专利名称:一种自助式光盘刻录全生命周期监控与审计系统的制作方法
技术领域:
一种自助式光盘刻录全生命周期监控与审计系统技术领域[0001]本发明属于计算机技术和信息安全领域,尤其涉及光盘刻录的安全管控系统。
背景技术:
[0002]在军工、军队、国防科研等涉密领域,对数据的导入、导出、传递有着严格的管理制度和管理方法。在数据交换的过程中,起着重要媒介作用的就是各类涉密载体,包括纸介质、光介质、电磁介质。其中,光介质即光盘,由于光盘写入数据方式受限、内容不易篡改,安全程度相对较高,并且价格便宜、携带方便,所以广泛应用于数据交换。但是,这并不意味着可以降低对光盘刻录的安全管理要求,相反地,对于光盘刻录的过程控制和审计需要格外关注,除了建立并完善管理制度外,还需要以技术手段相辅助,对光盘刻录的全生命周期进行监控与审计。[0003]光盘刻录保密安全管理包括几个关键环节刻录审批、刻录输出、光盘标识、光盘回收和刻录日志审计。现有的解决方案通常是在某个环节加上技术管控手段,结合专人监督并操作刻录设备从而实现对光盘刻录的保密管理。例如刻录审批通过OA系统的审批流程进行,申请人登录OA系统提交刻录申请的时候,需要维护名称、密级等信息,并上传刻录数据。审批领导在OA系统上进行审批,当审批通过后,申请人可至数据交换室或资料室找刻录管理员进行刻录。刻录管理员可登录OA系统查看到刻录审批的结果,由刻录管理员下载数据并刻录成光盘,对光盘的标识是通过在光盘盘面上粘贴标签或者手工写上编号、单位名称、密级、刻录人、刻录日期等信息,最后要在登记簿上手工登记刻录日志,包括刻录时间、刻录人、名称、密级、去向等。光盘使用完进行回收的时候,需要人工核对光盘盘面上的标识与刻录日志是否一致,并手工记录光盘回收状态。[0004]有一些技术手段是应用于光盘刻录输出及审计环节(见专利“一种安全刻录及审计的方法”,申请号201010553013. 3),实现对刻录设备的管理和刻录控制,例如对刻录权限进行控制,对光盘数据进行加密刻录,自动记录刻录日志。[0005]现有的技术方案只能在某一个或某几个环节进行技术管控,在刻录的过程中仍然需要专人进行监督管理,在保密安全及便利性方面存在着一些风险和问题1.缺乏完整且连贯的技术手段和解决方案实现从刻录审批、刻录输出、光盘标识、光盘回收和刻录审计的全生命周期安全管理。各环节间容易出现脱节,从而导致责任不明的问题发生,并且难以追溯。2.通过OA提交刻录申请,在上传数据的时候往往有附件大小的限制,只能提交单个文件,而不能按照目录结构上传数据。3.刻录过程中需要专人进行操作和监督,存在着扩大涉密信息知悉范围的风险,并且遇到加班等情况下,增加了管理员的工作负担,存在着工作上的不便。4.光盘的标识和回收由于依赖于人工操作,容易出错,导致出现涉密光盘台账不清的情况。发明内容[0006]发明目的针对涉密行业对光盘刻录的保密管理要求以及存在的上述问题,本发明提出一种自助式的光盘刻录全生命周期监控与审计系统,实现从刻录审批、刻录数据、光盘标识到光盘回收的全生命周期管理;且提出一种自助式的刷卡刻录工作模式,既便利工作,又能够提高光盘刻录的安全性。[0007]技术方案一种自助式的光盘刻录全生命周期监控与审计系统,包括数台个人电脑、数台光盘打印刻录设备、光盘回收点电脑、服务器、网络;在服务器上设置光盘刻录监控与审计系统,在个人电脑上安装刻录申请/审批客户端,在光盘回收点电脑上安装光盘回收客户端;服务器和个人电脑均接入网络;每台光盘打印刻录设备绑定一个刻录控制终端,接入网络;[0008]所述刻录控制终端包括CPU、内存、电源、液晶触摸屏、读卡模块及网卡,CPU主要负责处理来自于读卡模块、液晶触摸屏、网卡的数据并与光盘打印刻录设备和服务器进行数据通信;读卡模块用于通过识读用户卡号进行用户身份鉴别;液晶触摸屏既支持输入信息,也可以显示信息,主要负责人机交互;刻录控制终端通过网口与光盘打印刻录设备连接,控制光盘打印刻录设备启动盘面打印及刻录任务,并且实时将刻录日志上传到服务器;[0009]在服务器上安装光盘刻录监控与审计系统,实现用户管理、刻录权限控制、审批流程配置、条码编码规则、光盘打印刻录设备控制并记录刻录日志;光盘刻录监控与审计系统可以实现用户的注册和启用,对用户刻录权限进行控制,只有赋予刻录权限的用户才可提交刻录申请并进行光盘自助刻录,没有刻录权限的用户无法刻录;刻录审批既支持一级审批也支持多级审批,管理员可登录光盘刻录监控与审计系统按照密级、去向等审批维度自定义审批流程;可以对光盘编码规则进行设置,确保在每张光盘盘面上喷印的条码都是唯一的;还可以定义光盘盘面打印格式,设计盘面上要打印哪些数据以及数据的相对摆放位置等;全程记录的刻录日志可以根据刻录时间、刻录人、密级、是否回收等条件进行组合查询,从而大大提闻刻录审计效率;[0010]光盘打印刻录设备内置了刻录机、光盘打印机和机械手,在光盘盘面打印和数据刻录过程中完全不需要人工干预,由光盘刻录监控与审计系统自动控制完成首先控制机械手从盘槽中抓取光盘放入光盘打印机,根据用户预先设置好的编码规则及盘面打印格式,采用喷墨或热转印等方式打印盘面,在盘面上打印条码、名称、密级、刻录人、刻录时间等信息;然后,控制机械手抓取光盘放入刻录机进行数据刻录;盘面打印和数据刻录工作完毕后,光盘从打印刻录设备出盘口输出;[0011]在个人电脑上安装刻录申请/审批客户端,用户可通过该客户端提交刻录申请, 审批人可对刻录申请进行审批;[0012]在光盘回收电脑上安装光盘回收客户端,回收管理员可以用条码枪扫描光盘上的条码或者输入条码号,查询出之前的刻录日志,还可通过修改光盘回收状态对光盘进行回收;系统将记录光盘回收日志,包括回收人、回收时间、名称、条码号等。[0013]本发明同时公开了一种基于上述自助式光盘刻录全生命周期监控与审计系统的操作方法,其步骤包括[0014]I)申请人登录光盘刻录申请客户端提交刻录申请,上传刻录数据;[0015]2)审批人查看刻录申请,下载刻录数据审核内容,进行刻录审批;[0016]3)审批通过后,申请人至刻录控制终端刷卡,可查看到已经通过审批的刻录申请,申请人选择一条刻录申请并确定;[0017]4)光盘打印刻录设备打印盘面并刻录数据,盘面数据包括条码号、密级等信息;[0018]5)光盘回收时,回收管理员扫描光盘盘面的数据,进行光盘回收;[0019]6)光盘刻录监控与审计系统记录刻录审批、刻录操作和光盘回收等全生命周期日志内容,便于查询和审计。[0020]其中,在步骤I)中,当用户需要刻录光盘时,首先在个人电脑上登录刻录申请客户端,并提交刻录信息,包括名称、密级、用途、去向、份数、申请理由等,然后上传刻录数据并存储在服务器端,可分次批量上传刻录数据,并且可保持上传数据的目录结构。