◎中國(guó)航天系統(tǒng)科學(xué)與工程研究院 辛?xí)越?葛慧 李書林

◎中國(guó)航天科技集團(tuán)有限公司 丁博晉

一、引言

近年來，隨著全球數(shù)字經(jīng)濟(jì)蓬勃發(fā)展和大數(shù)據(jù)、云計(jì)算、人工智能等新技術(shù)的應(yīng)用，各種信息化手段應(yīng)用到業(yè)務(wù)和管理工作中成為工作助推器，與此同時(shí)，信息安全也逐漸成為各方矚目的焦點(diǎn)，更是保密監(jiān)管部門工作重中之重。保密工作形勢(shì)更加尖銳復(fù)雜，保密工作的任務(wù)、內(nèi)容、對(duì)象也在發(fā)生深刻變化，傳統(tǒng)形態(tài)的保密工作管理模式逐漸暴露出各種安全保密隱患。企業(yè)迫切需要由傳統(tǒng)形態(tài)向以數(shù)字化、網(wǎng)絡(luò)化、智能化為主要特征的現(xiàn)代形態(tài)轉(zhuǎn)型升級(jí)，以適應(yīng)全球網(wǎng)絡(luò)安全發(fā)展趨勢(shì)和國(guó)家安全需求。

隨著新版《保密法》的發(fā)布以及一系列保密標(biāo)準(zhǔn)規(guī)范的建立，軍隊(duì)、軍工等企業(yè)的保密管理工作日趨精細(xì)化、復(fù)雜化，工作量日益增大。在保密管理工作中一個(gè)很重要的環(huán)節(jié)是信息交換過程中涉密載體的管控，依據(jù)《“十二五”全國(guó)保密事業(yè)發(fā)展規(guī)劃》《國(guó)防科技工業(yè)安全保密八個(gè)集中管理》等相關(guān)文件要求，通過科技創(chuàng)新手段，加強(qiáng)各單位涉密載體閉環(huán)管控能力，實(shí)現(xiàn)對(duì)涉密載體制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀全過程電子化管理，要建立信息完備的載體臺(tái)賬，并將涉密載體與載體臺(tái)賬關(guān)聯(lián)起來，覆蓋涉密載體管理的各個(gè)環(huán)節(jié)，動(dòng)態(tài)反映涉密載體的狀態(tài)。

二、現(xiàn)有載體管理現(xiàn)狀

經(jīng)過多年實(shí)踐，各單位在涉密載體管控方面已經(jīng)形成了相應(yīng)的管理制度和不斷完善的技術(shù)手段，通過籌建集中文印室、建立業(yè)務(wù)應(yīng)用系統(tǒng)等措施，從源頭上強(qiáng)化涉密載體的管理，并由專人負(fù)責(zé)接管信息交換操作和載體全過程管理，很大程度上抑制了敏感信息的非法泄露，實(shí)現(xiàn)了在信息交換過程中涉密載體監(jiān)管的“從無到有”。信息交換過程的載體管控是一項(xiàng)要求高、環(huán)節(jié)多、涉及面廣的管理過程，在一系列集中文印及載體監(jiān)管等業(yè)務(wù)應(yīng)用系統(tǒng)得到廣泛應(yīng)用的同時(shí)，由于對(duì)集中管理理念的片面理解，也對(duì)參與者的實(shí)際工作帶來了一定的“附加量”，存在手續(xù)復(fù)雜、工作量大、可信度低、可追溯性不強(qiáng)等問題。主要表現(xiàn)在如下幾個(gè)方面：

