一��、都用優(yōu)盤(pán)了��,為什么還用光盤(pán)刻錄����?
1、涉及國(guó)家秘密或企業(yè)秘密的單位�����,內(nèi)網(wǎng)(涉密網(wǎng))與外網(wǎng)(其它網(wǎng)絡(luò)��,如互聯(lián)網(wǎng)等)物理隔離���;
2���、為避免病毒傳播或泄密,內(nèi)網(wǎng)計(jì)算機(jī)用戶(hù)無(wú)管理員權(quán)限���,且禁用優(yōu)盤(pán)�;
3�����、內(nèi)網(wǎng)計(jì)算機(jī)上的文件拷貝到外網(wǎng)���,只允許采用光盤(pán)刻錄方式��。
二����、什么是光盤(pán)刻錄管理���?
從新光盤(pán)的領(lǐng)用�����、刻錄使用�、舊光盤(pán)歸還,均需審批或登記�,光盤(pán)刻錄管理要求全生命周期無(wú)死角管理,一旦發(fā)生失泄密事件�����,能準(zhǔn)確逆向追溯到泄密點(diǎn)�����。
2.1 新光盤(pán)領(lǐng)用:新光盤(pán)由主控部門(mén)集中編號(hào)�����,貼在光盤(pán)封面上���,新光盤(pán)領(lǐng)用采用登記制度��,如下表所示��;
《新光盤(pán)領(lǐng)用登記表》
|
序號(hào)
|
日期
|
領(lǐng)用人員(簽字)
|
新光盤(pán)編號(hào)
|
發(fā)放人(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 光盤(pán)使用中�,每刻錄一次�����,均需要審批��,如下表所示�;
《光盤(pán)刻錄審批表》
|
序號(hào)
|
日期
|
刻錄內(nèi)容
|
刻錄用途
|
刻錄份數(shù)
|
刻錄人(簽字)
|
領(lǐng)導(dǎo)審批(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 舊光盤(pán)用完,不能隨意處置�,需按登記號(hào)歸還光盤(pán)主控部門(mén);
《舊光盤(pán)歸還登記表》
|
序號(hào)
|
日期
|
歸還人員(簽字)
|
舊光盤(pán)編號(hào)
|
簽收人(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 光盤(pán)使用全過(guò)程記錄�,保密管理人員和審計(jì)人員能隨時(shí)檢查。
三����、光盤(pán)刻錄管理現(xiàn)狀如何?
使用傳統(tǒng)的紙質(zhì)單審批或登記方式管理光盤(pán)刻錄���,效率低漏洞多����。按奈奎斯特定律��,當(dāng)管理措施失效概率大于風(fēng)險(xiǎn)發(fā)生概率的二分之一時(shí),該管理措施是無(wú)效的����,反過(guò)來(lái)講就是管理措施失效概率必須低于風(fēng)險(xiǎn)發(fā)生概率的一半,才是有效管理���。打個(gè)比方:?jiǎn)挝恍姑芨怕蕿閮赡暌淮���,采取的管理措施失效概率必須低于或等于一年一次,該管理措施才有效?/span>
目前光盤(pán)刻錄管理漏洞較多��,如下表所示:
光盤(pán)刻錄管理現(xiàn)狀漏洞
|
序號(hào)
|
管理要求
|
漏洞
|
|
1
|
新光盤(pán)領(lǐng)用要登記專(zhuān)用
|
用戶(hù)自己買(mǎi)張光盤(pán)直接用
|
|
2
|
舊光盤(pán)歸還要登記
|
光盤(pán)丟了拿張其它舊光盤(pán)頂替歸還
|
|
3
|
光盤(pán)刻錄要先審批再刻錄
|
先刻錄后補(bǔ)審批單或無(wú)審批單
|
|
4
|
審批同意刻錄的內(nèi)容與實(shí)際刻錄內(nèi)容要嚴(yán)格一致
|
審批時(shí)同意刻錄A文件��,實(shí)際刻錄的是B文件
|
|
5
|
審批同意刻錄的文件內(nèi)容要先認(rèn)真閱讀后審批
|
審批時(shí)只看申請(qǐng)單描述����,聽(tīng)取口頭匯報(bào),以偏概全��。
|
|
6
|
審批同意刻錄的份數(shù)要高于等于實(shí)際刻錄份數(shù)
|
實(shí)際審批了1份���,可能刻錄了2份
|
|
7
|
刻錄申請(qǐng)人和實(shí)際刻錄人一致
|
