一、都用优盘了,为什么还用光盘刻录?
1、涉及国家秘密或企业秘密的单位,内网(涉密网)与外网(其它网络,如互联网等)物理隔离;
2、为避免病毒传播或泄密,内网计算机用户无管理员权限,且禁用优盘;
3、内网计算机上的文件拷贝到外网,只允许采用光盘刻录方式。
二、什么是光盘刻录管理?
从新光盘的领用、刻录使用、旧光盘归还,均需审批或登记,光盘刻录管理要求全生命周期无死角管理,一旦发生失泄密事件,能准确逆向追溯到泄密点。
2.1 新光盘领用:新光盘由主控部门集中编号,贴在光盘封面上,新光盘领用采用登记制度,如下表所示;
《新光盘领用登记表》
|
序号
|
日期
|
领用人员(签字)
|
新光盘编号
|
发放人(签字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
《光盘刻录审批表》
|
序号
|
日期
|
刻录内容
|
刻录用途
|
刻录份数
|
刻录人(签字)
|
领导审批(签字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 旧光盘用完,不能随意处置,需按登记号归还光盘主控部门;
《旧光盘归还登记表》
|
序号
|
日期
|
归还人员(签字)
|
旧光盘编号
|
签收人(签字)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 光盘使用全过程记录,保密管理人员和审计人员能随时检查。
三、光盘刻录管理现状如何?
使用传统的纸质单审批或登记方式管理光盘刻录,效率低漏洞多。按奈奎斯特定律,当管理措施失效概率大于风险发生概率的二分之一时,该管理措施是无效的,反过来讲就是管理措施失效概率必须低于风险发生概率的一半,才是有效管理。打个比方:单位泄密概率为两年一次,采取的管理措施失效概率必须低于或等于一年一次,该管理措施才有效。
目前光盘刻录管理漏洞较多,如下表所示:
光盘刻录管理现状漏洞
|
序号
|
管理要求
|
漏洞
|
|
1
|
新光盘领用要登记专用
|
用户自己买张光盘直接用
|
|
2
|
旧光盘归还要登记
|
光盘丢了拿张其它旧光盘顶替归还
|
|
3
|
光盘刻录要先审批再刻录
|
先刻录后补审批单或无审批单
|
|
4
|
审批同意刻录的内容与实际刻录内容要严格一致
|
审批时同意刻录A文件,实际刻录的是B文件
|
|
5
|
审批同意刻录的文件内容要先认真阅读后审批
|
审批时只看申请单描述,听取口头汇报,以偏概全。
|
|
6
|
审批同意刻录的份数要高于等于实际刻录份数
|
实际审批了1份,可能刻录了2份
|
|
7
|
刻录申请人和实际刻录人一致
|
A填写的刻录申请,实际刻录人是B
|
|
8
|
哪台计算机、什么时间、用什么刻录设备、刻录了什么内容
|
没有高效且详细的可追溯记录
|
|
9
|
有全面的光盘领用、刻录、归还记录,随时能调阅检查
|
信息不完整,不及时,不全面,经不起检查
|
|
10
|
光盘存放符合规范
|
随意放置
|
四、“点点”光盘刻录管理系统
基于光盘刻录管理现状及审计整改要求,苏州华菱“点点”光盘刻录管理系统,采用信息化手段解决光盘刻录管理所有难题。
4.1、新光盘领用:新光盘领用信息化;采用特殊技术措施,保障光盘的唯一性,后期该光盘的使用和归还所有痕迹自动关联,非登记领用的光盘,系统拒绝刻录;
