从2015年以来，我院对内网办公设备的移动存储接口进行了管控，导致许多同志表示工作感到了不便，对工作造成了一定的影响。为此笔者就该问题进行一个小的探讨。不对之处请读者指正。

针对移动存储接口被禁用问题，干警们反映的问题主要有以下两点：

   一、文书拷贝打印不方便

   在以往的日常使用中，干警习惯于将文书拷贝到U盘中，然后带到文印室打印或者带回家中继续完成工作。在移动存储接口被禁用后，文书不能自由携带。

   二、当事人提交材料接收不方便

   虽然很多时候当事人提供的材料是纸质版的，但有的时候当事人会提交电子版的，一方面是减少纸张使用，另一方面也方便了法官对其中材料的直接引用。而许多当事人提供资料的首选都是选用U盘等移动存储设备。

   但是，办公专网使用移动存储设备，会带来巨大的隐患。表现为：

   (1) U盘的交叉使用

   由于普通U盘只是一个不受控的存储介质，可以在任何计算机上使用。因此，它可以有意无意地在专网和互联网上交叉使用。尤其是干警家中电脑基本为互联网电脑，一旦发生交叉使用的违规事件，涉密文件极有可能被非法拷贝，造成失泄密。

   (2) 木马摆渡

   普通U盘通过在内网和外网问的交叉使用，为木马摆渡突破政专网的“物理隔离”提供了条件。在专网的计算机上，木马先将文件拷贝到U盘，一旦该U盘插入到联接互联网的计算机时，木马就会将拷贝出来的文件通过互联网发送出去。

   (3) 病毒传播

   感染病毒的计算机会将病毒感染到U盘，一旦该U盘插入到其他计算机上，就会造成无毒计算机感染病毒。如此反复，相互感染，从而引发整个网络的病毒感染，造成系统损坏、数据丢失、死机，甚至整个网络瘫痪。我院曾经出现的U盘隐藏文件病毒追踪溯源就是通过感染病毒的U盘传播到内网上的，造成整个内网大面积中毒。

   (4)丢失被盗

   如果U盘丢失或被盗，其保存的涉密信息将会丢失，造成信息泄密。

   因此，根据最高人民法院办公厅发布的《人民法院涉密移动存储介质保密管理暂行规定》和《全国法院办公专网跨网信息交换安全保密管理规定》以及公安部发布的《信息安全等级保护备案实施细则》等文件，不能对移动介质在内网上的使用听之任之，也不能怀有侥幸心理，一旦发生涉密文书被泄露出去，将是一个不可挽回的重大事故。

   对移动存储的管控，主要有以下几个方法：

   1、创建单向传输专用通道

但此办法全面覆盖投入太大，并且使用率与投入不成比例。

   2、对移动存储全面禁用

   现在本院采用的是此办法，但其中也有许多弊端。

   针对干警提出的不方便之处，也尽力进行了完善，例如：全面启用内网通讯系统，使整个业务内网中的数据和文件传输可以做到畅通无阻碍。这样包括文书打印和批阅可以直接通过内网传播。同时现在内网协同办公系统的启用，使文件的流转通道更多了一个选项。而将内网文件带到外网编辑更是保密办法中不允许的行为之一。

   而针对证据等材料的提交，每个内网电脑上都装有光驱。可以让对方使用光盘提交。一方面，光盘为只读介质，可以防止内网信息外泄。另一方面，作为证据最后需要附卷，而光盘可以很好的随卷装订和流转。

   但是，这样的解决办法不是十全十美的，总有特殊情况需要对内外网之间进行信息交换。需要我们单独建立 一个特殊通道，采用单通设备或者涉密专用移动存储设备来完善这个系统。

   随着数字法院的建设深入，法院对数字材料的流转只会更多，而对数字安全的要求也将更加严密。针对这样的情况，不断的完善数字安全手段和措施，任重而道远。