一、都用優盤了,為什么還用光盤刻錄?
1、涉及國家秘������(mi)密或企業秘(mi)密的單位,內(nei)網(wang)(涉密網(wang))與外網(wang)(其它網(wang)絡(luo),如(ru)互聯(lian)網(wang)等(deng))物理隔離;
2、������為避免(mian)病毒傳播(bo)或泄密,內網計算機用(yong)戶無管(guan)理員權限,且禁用(yong)優盤;
3、內網(wang)計(ji)算機上的(�����de)文(wen)件拷貝到外(wai)網(wang),只允許采用光盤(pan)刻(ke)錄(lu)方式。
二、什么是光盤刻錄管理?
從新光盤的領用、刻錄使用、舊光盤歸還,均需(xu)審批或(huo)登記,光盤刻錄管(guan)理(li)要求(qiu)全(quan)生(sheng)命(ming)周期(qi)無死(si)角管(guan)理(li),一旦(dan)發生(sheng)失泄(xie)密事件,能準確逆向�����(xiang)追(zhui)溯到泄(xie)密點。
2.1 新光盤(pan)領用:新光盤(pan)由(you)主控(kong)部門集中編號(hao),貼在光�����盤(pa�����n)封面上,新光盤(pan)領用采用登記制度,如下表所示;
《新光盤領用登記表》
|
序號
|
日期
|
領用人員(簽字)
|
新光盤編號
|
發放人(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 光盤(pan)使用中,每刻(ke)錄一次,均需(xu)要審批,如下表所示;
《光盤刻錄審批表》
|
序號
|
日期
|
刻錄內容
|
刻錄用途
|
刻錄份數
|
刻錄人(簽字)
|
領導審批(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 舊光盤用完,不(bu)能隨意處(chu)置(zhi),需按登記號歸還光盤主控部門;
《舊光盤歸還登記表》
|
序號
|
日期
|
歸還人員(簽字)
|
舊光盤編號
|
簽收人(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 光盤使(shi)�����用全過程記錄,保密管理人(ren)員和審計人(ren)員能隨時(shi)檢(jian)������查。
三、光盤刻錄管理現狀如何?
使用傳統的紙質單(dan)審(shen)批或登記方式管理(li)(li)光盤刻(ke)錄(lu),效率(lv)低漏洞多。按奈奎斯特定律(lv),當管理(li)(li)措施(shi)(shi)失(shi)效概(gai)(gai)率(lv)大于(yu)(yu)風(feng)險發生概(gai)(gai)率(lv)的二分之一時(shi),該(gai)管理(li)(li)措施(shi)(shi)是(shi)(shi)無效的,反過來講(jiang)就是(shi)(shi)管理(li)(li)措施(shi)(shi)失(shi)效概(gai)(gai)率(lv)必須(xu)低于(yu)(yu)風(feng)險發生概(gai)(gai)率(lv)的一半,才是(shi)(shi�������)有(you)效管理(li)(li)。打個(ge)比方:單(dan)位泄密概(gai)(gai)率(lv)為兩年(nian)一次,采取的管理(li)(li)措施(shi)(shi)失(shi)效概(gai)(gai)率(lv)必須(xu)低于(yu)(yu)或等于(yu)(yu)一年(nian)一次,該(gai)管理(li)(li)措施(shi)(shi)才有(you)效。
目前光(guang)盤刻錄(lu)管(guan)理漏洞較多,如下表所示:
光盤刻錄管(guan)理現狀漏洞
|
序號
|
管理要求
|
漏洞
|
|
1
|
新光盤領用(yong)要登記專(zhuan)用(yong)
|
用(yong)(yong)戶自己買張(zhang)光盤(pan)直接用(yong)(yong)
|
|
2
|
舊光盤歸還要登記
|
光盤(pan)丟了(le)拿張其它舊光盤(pan)頂替歸還
|
|
3
|
光盤刻錄要(yao)先審批再刻錄
|
先(xian)刻(ke)錄后補審批(pi)單或無(wu)審批(pi)單
|
|
4
|