A填寫(xiě)的刻錄申請(qǐng)���,實(shí)際刻錄人是B
|
|
8
|
哪臺(tái)計(jì)算機(jī)��、什么時(shí)間�����、用什么刻錄設(shè)備、刻錄了什么內(nèi)容
|
沒(méi)有高效且詳細(xì)的可追溯記錄
|
|
9
|
有全面的光盤(pán)領(lǐng)用��、刻錄�����、歸還記錄����,隨時(shí)能調(diào)閱檢查
|
信息不完整,不及時(shí)�,不全面,經(jīng)不起檢查
|
|
10
|
光盤(pán)存放符合規(guī)范
|
隨意放置
|
四��、“點(diǎn)點(diǎn)”光盤(pán)刻錄管理系統(tǒng)
基于光盤(pán)刻錄管理現(xiàn)狀及審計(jì)整改要求����,蘇州華菱“點(diǎn)點(diǎn)”光盤(pán)刻錄管理系統(tǒng),采用信息化手段解決光盤(pán)刻錄管理所有難題�。
4.1����、新光盤(pán)領(lǐng)用:新光盤(pán)領(lǐng)用信息化����;采用特殊技術(shù)措施,保障光盤(pán)的唯一性����,后期該光盤(pán)的使用和歸還所有痕跡自動(dòng)關(guān)聯(lián),非登記領(lǐng)用的光盤(pán)���,系統(tǒng)拒絕刻錄��;
4.2����、先審閱再審批:光盤(pán)刻錄審批流程信息化�、待刻錄文件隨申請(qǐng)單一起提交,供審批人員審閱���,未打開(kāi)審閱無(wú)法填寫(xiě)審批意見(jiàn)��;
4.3���、審批與刻錄集成:技術(shù)上無(wú)縫集成審批流程結(jié)果與光盤(pán)刻錄功能�,必須先審批后刻錄����,且只能刻錄審批結(jié)果為同意的文件,采用特殊校驗(yàn)技術(shù)防止替換文件刻錄����;
4.4��、刻錄份數(shù)限制:只能刻錄審批同意的份數(shù)�����,刻錄成功份數(shù)等于審批同意的份數(shù)后��,無(wú)法再開(kāi)啟刻錄軟件���;
4.5�����、刻錄人員限制:只能刻錄自己提交審批的刻錄內(nèi)容��;
4.6�����、刻錄內(nèi)容標(biāo)記:刻錄到光盤(pán)上的內(nèi)容�,自動(dòng)附加該文件的刻錄人信息;
4.7����、刻錄過(guò)程追溯:刻錄審批人操作記錄、刻錄申請(qǐng)人操作記錄����、刻錄份數(shù)、刻錄時(shí)間�����、刻錄設(shè)備�����、刻錄數(shù)據(jù)源�、刻錄的每一個(gè)文件、刻錄內(nèi)容密級(jí)、刻錄用途�、刻錄使用的光盤(pán)號(hào)、刻錄光盤(pán)的領(lǐng)用和歸還等信息全部自動(dòng)關(guān)聯(lián)��,全過(guò)程逆向追溯���;
用戶(hù)只管按流程審批或使用�����,細(xì)節(jié)層面的統(tǒng)計(jì)�����、關(guān)聯(lián)、管控由系統(tǒng)自動(dòng)完成���;
4.8����、光盤(pán)歸還驗(yàn)證:信息化表單登記歸還��,特殊措施驗(yàn)證歸還與領(lǐng)用是否一致���;
4.9����、消除管理漏洞:借助“點(diǎn)點(diǎn)”光盤(pán)刻錄管理系統(tǒng),實(shí)現(xiàn)光盤(pán)刻錄的全過(guò)程精細(xì)化管理�,嚴(yán)控泄密風(fēng)險(xiǎn),實(shí)現(xiàn)預(yù)防預(yù)控�;
更為準(zhǔn)確、全面���、客觀的查詢(xún)和審計(jì)光盤(pán)刻錄歷史信息�����,消除光盤(pán)刻錄管理漏洞��;
4.10�����、系統(tǒng)部署使用:部署上線(xiàn)方便快捷�����、使用界面友好����,軟件界面上有與實(shí)際軟件功能匹配的視頻和文字教程,隨用隨學(xué)�����,隨學(xué)隨用��;
4.11����、系統(tǒng)兼容性:與三合一等涉密管控軟件兼容;
4.12�����、定制開(kāi)發(fā):根據(jù)用戶(hù)特殊需求����,定制開(kāi)發(fā)���;
4.13����、應(yīng)用案例:國(guó)營(yíng)企業(yè)、政府機(jī)構(gòu)���、科研院所�����、信息敏感型特殊單位�。
| 
華潤(rùn)燃?xì)?/td>
港華燃?xì)?/td>
