蘇賓

（中航工業(yè)沈陽黎明航空發(fā)動機（集團）有限責任公司，沈陽 110043）

軍工企業(yè)承擔著國防武器裝備的設(shè)計與制造任務(wù)，具有高保密性，其涉及國家安全和社會公共安全，企業(yè)局域網(wǎng)多定義為涉密網(wǎng)，這決定了軍工企業(yè)在信息化建設(shè)和安全保密管理方面的特殊性。通常，電子郵件泄密和移動存儲泄密在軍工企業(yè)都得到了較好的控制，而來自企業(yè)內(nèi)部的打印安全卻很容易受到忽視，軍工企業(yè)的日常業(yè)務(wù)涉及涉密文檔打印輸出，而文檔打印輸出的過程又缺乏有效的監(jiān)管手段，為打印信息泄密埋下了安全隱患。如何更有效地管控涉密文檔打印輸出，成為目前軍工企業(yè)保密工作的一個重要課題。

1 軍工企業(yè)文檔打印管理的現(xiàn)狀及問題

軍工企業(yè)多采用本地打印、網(wǎng)絡(luò)共享打印等方式，對于涉密文件資料的打印輸出工作，通常依賴于保密管理制度強制實施，輔以人工監(jiān)管手段。如：有的單位打印機分散在各部門，各部門設(shè)立專人管理，通過網(wǎng)絡(luò)打印機或本地打印機進行打印后領(lǐng)取。也有的單位設(shè)立文檔打印中心，專人負責管理，通過網(wǎng)絡(luò)打印機直接發(fā)起打印，或采用本地打印的方式，通過電子流程或電子郵件系統(tǒng)將需要打印的文檔發(fā)送到文檔打印中心，由專人進行打印，申請人進行領(lǐng)取。但以上做法仍然存在著很多的不便和風險，都不能從根本上防范打印信息泄密，對打印輸出的涉密文件的追溯檢查也力不從心，同時對紙張資源浪費也不能形成管制。主要存在的問題：

第一，分散的輸出方式不利于安全管理，打印操作不受控制，通過郵箱發(fā)送文件，文件可能被替換或篡改，安全性無法保障，出現(xiàn)問題時難以進行追溯。

第二，打印設(shè)備使用權(quán)限難以控制，內(nèi)部人員使用計算機可以隨意使用打印機打印文件而無法進行監(jiān)控和審計，無法明確員工打印內(nèi)容中有多少與工作相關(guān)，無法做到實名制，無法避免隨意打印，造成打印浪費。

第三，打印審批存在效率低、難以記錄的問題，無法對打印內(nèi)容是否涉密進行監(jiān)控審核，審批流程與打印文件不同步，不一致。審批流程繁瑣，操作不規(guī)范，多級審批實施困難。

第四，涉密文件的生命周期安全管理嚴重依賴于人工，無法追溯打印資料內(nèi)容，無法追溯打印紙質(zhì)文件，無法管控涉密文件的銷毀，涉密文檔接觸范圍不受控。

第五，管理權(quán)限過于集中，無法解決未及時取回的打印涉密資料，導(dǎo)致涉密信息泄露的風險。

第六，難以形成全面、細致的日志審計和統(tǒng)計報表輸出，無法控制，監(jiān)控每個部門的打印使用費用，無法實現(xiàn)準確統(tǒng)計打印成本。

上述問題直接影響著一個軍工企業(yè)內(nèi)部重要資料、文件以及數(shù)據(jù)的安全，一旦出現(xiàn)重要資料、文件或數(shù)據(jù)通過打印輸出被泄密出去，大則給國家社會造成危害，小則給企業(yè)造成經(jīng)濟損失。因此，作為軍工企業(yè)的管理者迫切需要采用一種技術(shù)措施，解決以上在實際工作中出現(xiàn)的問題，并對尚未出現(xiàn)的危害安全行為進行防范，以滿足國家保密局對涉密信息系統(tǒng)中文件輸出的合規(guī)性要求。

2 涉密文檔打印輸出管理的相關(guān)保密要求

隨著國家安全保密部門對原《辦法》、《標準》的修訂，進一步明確了對文件輸出保密安全要求。按照國家有關(guān)保密標準，信息輸出操作監(jiān)控應(yīng)對涉密信息和重要信息的輸出操作采取技術(shù)措施進行嚴格控制。輸出的國家秘密載體應(yīng)當符合涉密載體管理的有關(guān)要求，涉密計算機和信息系統(tǒng)應(yīng)當采取有效的技術(shù)措施控制涉密信息的輸出，應(yīng)當按照最小化原則設(shè)置涉密信息的輸出點，專人負責管理，采取必要的技術(shù)措施，禁止涉密信息非授權(quán)輸出，達到相對集中、有效控制的目的。

3 涉密文檔打印管控方法的探索與實踐

依據(jù)國家標準的明確要求，針對涉密文檔打印過程中出現(xiàn)的問題，結(jié)合企業(yè)現(xiàn)有信息系統(tǒng)的資源和環(huán)境，采用技術(shù)手段實現(xiàn)過程、人員、文件、打印設(shè)備的全面管控，實現(xiàn)涉密文檔打印輸出的全面可追溯的日志管理，通過文檔打印監(jiān)控與審計系統(tǒng)實現(xiàn)打印輸出文件的安全控制、審批控制、權(quán)限控制、回收控制等。

3.1 打印監(jiān)控審計系統(tǒng)的基礎(chǔ)框架

文檔打印監(jiān)控與審計系統(tǒng)可以劃分為四個階段，依次為打印申請、打印審批、打印輸出以及回收處理，系統(tǒng)詳細記錄下每次打印作業(yè)的各個階段的打印日志，以此作為打印監(jiān)控和管理的依據(jù)。（圖1）

圖1 文檔打印監(jiān)控與審計系統(tǒng)

3.2 打印監(jiān)控審計系統(tǒng)的基本使用流程

打印監(jiān)控審計系統(tǒng)的使用流程主要包括以下幾個步驟：

第一，用戶發(fā)送打印請求：用戶在終端登錄系統(tǒng)賬戶，登錄成功后提交打印請求，并標注文檔密級、去向等重要信息。提交成功后，打印申請自動提交至審批人。

第二，審批流程匹配：需打印文件和審批流程一并上傳至服務(wù)器，同時以即時消息的方式通知申請人和審批人。

第三，審批流轉(zhuǎn)：審批人接收消息提示，對文件內(nèi)容進行查看并進行審批，如不查看文件內(nèi)容，審批無法通過。

第四，消息通知、交互：審批通過后，通過即時消息告知申請人，審批已經(jīng)通過，可以打印輸出。

第五，用戶刷指紋輸出：用戶以指紋作為認證方式，刷指紋后，調(diào)取打印任務(wù)并輸出。

第六，文檔流轉(zhuǎn)、回收：打印輸出的文檔進行流轉(zhuǎn)或回收時，按系統(tǒng)內(nèi)審批流程提交，審批通過后，文檔記錄自動流轉(zhuǎn)，需回收的送至回收點，系統(tǒng)自動記錄。

4 結(jié)語

本文根據(jù)軍工企業(yè)的實際特點，結(jié)合相關(guān)保密要求，提出了文檔打印管理實踐中的一些解決方法，特別是與實際環(huán)境結(jié)合的設(shè)計，能很好地解決身份認證、用戶管理以及打印審計等問題，能夠?qū)崿F(xiàn)用戶的自動管理、打印與審批的有效結(jié)合、安全認證等，進一步提升了文檔打印輸出的安全性，對有類似應(yīng)用的軍工企業(yè)有所幫助。