二、划分部门涉密程度,按需授予权限 |
按照产生的信息涉密程度的高低,将公司内部所有部门归类为以下三个级别:机密级部门、敏感级部门、普通部门,针对不同级别的部门,设置不同的移动存储使用权限: |
属于机密级别的部门,禁止外来移动存储的使用,同时将公用移动存储设置为加密盘,确保移动存储即使丢失也无法打开运用,策略设置如下:
|
1)、在控制台所在计算机插入移动存储设备,在控制台选择分类管理-移动存储,点击操作,选择本地移动存储信息。对插入的移动存储设备设置加密格式化。 |
2)、对机密部门设置移动存储授权策略,对非加密盘设置为不可读。 | |
属于敏感级别的部门,开放外来移动存储的只读功能,同时将写入公用移动存储的文件进行强制加密,确保移动存储即使丢失也无法打开运用。
|
1)、在控制台选择分类管理-移动存储,创建一个分类,设置为内部U盘,把可在内部使用的U盘拖到这个分类里。 |
2)、在控制台对敏感部门设置移动存储授权策略,对所有可移动设备选择可读,不选择可写。 |
3)、再设置一条策略,对内部U盘分类,设置可读可写。 | |
属于普通级别的部门,可允许外来移动设备的使用,辅之以细致的移动存储审计,确保移动设备的使用安全,同时禁止U盘程序运行,防止U盘病毒的入侵,策略设置如下:
|
1)、在文档操作日志里,选择盘符类型为可移动盘,对U盘的文档使用进行审计。 |
2)、设置应用程序策略,禁止$UDISK$:\*.exe,禁止运行U盘里的程序。 | |