關注我們:微博 | 微信

當前位置:新聞資訊 > 企業動态 > 集中管控,分(fēn)散治理(lǐ) | 信息輸入輸出全生命周期安全管控新實踐

集中管控,分(fēn)散治理(lǐ) | 信息輸入輸出全生命周期安全管控新實踐2023-12-06

一、客戶背景

中國航發某科研院所是從事航空領域基礎研究、技術研究和(hé)工程技術研究的(de)綜合性科研機構,是國家科技創新體系的(de)重要組成部分(fēn),爲我國航空領域培養了(le)一代又一代優秀的(de)科學家和(hé)工程師。

二、總體設計

客戶要求對(duì)單位内部信息輸入輸出過程進行全生命周期的(de)安全管控,采用(yòng)「集中管控,分(fēn)散治理(lǐ)」的(de)思路對(duì)信息輸入輸出過程的(de)事前、事中及事後行爲進行規範和(hé)治理(lǐ)。

事前環節,将治理(lǐ)策略前移到各信息輸入輸出業務發起入口處,構建唯一、不可(kě)旁路、不可(kě)繞過的(de)申請入口,通(tōng)過集中配置的(de)安全策略規範員(yuán)工行爲;

事中環節主要涉及到信息合規性檢查,需要輔以技術手段進行審批前的(de)合規性預判以及審批過程輔助,提升審批效率,降低洩密風險;

事後環節的(de)重點是涉密載體制作後的(de)全生命周期閉環管理(lǐ)以及各類型作業的(de)審計、追溯。一方面應建立覆蓋載體全生命周期的(de)信息化(huà)管理(lǐ)措施以及各類載體台賬,做(zuò)到賬物(wù)一緻、賬實相符;另一方面需建設集中審計、快(kuài)速溯源的(de)能力。

三、建設目标

基于總體設計,覆蓋信息輸入輸出管控主要業務(包括文件導入、打印輸出、刻錄輸出)以及載體全生命周期閉環管理(lǐ)業務流程(包括載體收發、外委、複印、移交、歸檔、外出攜帶、回收、銷毀、拆分(fēn)、合并、替換頁、降解密等),集中配置總體安全性策略及系統各項設定,規範各端的(de)操作行爲,建立安全、高(gāo)效的(de)信息輸入輸出全生命周期安全管控體系。

四、建設方案

面向客戶信息輸入輸出全生命周期安全管控的(de)全新思路,鼎盾科技對(duì)公司打印刻錄系統、載體管理(lǐ)系統、内容審查系統以及信息交換系統四條産品線的(de)核心産品進行了(le)高(gāo)度整合,爲客戶提供整體解決方案。

4.1統一入口,規範事前業務操作

鼎盾科技構建了(le)統一的(de)打印、刻錄、複印、文件導入、載體處理(lǐ)業務等業務入口,構建了(le)防繞過、不可(kě)旁路的(de)安全屏障,通(tōng)過一系列集中配置的(de)安全策略和(hé)管理(lǐ)配置對(duì)用(yòng)戶事前行爲進行規範,實現了(le)分(fēn)散治理(lǐ)的(de)保密安全行爲治理(lǐ)思路,從源頭上避免了(le)不合規事件的(de)發生,強化(huà)了(le)員(yuán)工的(de)保密意識,固化(huà)了(le)單位保密管理(lǐ)相關規定。

4.2内容審查,提升事中審批效率

基于鼎盾科技獨立研發的(de)内容審查系統,實現了(le)對(duì)用(yòng)戶提交請求的(de)自動化(huà)審查,根據預先設定的(de)策略對(duì)用(yòng)戶請求予以阻斷、告警或放行,在審批者介入前增加了(le)高(gāo)效的(de)評估手段。同時(shí),審批者審批時(shí),可(kě)爲審批者提供内容審查快(kuài)照(zhào),高(gāo)亮标識關鍵詞或關鍵字,協助審批者快(kuài)速判斷内容是否合規,極大(dà)的(de)提升了(le)審批效率,降低了(le)洩密風險。

4.3載體平台,推動載體管理(lǐ)安全保密制度高(gāo)效落地

基于鼎盾載體管理(lǐ)平台構建了(le)統一的(de)載體台賬,無縫續接了(le)信息輸入輸出業務産生的(de)涉密載體的(de)管理(lǐ)。載體管理(lǐ)平台爲涉密載體管理(lǐ)業務提供數據基礎及業務支撐,有效規範了(le)涉密載體收發、傳遞、收發、傳遞、使用(yòng)、複制、保存、維修和(hé)銷毀等涉密載體全生命周期閉環管理(lǐ)業務,爲客戶安全、高(gāo)效、合規的(de)管理(lǐ)涉密載體提供了(le)技術手段。

4.4審計追溯,提升威懾力及洞察力

鼎盾科技構造了(le)一體化(huà)集成式的(de)監控、審計、追溯平台,将輸入輸出作業日志、載體全生命周期閉環管理(lǐ)日志等日志履曆記錄進行了(le)關聯,通(tōng)過大(dà)數據分(fēn)析技術對(duì)其潛在關聯性進行了(le)深度分(fēn)析,形成了(le)高(gāo)效的(de)數據追溯鏈。數據看闆可(kě)幫助客戶快(kuài)速發現異常情況,無論在任何節點發現問題,可(kě)迅速對(duì)事件上下(xià)文進行追溯、回溯等正逆向追查,迅速控制事态範圍,避免洩密風險。



公司簡介

裏手企服(北京)信息科技有限公司(簡稱:鼎盾科技)成立于2007年,總部位于北(běi)京中關村(cūn)西城(chéng)園區(qū),下(xià)設上海子公司、陝西子公司、華中辦事處、西南(nán)辦事處等多(duō)個(gè)分(fēn)支機構。

公司主要從事以文印安全爲核心,以終端安全、載體安全爲主線,多(duō)元化(huà)信息安全産品的(de)研發及服務。産品獲得(de)多(duō)項專利,享有獨立自主産權,通(tōng)過公安部、國家保密局、軍隊等安全部門認證。公司具備武器裝備科研生産單位二級保密資格、國家高(gāo)新技術企業等資質,取得(de)了(le)文印安全行業值得(de)信賴品牌、北(běi)京市專利試點單位等榮譽。

公司緻力于爲軍工、軍隊、黨政機關、電力、金融、能源、交通(tōng)、企事業等組織提供專業的(de)信息安全解決方案及專業化(huà)服務,爲客戶的(de)信息化(huà)建設提供強有力的(de)技術支撐和(hé)安全保障。