現(xiàn)有載體管理現(xiàn)狀

（一）嚴(yán)重依賴人工的管理模式導(dǎo)致工作效率受影響

載體管理過程中工作環(huán)節(jié)越多，手續(xù)越繁瑣，出現(xiàn)制度不落實(shí)或落實(shí)不嚴(yán)格的可能性就越大，涉密信息泄露的概率就越高。為實(shí)現(xiàn)載體的精細(xì)化、高效率管理，就需要投入更多的人力物力。目前，載體的全生命周期管理嚴(yán)重依賴于人工管理模式。比如，在信息交換過程中，實(shí)現(xiàn)集中管理后，由數(shù)據(jù)專職操作人員負(fù)責(zé)集中完成數(shù)據(jù)導(dǎo)出操作時(shí)的光盤刻錄以及數(shù)據(jù)導(dǎo)入時(shí)的數(shù)據(jù)殺毒、中間機(jī)擺渡、導(dǎo)入文件傳輸?shù)裙ぷ?。單位員工只能到文印室進(jìn)行光盤刻錄、文件輸入、打印文件等，如果遇到文件多次修改或多人同時(shí)到集中文印室領(lǐng)取刻錄光盤、打印材料的情況，該員工僅在辦公室和集中文印室之間來回奔波、排隊(duì)等候，就要消耗很多時(shí)間，一定程度上降低了工作效率。而且，隨著信息交換對(duì)存儲(chǔ)量、交換速度提出越來越高的要求，數(shù)據(jù)專職操作人的工作量也隨之加大，一定程度上會(huì)造成信息交換時(shí)間周期較長(zhǎng)，可能無法滿足業(yè)務(wù)時(shí)效性的需求。如果周末或者工作日下班后有信息交換需求，存在數(shù)據(jù)無人擺渡、人員協(xié)調(diào)難等問題，給工作帶來很多不便，整體工作效率不高。

（二）多個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)并行以至于難以形成信息完備的載體臺(tái)賬

為實(shí)現(xiàn)載體全過程的有效管控，各單位在不同時(shí)間建立了不同的業(yè)務(wù)系統(tǒng)，比如辦公自動(dòng)化系統(tǒng)、載體管理系統(tǒng)、光盤刻錄監(jiān)控與審計(jì)系統(tǒng)、打印安全監(jiān)控與審計(jì)系統(tǒng)等等。其中，辦公自動(dòng)化系統(tǒng)管理載體流程的申請(qǐng)、審批等，載體管理系統(tǒng)管理載體的登記、借用、流轉(zhuǎn)、回收等，光盤刻錄監(jiān)控與審計(jì)系統(tǒng)負(fù)責(zé)完成涉密內(nèi)網(wǎng)和外網(wǎng)之間的文件交換的監(jiān)控與審計(jì)，打印安全監(jiān)控與審計(jì)系統(tǒng)負(fù)責(zé)完成紙質(zhì)載體的打印、復(fù)印、掃描等流程的監(jiān)控與審計(jì)。各業(yè)務(wù)系統(tǒng)獨(dú)立運(yùn)行、自成體系，各自形成日志審計(jì)和載體的統(tǒng)計(jì)信息等。由于各業(yè)務(wù)系統(tǒng)的技術(shù)架構(gòu)不同，各數(shù)據(jù)源的運(yùn)行環(huán)境、數(shù)據(jù)語義異構(gòu)，系統(tǒng)之間的數(shù)據(jù)缺乏統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，各系統(tǒng)的臺(tái)賬信息很難匯總、統(tǒng)一，從而無法形成全面、細(xì)致、完備的載體臺(tái)賬，也就無法做到對(duì)涉密信息的動(dòng)態(tài)、精準(zhǔn)管控。

