军工行业存在涉密载体种类多、归口管理部门多,涉及涉密人员广等特点,涉密载体历来是日常保密管理及保密检查工作的重中之重。然而,随着信息化的高速发展,传统的手工管理手段繁琐、登记困难、管理成本高,已无法满足日常的保密管理需求,存在载体识别难度大、管理分散、建立台账成本高等问题。
为了能够协助客户快速的建立安全、规范、高效的文印安全及涉密载体全生命周期闭环管理体系,同时实现与客户现场已部署/即将部署的其他信息化或保密软件产品进行整合,鼎盾科技设计并实现了针对军工行业的文印系统,系统设计需遵循可用性、安全性、可靠性、硬件设备兼容性、扩展性、规范性的原则。
经过对客户现场的实际调研及分析,考虑到客户现场情况。系统主要依托于企业内部涉密局域网进行安装部署,为客户提供单位内全部涉密载体从产生到销毁的全生命周期的监控与审计手段。
系统以“风险前置”为中心、以“提前预防、过程监控、事后审计”为核心设计思路进行构建。
系统的业务处理通常需要进行任务提交、任务处理、日志记录三个阶段。
在任务提交阶段,系统会进行非受控任务入口屏蔽(即只有使用系统授权的输出设备、软件、网页才能提交任务)、用户鉴权(即只有授权用户才能提交权限范围内的任务)两个预防步骤,从而在任务未形成时即彻底避免了不受控任务被提交的风险。
在任务处理阶段,系统通过审批(即只有审批者查看任务内容并审批通过的任务才能继续处理);身份确认(即只有任务提交用户在任务处理现场才能进行任务处理)两个环节保证对任务的处理过程进行实时监控和安全保证。
系统拓扑图如下: