一种数字产品生产资料配置方法及产品与流程

本发明涉及数字产品生产技术领域，进一步涉及数字产品生产环境中以提升数据安全性为目的的资源配置方法，具体涉及一种数字产品生产资料配置方法及产品。

背景技术：

伴随数字影像技术的发展，全球视频影像生产已由胶片生产模式转入大规模虚拟特效加工生产模式，为保护生产过程中的数字资产安全，全球数字制作企业都在采取不同方式探索推进在生产环境、生产设备、生产流程等方面的方案优化与技术完善，以最大限度满足客户对知识产权成果保护的商业需求。

总结行业发展已经形成的共识，数字安全生产普遍面临如下问题困难：

一、生产环境安全评价问题

企业是否拥有数字生产的安全环境，不是这个企业通过自我宣告就可以获得的一种地位和社会评价，实践证明这种地位和评价的取得往往需要借助独立第三方的技术服务、流程外包来实现，例如美国电影业协会对好莱坞八大片场后期制作供应商提供的第三方测评服务，但过于复杂冗长的程序工作和极度严苛的评分体系让这种服务在全球范围内只获得了不超过十家的企业合作，而且事实证明建立在这种测评体系基础之上的行业发展只会服务于垄断，或者最终走向垄断。

中国的数字经济发展已经超越全球行业发展平均增速，我国数字生产安全环境评价需要的是更加市场化、更加模块化、更加清晰标准化的第三方产品服务，通过第三方产品服务，既要解决在技术层面如何实现客户知识产权保护问题，更要完成对生产企业数字生产安全环境水平的标识解读与技术宣告，解决如何为行业和社会提供一个可供参考的外部评价基础问题，服务国家数字经济的快速蓬勃发展。

二、数字资产接触者追踪溯源问题

数字生产安全环境需要建立对数字资产接触者的管理体系，传统劳动人事管理与企业经营管理手段已经不能满足这个需求，只有通过空间、技术、程序等手段的叠加，才能实现对数字资产接触者的授权识别、路径追踪和历史溯源。

三、数字生产的物理空间优化问题

数字生产需要充分封闭、充分协作、充分监测的物理空间，同时又必须严格排除涉密内容的影像摄录、交叉集成、单一存储等风险因素，这就对空间布局、功能布局、监控视线管理都提出了特殊的要求，而这些要求在传统厂房及物业载体中都面临修缮审核与相邻权维护障碍，并且普遍引发毫无经济效益的场所改造支出。

四、数字资产的存储风险问题

数字资产的存储风险有两方面，一方面是丢失毁损风险，一方面是侵权泄密风险，两者都是无法估量和无法挽回的严重风险。针对这个问题，数字生产安全环境就必须在接触人员管理、数据备份管理、内外网维护、安防监控巡查等方面采取积极措施，确保安全管理规范得到严格执行，但中国初创成长期的数字生产企业在这方面的执行能力还普遍存在差距。

五、数字资产的流转风险问题

安全的数字生产环境对外是一个数字黑洞系统，通过安全存储措施来最大限度实现数据的隔离保护；但在数字生产企业内部，安全的数字生产环境意味着一个充分效率的数据流转环境，必须建设一个充分效率与安全的数据分发与归集体系。

针对这个问题，数字生产安全环境就必须在局域网络设置、业务流程设置、秘钥权限设置、物业空间管理等方面采取积极措施，确保这方面的安全管理规范得到严格执行，这对初创成长期的中国数字生产企业也是一个极大的挑战。

技术实现要素：

本发明旨在针对现有技术的技术缺陷，提供一种数字产品生产资料配置方法及产品，以解决现有技术的数字产品生产中数字资产安全难以得到有效保障的技术问题。

本发明要解决的另一技术问题是现有技术的数字产品生产中因生产环境、设备装置、人员流动、数据分发等环节配置不合理而导致数字资产安全风险较高。

本发明要解决的再一技术问题是现有技术中缺乏一种针对数字产品生产环境的安全性评价标准的技术问题。

本发明要解决的又一技术问题是现有技术中缺乏一种满足数字资产安全性要求的、标准化的生产资料配置方法和配置原则。

本发明要解决的又一技术问题是现有技术中缺乏一种基于上述配置方法和配置原则所形成的具体的生产资料集合体。

为实现以上技术目的，本发明采用以下技术方案：

一种数字产品生产资料配置方法，所述生产资料包括一舱体和位于该舱体中的独立舱室，所述舱体和独立舱室各自具有门禁，所述生产资料还包括若干内网作业终端机和一个外网数据主机，所述若干内网作业终端机各自独立的与外网数据主机通信连接，所述若干内网作业终端机各自之间数据隔离，所述外网数据主机与外网通信连接，若干内网作业终端机位于所述舱体内部、独立舱室外部，外网数据主机位于所述独立舱室内部。

作为优选，舱体的门禁存储有人员身体信息，该门禁的进入授权与所述身体信息绑定；独立舱室的门禁存储有人员身体信息，该门禁的进入授权与所述身体信息绑定。

作为优选，所述内网作业终端机具有登录授权系统，该系统存储有人员登录信息，该系统的登录授权与所述人员登录信息绑定；所述外网数据主机具有登录授权系统，该系统存储有人员登录信息，该系统的登录授权与所述人员登录信息绑定。

作为优选，所述内网作业终端机具有异常接入网络报警功能。

作为优选，所述内网作业终端机具有显示屏，所述显示屏上贴附有防窥膜。

作为优选，所述内网作业终端机对数据进行临时存储。

作为优选，所述外网数据主机上连接有主机磁盘阵列，所述主机磁盘阵列对数据进行一级存储，定期通过上传云端的方式对数据进行二级存储。

作为优选，所述生产资料还包括至少两个监控探头，内网作业终端机具有显示屏，监控探头均固定连接在所述舱体内部、独立舱室外部，监控探头均位于所述显示屏所在平面上，其中至少一个监控探头的拍摄方向朝向舱体的门禁，至少一个监控探头的拍摄方向朝向内网作业终端机。

作为优选，所述舱体的内部设置有通讯电话，舱体的门禁旁设置有电子物品存储箱。

同时，本发明提供了一种上述方法配置得到的数字安全生产一体化设备，包括钢架舱体，独立舱室，第一指纹门禁，通讯电话，电子物品存储箱，内网作业终端机，第一监控探头，第二监控探头，窗体，第二指纹门禁，外网数据主机，主机磁盘阵列，空调室外机，其中钢架舱体呈中空的长方体形状，钢架舱体中设置有独立舱室，第一指纹门禁位于钢架舱体的一个侧壁上，该侧壁与所述独立舱室相邻，通讯电话固定连接在钢架舱体的侧壁内侧，电子物品存储箱固定连接在第一指纹门禁所在的、钢架舱体的侧壁内侧，窗体位于钢架舱体的另一侧壁上，内网作业终端机固定连接在钢架舱体中，内网作业终端机具有显示屏，所述显示屏所在平面与窗体所在平面相互垂直，所述显示屏所在平面与第一指纹门禁所在平面相互垂直，窗体与所述显示屏所在平面相交，第一监控探头和第二监控探头均固连接在独立舱室的外壁上，所述第一监控探头、第二监控探头二者均处于所述显示屏所在平面上，第一监控探头的摄录方向朝向内网作业终端机，第二监控探头的摄录方向朝向第一指纹门禁，第二指纹门禁位于独立舱室的一个侧壁上，外网数据主机固定连接在独立舱室中，主机磁盘阵列固定连接在所述外网数据主机上，空调室外机固定连接在钢架舱体的侧壁外侧。

作为优选，电子物品存储箱与独立舱室位置相邻。

作为优选，内网作业终端机与外网数据主机之间通过局域网通信连接。

作为优选，内网作业终端机的数量有若干个，所述若干内网作业终端机相互之间通信隔离。

作为优选，内网作业终端机上具有USB接口，所述USB接口处于封闭状态。

作为优选，所述窗体的宽度不大于60cm。

在以上技术方案中，所述内网作业终端机和外网数据主机均是计算机，由于其通信权限不同且各自在数字产品生产中起到不同的作用，因此根据其功能特征分别命名为内网作业终端机和外网数据主机。

所述人员身体信息是指存在于人体的、能与人员身份实现对应作用的人体属性，包括但不限于指纹、虹膜纹理、声纹等特征；作为对该技术特征的一种改进，所述身体信息可以替换为门禁卡。所述人员登录信息是指登录账号及密码。

本发明提供了一种数字产品生产资料配置方法及产品，该方法以保证数字产品生产过程中的资产安全为目的围绕生产场所、网络终端及其通信模式设计全新的配置原则。首先将生产场所设置为相互套接的两个独立空间，且各自具有独立的门禁系统，在此基础上将执行数字产品生产工作的内网作业终端机与执行数据存储、并集中与外网通信的外网数据主机在空间上形成隔离，再加之内网作业终端机仅通过局域网与外网数据主机单向通信，外网数据主机接入后按内网权限隔离分发，从而可实现数字资产的安全流转、降低信息泄露风险。

此外，由于本发明的设备空间进入分级授权并与人员身体信息绑定，且内网作业终端机、外网数据主机各自的登录系统均与人员登录信息绑定，因此可实现对数字资产接触者的追踪与溯源。对内网作业终端机增设异常接入网络报警后有助于强化安全性。在内网作业终端机屏幕上增设防窥膜则有助于降低屏幕信息遭到直接偷窥的风险。另外，本发明利用内网作业终端机对数据资产进行临时存储，利用主机磁盘阵列对数据资产进行一级存储，对企业级安全无线数据定期进行二级云端存储，通过多级存储的模式进一步保证了信息安全。

本发明基于以上配置方法设计了一套具体的数字安全生产一体化设备，该设备在以上配置方法的基础上明确了各模块的具体结构并优化了其连接关系，所形成的设备支持生产空间的改造、监控、拼接、移动，可通过简单的堆叠而营造集中的生产环境。

