安全移動存儲介質管理系統需滿足哪些要求

安全移動存儲介質管理系統需滿足以下要求：

• 提供對移動存儲介質全生命周期的管理：安全移動存儲介質管理系統需要提供對移動存儲介質從購買、使用到銷毀整個過程的跟蹤與管理。能夠隨時對移動存儲介質的情況進行監管，隨時了解某個移動存儲介質的使用情況和當前所處狀態，每個階段均要做到“責任到人”。

• 能夠區分合法與非法的移動存儲介質：合法的移動存儲介質，指單位內部并被準許在內部使用的移動存儲介質；非法的移動存儲介質，指來源不明未被準許在內部使用的移動存儲介質。要求做到“非法的移動存儲介質在工作環境中不能使用”和“合法的移動存儲介質在工作環境中能夠正常使用，但在非工作環境中不能使用”，即“非法的進不來，合法的出不去”。

• 增設移動存儲介質的訪問機制：對于合法的移動存儲介質的訪問，需要進一步增強訪問控制機制，根據訪問者的身份、密級、時間期限等限制僅有“正確”的用戶才能訪問；同時合法的移動存儲介質要設立不同級別的保密分區，以滿足數據交互的使用。

• 移動存儲介質中的數據加密保護：為了防止移動存儲介質丟失造成泄密，存儲在移動介質中的數據必須是加密的，而且要求是磁盤級的透明加密，避免被不法分子躲避或惡意行為留下安全隱患。

• 提供對移動存儲設備使用的詳細日志審計：記錄對移動存儲設備的訪問，便于以后進行跟蹤審計。

回答所涉及的環境：聯想天逸510S、Windows 10。