（三）載體管理全過程缺乏有效的信息化技術(shù)手段導(dǎo)致管理制度無法落到實(shí)處

面向風(fēng)險(xiǎn)評(píng)估和保密資格認(rèn)定的要求，各單位在涉密載體管理上已經(jīng)形成了相對(duì)完善的管理制度，通過嚴(yán)格的流程對(duì)涉密載體管理的各個(gè)環(huán)節(jié)進(jìn)行管控，并開展大量的監(jiān)督檢查工作。但是在實(shí)際執(zhí)行過程中，由于載體管理因流程繁瑣、手段原始、載體全過程缺乏有效的信息化手段進(jìn)行全過程監(jiān)管，無法保證制度的充分落實(shí)，導(dǎo)致在文件交換、打印、復(fù)印等工作環(huán)節(jié)存在重大隱患。比如，使用辦公自動(dòng)化系統(tǒng)、載體管理系統(tǒng)管理申請(qǐng)、審批流程，通過集中文印專員執(zhí)行光盤刻錄、文件打印/復(fù)印等具體步驟，依靠人工操作來保證制度執(zhí)行的正確性，很容易造成審批與操作脫節(jié)的問題，使審查審批流于形式，極容易出現(xiàn)違規(guī)操作和錯(cuò)漏情況，難以保證可靠性和安全性，也無法防范在操作過程中存在的各種知悉范圍擴(kuò)大的風(fēng)險(xiǎn)。

三、載體全生命周期管理研究與探索

為保證在安全合規(guī)的前提下最大限度地減少“附加量”，達(dá)到對(duì)保密管理工作全要素、全過程的系統(tǒng)化、精細(xì)化、智能化管理的目標(biāo)，筆者單位依據(jù)武器裝備科研生產(chǎn)單位保密資格標(biāo)準(zhǔn)及評(píng)分標(biāo)準(zhǔn)，從系統(tǒng)工程的角度出發(fā)，對(duì)載體全生命周期管理工作現(xiàn)狀及問題進(jìn)行深入分析，并積極探索具有針對(duì)性的對(duì)策與建議。經(jīng)過數(shù)十年的應(yīng)用實(shí)踐驗(yàn)證，筆者單位認(rèn)為載體管理的關(guān)鍵點(diǎn)是形成信息完備、可追溯、可審計(jì)的載體臺(tái)賬，這就需要利用先進(jìn)的智能化、大數(shù)據(jù)等技術(shù)手段，將載體管理的多個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)互聯(lián)互通，實(shí)現(xiàn)數(shù)據(jù)共享，形成一體化的載體管控平臺(tái)，并深度集成智能自助設(shè)備，將管理系統(tǒng)延伸到整個(gè)涉密載體管理的全過程，改變目前專人負(fù)責(zé)的人工管理模式，實(shí)現(xiàn)全天候信息交換的自主可控，提高管理服務(wù)水平和效能。本文提出一種面向服務(wù)的載體全生命周期管理思路，并提出以下幾點(diǎn)思考。

（一）覆蓋所有類型載體，形成載體全生命周期的一致、實(shí)時(shí)、規(guī)范化管理

載體的全生命周期管理就是對(duì)載體從制作到銷毀的全過程監(jiān)督管理，關(guān)鍵就是建立信息完備的載體臺(tái)賬。通過構(gòu)建一體化的載體管理平臺(tái)，將信息交換過程中涉及的各類人員、各類載體、各種信息納入統(tǒng)一的監(jiān)管和控制流程體系下，實(shí)現(xiàn)信息的統(tǒng)一流轉(zhuǎn)、人員的統(tǒng)一監(jiān)控、載體的統(tǒng)一調(diào)配、臺(tái)賬的集中管理。結(jié)合各單位業(yè)務(wù)需求實(shí)際，一體化的載體管理平臺(tái)可以通過涉密文件導(dǎo)入/導(dǎo)出、非密文件導(dǎo)入/導(dǎo)出、文件掃描、文件打印、文件復(fù)印、內(nèi)部傳送、域間傳送、設(shè)備借用、介質(zhì)登記、介質(zhì)流轉(zhuǎn)、介質(zhì)回收、介質(zhì)外發(fā)、介質(zhì)歸檔等電子化業(yè)務(wù)流程覆蓋外來載體、內(nèi)部載體（紙介質(zhì)、光介質(zhì)、磁介質(zhì)等）從產(chǎn)生、制作、登記、收發(fā)、傳遞、復(fù)制、保管、銷毀的全生命周期管控，最終形成規(guī)范、細(xì)致、完備的載體臺(tái)賬，實(shí)現(xiàn)對(duì)涉密信息的動(dòng)態(tài)管控，降低失泄密風(fēng)險(xiǎn)。例如誰申請(qǐng)，誰審批，在哪里輸出，何時(shí)流轉(zhuǎn)過，流轉(zhuǎn)到誰手里，何時(shí)被誰借閱/歸還，何時(shí)外發(fā)到何人以及最終的銷毀整個(gè)過程。