本发明以创新性的结构改进一体化解决数字生产环境的人员准入、功能隔离、数据分发、协同生产、多级存储、保密监控问题，实现对数字生产企业的安全环境再造，并形成了第三方的标识与宣告。

附图说明

图1是本发明实施例1中数字安全生产一体化设备的结构示意图；

图中

1、钢架舱体 2、独立舱室 3、第一指纹门禁 4、通讯电话

5、电子物品存储箱 6、内网作业终端机 7、第一监控探头 8、第二监控探头

9、窗体 10、第二指纹门禁 11、外网数据主机 12、主机磁盘阵列

13、空调室外机

具体实施方式

以下将对本发明的具体实施方式进行详细描述。为了避免过多不必要的细节，在以下实施例中对属于公知的结构或功能将不进行详细描述。除有定义外，以下实施例中所用的技术和科学术语具有与本发明所属领域技术人员普遍理解的相同含义。以下实施例中所用的术语“第一”、“第二”等并不表示任何顺序、数量或重要性，而仅用于区别一种元件和另一种元件。

实施例1

一种数字产品生产资料配置方法，所述生产资料包括一舱体和位于该舱体中的独立舱室，所述舱体和独立舱室各自具有门禁，所述生产资料还包括若干内网作业终端机和一个外网数据主机，所述若干内网作业终端机各自独立的与外网数据主机通信连接，所述若干内网作业终端机各自之间数据隔离，所述外网数据主机与外网通信连接，若干内网作业终端机位于所述舱体内部、独立舱室外部，外网数据主机位于所述独立舱室内部。

基于以上方法，配置得到以下一种数字安全生产一体化设备：

包括钢架舱体1，独立舱室2，第一指纹门禁3，通讯电话4，电子物品存储箱5，内网作业终端机6，第一监控探头7，第二监控探头8，窗体9，第二指纹门禁10，外网数据主机11，主机磁盘阵列12，空调室外机13，其中钢架舱体1呈中空的长方体形状，钢架舱体1中设置有独立舱室2，第一指纹门禁3位于钢架舱体1的一个侧壁上，该侧壁与所述独立舱室2相邻，通讯电话4固定连接在钢架舱体1的侧壁内侧，电子物品存储箱5固定连接在第一指纹门禁3所在的、钢架舱体1的侧壁内侧，窗体9位于钢架舱体1的另一侧壁上，内网作业终端机6固定连接在钢架舱体1中，内网作业终端机6具有显示屏，所述显示屏所在平面与窗体9所在平面相互垂直，所述显示屏所在平面与第一指纹门禁3所在平面相互垂直，窗体9与所述显示屏所在平面相交，第一监控探头7和第二监控探头8均固连接在独立舱室2的外壁上，所述第一监控探头7、第二监控探头8二者均处于所述显示屏所在平面上，第一监控探头7的摄录方向朝向内网作业终端机6，第二监控探头8的摄录方向朝向第一指纹门禁3，第二指纹门禁10位于独立舱室2的一个侧壁上，外网数据主机11固定连接在独立舱室2中，主机磁盘阵列12固定连接在所述外网数据主机11上，空调室外机13固定连接在钢架舱体1的侧壁外侧。

实施例2

一种数字产品生产资料配置方法，所述生产资料包括一舱体和位于该舱体中的独立舱室，所述舱体和独立舱室各自具有门禁，所述生产资料还包括若干内网作业终端机和一个外网数据主机，所述若干内网作业终端机各自独立的与外网数据主机通信连接，所述若干内网作业终端机各自之间数据隔离，所述外网数据主机与外网通信连接，若干内网作业终端机位于所述舱体内部、独立舱室外部，外网数据主机位于所述独立舱室内部。

在以上技术方案的基础上，满足以下条件：

舱体的门禁存储有人员身体信息，该门禁的进入授权与所述身体信息绑定；独立舱室的门禁存储有人员身体信息，该门禁的进入授权与所述身体信息绑定。

所述内网作业终端机具有登录授权系统，该系统存储有人员登录信息，该系统的登录授权与所述人员登录信息绑定；所述外网数据主机具有登录授权系统，该系统存储有人员登录信息，该系统的登录授权与所述人员登录信息绑定。

所述内网作业终端机具有异常接入网络报警功能。

所述内网作业终端机具有显示屏，所述显示屏上贴附有防窥膜。

所述内网作业终端机对数据进行临时存储。

所述外网数据主机上连接有主机磁盘阵列，所述主机磁盘阵列对数据进行一级存储，定期通过上传云端的方式对数据进行二级存储。

所述生产资料还包括至少两个监控探头，内网作业终端机具有显示屏，监控探头均固定连接在所述舱体内部、独立舱室外部，监控探头均位于所述显示屏所在平面上，其中至少一个监控探头的拍摄方向朝向舱体的门禁，至少一个监控探头的拍摄方向朝向内网作业终端机。

所述舱体的内部设置有通讯电话，舱体的门禁旁设置有电子物品存储箱。

以上对本发明的实施例进行了详细说明，但所述内容仅为本发明的较佳实施例，并不用以限制本发明。凡在本发明的申请范围内所做的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。