亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

主持人：接下來到我們最后一個(gè)演講，下面讓我們有請(qǐng)航天科工三院三O四所副總工程師張軍鋒，他分享的主題是國家重要信息系統(tǒng)載體全生命周期管控研究與實(shí)踐，有請(qǐng)張總。

張軍鋒：非常容幸作為最后一位發(fā)言者，感謝大家堅(jiān)持一天，大家也很辛苦。

首先在我演講前，先給大家提一個(gè)問題，希望大家共同來思考。剛才咱們的專家已經(jīng)提到了，我們單位中有些載體和紙質(zhì)文件被其他單位隨意拿走，也希望大家想一想，我們每個(gè)單位里面現(xiàn)在有沒有一些重要的信息，一些紙質(zhì)信息和光盤信息現(xiàn)在是怎么管控的，會(huì)不會(huì)也有這樣的風(fēng)險(xiǎn)。航天科工作為十大軍工之一，通過這么多年的實(shí)踐，形成了我們自己的一些管理實(shí)踐研究案例，通過這次的機(jī)會(huì)和大家一起進(jìn)行分享。

今天我匯報(bào)的題目是面向國家重要信息系統(tǒng)載體全生命周期管控研究與實(shí)踐。

主要分三部分：載體管控的背景和需求，載體管控的整體解決方案和我們建設(shè)的效果。

首先說一下載體管控的需求?，F(xiàn)在每個(gè)單位都離不開信息化，在信息化過程中，這里面存在著大量的信息。網(wǎng)絡(luò)基本分為兩類，一類是內(nèi)網(wǎng)一類是外網(wǎng)，外網(wǎng)主要面向互聯(lián)網(wǎng)和公眾，很多單位，像涉密單位和政府單位都有一個(gè)內(nèi)網(wǎng)，往往大家把重要的信息都會(huì)存在內(nèi)網(wǎng)上，近幾年來在整個(gè)內(nèi)網(wǎng)使用過程中會(huì)必然伴隨著我們的紙質(zhì)載體的產(chǎn)生，包括外來紙質(zhì)載體，我們內(nèi)部產(chǎn)生的紙質(zhì)載體，還有內(nèi)部產(chǎn)生的光盤，包括復(fù)印的信息，整個(gè)信息量都非常大，近幾年發(fā)生的泄密事件很多都是圍繞載體管控產(chǎn)生的，在我們?nèi)ツ甑陌咐?，就有一個(gè)間諜直接拿這內(nèi)部的信息到日本、臺(tái)灣賣去了，就問值多少錢，這是暴露出我們?cè)谡麄€(gè)內(nèi)部敏感信息管控方面存在很大的漏洞。

在國家的保密法中，還有我們分級(jí)保護(hù)相關(guān)的標(biāo)準(zhǔn)中，對(duì)載體的管控，從載體的產(chǎn)生、制作、傳遞、使用、復(fù)制、保存、維修全過程都有明確的規(guī)定，但這些規(guī)定是做了，但我們做的有很多從事信息安全管理工作的，實(shí)現(xiàn)起來是非常困難的，現(xiàn)在很少有一個(gè)完整的解決方案，就把這些東西給它落地了，靠人的管理和制度的管理都很有很大的漏洞。航天科工三院信息化起步比較早，屬于國防工業(yè)的科研類單位，現(xiàn)在整個(gè)航天在網(wǎng)絡(luò)建設(shè)方面形成了我們以三院主干網(wǎng)為核心，下面連接了17個(gè)所屬局域網(wǎng)單位的大型的廣域網(wǎng)絡(luò)，現(xiàn)在連網(wǎng)的涉密終端達(dá)到了1萬多臺(tái)，初步實(shí)現(xiàn)了整個(gè)語音、視頻互聯(lián)互通。在信息安全方面，我們主要遵守著國家BMB系列的標(biāo)準(zhǔn)，按照機(jī)密增強(qiáng)型進(jìn)行防護(hù)，在整個(gè)環(huán)境安全、介質(zhì)安全、備份及與恢復(fù)等方面都達(dá)到了要求。

