近期，根据上级机关的保密要求和本院技术工作部署，我院在全院范围内实施了移动存储介质管理及计算机设备准入控制。该两项措施的实行，进一步规范了移动存储介质管理，保证了接入办公网络系统的终端安全，将有效防止涉密信息外泄，有利于加强网络系统的稳定性和安全性。

      移动存储介质管理方面，由于该院大量文件材料和重要业务数据均通过移动存储介质进行传递，存在较大的信息泄密安全隐患，因此实行严格规范的移动存储介质管理显得犹为重要。该院通过在联软LeagView服务器上设置安全策略，在内网中全面禁止使用未经过加密和内网注册处理的普通U盘。每个科室保留科秘书电脑作为“摆渡机”，在摆渡机上既可以使用安全U盘，又可以使用普通U盘，同时启用文件操作审计功能，实时记录对文件的操作活动，既可以实现内、外网数据交换，又保证安全U盘上的数据不被病毒、木马窃取，杜绝了被动泄密的风险。

      计算机设备准入控制方面，我院网络系统是一个承载着对内、对外联系以及办公的大型信息网络系统，如果外来电脑或不符合安全管理规定的设备接入内部网络中，将给本院网络带来较大的隐患。为了确保所有接入本院网络系统的终端安全，及时发现终端设备的使用情况，保障运维效率，优化终端运维管理体系，此次网络准入控制一是采用基于IEEE 802.1x准入认证技术，即当用户终端接入网络时，要求用户终端提交认证信息，边缘接入switch把用户的身份与安全策略审计信息提交到LeagView后台，再进行审计并授权用户及终端；二是采用基于UniAaccess准入控制网关技术。当用户未安装安全助手时，拒绝用户接入或动态授权用户，限制用户访问网络资源，且通过http重定向方式提示用户需要安装安全助手并接受管理；当用户安全策略不符合本院要求时，拒绝接入或动态授权用户修复ACL，将其放入修复区进行安全修复，且通过http重定向方式通知用户，直到满足本院安全策略时，方可接入网络。

（技术科 陈菲）