高校信息化保密管理系統探究

許莉

[摘 要]高校保密工作作為我國保密工作的重要組成部分，信息泄露很容易影響學校和社會的穩定，而伴隨著信息化技術的發展和完善，信息數據的利用率逐漸上升，信息利用效果得到了本質的提升，如何利用信息化技術的優越性來提升高校保密工作的準確性和效率已經成為人們關注的焦點。文章從高校引入信息化保密管理入手，提出了對其信息化管理系統的構建雛形。

[關鍵詞]信息化保密管理；流程管理；長效管理

[DOI]10. 13939/j. cnki. zgsc. 2015. 51. 029

1 引 言

高校保密工作是學校整體工作的重要組成部分，它對學校的安全和發展至關重要。高校保密工作涉及范圍較廣，包括科研、人才培養、對外交流、服務等多個方面，尚未通過專業的信息系統進行規范的保密管理，保密數據沒有直觀的體現，管理不能精細化。而隨著信息化時代的發展，高校的保密工作也需要注入新的活力，創新性地開展保密管理工作。將信息化引入高校的保密管理工作中，通過管理手段和信息化手段的有機結合，從職能型管控向流程型管控的模式進行轉變，實現精細化的信息化保密管理，不僅可以提升辦理保密審查業務的效率，同時可以方便保密管理工作的閉環檢查，及時發現泄密隱患，降低泄密事件發生的風險。

2 高校信息化保密管理的必要性

2. 1 傳統保密管理工作的弊端

第一，傳統的保密業務流程控制采用紙質記錄材料完成各類審查審批、監督和檢查，要了解二級涉密單位的保密業務工作，只能查看紙質記錄，各部門保密業務處理流程（如介質管理、打印審批、載體傳遞或銷毀等）到哪個節點均無法知曉，對保密業務管理工作流程無法進行追蹤、實時監管，數據滯后，無法事前控制違規行為，只能事后追查，不夠全面。且對紙張的需求量也造成了保密工作成本的提高。

第二，不能及時更新臺賬，信息管理落后、效率不高。由于缺少統一的信息化管理手段，以人工處理為主，人為造成的錯誤時有發生，而且信息采集速度慢，難以匯總統計，各職能部門無法做到數據的同步，導致臺賬信息不一致，無法實現涉密人員、涉密設備和涉密項目的動態管理。

第三，保密管理制度的落實、執行和監督都依靠人來進行，工作涉及面廣、工作量大，導致落實不到位、執行不力和監督檢查難以到位的情況。

2. 2 高校信息化保密管理系統引入的必要性

由于各個涉密單位的保密業務需求存在差異，業務環境也千差萬別，相應的保密信息化管理需求也各不相同。根據高校的保密工作業務特點以及高校特有的開放式環境的特征，進行個性化的定制設計，對信息化平臺模塊進行可行性研究論證，是高校保密信息化建設的重要目標。

通過信息化的建設，可以將由職能部門分割開的業務聯系起來，通過保密信息化系統平臺的實施，實現對保密管理工作的實時監督，在一定程度上也達到了軍工科研單位保密信息化管理的最終要求。

本文正是在此背景下，設計了針對高校的信息化保密管理系統雛形。

3 系統總體架構

3. 1 功能需求

本文所設計的高校信息化保密管理系統功能組成如圖1所示。（本系統將不同的保密管理業務，如涉密人員的上崗/在崗/離崗的相關審批業務、涉密辦公自動化設備的申報/維修/報廢的相關審批業務、涉密人員因公（私）出國（境）的審批業務以及涉密項目的申報審批等業務，統稱為業務流程，簡稱流程。）

圖1 高校信息化保密管理系統功能組成

第一，流程模板定義：要求系統能夠對涉密流程的組成進行靈活配置和持久化存儲，形成流程模板，包括流程中包含的活動節點，節點的參與者或審批者等。

第二，流程實例管理：對流程模板進行實例化，驅動流程實例的運行。

3. 2 系統架構

本文所設計的高校信息化管理系統架構如圖2所示。

圖2 高校信息化管理系統架構

系統采用客戶機/服務器的工作模式，其中，服務端主要有兩項功能，一是負責定義保密業務工作的流程模板，將其存儲在流程模板庫中并對模板庫進行管理，二是依據流程模板對流程實例進行管理，驅動流程實例的運行；客戶端主要依據客戶相應的權限，賦予其啟動流程實例或對流程進行審批的功能。

