一、都用优盘了，为什么还用光盘刻录？

1、涉及国家秘密或企业秘密的单位，内网（涉密网）与外网（其它网络，如互联网等）物理隔离；

2、为避免病毒传播或泄密，内网计算机用户无管理员权限，且禁用优盘；

3、内网计算机上的文件拷贝到外网，只允许采用光盘刻录方式。

二、什么是光盘刻录管理？

从新光盘的领用、刻录使用、旧光盘归还，均需审批或登记，光盘刻录管理要求全生命周期无死角管理，一旦发生失泄密事件，能准确逆向追溯到泄密点。

2.1 新光盘领用：新光盘由主控部门集中编号，贴在光盘封面上，新光盘领用采用登记制度，如下表所示；

《新光盘领用登记表》

• 光盘使用中，每刻录一次，均需要审批，如下表所示；

《光盘刻录审批表》

• 旧光盘用完，不能随意处置，需按登记号归还光盘主控部门；

《旧光盘归还登记表》

• 光盘使用全过程记录，保密管理人员和审计人员能随时检查。

三、光盘刻录管理现状如何？

使用传统的纸质单审批或登记方式管理光盘刻录，效率低漏洞多。按奈奎斯特定律，当管理措施失效概率大于风险发生概率的二分之一时，该管理措施是无效的，反过来讲就是管理措施失效概率必须低于风险发生概率的一半，才是有效管理。打个比方：单位泄密概率为两年一次，采取的管理措施失效概率必须低于或等于一年一次，该管理措施才有效。

目前光盘刻录管理漏洞较多，如下表所示：

光盘刻录管理现状漏洞

四、“点点”光盘刻录管理系统

基于光盘刻录管理现状及审计整改要求，苏州华菱“点点”光盘刻录管理系统，采用信息化手段解决光盘刻录管理所有难题。

4.1、新光盘领用：新光盘领用信息化；采用特殊技术措施，保障光盘的唯一性，后期该光盘的使用和归还所有痕迹自动关联，非登记领用的光盘，系统拒绝刻录；

4.2、先审阅再审批：光盘刻录审批流程信息化、待刻录文件随申请单一起提交，供审批人员审阅，未打开审阅无法填写审批意见；

4.3、审批与刻录集成：技术上无缝集成审批流程结果与光盘刻录功能，必须先审批后刻录，且只能刻录审批结果为同意的文件，采用特殊校验技术防止替换文件刻录；

4.4、刻录份数限制：只能刻录审批同意的份数，刻录成功份数等于审批同意的份数后，无法再开启刻录软件；

4.5、刻录人员限制：只能刻录自己提交审批的刻录内容；

4.6、刻录内容标记：刻录到光盘上的内容，自动附加该文件的刻录人信息；

4.7、刻录过程追溯：刻录审批人操作记录、刻录申请人操作记录、刻录份数、刻录时间、刻录设备、刻录数据源、刻录的每一个文件、刻录内容密级、刻录用途、刻录使用的光盘号、刻录光盘的领用和归还等信息全部自动关联，全过程逆向追溯；

用户只管按流程审批或使用，细节层面的统计、关联、管控由系统自动完成；

4.8、光盘归还验证：信息化表单登记归还，特殊措施验证归还与领用是否一致；

4.9、消除管理漏洞：借助“点点”光盘刻录管理系统，实现光盘刻录的全过程精细化管理，严控泄密风险，实现预防预控；

更为准确、全面、客观的查询和审计光盘刻录历史信息，消除光盘刻录管理漏洞；

4.10、系统部署使用：部署上线方便快捷、使用界面友好，软件界面上有与实际软件功能匹配的视频和文字教程，随用随学，随学随用；

4.11、系统兼容性：与三合一等涉密管控软件兼容；

4.12、定制开发：根据用户特殊需求，定制开发；

4.13、应用案例：国营企业、政府机构、科研院所、信息敏感型特殊单位。