軍工行業存在涉密載體種類多、歸口管理部門多,涉及涉密人員廣等特點,涉密載體歷來是日常保密管理及保密檢查工作的重中之重。然而,隨著信息化的高速發展,傳統的手工管理手段繁瑣、登記困難、管理成本高,已無法滿足日常的保密管理需求,存在載體識別難度大、管理分散、建立臺賬成本高等問題。
為了能夠協助客戶快速的建立安全、規范、高效的文印安全及涉密載體全生命周期閉環管理體系,同時實現與客戶現場已部署/即將部署的其他信息化或保密軟件產品進行整合,鼎盾科技設計并實現了針對軍工行業的文印系統,系統設計需遵循可用性、安全性、可靠性、硬件設備兼容性、擴展性、規范性的原則。
經過對客戶現場的實際調研及分析,考慮到客戶現場情況。系統主要依托于企業內部涉密局域網進行安裝部署,為客戶提供單位內全部涉密載體從產生到銷毀的全生命周期的監控與審計手段。
系統以“風險前置”為中心、以“提前預防、過程監控、事后審計”為核心設計思路進行構建。
系統的業務處理通常需要進行任務提交、任務處理、日志記錄三個階段。
在任務提交階段,系統會進行非受控任務入口屏蔽(即只有使用系統授權的輸出設備、軟件、網頁才能提交任務)、用戶鑒權(即只有授權用戶才能提交權限范圍內的任務)兩個預防步驟,從而在任務未形成時即徹底避免了不受控任務被提交的風險。
在任務處理階段,系統通過審批(即只有審批者查看任務內容并審批通過的任務才能繼續處理);身份確認(即只有任務提交用戶在任務處理現場才能進行任務處理)兩個環節保證對任務的處理過程進行實時監控和安全保證。
系統拓撲圖如下:
