產品簡介
載體管理系統通過打印監控、打印審計、復印監控、復印審計、刻錄監控、刻錄審計等功能,保證紙介質、光盤介質載體的制作安全;通過外發監控、外來載體接收監控功能,保證載體收發安全;通過流轉監控功能,保證載體傳遞及使用安全;通過歸檔監控功能,保證載體歸檔保存安全;通過回收監控功能,保證載體銷毀安全。
產品功能
系統基于鼎盾科技獨創的打印管控、復印管控、光盤刻錄管控三大基礎技術,以涉密載體制作請求為起點,依托于為每一份載體分配的唯一二維條碼,建立了一整套涉及到載體制作、流轉、歸檔、外發、外來載體接收、回收的涉密載體全生命周期監控體系。
1、打印、復印及刻錄管控
通過對打印、復印及刻錄等載體制作過程的精細化管控可最大限度降低泄密風險。
系統客戶端是局域網內部發起打印、復印、刻錄任務的唯一入口,用戶必須通過用戶身份校驗(帳戶密碼、域等方式)登錄成功后,才能發起打印、復印及刻錄任務。杜絕了非法用戶進行涉密載體打印、復印以及刻錄光盤的情況出現。
2、任務審批
通過技術手段輔助審批者對打印、復印及刻錄過程進行精準干預,體現“事前預防”的保密思想,是防范泄密事件出現的有效手段。
系統支持為組織、子組織、用戶等不同顆粒度的對象創建、分配審批流程。用戶發起的打印、復印及刻錄任務會按照既定的審批流程審批。只有審批通過的打印、復印及刻錄任務才能繼續進行后續處理。在審批過程中,系統會詳實記錄審批者的審批行為。
3、認證輸出
從技術上保證打印、復印或刻錄輸出載體的第一接觸人即為任務發起人,可避免涉密信息知悉范圍擴大的可能,進一步降低泄密風險。
系統廣泛支持非接觸式卡片(IC/ID)作為任務發起人輸出其打印、復印及刻錄任務的身份認證憑據。通過系統配套的認證設備(讀卡器)完成用戶身份認證后,即可在指定的輸出設備上完成其打印、復印及刻錄任務的輸出操作。
4、涉密信息處理限制
設備密級、人員密級及任務密級的三重限制夠最大限度的保證涉密載體制作相關保密規定中對場地的要求,同時避免涉密信息的知悉范圍擴大,降低泄密風險。
5、輸出設備廣泛兼容性
系統對輸出設備的廣泛兼容性,可協助客戶實現將各種不同類型的輸出設備均納入到涉密載體制作保密管理體系中進行管理,有效消除紙介質、光盤介質載體制作過程中的管控盲點。
6、外來載體管控
把外來載體納入到整體載體管控范圍內可提高對企業內部涉密載體的管控能力,降低泄密風險。
系統支持授權用戶錄入外部接收的文件、光盤,同時為外部接收載體生成唯一二維條碼以進行后期的載體信息識別。從而將外部接收的載體納入到整體涉密載體保密管理體系中,有效的實現了企業內部全部涉密載體整體管控,真正實現了高精細度,細顆粒度的涉密載體管控。
7、二維條碼
通過技術手段進行載體信息的精準識別,可避免工作失誤帶來的保密管理風險。
系統為每一份載體生成一個唯一的二維條碼,該二維條碼在涉密載體生成時即生成,伴隨涉密載體全生命周期存在。
8、動態水印
在紙介質載體上追加可人工識別的信息是快速確定泄密途徑、及時控制事態擴大的有效手段。
系統支持在紙介質載體打印輸出時在紙介質載體上印制根據打印任務信息生成的動態水印。動態水印可顯示打印人信息、隸屬組織信息、載體制作時間、載體密級等信息,通過動態水印,保密相關人員可快速確定泄密信息來源,及時控制泄密事件的擴大。
9、涉密載體管理
根據《關于國家秘密載體保密管理規定》的相關規定,涉密載體的保密管理應遵循嚴格管理、嚴密防范、確保安全、方便工作的原則。
涉密載體全生命周期閉環管理是保密管理工作的重中之重。系統通過打印管控、復印管控、光盤刻錄管控、外來載體管控四大模塊產生涉密載體信息。由涉密載體管理平臺進行后期的載體流轉、外發、歸檔、回收管控,無縫接管了涉密載體制作完成后的保密管理工作,保證了載體全生命周期閉環管理過程的保密安全。
10、日志審計
盡早發現違規操作并糾正是保密審計工作的重要目的,詳實可靠的打印審計、刻錄審計日志記錄是保密安全審計工作高效開展的基礎。
11、統計分析
從各個角度對日志數據進行統計分析,可以為客戶管理決策提供更為可靠的依據。
系統特點 1、先進的系統安全保障能力
數據傳輸加密技術、打印內容保護技術、打印輸出防繞過技術、刻錄內容保護技術、刻錄輸出防繞過技術、用戶密碼安全機制、管理員權限分離機制等一系列先進的技術手段及安全機制的采用保證了系統運行過程中的保密安全。
2、具有持續穩定運行能力
系統本身具有在大規模客戶端部署量、大規模輸出設備控制的情況下保持穩定運行的能力。同時,系統提供了災備機制,以保證在出現不可抗力導致的重大問題時能夠保證不影響用戶正常使用。
3、便捷的部署及運維能力
系統提供了簡單的服務器安裝步驟并提供了一系列機制支持大范圍的客戶端安裝手段。同時,系統提供了各種類型數據導入導出、數據同步功能以降低系統運維成本。
