一��、都用優(yōu)盤了�����,為什么還用光盤刻錄����?
1���、涉及國家秘密或企業(yè)秘密的單位��,內(nèi)網(wǎng)(涉密網(wǎng))與外網(wǎng)(其它網(wǎng)絡(luò)����,如互聯(lián)網(wǎng)等)物理隔離��;
2�、為避免病毒傳播或泄密,內(nèi)網(wǎng)計算機(jī)用戶無管理員權(quán)限�����,且禁用優(yōu)盤����;
3�����、內(nèi)網(wǎng)計算機(jī)上的文件拷貝到外網(wǎng),只允許采用光盤刻錄方式���。
二、什么是光盤刻錄管理�����?
從新光盤的領(lǐng)用�、刻錄使用���、舊光盤歸還,均需審批或登記����,光盤刻錄管理要求全生命周期無死角管理���,一旦發(fā)生失泄密事件,能準(zhǔn)確逆向追溯到泄密點(diǎn)���。
2.1 新光盤領(lǐng)用:新光盤由主控部門集中編號�����,貼在光盤封面上���,新光盤領(lǐng)用采用登記制度����,如下表所示;
《新光盤領(lǐng)用登記表》
|
序號
|
日期
|
領(lǐng)用人員(簽字)
|
新光盤編號
|
發(fā)放人(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 光盤使用中,每刻錄一次�,均需要審批,如下表所示��;
《光盤刻錄審批表》
|
序號
|
日期
|
刻錄內(nèi)容
|
刻錄用途
|
刻錄份數(shù)
|
刻錄人(簽字)
|
領(lǐng)導(dǎo)審批(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 舊光盤用完��,不能隨意處置���,需按登記號歸還光盤主控部門;
《舊光盤歸還登記表》
|
序號
|
日期
|
歸還人員(簽字)
|
舊光盤編號
|
簽收人(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 光盤使用全過程記錄��,保密管理人員和審計人員能隨時檢查�����。
三��、光盤刻錄管理現(xiàn)狀如何?
使用傳統(tǒng)的紙質(zhì)單審批或登記方式管理光盤刻錄��,效率低漏洞多�����。按奈奎斯特定律����,當(dāng)管理措施失效概率大于風(fēng)險發(fā)生概率的二分之一時�,該管理措施是無效的,反過來講就是管理措施失效概率必須低于風(fēng)險發(fā)生概率的一半����,才是有效管理。打個比方:單位泄密概率為兩年一次����,采取的管理措施失效概率必須低于或等于一年一次�,該管理措施才有效��。
目前光盤刻錄管理漏洞較多���,如下表所示:
光盤刻錄管理現(xiàn)狀漏洞
|
序號
|
管理要求
|
漏洞
|
|
1
|
新光盤領(lǐng)用要登記專用
|
用戶自己買張光盤直接用
|
|
2
|
舊光盤歸還要登記
|
光盤丟了拿張其它舊光盤頂替歸還
|
|
3
|
光盤刻錄要先審批再刻錄
|
先刻錄后補(bǔ)審批單或無審批單
|
|
4
|
審批同意刻錄的內(nèi)容與實際刻錄內(nèi)容要嚴(yán)格一致
|
審批時同意刻錄A文件��,實際刻錄的是B文件
|
|
5
|
審批同意刻錄的文件內(nèi)容要先認(rèn)真閱讀后審批
|
審批時只看申請單描述��,聽取口頭匯報�����,以偏概全��。
|
|
6
|
審批同意刻錄的份數(shù)要高于等于實際刻錄份數(shù)
|
實際審批了1份,可能刻錄了2份
|
|
7
|
刻錄申請人和實際刻錄人一致
|
A填寫的刻錄申請���,實際刻錄人是B
|
|
8
|
哪臺計算機(jī)�����、什么時間�、用什么刻錄設(shè)備、刻錄了什么內(nèi)容
|
沒有高效且詳細(xì)的可追溯記錄
|
|
9
|
有全面的光盤領(lǐng)用��、刻錄�、歸還記錄,隨時能調(diào)閱檢查
|
信息不完整��,不及時�����,不全面�����,經(jīng)不起檢查
|
|
10
|
光盤存放符合規(guī)范
|
隨意放置
|
四�、“點(diǎn)點(diǎn)”光盤刻錄管理系統(tǒng)
基于光盤刻錄管理現(xiàn)狀及審計整改要求,蘇州華菱“點(diǎn)點(diǎn)”光盤刻錄管理系統(tǒng)�����,采用信息化手段解決光盤刻錄管理所有難題��。
4.1、新光盤領(lǐng)用:新光盤領(lǐng)用信息化�;采用特殊技術(shù)措施�����,保障光盤的唯一性,后期該光盤的使用和歸還所有痕跡自動關(guān)聯(lián)����,非登記領(lǐng)用的光盤���,系統(tǒng)拒絕刻錄��;
4.2���、先審閱再審批:光盤刻錄審批流程信息化、待刻錄文件隨申請單一起提交����,供審批人員審閱,未打開審閱無法填寫審批意見���;
4.3����、審批與刻錄集成:技術(shù)上無縫集成審批流程結(jié)果與光盤刻錄功能�,必須先審批后刻錄��,且只能刻錄審批結(jié)果為同意的文件��,采用特殊校驗技術(shù)防止替換文件刻錄�;
4.4��、刻錄份數(shù)限制:只能刻錄審批同意的份數(shù)���,刻錄成功份數(shù)等于審批同意的份數(shù)后,無法再開啟刻錄軟件����;
4.5���、刻錄人員限制:只能刻錄自己提交審批的刻錄內(nèi)容;
4.6�����、刻錄內(nèi)容標(biāo)記:刻錄到光盤上的內(nèi)容,自動附加該文件的刻錄人信息����;
4.7、刻錄過程追溯:刻錄審批人操作記錄����、刻錄申請人操作記錄�、刻錄份數(shù)����、刻錄時間、刻錄設(shè)備��、刻錄數(shù)據(jù)源��、刻錄的每一個文件、刻錄內(nèi)容密級���、刻錄用途��、刻錄使用的光盤號、刻錄光盤的領(lǐng)用和歸還等信息全部自動關(guān)聯(lián),全過程逆向追溯����;
用戶只管按流程審批或使用���,細(xì)節(jié)層面的統(tǒng)計、關(guān)聯(lián)���、管控由系統(tǒng)自動完成;
4.8��、光盤歸還驗證:信息化表單登記歸還�����,特殊措施驗證歸還與領(lǐng)用是否一致�;
4.9、消除管理漏洞:借助“點(diǎn)點(diǎn)”光盤刻錄管理系統(tǒng)���,實現(xiàn)光盤刻錄的全過程精細(xì)化管理����,嚴(yán)控泄密風(fēng)險,實現(xiàn)預(yù)防預(yù)控��;
更為準(zhǔn)確��、全面���、客觀的查詢和審計光盤刻錄歷史信息,消除光盤刻錄管理漏洞�����;
4.10����、系統(tǒng)部署使用:部署上線方便快捷、使用界面友好�,軟件界面上有與實際軟件功能匹配的視頻和文字教程,隨用隨學(xué)�,隨學(xué)隨用;
4.11�、系統(tǒng)兼容性:與三合一等涉密管控軟件兼容;
4.12����、定制開發(fā):根據(jù)用戶特殊需求,定制開發(fā);
4.13��、應(yīng)用案例:國營企業(yè)����、政府機(jī)構(gòu)、科研院所�����、信息敏感型特殊單位�。
| 
華潤燃?xì)?/td>
港華燃?xì)?/td>
