移動(dòng)存儲(chǔ)介質(zhì)是指便于攜帶的用于存儲(chǔ)數(shù)據(jù)的載體。如工作U盤(pán)、數(shù)據(jù)備份磁帶、取證相機(jī)內(nèi)存等存儲(chǔ)設(shè)備。具有以下主要特點(diǎn)：一是形式多樣，例如手機(jī)、照相機(jī)、錄音筆、電子書(shū)等都屬于移動(dòng)存儲(chǔ)介質(zhì)。二是使用方便，移動(dòng)存儲(chǔ)介質(zhì)普遍體積小、質(zhì)量輕，便于攜帶，無(wú)需安裝驅(qū)動(dòng)程序，即插即用，使用起來(lái)靈活方便。三是性?xún)r(jià)比高，移動(dòng)存儲(chǔ)介質(zhì)能夠以較為低廉的價(jià)格提供較大的存儲(chǔ)容量，在一定程度上滿(mǎn)足了用戶(hù)的需求。因此，它在單位計(jì)算機(jī)存儲(chǔ)交換與工作有關(guān)的文件資料中得到了廣泛應(yīng)用。

　　1.介質(zhì)未經(jīng)分類(lèi)

　　移動(dòng)介質(zhì)存儲(chǔ)的信息內(nèi)容按照性質(zhì)的不同，可以分為保密信息和非保密信息。而許多單位對(duì)存儲(chǔ)信息的介質(zhì)沒(méi)有進(jìn)行認(rèn)真分類(lèi)，嚴(yán)格管理，兩類(lèi)信息處于游離狀態(tài)，使用者在進(jìn)行信息交流時(shí)，將信息隨意披露，傳播，保密信息被泄露的風(fēng)險(xiǎn)極高。

　　2.病毒隱患

　　移動(dòng)介質(zhì)在使用時(shí)，會(huì)分別使用外網(wǎng)及內(nèi)網(wǎng)。若二者之間并沒(méi)有任何的隔絕措施或者內(nèi)網(wǎng)沒(méi)有設(shè)置保護(hù)系統(tǒng)，移動(dòng)介質(zhì)在使用外網(wǎng)時(shí)感染了電腦病毒，不僅移動(dòng)存儲(chǔ)介質(zhì)中的信息會(huì)遭到破壞、丟失或泄露，其再進(jìn)入內(nèi)網(wǎng)進(jìn)行交叉使用，下載、復(fù)制或者交流信息時(shí)，也極易將病毒直接帶入內(nèi)網(wǎng)，給內(nèi)網(wǎng)帶來(lái)了很多安全隱患，內(nèi)部信息也有可能被不法分子竊取泄露。

　　3.使用無(wú)規(guī)范

　　科技的發(fā)展，使得移動(dòng)存儲(chǔ)介質(zhì)具有體積小、便于攜帶、價(jià)格低、使用方便等優(yōu)點(diǎn)，但是從另一個(gè)角度看，上述特性也會(huì)對(duì)規(guī)范使用帶來(lái)一定的阻礙。價(jià)格很低，需要使用的人群可以任意購(gòu)買(mǎi)移動(dòng)存儲(chǔ)介質(zhì)；使用方便，使用者可以將其用于任何計(jì)算機(jī)或者互聯(lián)網(wǎng)上；體積小，便于攜帶，也會(huì)造成容易遺失，信息的安全性完全沒(méi)有保障，導(dǎo)致保密信息被傳播，后果十分嚴(yán)重。

　　(一)做好技術(shù)層面的安全防范

　　信息安全管理在技術(shù)上的防范是十分重要的，其可以直接將內(nèi)部信息進(jìn)行有效保護(hù)，并隔離外來(lái)病毒，使內(nèi)部信息不被竊取泄露，具體防范措施有以下幾種：

　　(1)授權(quán)。對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行授權(quán)，只有得到授權(quán)的移動(dòng)存儲(chǔ)介質(zhì)才能通過(guò)計(jì)算機(jī)的身份驗(yàn)證，進(jìn)而可以在計(jì)算機(jī)上進(jìn)行信息下載或交流，有效的限制了身份不明的移動(dòng)存儲(chǔ)介質(zhì)活動(dòng)。

　　(2)隔離。在內(nèi)部使用計(jì)算機(jī)系統(tǒng)中，應(yīng)設(shè)置隔離系統(tǒng)，使內(nèi)網(wǎng)與外網(wǎng)分離，移動(dòng)存儲(chǔ)介質(zhì)只有先通過(guò)密碼驗(yàn)證才能進(jìn)入內(nèi)網(wǎng)進(jìn)行信息的交流，將不穩(wěn)定的因素隔離在內(nèi)網(wǎng)之外，保護(hù)內(nèi)部信息。

