一、都用優(yōu)盤了�,為什么還用光盤刻錄?
1���、涉及國家秘密或企業(yè)秘密的單位���,內(nèi)網(wǎng)(涉密網(wǎng))與外網(wǎng)(其它網(wǎng)絡(luò),如互聯(lián)網(wǎng)等)物理隔離����;
2、為避免病毒傳播或泄密����,內(nèi)網(wǎng)計(jì)算機(jī)用戶無管理員權(quán)限�,且禁用優(yōu)盤���;
3、內(nèi)網(wǎng)計(jì)算機(jī)上的文件拷貝到外網(wǎng)�,只允許采用光盤刻錄方式。
二�����、什么是光盤刻錄管理���?
從新光盤的領(lǐng)用���、刻錄使用、舊光盤歸還���,均需審批或登記�����,光盤刻錄管理要求全生命周期無死角管理�,一旦發(fā)生失泄密事件�����,能準(zhǔn)確逆向追溯到泄密點(diǎn)。
2.1 新光盤領(lǐng)用:新光盤由主控部門集中編號(hào)�,貼在光盤封面上,新光盤領(lǐng)用采用登記制度�,如下表所示;
《新光盤領(lǐng)用登記表》
|
序號(hào)
|
日期
|
領(lǐng)用人員(簽字)
|
新光盤編號(hào)
|
發(fā)放人(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 光盤使用中�,每刻錄一次,均需要審批�,如下表所示;
《光盤刻錄審批表》
|
序號(hào)
|
日期
|
刻錄內(nèi)容
|
刻錄用途
|
刻錄份數(shù)
|
刻錄人(簽字)
|
領(lǐng)導(dǎo)審批(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 舊光盤用完��,不能隨意處置�,需按登記號(hào)歸還光盤主控部門;
《舊光盤歸還登記表》
|
序號(hào)
|
日期
|
歸還人員(簽字)
|
舊光盤編號(hào)
|
簽收人(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 光盤使用全過程記錄�,保密管理人員和審計(jì)人員能隨時(shí)檢查。
三����、光盤刻錄管理現(xiàn)狀如何?
使用傳統(tǒng)的紙質(zhì)單審批或登記方式管理光盤刻錄��,效率低漏洞多����。按奈奎斯特定律�����,當(dāng)管理措施失效概率大于風(fēng)險(xiǎn)發(fā)生概率的二分之一時(shí),該管理措施是無效的����,反過來講就是管理措施失效概率必須低于風(fēng)險(xiǎn)發(fā)生概率的一半,才是有效管理��。打個(gè)比方:?jiǎn)挝恍姑芨怕蕿閮赡暌淮��,采取的管理措施失效概率必須低于或等于一年一次��,該管理措施才有效?/span>
目前光盤刻錄管理漏洞較多�,如下表所示:
光盤刻錄管理現(xiàn)狀漏洞
|
序號(hào)
|
管理要求
|
漏洞
|
|
1
|
新光盤領(lǐng)用要登記專用
|
用戶自己買張光盤直接用
|
|
2
|
舊光盤歸還要登記
|
光盤丟了拿張其它舊光盤頂替歸還
|
|
3
|
光盤刻錄要先審批再刻錄
|
先刻錄后補(bǔ)審批單或無審批單
|
|
4
|
審批同意刻錄的內(nèi)容與實(shí)際刻錄內(nèi)容要嚴(yán)格一致
|
審批時(shí)同意刻錄A文件,實(shí)際刻錄的是B文件
|
|
5
|
審批同意刻錄的文件內(nèi)容要先認(rèn)真閱讀后審批
|
審批時(shí)只看申請(qǐng)單描述��,聽取口頭匯報(bào)����,以偏概全。
|
|
6
|
審批同意刻錄的份數(shù)要高于等于實(shí)際刻錄份數(shù)
|
實(shí)際審批了1份�����,可能刻錄了2份
|
|
7
|
刻錄申請(qǐng)人和實(shí)際刻錄人一致
|
A填寫的刻錄申請(qǐng),實(shí)際刻錄人是B
|
|
8
|
