刻录审计解决方案

系统说明

l 本系统部署在一台服务器上（包括数据库、管理服务、网站服务、服务授权和临时文件存储），放在机房进行管理。

l 各楼的客户PC以及刻录机连接到办公内网。

l 当用户提交刻录作业后，可以在任意接入本管理系统的身份认证终端进行刷卡，刷卡的刻录机即进行输出。

l 未来有新的用户或刻录机加入，只要在服务器上添加用户和新刻录机并进行配置即可使用。

研制背景

近年来，随着我国信息技术的不断发展以及网络基础设施的完善，Internet在国内的应用越来越广。政府机关、企事业单位、大专院校等各种组织机构都进行了信息化建设，利用互联网或虚拟专用网来进行协同管理，信息发布，借以降低成本，提高生产力。然而，信息系统的快速发展和网络安全管理问题的日益凸现，使二者成为一对如影随形的同步矛盾体，并行地呈现在网络管理人员的面前。

涉密载体的管理是涉密单位保密部门急需解决的难题，好多单位还是保密管理员采用传统的手工登记、保管、借阅等方式，有些单位虽然意识到涉密载体管理电子化的重要性，也仅仅是按照目前紧急需要上线了外来文档录入系统、机要文档录入系统和单机版的刻录系统等等。这些系统并没有系统地解决客户自有产生的涉密载体（光盘）和外来载体，也没有解决涉密载体内部的流转、外发、回收等全方面的管理工作。

涉密载体管理现状：

ü 涉密载体内部涉密输出无权限控制，任何人都可以随意输出

ü 涉密文档输出行为无人审批，或人工审批，审批过程不能看到输出内容

ü 涉密文档输出行为自愿进行人工登记

ü 涉密载体外来文档及机要件，只人工登记领取、或使用孤立的录入系统

ü 涉密载体管理等没有专业的管理方式

ü 发生泄密后，不知道谁泄密，无法追查

ü 涉密载体无有效的回收机制

ü 涉密载体管理无全方位的整体解决方案

保密形势及任务：

在当前复杂的国际形势下，保密形势也不容乐观，任务十分艰巨。一是窃密与反窃密斗争更加尖锐。世界各国特别是各大国为获得竞争优势、赢得战略主动，对信息和情报的战略需求急剧上升，对信息控制权的争夺愈演愈烈。通过技术手段对我国进行网络窃密，已经成为境内外敌对势力窃取我国家秘密的重要途径。二是保守秘密难度加大。随着我国对外开放和社会信息化程度不断提高，保密管理的对象、领域、内容、手段和环境发生了很大变化，给保密带来了新情况、新问题。三是保密管理问题不容忽视。当前保密工作在观念、制度、手段等方面与形势任务不相适应的问题还比较突出。一些员工保密意识淡薄，单位监督检查处罚不力等问题已经存在，给国家安全和集团利益造成威胁。

从上级单位通报转发的泄密事件来看，当事责任人违规或主观疏忽是主要原因。邮件泄密、移动存储泄密和纸质涉密载体泄密是较常见方式。如今，安全保密认证新要求已经开始贯彻，涉密单位在防止邮件泄密、防止移动存储泄密方面采取了有效的手段，而纸质和光盘防泄密却缺少手段。涉密载体输出泄密往往涉及到了单位的较高等级甚至是核心级的机密，破案率低，破坏力大。因此有必要对涉密载体进行全方位管控。

如何针对实际的办公流程，制定可行的涉密载体安全解决方案，有效的解决信息化安全缺失一环，成为摆在研发团队面前的主要问题。

系统组成
软件部分

涉密载体全生命周期管理系统软件由如下部分组成：

1. 服务器端软件

安装于服务器上，是整个载体管理系统的核心部分。

ü 网站子系统，WEB界面，对系统进行管理查询的入口。

ü 数据库子系统，负责与后台数据库进行对接。

ü 载体监控后台服务，负责核心功能的实现，与客户端软件进行交互。

2. 客户端软件

ü 客户端软件，安装于客户PC上，包含通用驱动、外发管理及客户端界面等模块。因安全性及稳定性考虑，不支持免打印客户端的工作模式。

3. 控制端PC软件

ü 控制端PC软件，与USB刷卡器配合使用，安装于输出设备的PC上。此PC直接连接输出设备作为输出端。

硬件部分

l 身份鉴别终端

该终端安装在输出设备附近，用于获取用户身份的相关信息，网络传输作业，是安全监控与审计系统中不可缺少的组成部分。

l 自助流转设备

流转设备只有使用本涉密载体全生命周期管理系统的客户才可以使用自助流转设备；流转设备的程序按照保密单位实际使用的习惯和保密要求开发研制；涉密载体流转是为保密单位开发的软件和硬件一体化解决方案。