面向服務(wù)的載體全生命周期管理

一體化載體管控平臺(tái)架構(gòu)

（二）開創(chuàng)面向服務(wù)的載體管理全流程自助服務(wù)模式，實(shí)現(xiàn)全程痕跡規(guī)范化的閉環(huán)管理

引入先進(jìn)的智能化管控技術(shù)，改變目前的專人負(fù)責(zé)的人工管理模式，通過擴(kuò)展一系列智能自助設(shè)備，比如自助刻錄一體機(jī)、信息自助導(dǎo)入一體機(jī)、安全文檔掃描儀、載體登記交接一體機(jī)、自助打印控制臺(tái)、光盤回收箱、紙質(zhì)回收箱等智能自助設(shè)備，與一體化載體管控平臺(tái)深度集成。根據(jù)相關(guān)保密要求，智能自助設(shè)備需要支持指紋、IC卡、用戶名密碼等多種身份認(rèn)證方式，能夠?qū)崿F(xiàn)申請(qǐng)審批通過后才能執(zhí)行的控制管理。通過部署使用智能自助設(shè)備，個(gè)人用戶可以通過管控平臺(tái)發(fā)起電子申請(qǐng)流程，領(lǐng)導(dǎo)審批通過后，完全由個(gè)人用戶按照自助設(shè)備系統(tǒng)設(shè)置的業(yè)務(wù)流程自助操作完成，無需專職管理人員干預(yù)，減少人工干預(yù)導(dǎo)致的誤操作、漏操作等失誤，實(shí)現(xiàn)輸入到輸出的所有流程全覆蓋和自主可控，操作行為可審計(jì)，達(dá)到全程痕跡規(guī)范化的閉環(huán)管理的目標(biāo)，降低涉密文件知悉范圍擴(kuò)大的風(fēng)險(xiǎn)，更好的保證了安全性。

（三）采用“分布式部署、集中式管控”的思路構(gòu)建物理分散、邏輯集中的靈活部署體系

保密管理工作的信息交換服務(wù)效率和水平取決于集中點(diǎn)數(shù)，依據(jù)軍工保密資格認(rèn)定要求，可以根據(jù)工作需要，設(shè)置相對(duì)固定的涉密信息集中輸出點(diǎn)，因而提出一種相對(duì)集中的部署模式，即采用邏輯集中、物理分散的靈活部署體系。根據(jù)實(shí)際辦公區(qū)域分布和人員分布情況，可以在多個(gè)符合保密要求的會(huì)議室等區(qū)域部署智能自助設(shè)備，在導(dǎo)入、導(dǎo)出、打印、復(fù)印、掃描、回收等多個(gè)工作環(huán)節(jié)上，提供7★24小時(shí)的全流程自助服務(wù)，有效解決數(shù)據(jù)擺渡周期長(zhǎng)、多跑腿、排隊(duì)阻塞、效率低等現(xiàn)象，同時(shí)，大大減少人工成本，提高辦事效率，滿足業(yè)務(wù)時(shí)效性需求。此外，一體化載體管理平臺(tái)需要提供集中監(jiān)管功能，提供面向流程、操作、載體等多管理對(duì)象的多維度在線監(jiān)管功能，能夠?qū)崟r(shí)監(jiān)控各業(yè)務(wù)流程、各自助設(shè)備、系統(tǒng)自身的運(yùn)行狀態(tài)，實(shí)現(xiàn)載體管理的集中化、規(guī)范化，達(dá)到相對(duì)集中、有效控制的目的。