当用户上传数据超过一张光盘容量,如一张DVD光盘的容量,将对用户进行提示,要求按照一张光盘的数据量提交刻录数据;[0021]在步骤2)中,当用户提交刻录申请后,光盘刻录监控与审计系统可以根据配置好的刻录审批流程,给相应的审批领导发送即时消息;审批领导可查看刻录申请,并可下载刻录数据对文件内容进行审核,进行刻录审批;申请人可及时获得审核通过或拒绝的消息; 系统记录刻录审批日志,包括申请人、申请时间、名称、密级、份数、审批领导、审批状态等;[0022]在步骤3)、4)中,当刻录审批通过后,用户可至刻录控制终端,在刻录控制终端的读卡区刷卡,刻录控制终端的读卡模块可识别市场上主流的非接触式智能卡,例如HID、EM、 Mifare等,智能卡中内置芯片,每张卡中存储有唯一卡号,可作为用户身份的唯一标识;当读卡模块识别到卡号,CPUl将获得的卡号传给服务器进行用户身份认证;用户也可以通过在刻录控制终端的液晶触摸屏上输入账号、密码进行身份认证;认证通过后,在刻录控制终端的液晶屏上将显示该用户提交并审批通过的刻录作业;用户可选择某条刻录作业并确认,刻录控制终端将通知服务器启动光盘打印刻录设备进行自动盘面打印和光盘刻录;[0023]在步骤5)中,当光盘需要回收时,回收管理员在个人电脑上登录光盘回收客户端, 用条码枪扫描光盘上的条码或者输入条码号,可查询出之前的刻录日志,管理员可通过修改光盘回收状态对光盘进行回收。系统将记录光盘回收日志,包括回收人、回收时间、名称、 条码号等。[0024]本实用新型的优点和有益效果1.通过该方案的实施,可以实现光盘刻录从刻录审批、刻录输出、光盘标识、光盘回收全生命周期的监控和审计。突破了仅在某一个或某几个环节实施技术手段并结合人工管理所带来的安全和效率上的局限性,可为保密行业的管理者在实现光盘刻录保密安全管理全程化和精细化水平方面提供有益的支持。2.解决了通过OA上传刻录数据对数据大小、数据结构有限制的问题。3.创新的自助式的光盘刻录方式,可有效减轻管理员的工作压力,并且解决无意识扩大涉密信息知悉范围的问题,极大的便利了工作。4.光盘盘面可以自动打印条码作为唯一性标识,使得光盘回收更加准确、便捷。5.全程化的日志审计记录,可全面而准确的记录刻录过程的每一个关键环节,并且日志记录易于查询,使得刻录审计更易于操作。6.本技术方案的部署不需改变用户现有网络架构,具有部署简便的特点。
[0025]图I是本实用新型的系统结构示意图;[0026]图2是本实用新型的工作流程框图。
具体实施方式
[0027]为了使本发明的目的、技术方案和优点更加清楚,
以下结合附图和具体实施例对本发明进行详细描述。[0028]如图I所示,一种自助式的光盘刻录全生命周期监控与审计系统,包括数台个人电脑、数台光盘打印刻录设备、光盘回收点电脑、服务器、网络;在服务器上设置光盘刻录监控与审计系统,在个人电脑上安装刻录申请/审批客户端,在光盘回收点电脑上安装光盘回收客户端;服务器和个人电脑均接入网络;每台光盘打印刻录设备绑定一个刻录控制终端,接入网络;[0029]所述刻录控制终端包括CPU、内存、电源、液晶触摸屏、读卡模块及网卡,CPU主要负责处理来自于读卡模块、液晶触摸屏、网卡的数据并与光盘打印刻录设备和服务器进行数据通信;读卡模块用于通过识读用户卡号进行用户身份鉴别;液晶触摸屏既支持输入信息,也可以显示信息,主要负责人机交互;刻录控制终端通过网口与光盘打印刻录设备连接,控制光盘打印刻录设备启动盘面打印及刻录任务,并且实时将刻录日志上传到服务器;[0030]在服务器上安装光盘刻录监控与审计系统,实现用户管理、刻录权限控制、审批流程配置、条码编码规则、光盘打印刻录设备控制并记录刻录日志;光盘刻录监控与审计系统可以实现用户的注册和启用,对用户刻录权限进行控制,只有赋予刻录权限的用户才可提交刻录申请并进行光盘自助刻录,没有刻录权限的用户无法刻录;刻录审批既支持一级审批也支持多级审批,管理员可登录光盘刻录监控与审计系统按照密级、去向等审批维度自定义审批流程;可以对光盘编码规则进行设置,确保在每张光盘盘面上喷印的条码都是唯一的;还可以定义光盘盘面打印格式,设计盘面上要打印哪些数据以及数据的相对摆放位置等;全程记录的刻录日志可以根据刻录时间、刻录人、密级、是否回收等条件进行组合查询,从而大大提闻刻录审计效率;[0031 ] 光盘打印刻录设备内置了刻录机、光盘打印机和机械手,在光盘盘面打印和数据刻录过程中完全不需要人工干预,由光盘刻录监控与审计系统自动控制完成首先控制机械手从盘槽中抓取光盘放入光盘打印机,根据用户预先设置好的编码规则及盘面打印格式,采用喷墨或热转印等方式打印盘面,在盘面上打印条码、名称、密级、刻录人、刻录时间等信息;然后,控制机械手抓取光盘放入刻录机进行数据刻录;盘面打印和数据刻录工作完毕后,光盘从打印刻录设备出盘口输出;[0032]在个人电脑上安装刻录申请/审批客户端,用户可通过该客户端提交刻录申请, 审批人可对刻录申请进行审批;[0033]在光盘回收电脑上安装光盘回收客户端,回收管理员可以用条码枪扫描光盘上的条码或者输入条码号,查询出之前的刻录日志,还可通过修改光盘回收状态对光盘进行回收;系统将记录光盘回收日志,包括回收人、回收时间、名称、条码号等。[0034]该自助式光盘刻录全生命周期监控与审计系统的工作流程,步骤包括[0035]I)申请人登录光盘刻录申请客户端提交刻录申请,上传刻录数据;[0036]2)审批人查看刻录申请,下载刻录数据审核内容,进行刻录审批;[0037]3)审批通过后,申请人至刻录控制终端刷卡,可查看到已经通过审批的刻录申请,申请人选择一条刻录申请并确定;[0038]4)光盘打印刻录设备打印盘面并刻录数据,盘面数据包括条码号、密级等信息;[0039]5)光盘回收时,回收管理员扫描光盘盘面的数据,进行光盘回收;[0040]6)光盘刻录监控与审计系统记录刻录审批、刻录操作和光盘回收等全生命周期日志内容,便于查询和审计。[0041]其中,在步骤I)中,当用户需要刻录光盘时,首先在个人电脑上登录刻录申请客户端,并提交刻录信息,包括名称、密级、用途、去向、份数、申请理由等,然后上传刻录数据并存储在服务器端,可分次批量上传刻录数据,并且可保持上传数据的目录结构。当用户上传数据超过一张光盘容量,如一张DVD光盘的容量,将对用户进行提示,要求按照一张光盘的数据量提交刻录数据;[0042]在步骤2)中,当用户提交刻录申请后,光盘刻录监控与审计系统可以根据配置好的刻录审批流程,给相应的审批领导发送即时消息;审批领导可查看刻录申请,并可下载刻录数据对文件内容进行审核,进行刻录审批;申请人可及时获得审核通过或拒绝的消息; 系统记录刻录审批日志,包括申请人、申请时间、名称、密级、份数、审批领导、审批状态等;[0043]在步骤3)、4)中,当刻录审批通过后,用户可至刻录控制终端,在刻录控制终端的读卡区刷卡,刻录控制终端的读卡模块可识别市场上主流的非接触式智能卡,例如HID、EM、 Mifare等,智能卡中内置芯片,每张卡中存储有唯一卡号,可作为用户身份的唯一标识;当读卡模块识别到卡号,CPUl将获得的卡号传给服务器进行用户身份认证;用户也可以通过在刻录控制终端的液晶触摸屏上输入账号、密码进行身份认证;认证通过后,在刻录控制终端的液晶屏上将显示该用户提交并审批通过的刻录作业;用户可选择某条刻录作业并确认,刻录控制终端将通知服务器启动光盘打印刻录设备进行自动盘面打印和光盘刻录;[0044]在步骤5)中,当光盘需要回收时,回收管理员在个人电脑上登录光盘回收客户端, 用条码枪扫描光盘上的条码或者输入条码号,可查询出之前的刻录日志,管理员可通过修改光盘回收状态对光盘进行回收。系统将记录光盘回收日志,包括回收人、回收时间、名称、 条码号等。