打印出來的各種文件，再就是通過涉密網(wǎng)絡(luò)復(fù)印產(chǎn)生的各種文件。存儲(chǔ)類的載體主要是指光盤類的載體和移動(dòng)介質(zhì)類的載體。目前整個(gè)航天三院內(nèi)部產(chǎn)生了打印文件大概200萬余份，涉密文件8萬余份。

下面重點(diǎn)介紹一下載體管控。我們航天三院載體管控主要分為兩類。一是紙質(zhì)載體，第二類是存儲(chǔ)類的載體。紙質(zhì)載體主要是包括我們內(nèi)部網(wǎng)絡(luò)，涉密網(wǎng)絡(luò)里面打印出來的各種文件。再一個(gè)通過涉密文件通過復(fù)印產(chǎn)生的各種文獻(xiàn)，還有外來的產(chǎn)生的各類涉密文件。存儲(chǔ)類的載體主要指光盤類的載體和移動(dòng)介質(zhì)類的載體。

目前航天三院每年內(nèi)部產(chǎn)生的打印文件大概有兩百萬余份，涉密文件有兩萬余份，光盤每年產(chǎn)生的載體大概有10萬張，涉密的有近萬漲。整個(gè)航天三院的人員現(xiàn)在是兩萬多人，涉密人員超過一半以上，產(chǎn)生的涉密信息非常大。

下面在重點(diǎn)闡述一下我們?cè)趯?duì)涉密載體過程中，在一些工作過程當(dāng)中產(chǎn)生的現(xiàn)狀，還有它產(chǎn)生的隱患來分享一下。

載體的輸入環(huán)節(jié)里面，比如光盤類的載體，有一些簡單的進(jìn)行殺毒，直接就導(dǎo)入了涉密網(wǎng)里面，外來的紙質(zhì)涉密文件往往存在個(gè)人得手里。大家的隱患就是，整個(gè)這些信息進(jìn)來以后，進(jìn)入我們信息系統(tǒng)里面，哪怕是沒有標(biāo)識(shí)的，整個(gè)是散亂的，到底有多少我們不清楚。

像電子類的載體進(jìn)來以后，有一些帶著木馬，存在很大的風(fēng)險(xiǎn)。這是輸入環(huán)節(jié)的隱患。

在制作環(huán)節(jié)里面，一般情況下我們打印的話是每個(gè)人自己打印的申請(qǐng)人直接到集中打印點(diǎn)，或者在本地的計(jì)算機(jī)上直接輸出，帶來的隱患是整個(gè)打印的行為是不能控制的。再一個(gè)輸出的時(shí)候這個(gè)權(quán)利過大，有一些采取在集中點(diǎn)輸出，打印的人往往會(huì)看到其它人的打印信息，有很大的隱患。

在復(fù)印的環(huán)節(jié)，一個(gè)人雖然走了相關(guān)的管理手續(xù)，但是在真正復(fù)印過程當(dāng)中可以復(fù)印好多份，很難控制。

在載體產(chǎn)生過程當(dāng)中沒有相關(guān)的標(biāo)識(shí)，打印多少份、復(fù)印多少份識(shí)別不出來。

刻錄，在刻錄環(huán)節(jié)也存在這樣的風(fēng)險(xiǎn)，也就是每個(gè)人或者在集中點(diǎn)刻錄，或者在本地刻錄。在刻錄過程當(dāng)中也存在著想怎么刻怎么刻，整個(gè)管理和實(shí)際的操作是兩層皮的現(xiàn)象。