（四）建立文件和內(nèi)容雙引擎的智能文件檢查模式，提高保密管理水平和效能

為有效避免文件在傳統(tǒng)專人負(fù)責(zé)管理方式中存在的審查審批流于形式、無意識(shí)閱讀涉密材料導(dǎo)致知悉范圍擴(kuò)大、多業(yè)務(wù)集中交叉涉密等帶來的保密管理風(fēng)險(xiǎn)，一體化載體管理平臺(tái)應(yīng)具備智能文件和內(nèi)容檢查的功能，可以依據(jù)不同安全等級(jí)設(shè)置相應(yīng)策略，發(fā)現(xiàn)和定位不同密級(jí)網(wǎng)間文件交換中存在的敏感關(guān)鍵詞、異常文件夾帶等可疑內(nèi)容，支持對(duì)多種文件類型的識(shí)別和檢查，比如對(duì)日常辦公文檔格式（office文件、PDF文件、文本文件）文件及內(nèi)部嵌入文件、圖片、壓縮包及常用的惡意隱藏信息等，并將檢查結(jié)果反饋給審核人員，為審批人員檢查高密低傳風(fēng)險(xiǎn)提供良好的輔助，控制保密服務(wù)人力成本，提高管理能力和效率。

（五）提供基于用戶行為的安全風(fēng)險(xiǎn)分析，形成保密隱患預(yù)警機(jī)制

根據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)，各種安全保密事件中由內(nèi)部人員引發(fā)的占據(jù)相當(dāng)大的比例。內(nèi)部人員有意或無意的違規(guī)行為已成為造成敏感信息泄露的主要根源，其損失和后果遠(yuǎn)超外部攻擊?！霸诒ＷC用戶正常使用網(wǎng)絡(luò)及系統(tǒng)的同時(shí)，全面感知和發(fā)現(xiàn)各種異常行為，進(jìn)而及時(shí)掌握潛在的泄密風(fēng)險(xiǎn)”應(yīng)是保密管理工作的基本出發(fā)點(diǎn)。引入大數(shù)據(jù)技術(shù)，通過采集用戶在統(tǒng)一管控平臺(tái)中的行為日志，對(duì)用戶的信息交換行為特征進(jìn)行分析，并建立風(fēng)險(xiǎn)評(píng)估模型，利用數(shù)據(jù)挖掘等技術(shù)對(duì)異常行為進(jìn)行智能化分析和識(shí)別，經(jīng)過不斷的優(yōu)化調(diào)整后，構(gòu)建適合本單位保密業(yè)務(wù)體系的智能安全風(fēng)險(xiǎn)分析模型，為各級(jí)保密管理部門提供客觀的行為數(shù)據(jù)和分析結(jié)果，輔助保密監(jiān)管部門建立異常早期預(yù)警，主動(dòng)消除潛在的各類泄密隱患，形成保密隱患預(yù)警機(jī)制，確保國(guó)家秘密的安全。

四、結(jié)束語

本文提出的面向服務(wù)的載體全生命周期管理思路，改變了原有的物理集中的保密工作模式，提出一種物理分散、邏輯集中的新思路，開創(chuàng)載體管理自助服務(wù)的全流程應(yīng)用，取消或減少載體交換過程的專人管理關(guān)節(jié)，提供全天候載體管理全流程的自助服務(wù)，并在服務(wù)中實(shí)現(xiàn)安全可控監(jiān)管，形成真實(shí)有效且全面、細(xì)致、實(shí)時(shí)的保密臺(tái)賬，實(shí)現(xiàn)了對(duì)載體的全生命周期的動(dòng)態(tài)管控，適合新形勢(shì)下保密工作發(fā)展的需要，全面提升保密服務(wù)水平和效能。