　　(3)信息監(jiān)控。在移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行一系列信息交流活動(dòng)時(shí)，如下載、復(fù)制等，進(jìn)行監(jiān)控，對(duì)信息的安全性做出準(zhǔn)確的判斷和審查，提高監(jiān)督技術(shù)，并將該審查工作制定為監(jiān)督機(jī)制。

　　(4)技術(shù)規(guī)范。外來(lái)人員在內(nèi)部計(jì)算機(jī)上進(jìn)行信息下載或交流活動(dòng)時(shí)，應(yīng)遵循一定的行為規(guī)范，先進(jìn)行移動(dòng)存儲(chǔ)介質(zhì)的殺毒工作，避免外來(lái)介質(zhì)將外網(wǎng)的病毒傳播至內(nèi)部計(jì)算機(jī)，在電腦病毒的傳播途徑上予以有效的阻截，防止病毒侵入，信息泄露。

　　(5)檢查電腦。應(yīng)對(duì)內(nèi)部使用的計(jì)算機(jī)或移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行定期檢查，掌握其一般的信息活動(dòng)，并認(rèn)真分析安全隱患概率，發(fā)現(xiàn)問(wèn)題時(shí)，需要及時(shí)解決，防止造成嚴(yán)重后果。

　　(二)加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)的管理

　　移動(dòng)存儲(chǔ)介質(zhì)在管理上也需要十分謹(jǐn)慎，防止信息從各個(gè)渠道泄露，具體管理方法有幾下幾點(diǎn)：

　　(1)類(lèi)別管理。將移動(dòng)存儲(chǔ)介質(zhì)中所保存的信息進(jìn)行分析、甄別并分類(lèi)，分為保密信息介質(zhì)及非保密信息介質(zhì)，將兩類(lèi)介質(zhì)清晰分類(lèi)，合理處理好信息，并抽調(diào)專(zhuān)人管理，嚴(yán)格控制移動(dòng)存儲(chǔ)工具。

　　(2)使用管理。在使用過(guò)程中，應(yīng)做好防被盜、防丟失、防損害等事務(wù)，定期檢查計(jì)算機(jī)殺毒系統(tǒng)是否有最新版本或者是否存在系統(tǒng)漏洞，對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行殺毒管理，并將內(nèi)部信息做備份，防止信息丟失或受到損害。存放保密信息的計(jì)算機(jī)只能對(duì)相應(yīng)的保密信息存儲(chǔ)機(jī)制做出身份認(rèn)定，其他介質(zhì)均不予認(rèn)定，避免工作人員將保密信息下載或復(fù)制，向外界泄露。

　　(3)損壞處理。移動(dòng)存儲(chǔ)介質(zhì)受到損壞或出現(xiàn)故障后，應(yīng)在指定的維修點(diǎn)進(jìn)行處理，在維修過(guò)程中也應(yīng)確保信息的安全性及完整性，維修結(jié)束或故障排除后，需要進(jìn)行全面的檢查，檢驗(yàn)其保密性是否與維修前一致。

　　(4)后期處理。對(duì)于已經(jīng)無(wú)法使用的移動(dòng)存儲(chǔ)介質(zhì)，應(yīng)對(duì)其實(shí)施銷(xiāo)毀處理，其包括兩種意義的銷(xiāo)毀，信息銷(xiāo)毀和載體銷(xiāo)毀。先將存儲(chǔ)介質(zhì)格式化，將信息全部消除；對(duì)于磁記錄介質(zhì)，應(yīng)先使用專(zhuān)門(mén)的強(qiáng)磁場(chǎng)儀器，對(duì)其進(jìn)行消磁處理，使其信息完全被消除，然后再對(duì)實(shí)際載體進(jìn)行粉碎、焚毀等極端處理，避免不法分子對(duì)信息進(jìn)行還原。

　　(5)整體把控。在存儲(chǔ)介質(zhì)整個(gè)的使用過(guò)程中，包括設(shè)備配置、領(lǐng)取、技術(shù)加密、實(shí)際運(yùn)用、管理、保養(yǎng)維護(hù)和報(bào)銷(xiāo)等各個(gè)環(huán)節(jié)，都應(yīng)遵循統(tǒng)一管理的原則，并記錄好存儲(chǔ)介質(zhì)的流動(dòng)記錄。