l 二维条形码采集器

通过二维条形码采集器，读取本系统输出的纸质文档上的二维条形码，可高效率的实现文档流转及闭环管理。

工作流程

系统登录

用户必须需通过客户端软件登录本系统，才能发起涉密载体管理行为。支持本地用户登录、域用户登录、USB KEY登录等形式，支持开机自动运行并登录。

登录本系统后，界面如下显示。客户端软件将承担与服务器端的信息沟通，任务提交，审批及结果反馈等工作。

刻录输出管控

1. 系统的刻录客户端作为用户在局域网内刻录的唯一入口。系统内的刻录用户必须处于激活状态，通过刻录客户端软件进行身份校验并登录本系统，才能发起刻录行为。可为每台刻录机都分配不同的用户或部门，不被授权的用户将无法从此光盘刻录机输出光盘。

2. 可支持CD、DVD、蓝光光盘的刻录，可支持内置式刻录光驱及外置式刻录机，可支持打印刻录一体机，即光盘盘面打印及光盘刻录的一体化设备。

3. 可设置系统的密级等级，并自定义各个密级的密级名称。可对系统管理的三大对象——光盘、刻录机、用户（部门）进行密级设定，并做密级逻辑上的限制。

4. 系统后台可建立多个不同的审批流程，并可将其指派给任意的部门和个人。可根据刻录任务密级进行多级审批。审批者在审批过程可看到光盘的目录结构及详细刻录内容，支持临时代理人审批。支持审批过程中的客户端弹窗的消息交互。支持按职务审批。

5. 可与本单位员工卡结合，实现漫游刷卡刻录功能，即用户提交刻录任务后，可在授权范围的任意型号的刻录机中输出光盘。可将刷卡刻录方式升级为指纹刻录方式。也可以支持分散刻录，在用户的PC机的随机刻录光驱进行刻录，此种方式不需要刷卡器。

6. 在完成刻录后，可根据光盘密级配置是否保留刻录任务的文件内容，并以加密的数据文件格式在服务器存储，查看后台内容的权限可配置。

7. 能记录每次刻录任务的光盘密级、刻录用途、审批过程、用户名、计算机名、刻录机名、刻录份数、刻录时间等详细信息。报表可导出为excel表格。

8. 可对刻录日志进行统计分析，从用户、部门、时间、任务细节、负荷等多方面提供图形化（饼图、折线图、直方图）的统计分析报表。报表可导出为excel表格。

9. 系统可对提交至服务器的刻录任务进行生命周期管理，超过生命周期的任务将会被自动取消。已刻录成功的光盘内容，也可在超出生命周期之后，会自动删除。

10. 支持加密刻录，通过刻录加密程序生成加密文件，刻录后的光盘需要密码才能打开，否则光盘信息无法显示，以此保护光盘数据。

11. 支持针对PDF文件的特殊加密功能，只能在特定的电脑且知道密码情况下才能阅读文件内容，不能拷贝。

12. 支持盘面标识，可在光盘刻录的同时，完成光盘盘面的彩色打印（需专用的光盘打印刻录一体机支持），可在盘面上自动打印自定义LOGO、二维条码（QRCODE格式）、流水号、名称、生成日期、密级、责任人等信息，对不同密级可以配置不同的样式以及字体颜色。系统可根据二维码对该光盘进行流转、外发、闭环的全生命周期管理。

\

? 本系统刻录工作流程简述如下：

1) 系统管理员和安全管理员做系统配置并分配权限；

2) 用户通过客户端登录并提交光盘刻录申请给系统服务器；

3) 系统发光盘刻录申请消息给审批人；

4) 审批人确认此刻录申请或拒绝此刻录申请；

如果申批未通过，则记录光盘刻录日志，结束此次刻录任务；

5) 如果审批通过，系统通知用户审批通过；

6) 用户在刻录机所在的PC连接的身份认证终端刷卡进行身份验证；

7) 系统服务器下发此用户的刻录任务给刻录机；

8) 刻录机执行刻录任务，用户取走刻录好的光盘；

9) 当光盘文件使用完毕，用户将光盘交给闭环管理员进行闭环处理，完成闭环过程；

10) 保密员可以检查刻录人、刻录时间、刻录内容等信息；