数据始终以密文形式存储在专用介质上，非授权用户不能解密，保证涉密介质丢失后不会造成泄密事故，同时用户用U 盘拷贝数据时可以实时备份到服务器上，便于日后追溯审计。详细的介质使用审计日志，确保介质可追踪。这里的介质涵盖：U 盘、移动硬盘、手机、数码相机、摄像机、ipod、MP3/MP4、PDA、各 CF/MD/SD/Flash Disk 等移动存储设备。

介质数据防护,移动存储介质数据

同时，还应该做好以下三个方面：

1、注重“管理”，健全信息管理关。一是加强内部管理。根据岗位密级以及办公需求配备相应密级的移动存储介质，统一标识、统一编号，登记后配发使用部门。二是加强跟踪监控。由专人负责移动存储介质的管理工作，建立从配发、领取、制作、使用、保管、维护和销毁过程中的“户籍”档案，遵循“统一购置、集中管理、严密防范、确保安全”的原则，确保各阶段都有据可查，有效的遏制安全隐患，消除安全“短板”，筑牢安全“防火墙”。

2、加强“人防”，构筑人员安全关。对干部职工开展网络安全知识教育以及数据保密知识教育，通过组织学习各类重大泄密案例及移动介质的不规范使用行为，提高干部对移动存储介质的涉密风险重要认识。同时针对普通U盘摆渡工具的使用、安全U盘的使用等内容进行培训，加强移动存储介质安全保密管理与使用控制，使每位干部在工作中养成良好的使用习惯，保证病毒与木马无机可乘。

3、突出“技防”，把好技术安全关。在对移动存储介质的信息安全管理中,采用各类技术手段对移动存储介质使用实行严密的技术防控。一是认证授权、访问控制。建立安全的身份认证系统,防止未经授权的用户使用涉密存储介质获取敏感信息,解决载体的身份问题。二是加密锁定、信息保密。存储在移动存储介质上的信息都通过了加密处理,必须通过解密程序或密码才能打开,保证数据不外泄，解决数据的存储问题。三是违规监控、安全审计。对企图使用未授权移动介质的行为进行安全监控,对使用过程中的读、写、复制、删除等信息进行实时监控,并生成详细的审计报告，解决介质的使用问题。