一、客户背景

中国航发某科研院所是从事航空领域基础研究、技术研究和工程技术研究的综合性科研机构，是国家科技创新体系的重要组成部分，为我国航空领域培养了一代又一代优秀的科学家和工程师。

二、总体设计

客户要求对单位内部信息输入输出过程进行全生命周期的安全管控，采用「集中管控，分散治理」的思路对信息输入输出过程的事前、事中及事后行为进行规范和治理。

事前环节，将治理策略前移到各信息输入输出业务发起入口处，构建唯一、不可旁路、不可绕过的申请入口，通过集中配置的安全策略规范员工行为；

事中环节主要涉及到信息合规性检查，需要辅以技术手段进行审批前的合规性预判以及审批过程辅助，提升审批效率，降低泄密风险；

事后环节的重点是涉密载体制作后的全生命周期闭环管理以及各类型作业的审计、追溯。一方面应建立覆盖载体全生命周期的信息化管理措施以及各类载体台账，做到账物一致、账实相符；另一方面需建设集中审计、快速溯源的能力。

三、建设目标

基于总体设计，覆盖信息输入输出管控主要业务（包括文件导入、打印输出、刻录输出）以及载体全生命周期闭环管理业务流程（包括载体收发、外委、复印、移交、归档、外出携带、回收、销毁、拆分、合并、替换页、降解密等），集中配置总体安全性策略及系统各项设定，规范各端的操作行为，建立安全、高效的信息输入输出全生命周期安全管控体系。

四、建设方案

面向客户信息输入输出全生命周期安全管控的全新思路，鼎盾科技对公司打印刻录系统、载体管理系统、内容审查系统以及信息交换系统四条产品线的核心产品进行了高度整合，为客户提供整体解决方案。

4.1统一入口，规范事前业务操作

鼎盾科技构建了统一的打印、刻录、复印、文件导入、载体处理业务等业务入口，构建了防绕过、不可旁路的安全屏障，通过一系列集中配置的安全策略和管理配置对用户事前行为进行规范，实现了分散治理的保密安全行为治理思路，从源头上避免了不合规事件的发生，强化了员工的保密意识，固化了单位保密管理相关规定。

4.2内容审查，提升事中审批效率

基于鼎盾科技独立研发的内容审查系统，实现了对用户提交请求的自动化审查，根据预先设定的策略对用户请求予以阻断、告警或放行，在审批者介入前增加了高效的评估手段。同时，审批者审批时，可为审批者提供内容审查快照，高亮标识关键词或关键字，协助审批者快速判断内容是否合规，极大的提升了审批效率，降低了泄密风险。

4.3载体平台，推动载体管理安全保密制度高效落地

基于鼎盾载体管理平台构建了统一的载体台账，无缝续接了信息输入输出业务产生的涉密载体的管理。载体管理平台为涉密载体管理业务提供数据基础及业务支撑，有效规范了涉密载体收发、传递、收发、传递、使用、复制、保存、维修和销毁等涉密载体全生命周期闭环管理业务，为客户安全、高效、合规的管理涉密载体提供了技术手段。

4.4审计追溯，提升威慑力及洞察力

鼎盾科技构造了一体化集成式的监控、审计、追溯平台，将输入输出作业日志、载体全生命周期闭环管理日志等日志履历记录进行了关联，通过大数据分析技术对其潜在关联性进行了深度分析，形成了高效的数据追溯链。数据看板可帮助客户快速发现异常情况，无论在任何节点发现问题，可迅速对事件上下文进行追溯、回溯等正逆向追查，迅速控制事态范围，避免泄密风险。

公司简介

北京鼎盾信息科技有限公司（简称：鼎盾科技）成立于2007年，总部位于北京中关村西城园区，下设上海子公司、陕西子公司、华中办事处、西南办事处等多个分支机构。

公司主要从事以文印安全为核心，以终端安全、载体安全为主线，多元化信息安全产品的研发及服务。产品获得多项专利，享有独立自主产权，通过公安部、国家保密局、军队等安全部门认证。公司具备武器装备科研生产单位二级保密资格、国家高新技术企业等资质，取得了文印安全行业值得信赖品牌、北京市专利试点单位等荣誉。

公司致力于为军工、军队、党政机关、电力、金融、能源、交通、企事业等组织提供专业的信息安全解决方案及专业化服务，为客户的信息化建设提供强有力的技术支撑和安全保障。