权利要求1.一种自助式的光盘刻录全生命周期监控与审计系统,包括数台个人电脑、数台光盘打印刻录设备、光盘回收点电脑、服务器、网络,其特征是,在服务器上设置光盘刻录监控与审计系统,在个人电脑上安装刻录申请/审批客户端,在光盘回收点电脑上安装光盘回收客户端;服务器和个人电脑均接入网络;每台光盘打印刻录设备绑定一个刻录控制终端,接入网络。
2.如权利要求I所述的光盘刻录全生命周期监控与审计系统,其特征是,所述刻录控制终端包括CPU、内存、电源、液晶触摸屏、读卡模块及网卡,CPU主要负责处理来自于读卡模块、液晶触摸屏、网卡的数据并与光盘打印刻录设备和服务器进行数据通信;读卡模块用于通过识读用户卡号进行用户身份鉴别;液晶触摸屏既支持输入信息,也可以显示信息,主要负责人机交互;刻录控制终端通过网口与光盘打印刻录设备连接,控制光盘打印刻录设备启动盘面打印及刻录任务,并且实时将刻录日志上传到服务器。
3.如权利要求I所述的光盘刻录全生命周期监控与审计系统,其特征是,在服务器上安装光盘刻录监控与审计系统,实现用户管理、刻录权限控制、审批流程配置、条码编码规贝U、光盘打印刻录设备控制并记录刻录日志;光盘刻录监控与审计系统可以实现用户的注册和启用,对用户刻录权限进行控制;刻录审批既支持一级审批也支持多级审批,管理员可登录光盘刻录监控与审计系统按照密级、去向等审批维度自定义审批流程;可以对光盘编码规则进行设置,确保在每张光盘盘面上的条码都是唯一的;还可以定义光盘盘面打印格式;全程记录的刻录日志可以根据刻录时间、刻录人、密级、是否回收等条件进行组合查询,提高刻录审计效率。
4.如权利要求I所述的光盘刻录全生命周期监控与审计系统,其特征是,光盘打印刻录设备内置了刻录机、光盘打印机和机械手,在光盘盘面打印和数据刻录过程中完全不需要人工干预,由光盘刻录监控与审计系统自动控制完成首先控制机械手从盘槽中抓取光盘放入光盘打印机,根据用户预先设置好的编码规则及盘面打印格式,采用喷墨或热转印等方式打印盘面,在盘面上打印条码、名称、密级、刻录人、刻录时间等信息;然后,控制机械手抓取光盘放入刻录机进行数据刻录;盘面打印和数据刻录工作完毕后,光盘从打印刻录设备出盘口输出。
5.如权利要求I所述的光盘刻录全生命周期监控与审计系统,其特征是,在个人电脑上安装刻录申请/审批客户端,用户可通过该客户端提交刻录申请,审批人可对刻录申请进行审批。
6.如权利要求I所述的光盘刻录全生命周期监控与审计系统,其特征是,在光盘回收电脑上安装光盘回收客户端,回收管理员可以用条码枪扫描光盘上的条码或者输入条码号,查询出之前的刻录日志,还可通过修改光盘回收状态对光盘进行回收;系统将记录光盘回收日志,包括回收人、回收时间、名称、条码号等。
专利摘要本实用新型公开了一种自助式的光盘刻录全生命周期监控与审计系统,包括数台个人电脑、数台光盘打印刻录设备、光盘回收点电脑、服务器、网络;在服务器上设置光盘刻录监控与审计系统,在个人电脑上安装刻录申请/审批客户端,在光盘回收点电脑上安装光盘回收客户端;服务器和个人电脑均接入网络;每台光盘打印刻录设备绑定一个刻录控制终端,接入网络。本实用新型系统实现了从刻录审批、刻录数据、光盘标识到光盘回收的全生命周期管理,且通过自助式的刷卡刻录工作模式,既便利工作,又能够提高光盘刻录的安全性。
文档编号G06F21/30GK202815851SQ201220438128
公开日2013年3月20日 申请日期2012年8月30日 优先权日2012年8月30日
发明者高燕, 刘罡昊, 王文卿, 郑欣, 刘小兵, 张忠生, 温晶 申请人:北京立思辰计算机技术有限公司, 北京立思辰新技术有限公司