当前，电子文件已成为信息的主要存储媒介。在安全保密的特殊环境下，通过一系列的技术手段和管理措施将电子文件导入到内网中，从一定程度上避免了电子文件携带病毒、恶意代码等情况，确保了涉密网络安全。

但是，由于电子文件格式多样、信息存储方式不一，存在通过夹带、隐藏等各种方式将部分不良信息导入涉密网的手段和途径，可能被境外敌对势力或部分居心不良的组织利用将部分信息夹带在公开的电子文件中导入到涉密网中，给单位照成极其恶劣的负面影响。

为了避免这一情况的发生，鼎盾科技通过对旗下产品的有效整合，实现在导入过程中的信息内容过滤，规避了不良信息入网的风险。

 

一、解决方案

该方案主要对鼎盾科技旗下的鼎盾光盘安全隔离与信息单向导入系统EG-900-DRM1 V1.0、鼎盾数据摆渡设备EG-1020-BU、鼎盾内容审查系统（网络版）V1.0三款进行了有效整合，实现无人值守、安全、高效的导入链路，确保数据的信息安全和内容安全。运行示意图如下所示：

 

 

 

二、应用场景

Step1：互联网端发送电子文件

对于互联网邮件，互联网端组件根据单位互联网邮件规则对邮件标题、邮件正文、邮件附件进行检测后，定时收取满足规则的邮件。互联网端组件按照接收规则设置下载邮件附件（支持超大附件访问链接下载附件）、邮件正文（如允许发送邮件正文），基于邮件标题构建导入分发相关信息后，创建加密邮件导入包，存放在加密路径等待传输。

对于用户拟导入的电子文件，用户操作互联网端组件提交电子文件导入任务，互联网端组件将拟导入的电子文件统一存放在加密路径等待传输。

系统触发传输条件时（定时发送/按照容量发送/即时发送等），自动调用U盘自动摆渡设备将本地传输区中待传输的导入包传输到中间机，本地临时存储在加密路径的导入包将被按照保留策略清除。

Step2：中间机杀毒、过滤、转发

中间机组件接收到文件导入信号，自动对导入包的数据完整性、一致性进行校验。校验无误后，中间机组件将自动调用病毒查杀软件对待导入的导入包进行病毒查杀。拟导入的电子文件无病毒、恶意代码的情况下，中间机组件将导入包临时存储在本地加密路径，自动调用鼎盾光盘安全隔离与信息单向导入系统EG-900-DRM1将导入包传输到入网机。本地临时存储在加密路径的导入包将被按照保留策略清除。

当出现病毒、恶意代码、信息夹带、包含不良信息等异常情况，中间机端将终止本次导入，记录日志、留存异常导入数据包以备后续检查。

Step3：入网机自动提交申请

入网机组件接收到文件导入信号，自动启动导入包的数据完整性、一致性校验，校验无误后，自动解包、上传附件并根据导入信息提交导入任务。同时调用鼎盾内容审查系统（网络版）对导入内容进行内容过滤，如包括信息夹带、不良信息，则自动终止导入任务，删除导入数据。

Step4：内网审批分发

提交导入任务后，系统为第一级审批者生成审批任务并通过消息提醒审批者进行审批。各级审批者均审批通过后，分发对象将接收到导入任务审批通过的消息，此时用户可通过系统用户交互界面下载已导入的文件，系统将记录用户文件下载相关日志。

北京鼎盾信息科技有限公司创立于2007年，是国内首例文印安全解决方案的创造者，北京市“专精特新”中小企业、高新技术企业、北京市专利试点单位、保密资格单位。

公司围绕文印安全、载体安全、终端安全三大产品体系持续深入、不断创新，发展出涉及软件产品、硬件设备的信息输入输出安全管理解决方案体系，为军工、军队、党政机关、金融、电力等各行业客户提供专业的解决方案与技术服务。

未来，鼎盾科技将不忘初心，坚持以捍卫国家安全为己任，为客户提供专业、安全的产品与服务。