为确保网络信息安全,有效预防U盘病毒交叉传播，农业银行(601288,股吧)研发了TSM移动存储设备管理系统（简称TSM系统）。该系统通过为移动存储设备注册发放网络“通行证”，限制行外（未注册）U盘在内网使用，同时加密行内U盘（注册）信息不被外网读取，有效封堵了可能导致涉密数据信息泄露的“蚁穴”以及U盘病毒交叉传播的途径。

　　TSM系统推行伊始，会让习惯享用移动存储设备便捷性的员工感到不适。一是不能跨网使用，限制了移动存储的通用性。一个U盘，注册后不能在外网用，不注册不能在内网用，或者说要么在家里用，要么在办公室里用，这让需要以BYOD（自带设备）方式办公的员工面临不二选择。二是不能断网使用，移动存储需要依赖内网的联通。如果内网发生连接中断，U盘就会因为无法上网验证而不能读取,这无形中将移动存储与内网的联通“捆绑”在一起，给办公自动化的运行维护带来困难。

　　但是，安全至上，TSM系统是为安全而来。在信息风险日趋严峻的形势下，信息系统在便捷方面付出一些折扣也是理所当然。便捷与安全总要有一个制约点或平衡点，便捷的极端就是安全的“悬崖”，便捷到一定程度只有轻点“刹车”，才能保证“出行”安全。实践证明，许多安全措施，往往源于“亡羊补牢”的倒逼机制，推广TSM系统也是如此。

　　正如一枚硬币的两面，移动存储便捷的背面，是信息风险的介质载体。当前，一个员工有多个U盘和随身携带U盘的现象普遍存在，无形中为重要信息泄露和计算机病毒传染增加了机会和渠道，因此加强移动存储设备的安全监管是大势所趋。

　　TSM系统在为移动存储设备“设密加锁”的同时，也在促进我们改变长期以来对移动存储设备养成的依赖和使用习惯。首先,要加大网络存储服务器的配置和使用，引导员工把一些常用的文档或软件由U盘转存到网络存储服务器上，逐步提高网络存储对移动存储的替代作用；其次,要提高邮件服务器的个人空间和传送效率，引导员工通过邮件传送文件而减少通过U盘拷贝，逐步降低移动存储设备的使用机会；再次,要通过多种形式的员工安全教育，逐步建立风险可控、行之有效的移动存储设备管理机制以及安全便捷的BYOD运行环境。

　　如今，互联网浪潮风起潮涌，新技术淘汰旧手段，新办法代替旧习惯，已成为保障信息安全的必然选择。TSM系统有效弥补了农业银行在移动存储设备管理方面上的短板，其安全性和实用性，在各级行的推广应用过程中得到了充分的体现和验证。实践证明，通过推广TSM系统，逐步健全风险可控的移动存储设备管理机制以及安全便捷的BYOD运行环境，不失为一条行之有效的路径选择。