哪臺(tái)計(jì)算機(jī)���、什么時(shí)間����、用什么刻錄設(shè)備��、刻錄了什么內(nèi)容
|
沒有高效且詳細(xì)的可追溯記錄
|
|
9
|
有全面的光盤領(lǐng)用���、刻錄�����、歸還記錄�,隨時(shí)能調(diào)閱檢查
|
信息不完整�����,不及時(shí)�,不全面,經(jīng)不起檢查
|
|
10
|
光盤存放符合規(guī)范
|
隨意放置
|
四����、“點(diǎn)點(diǎn)”光盤刻錄管理系統(tǒng)
基于光盤刻錄管理現(xiàn)狀及審計(jì)整改要求��,蘇州華菱“點(diǎn)點(diǎn)”光盤刻錄管理系統(tǒng)��,采用信息化手段解決光盤刻錄管理所有難題�。
4.1�、新光盤領(lǐng)用:新光盤領(lǐng)用信息化����;采用特殊技術(shù)措施,保障光盤的唯一性���,后期該光盤的使用和歸還所有痕跡自動(dòng)關(guān)聯(lián)����,非登記領(lǐng)用的光盤�,系統(tǒng)拒絕刻錄;
4.2��、先審閱再審批:光盤刻錄審批流程信息化����、待刻錄文件隨申請(qǐng)單一起提交,供審批人員審閱��,未打開審閱無法填寫審批意見;
4.3���、審批與刻錄集成:技術(shù)上無縫集成審批流程結(jié)果與光盤刻錄功能����,必須先審批后刻錄����,且只能刻錄審批結(jié)果為同意的文件,采用特殊校驗(yàn)技術(shù)防止替換文件刻錄���;
4.4���、刻錄份數(shù)限制:只能刻錄審批同意的份數(shù),刻錄成功份數(shù)等于審批同意的份數(shù)后���,無法再開啟刻錄軟件�����;
4.5�、刻錄人員限制:只能刻錄自己提交審批的刻錄內(nèi)容�����;
4.6、刻錄內(nèi)容標(biāo)記:刻錄到光盤上的內(nèi)容�����,自動(dòng)附加該文件的刻錄人信息�����;
4.7����、刻錄過程追溯:刻錄審批人操作記錄�����、刻錄申請(qǐng)人操作記錄���、刻錄份數(shù)����、刻錄時(shí)間��、刻錄設(shè)備、刻錄數(shù)據(jù)源�、刻錄的每一個(gè)文件、刻錄內(nèi)容密級(jí)����、刻錄用途、刻錄使用的光盤號(hào)���、刻錄光盤的領(lǐng)用和歸還等信息全部自動(dòng)關(guān)聯(lián)����,全過程逆向追溯���;
用戶只管按流程審批或使用��,細(xì)節(jié)層面的統(tǒng)計(jì)����、關(guān)聯(lián)�����、管控由系統(tǒng)自動(dòng)完成����;
4.8��、光盤歸還驗(yàn)證:信息化表單登記歸還�����,特殊措施驗(yàn)證歸還與領(lǐng)用是否一致��;
4.9�����、消除管理漏洞:借助“點(diǎn)點(diǎn)”光盤刻錄管理系統(tǒng)���,實(shí)現(xiàn)光盤刻錄的全過程精細(xì)化管理����,嚴(yán)控泄密風(fēng)險(xiǎn),實(shí)現(xiàn)預(yù)防預(yù)控����;
更為準(zhǔn)確、全面�、客觀的查詢和審計(jì)光盤刻錄歷史信息�,消除光盤刻錄管理漏洞����;
4.10、系統(tǒng)部署使用:部署上線方便快捷���、使用界面友好�����,軟件界面上有與實(shí)際軟件功能匹配的視頻和文字教程�����,隨用隨學(xué)�����,隨學(xué)隨用�����;
4.11�、系統(tǒng)兼容性:與三合一等涉密管控軟件兼容;
4.12����、定制開發(fā):根據(jù)用戶特殊需求,定制開發(fā)���;
4.13����、應(yīng)用案例:國營企業(yè)�����、政府機(jī)構(gòu)��、科研院所���、信息敏感型特殊單位�����。
| 
華潤燃?xì)?/td>
港華燃?xì)?/td>