4.2、先审阅再审批:光盘刻录审批流程信息化、待刻录文件随申请单一起提交,供审批人员审阅,未打开审阅无法填写审批意见;
4.3、审批与刻录集成:技术上无缝集成审批流程结果与光盘刻录功能,必须先审批后刻录,且只能刻录审批结果为同意的文件,采用特殊校验技术防止替换文件刻录;
4.4、刻录份数限制:只能刻录审批同意的份数,刻录成功份数等于审批同意的份数后,无法再开启刻录软件;
4.5、刻录人员限制:只能刻录自己提交审批的刻录内容;
4.6、刻录内容标记:刻录到光盘上的内容,自动附加该文件的刻录人信息;
4.7、刻录过程追溯:刻录审批人操作记录、刻录申请人操作记录、刻录份数、刻录时间、刻录设备、刻录数据源、刻录的每一个文件、刻录内容密级、刻录用途、刻录使用的光盘号、刻录光盘的领用和归还等信息全部自动关联,全过程逆向追溯;
用户只管按流程审批或使用,细节层面的统计、关联、管控由系统自动完成;
4.8、光盘归还验证:信息化表单登记归还,特殊措施验证归还与领用是否一致;
4.9、消除管理漏洞:借助“点点”光盘刻录管理系统,实现光盘刻录的全过程精细化管理,严控泄密风险,实现预防预控;
更为准确、全面、客观的查询和审计光盘刻录历史信息,消除光盘刻录管理漏洞;
4.10、系统部署使用:部署上线方便快捷、使用界面友好,软件界面上有与实际软件功能匹配的视频和文字教程,随用随学,随学随用;
4.11、系统兼容性:与三合一等涉密管控软件兼容;
4.12、定制开发:根据用户特殊需求,定制开发;
4.13、应用案例:国营企业、政府机构、科研院所、信息敏感型特殊单位。
| 
特斯拉汽车
小米汽车
吉利汽车
一汽集团
上汽通用汽车
上海大众
华晨宝马
VOLVO汽车
上汽马瑞利动力
爱信车身零部件
中国兵器集团
宝钢工程
中钢集团
沙钢集团
道达尔工业橡胶
日铁金属
PPG研发
中化国际聚酯
华润燃气
三菱集团
理光感热
苏伊士环境
日立光缆
通用西电
住电电装
住友电木
日本电装
住友商事
迅达电子
四海电子
旭化成电子
艾默生电气
阿海珐电气
提迈克电气
施耐德电气
中达电子
伟创力电脑
仁宝电脑
华硕电脑
联想电脑
LG 化学
西门子欧司朗
霍尼韦尔
三星恺美科
波音-新宇软件
SK 海力士半导体
利乐包装
中石化三井
中国石油飞天
中国远洋实业
中海油海陆港务
中粮集团
中航工业
飞利浦通信
中国电信
大金空调
松下电器研发
东芝变压器
斗山机械
大同ABB
天纳克
横河投资
法雷奥
佛吉亚
麦格纳
法国赛峰
欧莱雅
蔚来汽车
长城汽车
北京宝沃汽车
北汽福田汽车
东风岚图汽车
奇瑞捷豹路虎
奇瑞汽车
耐世特汽车系统
凯斯库汽车部件
福斯罗扣件系统
清华苏州院
常熟理工学院
中科大研究院
吉立富软件
冠捷科技
乐轩科技
新希望乳业
顺泰酒精
华园地产
万科物业
华鼎装饰
上海环境
中国医药城
姑苏园林
新疆机场
越洋码头
长江国际
上海城投
园区国控
市政服务集团
盛虹化纤
恒力化纤
吉力士热塑
彤程化学
玫瑰塑胶
捷博轴承
力特保险丝
凯塞汽车系统
德纳汽车部件
恩欧凯
哈曼贝克
高德电子
金像电子
光宝光电
华奇化工
达方电子
理文化工
梅思安
同方半导体
日月新半导体
飞索半导体
晶方半导体
艾尔福科
井上中鼎
海信冰箱
美的冰箱
永兴多媒体
魏德米勒
中集集团
铜陵有色集团
安徽应流集团
惠生重工
马尼托瓦克
鲍迪克
尚德太阳能
港华燃气
好享购物
恩德斯豪斯
天马医药
熊猫电子
玖龙纸业
康斯克泵业
萨帕铝型材
萨尔福超高压
中科创达