在流轉(zhuǎn)過程中，載體一旦產(chǎn)生之后，在人和人之間的流轉(zhuǎn)過程當(dāng)中，頂多有一個(gè)管理手段，履行一個(gè)簽字手續(xù)，長期執(zhí)行過程當(dāng)中很多是落實(shí)不到位的，沒有辦法進(jìn)行追蹤的。有一些像涉密的U盤、涉密的筆記本，在進(jìn)出關(guān)鍵場所里面，你根本不清楚它的位置，丟失了沒有，缺乏相關(guān)的審計(jì)。

所有的載體使用、流轉(zhuǎn)，特別是在回收、銷毀方面沒有人管制，現(xiàn)在自己想著點(diǎn)直接歸還，有時(shí)候不歸還呢？或者丟掉了呢？整個(gè)這塊在回收和銷毀環(huán)節(jié)也存在很大的隱患。

通過以上的這些現(xiàn)狀，還有隱患的分析，我們豎立出來在載體方面的需求。分四各方面。

載體輸入方面，進(jìn)行電子載體的輸入和登記編號(hào)，在輸入環(huán)節(jié)進(jìn)行相關(guān)的審批。

載體產(chǎn)生于制作環(huán)節(jié)里面，像打印、復(fù)印、刻錄、移動(dòng)載體，要進(jìn)行電子化的審批，并且形成牌照，形成的產(chǎn)出物要可追訴、可管控、可回收。

載體的流轉(zhuǎn)和監(jiān)控方面，整個(gè)要有監(jiān)控手段，并且進(jìn)行電子化的流轉(zhuǎn)記錄。

載體的回收和銷毀環(huán)節(jié)，形成自動(dòng)化的提醒，自動(dòng)化的閉環(huán)。也就是說整個(gè)只有通過回收和銷毀之后，這個(gè)載體才能真正的完成它的全生命周期。

二、載體生命周期的管控解決方案。

通過這個(gè)解決方案我們建設(shè)的目標(biāo)是，實(shí)現(xiàn)對(duì)航天三院辦公環(huán)境中使用的所有紙質(zhì)載體、光盤載體、移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行全對(duì)象、全生命周期的管控，采用技術(shù)手段對(duì)載體從產(chǎn)生流轉(zhuǎn)、使用到銷毀幾個(gè)環(huán)節(jié)進(jìn)行全程的追蹤和管控，最終實(shí)現(xiàn)對(duì)信息載體的流程智能化、過程自動(dòng)化、控制自動(dòng)化。

整個(gè)項(xiàng)目在航天三院所有的涉密單位實(shí)施，建設(shè)內(nèi)容主要由打復(fù)印安全監(jiān)控與審計(jì)系統(tǒng)，光盤刻錄監(jiān)控與審計(jì)系統(tǒng)，基于RFID設(shè)計(jì)載體監(jiān)控與管理系統(tǒng)，還有載體自動(dòng)回收幾部分來組成。最終形成紙質(zhì)載體、光盤建設(shè)、移動(dòng)存儲(chǔ)建設(shè)的全對(duì)象、全過程的全生命周期的管控。

這是整個(gè)系統(tǒng)的部署圖。在我們涉密網(wǎng)里面，分別實(shí)現(xiàn)載體和輸入的管控，還有載體的產(chǎn)生和制作管控，載體的回收和銷毀的管控，還有載體的流轉(zhuǎn)和監(jiān)控，四個(gè)環(huán)節(jié)的監(jiān)控。

具體的內(nèi)容主要是設(shè)備載體輸入管理方面，實(shí)現(xiàn)對(duì)外來紙質(zhì)文件、外來光盤的錄入安全管控，達(dá)到對(duì)輸入渠道進(jìn)行嚴(yán)格安全監(jiān)管的目的。載體產(chǎn)生于制作管理，實(shí)現(xiàn)信息輸出的打印、復(fù)印、光盤刻錄環(huán)節(jié)的監(jiān)控與審計(jì)。載體流轉(zhuǎn)和監(jiān)控方面，主要實(shí)現(xiàn)對(duì)載體流轉(zhuǎn)傳遞環(huán)節(jié)的安全監(jiān)控。載體的回收和銷毀方面，實(shí)現(xiàn)對(duì)載體回收銷毀的安全管控。

