JASEC计算机信息保险柜-PPT课件.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,JASEC,信息保险柜,1,提纲,信息安全保密柜需求背景,信息安全保密柜组成结构,信息安全保密柜基本工作原理,信息安全保密柜主要性能,信息安全保密柜主要特点,信息安全保密柜典型应用,2,一、信息安全保密柜,需求背景,3,笔记本电脑、活动硬盘、,U,盘、,MP3/MP4,等移动终端和移动存储介质是政府、军队、事业、企业、个人不可或缺的办公工具和信息移动存储设备。,笔记本电脑以其随身携带方便性、移动办公、存储容量大等特点已经成为政府、军队、事业、企业、个人等主要移动办公设备。,活动硬盘、闪存盘（,U,盘）等作为便携式大容量存储设备，具有存储容量大、读写速度快、兼容性好、即插即用等特点，已经成为政府、军队、事业、企业、个人移动办公不可或缺的工具。,MP3/MP4,作为娱乐电子产品，具有存储容量大、随身携带使用等特点，成为年轻人青睐的消费电子产品。,4,我国笔记本电脑市场近几年一直保持在,30%,40%,的年增长,率，年销量已突破,100,万台，,2004,年市场保有量已经突破,1000,万台，预计,2010,年将达到,3000,万台。,我国移动硬盘的市场保有量,2006,年已经超过,3000,万只,。,我国普通闪存,U,盘的年销量超过,1000,万只。,2005,年，我国,MP3,保有量已经达到,870,万台，预计到,2008,年，,MP3,销量将会突破,1400,万台,；,2005,年，我国,MP4,市场销,量将为,27.6,万台，未来,3,年将 继续保持,200%,以上的增长态,势，到,2008,年，,MP4,销量将达到,260,万台。,我国笔记本电脑、活动硬盘、,U,盘、,MP3/MP4,的市场规模巨大。,5,政府工作人员随身携带的个人电脑、活动终端或,U,盘存放有涉及国家政治、经济、,文化、军事等涉密信息或敏感信息，一旦丢失，将使这些涉密信息失控；,企业工作人员随身携带的个人电脑、活动终端或,U,盘存放有企业的产品、技术、市,场、经济等敏感信息，即企业秘密信息。一旦这些信息丢失，将使企业失去竞争,力；,政府工作人员与外部违法人员或敌特分子勾结，能通过活动硬盘、,U,盘等在短时,间内将大量涉及国家政治、经济、文化、军事等涉密信息或敏感信息通过网络传输出境或携带出境；,企业工作人员通过活动硬盘、,U,盘能在短时间内将大量涉及企业的技术资产、,市场资源、金融信息拷贝出去，使企业失去市场竞争力；,存有涉密信息或敏感信息的,U,盘或移动硬盘因故障需要修理时，有可能导致涉密文,件被泄漏或失控。,移动终端和移动存储介质存在严重信息安全隐患。,6,2006,年,8,月,15,日,Ponemon Institute,发布的调查报告,U.S.Survey:Confidential Data at Risk,显示，,59%,的可能性笔记本电脑含有未受保护的敏感数据，,81,的美国公司在过去一年曾丢失或被盗含有敏感信息的笔记本电脑等存储设备。,据美联社,2006,年,6,月,7,日报道，美国老兵事务办公室（,Veterans Affairs,，简称,VA,）秘书长吉姆尼科尔森说，在,5,月,3,日的入室盗窃事件中丢失的那台带有可移动硬盘的笔记本电脑中，存储有,1975,年以来的,2650,万退役及现役军人的个人机密数据，包括军人的姓名、生日、电话号码、住址和社会保险号，在一些数据中还包括残疾代码。该事件中失窃的个人资料涉及约,110,万所有军种现役军人，即美军约,80,现役人员。,2006,年,9,月，美国通用电气公司一台笔记本电脑在宾馆房间被盗，其中存储的,5,万名现任和以前员工的姓名和社会保险号等机密信息。,通过移动终端和移动存储介质泄密占信息泄密总量的,70,以上。,7,据,CNET,新闻专区,2006,年,12,月,15,日报道，波音公司证实，一名员工的笔记本电脑在车上被盗，其内含,38,万,2,千名现职及退休员工的机密数据。,销售电脑保险的公司,Safeware Insurance,公司 指出，,2003,年全美发生的笔记本电脑遗失案件高达,60,万起。,8,二、信息安全保密柜,组成结构,9,我国商用信息安全建设开始步入信息保障时代,党和国家高度重视信息安全建设，把信息安全放到了与政治安全、经济安全和文化安全等同重要的位置，为我国信息安全建设奠定了政策环境；,2003,年我国首次提出了建立,“,国家信息安全保障体系,”,的建设方针；,2004,年召开了全国信息安全保障会议，提出了,“,积极防御，综合防范,”,的信息安全建设方针；制定了用,5,年左右的时间，基本建成国家信息安全保障体系的战略目标；,公安部等,4,部委颁布了,关于加强信息安全等级保护的意见,，认监委等八部位发布了,关于建立国家信息安全产品认证许可体系的通知,，,2004,年全人大常委会通过了,电子签名法,，为电子商务、电子政务的发展提供了法律依据。,我国经过十几年的努力，相继出台了一系列法律法规。据不完全统计，我国与信息安全有关的立法已经接近百部，内容包括：国家法律、行政法规、标准规范、管理制度等。,2006,年，由公安部、信息产业部、国家保密据和国信办联合颁发的,信息安全等级保护管理办法,开始实施，国务院办公厅转发了国信办,关于网络信任体系建设的若干意见,，公安部制定的,互联网安全保护技术措施规定,开始实施等，逐步形成了较为完备的信息安全法律法规体系，为我国的信息安全保障建设提供了较好的法律政策环境、技术标准和管理规范。,10,谢谢！,11,