主持人：接下来到我们最后一个演讲，下面让我们有请航天科工三院三O四所副总工程师张军锋，他分享的主题是国家重要信息系统载体全生命周期管控研究与实践，有请张总。

张军锋：非常容幸作为最后一位发言者，感谢大家坚持一天，大家也很辛苦。

首先在我演讲前，先给大家提一个问题，希望大家共同来思考。刚才咱们的专家已经提到了，我们单位中有些载体和纸质文件被其他单位随意拿走，也希望大家想一想，我们每个单位里面现在有没有一些重要的信息，一些纸质信息和光盘信息现在是怎么管控的，会不会也有这样的风险。航天科工作为十大军工之一，通过这么多年的实践，形成了我们自己的一些管理实践研究案例，通过这次的机会和大家一起进行分享。

今天我汇报的题目是面向国家重要信息系统载体全生命周期管控研究与实践。

主要分三部分：载体管控的背景和需求，载体管控的整体解决方案和我们建设的效果。

首先说一下载体管控的需求。现在每个单位都离不开信息化，在信息化过程中，这里面存在着大量的信息。网络基本分为两类，一类是内网一类是外网，外网主要面向互联网和公众，很多单位，像涉密单位和政府单位都有一个内网，往往大家把重要的信息都会存在内网上，近几年来在整个内网使用过程中会必然伴随着我们的纸质载体的产生，包括外来纸质载体，我们内部产生的纸质载体，还有内部产生的光盘，包括复印的信息，整个信息量都非常大，近几年发生的泄密事件很多都是围绕载体管控产生的，在我们去年的案例中，就有一个间谍直接拿这内部的信息到日本、台湾卖去了，就问值多少钱，这是暴露出我们在整个内部敏感信息管控方面存在很大的漏洞。

在国家的保密法中，还有我们分级保护相关的标准中，对载体的管控，从载体的产生、制作、传递、使用、复制、保存、维修全过程都有明确的规定，但这些规定是做了，但我们做的有很多从事信息安全管理工作的，实现起来是非常困难的，现在很少有一个完整的解决方案，就把这些东西给它落地了，靠人的管理和制度的管理都很有很大的漏洞。航天科工三院信息化起步比较早，属于国防工业的科研类单位，现在整个航天在网络建设方面形成了我们以三院主干网为核心，下面连接了17个所属局域网单位的大型的广域网络，现在连网的涉密终端达到了1万多台，初步实现了整个语音、视频互联互通。在信息安全方面，我们主要遵守着国家BMB系列的标准，按照机密增强型进行防护，在整个环境安全、介质安全、备份及与恢复等方面都达到了要求。

打印出来的各种文件，再就是通过涉密网络复印产生的各种文件。存储类的载体主要是指光盘类的载体和移动介质类的载体。目前整个航天三院内部产生了打印文件大概200万余份，涉密文件8万余份。

下面重点介绍一下载体管控。我们航天三院载体管控主要分为两类。一是纸质载体，第二类是存储类的载体。纸质载体主要是包括我们内部网络，涉密网络里面打印出来的各种文件。再一个通过涉密文件通过复印产生的各种文献，还有外来的产生的各类涉密文件。存储类的载体主要指光盘类的载体和移动介质类的载体。

目前航天三院每年内部产生的打印文件大概有两百万余份，涉密文件有两万余份，光盘每年产生的载体大概有10万张，涉密的有近万涨。整个航天三院的人员现在是两万多人，涉密人员超过一半以上，产生的涉密信息非常大。

下面在重点阐述一下我们在对涉密载体过程中，在一些工作过程当中产生的现状，还有它产生的隐患来分享一下。

载体的输入环节里面，比如光盘类的载体，有一些简单的进行杀毒，直接就导入了涉密网里面，外来的纸质涉密文件往往存在个人得手里。大家的隐患就是，整个这些信息进来以后，进入我们信息系统里面，哪怕是没有标识的，整个是散乱的，到底有多少我们不清楚。