詳細(xì)把這四方面進(jìn)行說明。

載體的輸入管理，載體輸入管理的管理對(duì)象主要是兩類，一類是外來的紙質(zhì)文件，還有外來的光盤介質(zhì)文件。

管控的流程是，外來文件的管理采用文件錄入管理模塊，還有復(fù)印管理模塊，其管理流程主要是對(duì)整個(gè)外來文件的復(fù)印、留用、流轉(zhuǎn)、歸檔、銷毀進(jìn)行采用統(tǒng)一管理，外來光盤也是這種模式。在這個(gè)環(huán)節(jié)主要是外來的載體無法掌控，重點(diǎn)通過系統(tǒng)和人的方式實(shí)現(xiàn)一個(gè)錄入的過程，最終使系統(tǒng)形成相關(guān)的唯一標(biāo)識(shí)。

紙質(zhì)文件建設(shè)的重點(diǎn)有以下六項(xiàng)，一個(gè)是用戶身份強(qiáng)鑒別，也就是輸入環(huán)節(jié)里面和用戶身份直接對(duì)接起來。輸入設(shè)備集中管控，這塊主要指得是電子文件集中管控，電子文件的管控，通過中間機(jī)集中刻錄，這種方式來進(jìn)行管控、殺毒。流入流程的電子化申請(qǐng)，也就是說如果輸入的是一個(gè)涉密信息，我們要通過相關(guān)的審批手續(xù)，才能實(shí)現(xiàn)它整個(gè)的涉密文件材料的形成。條形碼的生成，錄入生成之后，每個(gè)文件都有自己的唯一編號(hào)，唯一的二維碼、條形碼。用戶輸入權(quán)限管控，標(biāo)簽自動(dòng)生成。這是一個(gè)案例，所有的紙質(zhì)載體錄入之后都要形成一個(gè)唯一的表示，和這個(gè)載體形成整體的。

光盤的錄入環(huán)節(jié)里面有幾點(diǎn)。用戶身份的認(rèn)證，用中間機(jī)接口設(shè)備的管控，就不一一介紹了，有一些重點(diǎn)的像一體化的盤免得噴繪，標(biāo)簽的生成等等。這是光盤環(huán)節(jié)在錄入環(huán)節(jié)形成的一些樣例，這樣通過盤面的生成，可以明確知道這些光盤是干什么用的，可以進(jìn)行定義。

載體產(chǎn)生和制作環(huán)節(jié)。

這塊的管控對(duì)象主要是打印文件、復(fù)印文件，還有光盤刻錄，也就是我們內(nèi)部產(chǎn)生的文件。它相關(guān)的流程就是在整個(gè)打印環(huán)節(jié)里面，打印安全監(jiān)控模塊，實(shí)現(xiàn)整個(gè)打印文件的外發(fā)、留有、流傳、歸檔、銷毀全過程，復(fù)印功能和打印功能是相同的?？啼浌δ芤彩钦麄€(gè)流程相同的。這個(gè)環(huán)節(jié)的重點(diǎn)是，要通過這個(gè)環(huán)節(jié)，把整個(gè)流程化的東西再通過涉密網(wǎng)里面對(duì)它進(jìn)行定義。

這個(gè)環(huán)節(jié)建設(shè)的主要重點(diǎn)是打印點(diǎn)和打印設(shè)備的集中化管理，在我們軍工改成集中打印、集中文印的方式。打印輸出的電子化管理，二維碼自動(dòng)化生成、水印技術(shù)，水印技術(shù)在我們打印輸出才條里面都植入了水印技術(shù)，你在復(fù)印或者流轉(zhuǎn)過程當(dāng)中，都可以通過專用的設(shè)備識(shí)別出來。

