一、方案概述
安全保密无纸化会议解决方案基于安全保密电子记事本终端产品,通过预装会议系统客户端软件,实现无纸化安全会议场景的应用。系统提供会前、会中、会后全部流程,支持会议基础功能及一键式会议下发、回收、销毁等功能,确保保密会议召开灵活、安全、高效,能够帮助会议组织者极大地降低工作压力,轻松进行会议现场管控,提高与会者的开会效率。同时节省大量印刷费用和投影设备,完全符合国家低碳、环保理念,实现真正的安全无纸化会议。
二、系统架构
方案基于保密安全国产化电子记事本终端硬件,通过专用软件和管理系统,实现涉密会议全流程电子化管控。
管理端:部署在“涉密专用计算机”上,负责会前创建、人员权限管理、会议下发,以及会后归档、审计、一键销毁等。
客户端:预装在“安全保密电子记事本”上,供参会人员使用,进行会议签到、查阅材料、手写批注、投票、记录纪要等。
安全连接:采用“三合一技术”和USB有线认证连接,确保数据传输过程与网络物理隔离,防止信息泄露。
三、系统组成
(一)核心硬件
安全BM电子记事本:国产化处理器(如RK3399K/RK3588S),配备手写笔,支持原笔迹书写。分不同型号,具备大容量电池、高清屏、加密存储等特性。
SM专用计算机:搭载国产银河麒麟操作系统和飞腾等国产CPU,内置安全模块,作为系统管理平台。
(二)专用配件
数据分发器:可同时对多台(如15台)记事本进行数据并发分发和充电。
安全存储柜:带电子密码锁,用于集中保管、充电、分发大量(如60台以上)记事本,方便移动。
(三)软件与安全策略
基于国产芯片平台与国产化操作系统,实现系统方案自主可控;
遵循国家相关标准进行安全防护策略高度定制,保障会议中的信息安全;
提供会前、会中、会后全部流程,具有触控操作及一键式功能,确保会议系统灵活方便;
预置支持word、excel、jpg、ppt、ofd等多种标准格式的国产办公软件;
三员分离设计,支持系统管理员、安全BM管理员、安全审计员,满足分级保护评测标准。
(四)多重安全防护
国产化底座:基于国产芯片和操作系统,自主可控。
三员管理:系统管理员、安全保密管理员、安全审计员权限分离,符合分级保护要求。
身份鉴别:采用U-Key进行强身份认证,并支持与设备绑定。
存储加密:终端数据通过加密芯片保护。
外设管控:可禁用摄像头、麦克风、USB等接口。
一键/限时销毁:支持远程一键或到达时限自动销毁终端本地数据,满足保密要求。
安全审计:对所有操作行为进行日志记录和审计。
操作授权:对系统、应用和敏感数据的操作进行授权和控制访问。
四、主要功能亮点
高效便捷:支持会议和议题一键创建、文件批量分发与回收、原笔迹手写签批。
安全可控:通过人员、会议、议题分级密码验证、分权限文件访问、有线传输等方式,确保会议内容全程在可控范围内。
无纸化闭环:从电子文件分发、会中电子批注,到会后电子归档和彻底销毁,完全替代纸质流程,杜绝纸质材料泄密风险。
定制化扩展:方案不仅用于会议,还可扩展应用于日常移动安全办公、保密检查、科研评审、核心库房管理、装备检修等场景。
五、全流程功能
覆盖会前、会中、会后,包括会议创建、权限管理、文件分发、手写签批、签到、批注、投票、纪要、归档、销毁等。
(一)会前——会议管理平台
会议创建:快速创建会议主题及基本信息,创建议题并上传会议相关文档、添加投票项等;
参会人员管理:支持参会人员添加、分权限设置管理;
三员管理:支持系统管理员、安全BM管理员、安全审计员以及普通用户办会人管理;
会议下发:适配3IN1认证模块传输技术,实现会议资料批量分发;
议题管理:支持创建多个议题,并设置参会人权限。
(二)会中——会议客户端
会议介绍:会议名称、时间、地点等;
会议安全:支持人员登录认证,按照人员、会议、议题分级核验认证密码;
会议签到:支持原笔迹手写签到;
会议议题:支持议题查看,以及支持原笔迹手写;
会议投票:支持会议投票功能;
会议记录:会中可对会议资料进行手写批注;
外设管控:会议客户端外设由管理员统一禁用/开启,保障会议安全。
(三)归档、审计
意见收集/归档:对会中资料的签到、批注意见、投标结果等一键收集;
一键销毁:会议结束后,会议终端平板连接管理端进行归档,归档后可通过管理端下发一键销毁指令;
限时销毁:会议终端平板具备自销毁功能,通过管理端配置自销毁时限,到时限自动销毁本地数据;
会议审计:对用户在会议系统内执行的操作进行审计形成日志;
统一存储管理:通过专用安全BM柜进行统一保管(带电子密码锁)。
六、总结
SM安全会议系统解决方案是一套软硬件一体、安全合规、深度国产化的解决方案。它通过将专用的安全硬件与全面的流程管理、严格的安全策略相结合,不仅解决了传统涉密会议的痛点,实现了高效无纸化办公,更确保了会议全过程符合国家保密法规要求,是涉密单位实现会议数字化转型和安全升级的有效工具。