像电子类的载体进来以后，有一些带着木马，存在很大的风险。这是输入环节的隐患。

在制作环节里面，一般情况下我们打印的话是每个人自己打印的申请人直接到集中打印点，或者在本地的计算机上直接输出，带来的隐患是整个打印的行为是不能控制的。再一个输出的时候这个权利过大，有一些采取在集中点输出，打印的人往往会看到其它人的打印信息，有很大的隐患。

在复印的环节，一个人虽然走了相关的管理手续，但是在真正复印过程当中可以复印好多份，很难控制。

在载体产生过程当中没有相关的标识，打印多少份、复印多少份识别不出来。

刻录，在刻录环节也存在这样的风险，也就是每个人或者在集中点刻录，或者在本地刻录。在刻录过程当中也存在着想怎么刻怎么刻，整个管理和实际的操作是两层皮的现象。

在流转过程中，载体一旦产生之后，在人和人之间的流转过程当中，顶多有一个管理手段，履行一个签字手续，长期执行过程当中很多是落实不到位的，没有办法进行追踪的。有一些像涉密的U盘、涉密的笔记本，在进出关键场所里面，你根本不清楚它的位置，丢失了没有，缺乏相关的审计。

所有的载体使用、流转，特别是在回收、销毁方面没有人管制，现在自己想着点直接归还，有时候不归还呢？或者丢掉了呢？整个这块在回收和销毁环节也存在很大的隐患。

通过以上的这些现状，还有隐患的分析，我们竖立出来在载体方面的需求。分四各方面。

载体输入方面，进行电子载体的输入和登记编号，在输入环节进行相关的审批。

载体产生于制作环节里面，像打印、复印、刻录、移动载体，要进行电子化的审批，并且形成牌照，形成的产出物要可追诉、可管控、可回收。

载体的流转和监控方面，整个要有监控手段，并且进行电子化的流转记录。

载体的回收和销毁环节，形成自动化的提醒，自动化的闭环。也就是说整个只有通过回收和销毁之后，这个载体才能真正的完成它的全生命周期。

二、载体生命周期的管控解决方案。

通过这个解决方案我们建设的目标是，实现对航天三院办公环境中使用的所有纸质载体、光盘载体、移动存储介质进行全对象、全生命周期的管控，采用技术手段对载体从产生流转、使用到销毁几个环节进行全程的追踪和管控，最终实现对信息载体的流程智能化、过程自动化、控制自动化。

整个项目在航天三院所有的涉密单位实施，建设内容主要由打复印安全监控与审计系统，光盘刻录监控与审计系统，基于RFID设计载体监控与管理系统，还有载体自动回收几部分来组成。最终形成纸质载体、光盘建设、移动存储建设的全对象、全过程的全生命周期的管控。

这是整个系统的部署图。在我们涉密网里面，分别实现载体和输入的管控，还有载体的产生和制作管控，载体的回收和销毁的管控，还有载体的流转和监控，四个环节的监控。

具体的内容主要是设备载体输入管理方面，实现对外来纸质文件、外来光盘的录入安全管控，达到对输入渠道进行严格安全监管的目的。载体产生于制作管理，实现信息输出的打印、复印、光盘刻录环节的监控与审计。载体流转和监控方面，主要实现对载体流转传递环节的安全监控。载体的回收和销毁方面，实现对载体回收销毁的安全管控。

详细把这四方面进行说明。

载体的输入管理，载体输入管理的管理对象主要是两类，一类是外来的纸质文件，还有外来的光盘介质文件。

管控的流程是，外来文件的管理采用文件录入管理模块，还有复印管理模块，其管理流程主要是对整个外来文件的复印、留用、流转、归档、销毁进行采用统一管理，外来光盘也是这种模式。在这个环节主要是外来的载体无法掌控，重点通过系统和人的方式实现一个录入的过程，最终使系统形成相关的唯一标识。