虛擬打印控制技術(shù)，這個(gè)技術(shù)主要是現(xiàn)對(duì)所有聯(lián)網(wǎng)計(jì)算機(jī)的打印作業(yè)的截獲，比如你私自接上打印機(jī)之后是無法打印的，只能通過我們這套系統(tǒng)打印。還有批量的打印提交、負(fù)載均衡等等功能。在復(fù)印環(huán)節(jié)的建設(shè)要點(diǎn)主要是復(fù)印的審批、權(quán)限管理、二維碼生成，還有復(fù)印的日志?？啼浲ㄟ^刻錄一體機(jī)的方式，實(shí)現(xiàn)刻錄和刻錄盤面的對(duì)應(yīng)。

載體的流程和監(jiān)控。

這塊的監(jiān)控對(duì)象主要是載體的自動(dòng)化流轉(zhuǎn)，還有基于RFDI載體的防護(hù)與檢測。

在自動(dòng)化流轉(zhuǎn)方面主要建設(shè)的要點(diǎn)，整個(gè)在流轉(zhuǎn)過程當(dāng)中要和自己的所有載體進(jìn)行監(jiān)管，對(duì)整個(gè)系統(tǒng)進(jìn)行流程化的定義，和整個(gè)的流轉(zhuǎn)過程進(jìn)行匹配。

基于RFID載體邊界防護(hù)建設(shè)的要點(diǎn)，主要通過RFID技術(shù)，對(duì)所有的比如U盤載體，或者重要的紙質(zhì)載體，貼上RFID的標(biāo)簽，在一些關(guān)鍵位置上進(jìn)行監(jiān)護(hù)和自動(dòng)化的審訊。

這是整個(gè)RFID的部署過程當(dāng)中的一個(gè)傳統(tǒng)圖，也就是整個(gè)RFID過程中，在一些后臺(tái)怎么部署，怎么去錄入，在一些關(guān)鍵位置上進(jìn)行部署。

載體的回收與銷毀管理。

這塊管控的對(duì)象就是紙質(zhì)載體的回收和銷毀，光盤載體的回收和銷毀。這塊建設(shè)的主要重點(diǎn)是，一是文件能夠自動(dòng)的提醒，也就是我們所有載體的留存過程中，它都有一個(gè)留存期，在留存期到了之后自動(dòng)提醒用戶，超期以后進(jìn)行督促，最后回收的過程當(dāng)中形成一個(gè)完整的臺(tái)帳。

以上是四個(gè)環(huán)節(jié)，管控對(duì)象如何識(shí)別，管控流程怎么做，管控要點(diǎn)怎么做，。

項(xiàng)目建設(shè)的實(shí)施效果。分四個(gè)方面：

首先是提高了航天三圓涉密信息系統(tǒng)安全防護(hù)的水平和能力，重點(diǎn)落實(shí)在所有生命載體這塊，實(shí)現(xiàn)”底數(shù)清、財(cái)務(wù)符、流程明”的建設(shè)效果。利用了智能化的監(jiān)控手段，就是RFID的監(jiān)控手段，提高了檢測的能力。

整個(gè)項(xiàng)目有幾個(gè)創(chuàng)新點(diǎn)。首先對(duì)制圖文檔、制圖軟件、財(cái)務(wù)軟件的監(jiān)控，這塊剛才有一些專家提到制圖軟件的提供，這也是業(yè)內(nèi)管控的難點(diǎn)，目前我們也實(shí)現(xiàn)了這方面的監(jiān)控。第二個(gè)創(chuàng)新點(diǎn)是把RFID技術(shù)的應(yīng)用。還有一個(gè)創(chuàng)新點(diǎn)就是整個(gè)過程當(dāng)中實(shí)現(xiàn)了自助化，大大減少的人員參與的程度。

2015年我們這個(gè)項(xiàng)目獲得了國家發(fā)改委信息安全專家的支持，這也是我們唯一一家獲得國家發(fā)改委支持和試點(diǎn)應(yīng)用的項(xiàng)目。