关注我们:微博 | 微信

当前位置:信息安全解决方案 > 行业解决方案 > 军工行业

军工行业Military

针对打印泄密及光盘刻录泄密的隐患,国家相关安全部门十分重视,并提出相应的测评标准,要求涉及国家秘密的军工单位,结合实际情况采取必要的技术管控手段,以有效解决现有的打印、光盘刻录泄密隐患和漏洞。

经过对客户现场的实际调研及分析,考虑到客户现场情况,设计并实现了针对军工行业的文印安全解决方案,方案设计需遵循可用性、安全性、可靠性、硬件设备兼容性、扩展性、规范性的原则。通过预留接口实现与客户现场已部署的第三方系统的无缝对接。

系统主要依托于企业内部涉密局域网进行安装部署,以“风险前置”为中心、以“提前预防、过程监控、事后审计”为核心设计思路进行构建。

系统的业务处理通常需要进行任务提交、任务处理、日志记录三个阶段。

在任务提交阶段,系统会进行非受控任务入口屏蔽(即只有使用系统授权的输出设备、软件、网页才能提交任务)、用户鉴权(即只有授权用户才能提交权限范围内的任务)两个预防步骤,从而在任务未形成时即彻底避免了不受控任务被提交的风险。

在任务处理阶段,系统通过审批(即只有审批者查看任务内容并审批通过的任务才能继续处理);身份确认(即只有任务提交用户在任务处理现场才能进行任务处理)两个环节保证对任务的处理过程进行实时监控和安全保证。

在任务处理完成后,系统会进行日志记录(详细记录从任务提交到处理完成全部环节的所有信息)和任务记录汇总(形成各种不同类型的日志、台账记录)两个操作,为事后审计提供基于不同视角的有效数据基础。

为了更好的满足军工客户涉密载体管理、打印刻录内容审查的需求,该方案可以与鼎盾涉密载体管理系统、鼎盾内容审查系统进行无缝集成整合,为构建建立安全、规范、高效的文印安全及涉密载体全生命周期闭环管理体系。