当前位置:解决方案 > 产品解决方案 > 载体管理

载体管理Media Management System
产品简介

载体管理系统通过打印监控、打印审计、复印监控、复印审计、刻录监控、刻录审计等功能,保证纸介质、光盘介质载体的制作安全;通过外发监控、外来载体接收监控功能,保证载体收发安全;通过流转监控功能,保证载体传递及使用安全;通过归档监控功能,保证载体归档保存安全;通过回收监控功能,保证载体销毁安全。

产品功能

系统基于鼎盾科技独创的打印管控、复印管控、光盘刻录管控三大基础技术,以涉密载体制作请求为起点,依托于为每一份载体分配的唯一二维条码,建立了一整套涉及到载体制作、流转、归档、外发、外来载体接收、回收的涉密载体全生命周期监控体系。

1、打印、复印及刻录管控

通过对打印、复印及刻录等载体制作过程的精细化管控可最大限度降低泄密风险。

系统客户端是局域网内部发起打印、复印、刻录任务的唯一入口,用户必须通过用户身份校验(帐户密码、域等方式)登录成功后,才能发起打印、复印及刻录任务。杜绝了非法用户进行涉密载体打印、复印以及刻录光盘的情况出现。

2、任务审批

通过技术手段辅助审批者对打印、复印及刻录过程进行精准干预,体现“事前预防”的保密思想,是防范泄密事件出现的有效手段。

系统支持为组织、子组织、用户等不同颗粒度的对象创建、分配审批流程。用户发起的打印、复印及刻录任务会按照既定的审批流程审批。只有审批通过的打印、复印及刻录任务才能继续进行后续处理。在审批过程中,系统会详实记录审批者的审批行为。

3、认证输出

从技术上保证打印、复印或刻录输出载体的第一接触人即为任务发起人,可避免涉密信息知悉范围扩大的可能,进一步降低泄密风险。

系统广泛支持非接触式卡片(IC/ID)作为任务发起人输出其打印、复印及刻录任务的身份认证凭据。通过系统配套的认证设备(读卡器)完成用户身份认证后,即可在指定的输出设备上完成其打印、复印及刻录任务的输出操作。

4、涉密信息处理限制

设备密级、人员密级及任务密级的三重限制够最大限度的保证涉密载体制作相关保密规定中对场地的要求,同时避免涉密信息的知悉范围扩大,降低泄密风险。

5、输出设备广泛兼容性

系统对输出设备的广泛兼容性,可协助客户实现将各种不同类型的输出设备均纳入到涉密载体制作保密管理体系中进行管理,有效消除纸介质、光盘介质载体制作过程中的管控盲点。

6、外来载体管控

把外来载体纳入到整体载体管控范围内可提高对企业内部涉密载体的管控能力,降低泄密风险。

系统支持授权用户录入外部接收的文件、光盘,同时为外部接收载体生成唯一二维条码以进行后期的载体信息识别。从而将外部接收的载体纳入到整体涉密载体保密管理体系中,有效的实现了企业内部全部涉密载体整体管控,真正实现了高精细度,细颗粒度的涉密载体管控。

7、二维条码

通过技术手段进行载体信息的精准识别,可避免工作失误带来的保密管理风险。

系统为每一份载体生成一个唯一的二维条码,该二维条码在涉密载体生成时即生成,伴随涉密载体全生命周期存在。

8、动态水印

在纸介质载体上追加可人工识别的信息是快速确定泄密途径、及时控制事态扩大的有效手段。

系统支持在纸介质载体打印输出时在纸介质载体上印制根据打印任务信息生成的动态水印。动态水印可显示打印人信息、隶属组织信息、载体制作时间、载体密级等信息,通过动态水印,保密相关人员可快速确定泄密信息来源,及时控制泄密事件的扩大。

9、涉密载体管理

根据《关于国家秘密载体保密管理规定》的相关规定,涉密载体的保密管理应遵循严格管理、严密防范、确保安全、方便工作的原则。

涉密载体全生命周期闭环管理是保密管理工作的重中之重。系统通过打印管控、复印管控、光盘刻录管控、外来载体管控四大模块产生涉密载体信息。由涉密载体管理平台进行后期的载体流转、外发、归档、回收管控,无缝接管了涉密载体制作完成后的保密管理工作,保证了载体全生命周期闭环管理过程的保密安全。

10、日志审计

尽早发现违规操作并纠正是保密审计工作的重要目的,详实可靠的打印审计、刻录审计日志记录是保密安全审计工作高效开展的基础。

11、统计分析

从各个角度对日志数据进行统计分析,可以为客户管理决策提供更为可靠的依据。

系统特点 1、先进的系统安全保障能力

数据传输加密技术、打印内容保护技术、打印输出防绕过技术、刻录内容保护技术、刻录输出防绕过技术、用户密码安全机制、管理员权限分离机制等一系列先进的技术手段及安全机制的采用保证了系统运行过程中的保密安全。

2、具有持续稳定运行能力

系统本身具有在大规模客户端部署量、大规模输出设备控制的情况下保持稳定运行的能力。同时,系统提供了灾备机制,以保证在出现不可抗力导致的重大问题时能够保证不影响用户正常使用。

3、便捷的部署及运维能力

系统提供了简单的服务器安装步骤并提供了一系列机制支持大范围的客户端安装手段。同时,系统提供了各种类型数据导入导出、数据同步功能以降低系统运维成本。