審批同意刻(ke)錄的內容(rong)與實際刻(ke)錄內容(rong)要嚴(yan)格一致
|
審(shen)批時(shi)同意刻錄A文件(jian),實際刻錄的是B文件(jian)
|
|
5
|
審(shen)批同意刻錄的(de)文件內(nei)容(rong)要先認真閱(yue)讀后(hou)審(shen�����)批
|
審批時只看申請單描述,聽取口頭(tou)匯(hui)報,以偏概全。
|
|
6
|
審批(pi)同意(yi)刻錄的份(fen)數要(yao)高于等(�������de������ng)于實(shi)際刻錄份(fen)數
|
實際審(shen)批了(le)1份(fen),可能刻錄了(le)2份(fen)
|
|
7
|
刻錄(lu)(lu)申請(qing)人和實際(ji)刻錄(lu)(lu)人一致
|
A填寫(xie)的刻(ke)(ke)錄申請,實際(ji)刻(ke)(ke)錄人(ren)是B
|
|
8
|
哪(na)臺(tai)計算機(ji)、什(shen)么時間、用什(sh�������en)么刻(ke)錄設備、刻(ke)錄了什(sh���en)么內(nei)容(rong)
|
沒(mei)有高效且詳細的可追(zhui)溯記(ji)錄
|
|
9
|
有全面的光盤(pan)領用、刻錄、歸還記錄,隨時能(neng)調閱檢查
|
信息不����(bu)完整(zheng),不(bu�����)及時,不(bu)全(quan)面(mian),經不(bu)起檢查
|
|
10
|
光(guang)盤存放(fang)符合(he)規范
|
隨(sui)意放置
|
四、“點點”光盤刻錄管理系統
基于光(guang)盤(pan)(pan)刻(ke)錄(lu)����(lu)管(guan)理(li)(li)現狀及審計整改要(yao)求,蘇州(zhou)華菱“點點”光(guang)盤(pan)(pan)刻(ke)錄(lu)(lu)管(guan)理(li)(li)系統,采用(yong)信息化手段解決光(guang)盤(����pan)(pan)刻(ke)錄(lu)(lu)管(guan)理(li)(li)所(suo)有難題。
4.1、新光盤領用:新光盤領用���信息化;采用特殊技術措施,保障光盤的唯一性,后期該光盤的����使用和歸還所有痕跡自動關聯,非登記領用的光盤,系統拒絕刻錄;
4.2、先審閱再審批:光盤刻錄審批流程信息化、待刻錄文件隨申請單一起提交,供審批人員審閱,未打開審閱無法填寫審批意見;
4.3、審批與刻錄集成:技術上無縫集成審批流程結果與光盤刻錄功��������������能,必須先審批后刻錄,且只能刻錄審批結果為同意的文件,采用特殊校驗技術防止替換文件刻錄;
4.4、刻錄份數限制:只能刻錄審批同意的份數,刻錄成功份數等于審批同意的份數后,無法再開啟刻錄軟件;
4.5、刻錄人員限制:只能刻錄自己提交審批的刻錄內容;
4.6、刻錄內容標記:刻錄到光盤上的內容,自動附加該文件的刻錄人信息;
4.7、刻錄過程追溯:刻錄審批人操作記錄、刻錄申請人操作記錄、刻錄份數、刻錄時間、刻錄設備、刻錄數據源、刻錄的每一個文件、刻錄內容密級、刻錄用途、刻錄使用的光盤號、刻錄光盤的領用和歸還等信息全部自動關聯,全過�������程逆向追溯;
用戶(hu)只管按(an)流程審批或(huo)使(shi)用,細節層面的統計、�������關聯(lian)、管控由系(xi)統自(zi)動完成;
4.8、光盤歸還驗證:信息化表單登記歸還,特殊措施驗證歸還與領用是否一致;
4.9、消除管理漏洞:借助&ldqu��������������o;點點”光盤刻錄管理系統,實現光盤刻錄的全過程精細化管理,嚴控泄密風險,實現預防預控;
更為準(zh�������un)確(que)、全面、客觀的查詢和審(shen)計(ji)光(guang)盤(pan)刻(ke)錄(lu)歷史信息,消(xiao)除光(gu������ang)盤(pan)刻(ke)錄(lu)管(guan)理漏(lou)洞;
4.10、系統部署使用:部署上線�������方便快捷、使用界面友好,軟件界面上有與實際軟件功能匹�����配的視頻和文字教程,隨用隨學,隨學隨用;
4.11、系統兼容性:與三合一等涉密管控軟件兼容;
4.12、定制開發:根據用戶特殊需求,定制開發;
4.13、應用案例:國營企業、政府機構、科研院所、信息敏感型特殊單位。
| 
