏感存儲介質的安全，防止敏感信息泄露導致的損失。

目前已經存在一種采用硬件方式的解決方法，即在傳統的存儲設備上附加安全裝置的解決方法，如加密U盤、指紋移動硬盤等。

目前還存在一種采用軟件方式的解決方法，即在操作系統內核層安裝一種特定的驅動程序，實現“整盤加密”或者對特定文件進行加密。

上述兩種方案，都是針對單體的存儲介質而進行的安全防護措施，如果從一個組織的需求出發，更需要的是一種可針對組織內所有敏感存儲介質進行的強制性的集中安全管理。

發明內容

為了滿足組織內部對存儲介質進行集中管理的要求，本發明提出一種存儲介質集中管理方法，可對組織內的敏感存儲介質進行強制性的集中安全管理，使之可保密、可監控、可審計。

為達到以上目的，本發明所采用的技術方案為：制定組織內存儲介質的統一安全策略并由組織內的所有執行終端強制執行，并將執行情況實時形成日志及審計報告。

本發明的有益效果是，對組織內部的所有敏感存儲介質進行統一的集中管理，使之可保密、可監控、可審計。

附圖說明

附圖為本發明所闡述的工作流程圖。

具體實施方式

如附圖所示，在組織內部署一臺安全策略服務器，在這臺服務器上制定組織內存儲介質的統一安全策略并下發至組織內的每個執行終端，在每個執行終端實時監控對存儲介質的訪問行為并強制實施統一的安全策略，安全策略的執行情況實時形成日志和審計報告上傳至安全策略服務器。

統一安全策略包括：存儲介質生命周期管理、存儲介質訪問授權管理和存儲介質加密策略。存儲介質生命周期管理包括對存儲介質進行注冊、授權、注銷、恢復、銷毀等。存儲介質訪問授權管理包括存儲介質的屬性定義(如密級、權屬、介質的物理參數等)和對存儲介質進行分級分域的訪問授權(如用戶和分組策略、用戶和組對存儲介質的讀寫權限等)。存儲介質加密策略包括加密算法的選擇、加密密鑰的生成/備份/保護/注銷/恢復。

統一安全策略的執行終端有兩種形式：一種是駐留于主機端的存儲介質訪問過濾器軟件，另外一種是專用的存儲介質讀寫硬件裝置。