某单位针对当前移动存储介质存在的泄密风险，特别是木马病毒等导致的泄密隐患，采取了有效的防范措施。
    1．安装计算机终端与移动数据安全管理防护系统，将该系统划分为若干个可信域，每个可信域内配备一名系统管理员，对除键盘及鼠标外的各种端口进行屏蔽，即未经系统管理员放行，USB端口只可识别可信域内的安全优盘，若其他非法移动介质强行接入，操作系统将自动重启。同时，未经系统管理员授权的安全优盘只可以在可信域内使用，即使接入域外的计算机也将不被识别。    
    2．因工作需要携带安全优盘外出时，通过系统管理员对其进行授权，安全优盘才可在域外使用。当在域外读取安全优盘信息时，需要进行登录口令验证，若有人恶意对其进行暴力密码破解，安全优盘将自动锁死。如欲提高安全系数，还可以对安全优盘内的信息进行文件加密，即使被成功破解登录口令，仍需对文件进行二次解密。       
    3．通过中间机进行单向的数据传递，对病毒进行阻隔。中间机配有2个优盘，即中间机优盘A和中间机优盘B。A是非涉密计算机与中间机之间的数据传递盘，是经单位审批认定的非涉密普通优盘。而B是中间机与涉密计算机之间的数据单项传递盘，是与防护系统绑定的专用安全优盘，只能在可信域内使用。若因工作需要将非涉密信息(包括网络下载的资料、系统升级数据等)拷贝至涉密计算机中时：首先将非涉密信息存储到A中；然后将A接入中间机进行病毒查杀，再将B接入后将信息拷贝至B中，最后将B接入涉密计算机，进行病毒查杀后再将信息拷入涉密计算机中，在拔除B之前，要对其进行文件粉碎和格式化操作。 

   
    某单位十分重视移动存储介质，特别是优盘的保密管理工作，切实加强从采购到销毁全生命期的管理。
    1．从采购源头入手，统一采购性能安全的优盘，并规定不得使用来自其他渠道和个人所有的优盘等存储国家秘密和内部信息。
    2．在机关涉密计算机内网和便携式计算机上安装主机防护系统，对优盘等进行主机绑定注册管理。注册过的优盘仅能在指定的计算机上使用，未经注册的优盘不能接入涉密计算机系统使用，杜绝其在涉密机与非涉密机之间的交叉使用，同时杜绝工作人员携带涉密优盘等回家加班现象。
    3．全机关仅开放有限数量的涉密计算机输入输出端口，确因工作需要，需导入互联网下载的文档资料或其他信息时，采用刻录光盘方式；拷出秘密信息须办理审批手续并在指定的计算机上操作。
    4．必须外送维修的优盘等涉密移动存储介质，经有关领导批准后，由信息中心维修人员和使用责任人监送到国家涉密数据修复定点单位。
    5．优盘报废需经本部门领导批准，移交安全保密机构进行消磁或粉碎处理，然后送涉密载体销毁中心销毁。

    某单位在对涉密计算机严格物理隔离的基础上，严防可能通过优盘传播的病毒，消除泄密隐患：
    1．涉密优盘只能在涉密计算机上使用，降低涉密优盘与涉密计算机感染病毒的机会。
    2．通过修改注册表的方式，关闭各类工作用优盘插入计算机后的自动运行功能。如果优盘感染了病毒，此方式可保证病毒不会自动运行，降低病毒传播的可能性。
    3．需要对涉密计算机进行病毒库升级时，通过中间机与中间介质(优盘)隔离和过滤外部病毒。整个过程中，通过中间机隔离，涉密计算机与非涉密计算机之间保证了严格的物理隔离，隔绝了病毒传播途径。（摘自《保密工作》2007年第5期）