纸质文件建设的重点有以下六项，一个是用户身份强鉴别，也就是输入环节里面和用户身份直接对接起来。输入设备集中管控，这块主要指得是电子文件集中管控，电子文件的管控，通过中间机集中刻录，这种方式来进行管控、杀毒。流入流程的电子化申请，也就是说如果输入的是一个涉密信息，我们要通过相关的审批手续，才能实现它整个的涉密文件材料的形成。条形码的生成，录入生成之后，每个文件都有自己的唯一编号，唯一的二维码、条形码。用户输入权限管控，标签自动生成。这是一个案例，所有的纸质载体录入之后都要形成一个唯一的表示，和这个载体形成整体的。

光盘的录入环节里面有几点。用户身份的认证，用中间机接口设备的管控，就不一一介绍了，有一些重点的像一体化的盘免得喷绘，标签的生成等等。这是光盘环节在录入环节形成的一些样例，这样通过盘面的生成，可以明确知道这些光盘是干什么用的，可以进行定义。

载体产生和制作环节。

这块的管控对象主要是打印文件、复印文件，还有光盘刻录，也就是我们内部产生的文件。它相关的流程就是在整个打印环节里面，打印安全监控模块，实现整个打印文件的外发、留有、流传、归档、销毁全过程，复印功能和打印功能是相同的。刻录功能也是整个流程相同的。这个环节的重点是，要通过这个环节，把整个流程化的东西再通过涉密网里面对它进行定义。

这个环节建设的主要重点是打印点和打印设备的集中化管理，在我们军工改成集中打印、集中文印的方式。打印输出的电子化管理，二维码自动化生成、水印技术，水印技术在我们打印输出才条里面都植入了水印技术，你在复印或者流转过程当中，都可以通过专用的设备识别出来。

虚拟打印控制技术，这个技术主要是现对所有联网计算机的打印作业的截获，比如你私自接上打印机之后是无法打印的，只能通过我们这套系统打印。还有批量的打印提交、负载均衡等等功能。在复印环节的建设要点主要是复印的审批、权限管理、二维码生成，还有复印的日志。刻录通过刻录一体机的方式，实现刻录和刻录盘面的对应。

载体的流程和监控。

这块的监控对象主要是载体的自动化流转，还有基于RFDI载体的防护与检测。

在自动化流转方面主要建设的要点，整个在流转过程当中要和自己的所有载体进行监管，对整个系统进行流程化的定义，和整个的流转过程进行匹配。

基于RFID载体边界防护建设的要点，主要通过RFID技术，对所有的比如U盘载体，或者重要的纸质载体，贴上RFID的标签，在一些关键位置上进行监护和自动化的审讯。

这是整个RFID的部署过程当中的一个传统图，也就是整个RFID过程中，在一些后台怎么部署，怎么去录入，在一些关键位置上进行部署。

载体的回收与销毁管理。

这块管控的对象就是纸质载体的回收和销毁，光盘载体的回收和销毁。这块建设的主要重点是，一是文件能够自动的提醒，也就是我们所有载体的留存过程中，它都有一个留存期，在留存期到了之后自动提醒用户，超期以后进行督促，最后回收的过程当中形成一个完整的台帐。

以上是四个环节，管控对象如何识别，管控流程怎么做，管控要点怎么做，。

项目建设的实施效果。分四个方面：

首先是提高了航天三圆涉密信息系统安全防护的水平和能力，重点落实在所有生命载体这块，实现”底数清、财务符、流程明”的建设效果。利用了智能化的监控手段，就是RFID的监控手段，提高了检测的能力。

整个项目有几个创新点。首先对制图文档、制图软件、财务软件的监控，这块刚才有一些专家提到制图软件的提供，这也是业内管控的难点，目前我们也实现了这方面的监控。第二个创新点是把RFID技术的应用。还有一个创新点就是整个过程当中实现了自助化，大大减少的人员参与的程度。

2015年我们这个项目获得了国家发改委信息安全专家的支持，这也是我们唯一一家获得国家发改委支持和试点应用的项目。