一、都用優盤了,為什么還用光盤刻錄?
1、涉及國家秘密或企業秘密的單位,內網(涉密網)與外網(其它網絡,如互聯網等)物理隔離;
2、為避免病毒傳播或泄密,內網計算機用戶無管理員權限,且禁用優盤;
3、內網計算機上的文件拷貝到外網,只允許采用光盤刻錄方式。
二、什么是光盤刻錄管理?
從新光盤的領用、刻錄使用、舊光盤歸還,均需審批或登記,光盤刻錄管理要求全生命周期無死角管理,一旦發生失泄密事件,能準確逆向追溯到泄密點。
2.1 新光盤領用:新光盤由主控部門集中編號,貼在光盤封面上,新光盤領用采用登記制度,如下表所示;
《新光盤領用登記表》
|
序號
|
日期
|
領用人員(簽字)
|
新光盤編號
|
發放人(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
《光盤刻錄審批表》
|
序號
|
日期
|
刻錄內容
|
刻錄用途
|
刻錄份數
|
刻錄人(簽字)
|
領導審批(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 舊光盤用完,不能隨意處置,需按登記號歸還光盤主控部門;
《舊光盤歸還登記表》
|
序號
|
日期
|
歸還人員(簽字)
|
舊光盤編號
|
簽收人(簽字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 光盤使用全過程記錄,保密管理人員和審計人員能隨時檢查。
三、光盤刻錄管理現狀如何?
使用傳統的紙質單審批或登記方式管理光盤刻錄,效率低漏洞多。按奈奎斯特定律,當管理措施失效概率大于風險發生概率的二分之一時,該管理措施是無效的,反過來講就是管理措施失效概率必須低于風險發生概率的一半,才是有效管理。打個比方:單位泄密概率為兩年一次,采取的管理措施失效概率必須低于或等于一年一次,該管理措施才有效。
目前光盤刻錄管理漏洞較多,如下表所示:
光盤刻錄管理現狀漏洞
|
序號
|
管理要求
|
漏洞
|
|
1
|
新光盤領用要登記專用
|
用戶自己買張光盤直接用
|
|
2
|
舊光盤歸還要登記
|
光盤丟了拿張其它舊光盤頂替歸還
|
|
3
|
光盤刻錄要先審批再刻錄
|
先刻錄后補審批單或無審批單
|
|
4
|
審批同意刻錄的內容與實際刻錄內容要嚴格一致
|
審批時同意刻錄A文件,實際刻錄的是B文件
|
|
5
|
審批同意刻錄的文件內容要先認真閱讀后審批
|
審批時只看申請單描述,聽取口頭匯報,以偏概全。
|
|
6
|
審批同意刻錄的份數要高于等于實際刻錄份數
|
實際審批了1份,可能刻錄了2份
|
|
7
|
刻錄申請人和實際刻錄人一致
|
A填寫的刻錄申請,實際刻錄人是B
|
|
8
|
哪臺計算機、什么時間、用什么刻錄設備、刻錄了什么內容
|
沒有高效且詳細的可追溯記錄
|
|
9
|
有全面的光盤領用、刻錄、歸還記錄,隨時能調閱檢查
|
信息不完整,不及時,不全面,經不起檢查
|
|
10
|
光盤存放符合規范
|
隨意放置
|
四、“點點”光盤刻錄管理系統
基于光盤刻錄管理現狀及審計整改要求,蘇州華菱“點點”光盤刻錄管理系統,采用信息化手段解決光盤刻錄管理所有難題。
4.1、新光盤領用:新光盤領用信息化;采用特殊技術措施,保障光盤的唯一性,后期該光盤的使用和歸還所有痕跡自動關聯,非登記領用的光盤,系統拒絕刻錄;
4.2、先審閱再審批:光盤刻錄審批流程信息化、待刻錄文件隨申請單一起提交,供審批人員審閱,未打開審閱無法填寫審批意見;
4.3、審批與刻錄集成:技術上無縫集成審批流程結果與光盤刻錄功能,必須先審批后刻錄,且只能刻錄審批結果為同意的文件,采用特殊校驗技術防止替換文件刻錄;
4.4、刻錄份數限制:只能刻錄審批同意的份數,刻錄成功份數等于審批同意的份數后,無法再開啟刻錄軟件;
4.5、刻錄人員限制:只能刻錄自己提交審批的刻錄內容;
4.6、刻錄內容標記:刻錄到光盤上的內容,自動附加該文件的刻錄人信息;
4.7、刻錄過程追溯:刻錄審批人操作記錄、刻錄申請人操作記錄、刻錄份數、刻錄時間、刻錄設備、刻錄數據源、刻錄的每一個文件、刻錄內容密級、刻錄用途、刻錄使用的光盤號、刻錄光盤的領用和歸還等信息全部自動關聯,全過程逆向追溯;
用戶只管按流程審批或使用,細節層面的統計、關聯、管控由系統自動完成;
4.8、光盤歸還驗證:信息化表單登記歸還,特殊措施驗證歸還與領用是否一致;
4.9、消除管理漏洞:借助“點點”光盤刻錄管理系統,實現光盤刻錄的全過程精細化管理,嚴控泄密風險,實現預防預控;
更為準確、全面、客觀的查詢和審計光盤刻錄歷史信息,消除光盤刻錄管理漏洞;
4.10、系統部署使用:部署上線方便快捷、使用界面友好,軟件界面上有與實際軟件功能匹配的視頻和文字教程,隨用隨學,隨學隨用;
4.11、系統兼容性:與三合一等涉密管控軟件兼容;
4.12、定制開發:根據用戶特殊需求,定制開發;
4.13、應用案例:國營企業、政府機構、科研院所、信息敏感型特殊單位。
| 
