數據始終以密文形式存儲在專用介質上，非授權用戶不能解密，保證涉密介質丟失后不會造成泄密事故，同時用戶用U 盤拷貝數據時可以實時備份到服務器上，便于日后追溯審計。詳細的介質使用審計日志，確保介質可追蹤。這里的介質涵蓋：U 盤、移動硬盤、手機、數碼相機、攝像機、ipod、MP3/MP4、PDA、各 CF/MD/SD/Flash Disk 等移動存儲設備。

介質數據防護,移動存儲介質數據

同時，還應該做好以下三個方面：

1、注重“管理”，健全信息管理關。一是加強內部管理。根據崗位密級以及辦公需求配備相應密級的移動存儲介質，統一標識、統一編號，登記后配發使用部門。二是加強跟蹤監控。由專人負責移動存儲介質的管理工作，建立從配發、領取、制作、使用、保管、維護和銷毀過程中的“戶籍”檔案，遵循“統一購置、集中管理、嚴密防范、確保安全”的原則，確保各階段都有據可查，有效的遏制安全隱患，消除安全“短板”，筑牢安全“防火墻”。

2、加強“人防”，構筑人員安全關。對干部職工開展網絡安全知識教育以及數據保密知識教育，通過組織學習各類重大泄密案例及移動介質的不規范使用行為，提高干部對移動存儲介質的涉密風險重要認識。同時針對普通U盤擺渡工具的使用、安全U盤的使用等內容進行培訓，加強移動存儲介質安全保密管理與使用控制，使每位干部在工作中養成良好的使用習慣，保證病毒與木馬無機可乘。

3、突出“技防”，把好技術安全關。在對移動存儲介質的信息安全管理中,采用各類技術手段對移動存儲介質使用實行嚴密的技術防控。一是認證授權、訪問控制。建立安全的身份認證系統,防止未經授權的用戶使用涉密存儲介質獲取敏感信息,解決載體的身份問題。二是加密鎖定、信息保密。存儲在移動存儲介質上的信息都通過了加密處理,必須通過解密程序或密碼才能打開,保證數據不外泄，解決數據的存儲問題。三是違規監控、安全審計。對企圖使用未授權移動介質的行為進行安全監控,對使用過程中的讀、寫、復制、刪除等信息進行實時監控,并生成詳細的審計報告，解決介質的使用問題。