以USB 盘、移动硬盘为代表的无保护移动存储介质的出现，在极大的方便了数据交换、提高了数据存储便利性的同时也带来了极大的数据移动通道安全风险，面临问题如下：

•  如何有效解决移动存储介质随意接入问题

•  如何有效解决移动存储介质丢失出现的信息泄密问题

•  如何有效解决移动存储介质使用跟踪和日志审计问题

•  如何有效解决移动存储介质分区管理提高使用率问题，

•  如何有效解决指定设备读取指定移动存储介质问题

•  如何有效解决移动存储介质带外随意使用问题

•  如何有效解决病毒、恶意代码通过移动存储介质传播问题

•  如何有效解决移动存储介质中个人信息和企业信息混乱问题

   如上问题给信息资源带来了巨大的安全隐患。一旦发生数据泄漏与丢失，将给部门或个人造成不可估量的经济损失，甚至可能是政治损失。因此，如何提供移动存储介质数据交换的安全解决方案成为当务之急。

   北信源移动存储管理系统适用于不同的环境。通过对安全移动存储设备硬件及移动存储管理系统软件一体化集成的方式对所有操作的完善的日志审计，进行移动存储及介质的访问控制权限划分等。

   系统以数据为中心，用户作为数据的使用者，主机作为数据的存储者，移动存储介质作为数据的迁移者，在系统范围内均赋予唯一的标识，三者进行相互认证。只有经认证和授权成功后，才保证合法的用户在合法的机器上访问合法存储介质上的数据，并形成详尽的日志供审计。

移动数据安全访问模型

   系统能够自动识别任意移动存储介质的接入，可以通过策略分配在驱动级对移动存储设备的使用进行禁用。在允许使用的情况下，进行更细致的移动存储设备管理；

移动存储设备标签认证管理

   系统能够通过策略对写入不同标签（普通标签和加密标签）的移动存储介质进行标签认证管理，防止未授权移动存储介质随意接入，防止因授权移动存储介质带外使用造成的信息泄密。

移动存储数据读写控制管理

   系统能够对写入标签的移动存储介质进行读写、只读、只写等行为的控制；

移动存储设备分区管理

   系统能够根据用户需要和用户使用情况将移动存储介质进行分区管理，可以进行三分区（启动区、 交换区 、保密区），两分区（交换区、保密区），整盘加密的分区管理，系统能够自由划分交换区及保密区的大小。

移动存储设备的加密管理

   系统对移动存储介质划分加密区后，只有在分配到该移动存储介质对应的标签认证策略的终端主机上并且通过正确的密码验证才可以访问保护区的内容；

指定设备读写指定移动存储设备的访问控制管理

   系统能够通过对移动存储介质写入标签，再将对应该标签的策略分配给指定的终端主机，未分配到该策略的终端主机无法访问写入该标签的移动存储设备。实现只有指定的用户才能通过指定的主机访问指定移动存储设备中的数据。

移动存储设备使用行为审计管理

   系统能够详细的记录移动存储设备的插拔、标签的分配情况、移动存储设备中数据的访问、修改、拷贝、复制等行为。