4 模塊設計

4. 1 流程模板管理

4. 1. 1 流程節點要素結構

一個流程模板是由一個或多個流程節點按照一定的邏輯關系構成的一種有序結構，其中，每個流程節點應至少包括以下要素：

（1）行為。指本流程節點所代表的用戶行為意圖，如在涉密辦公自動化設備的申報業務流程中的申請人申報涉密辦公自動化設備的行為或涉密人員因公出國的審批流程中的涉密人員出國行為，可以認為，行為是定義流程節點的依據。

（2）角色。指本流程節點的參與者，如在涉密辦公自動化設備申報流程中，申請人申報設備節點對應的角色即申請人，在涉密人員因公出國審批流程里對應涉密人員。依據角色的不同，應當對其在某個流程節點賦予相應的權限，如申請權、查看權和審批權。

（3）機構。指本流程節點的涉及的主要參與部門，如化工學院的“張三”啟動涉密人員因公出國的審批流程，那么在涉密人員因公出國流程中的最初申請節點對應的機構即“化工學院”，流程流轉至待保密處審批時，對應的機構即“保密處”，最后流至國交處時對應的機構即為“國交處”。一個節點可以對應多個機構，如機械學院和化工學院的涉密人員都可以申請涉密人員因公出國；也可以只對應一個機構，如無論哪個學院的涉密人員申請因公出國，最后都必須由保密處進行審批。

4. 1. 2 流程模板描述方法

在明確流程節點的要素以后，即可以對流程模板的描述方法進行定義，本文采用XML規范描述流程模板，其XML Schema如圖3所示。

圖3 流程模板描述

一個流程由至少一個節點組成，每個節點含有三個子節點，分別表示行為、角色和機構，其中：

行為節點含有3個屬性，“Type”屬性表示行為類型，如“申請、審批、確認”等，這里，本文暫時規定行為的類型屬性取值范圍限以上3種，實際系統開發部署時可以依據具體業務進行擴充；“Decription”屬性表示行為的附件描述說明，如節點行為表示某項申請，其申請的事由可以作為“Decription”屬性的值；“AddOn”屬性表示行為附件，如某項涉密材料打印流程，那么待打印的文件電子版的文件存儲路徑即可作為“AddOn”屬性的屬性值。

角色節點只有一個角色類型屬性，本文建議角色類型按照涉密單位的行政級或業務級別進行劃分，如“涉密人員、所在課題組負責人、所在單位分管保密工作領導、分管保密工作的校領導”等。

機構節點只有一個“ID”屬性，表示機構的代碼，機構信息可以用數據庫進行存儲，在解析流程定義模板時，查詢相應的數據庫即可獲取節點的機構信息。機構數據庫的表定義分別如下表所示。

數據表

列名[]數據類型[]作用

機構ID[]VCHAR2[]描述角色唯一標識（主鍵）

機構名稱[]VCHAR2[]描述機構名稱

本文約定，機構ID為“-1”時表示該機構可以是不被指定的任意機構。

4. 2 流程實例管理

流程實例管理即流程的驅動與運行，其核心組件為流程引擎，用以解析流程模板文件，并依據模板控制流程實例的流轉，流程引擎的工作過程如下：

第一步，流程啟動者（客戶端）依據流程模板列表選擇一個流程，填寫流程相關信息后，啟動該流程的實例，此時客戶端向流程引擎發送流程啟動的通知。

第二步，流程引擎收到通知，將該流程的相關信息發送給下一節點對應的客戶端，此時為以下幾兩種情況處理：一是流程模板中規定了下一節點的機構和角色，此時流程引擎在用戶列表中查詢到該機構的該角色，通知其進行流程行為的處理，如流程審批或確認；二是流程模板中只規定了下一節點的角色，未規定下一階段的機構，此時流程引擎在用戶列表中查詢流程上一步執行者的信息，獲取其機構，再通知該機構中相應的角色處理流程。

第三步，下一節點對應的客戶端收到流程處理通知時，對流程進行相應的處理，將處理結果返回給流程引擎，處理方式依據本節點行為的類型屬性，分以下兩種處理方式：一是行為類型為申請或確認，則客戶端進行流程確認操作后，流程引擎將流程發送給下一節點對應的客戶端；二是行為類型為審批，則客戶端根據流程的附件信息或附件，做出是否通過審批的決定，并將其發送給流程引擎，流程引擎依據審批結果，若審批通過則將流程發送給下一節點的客戶端，反之，將流程回退到上一節點的客戶端，該客戶端重新處理或取消流程實例。

第四步，重復第二步和第三步，直至流程所有節點都已處理完畢。

4. 3 客戶端結構

在本文設計的涉密辦公自動化流程管理系統中，核心功能全部在服務端實現，客戶端是作為用戶界面，是用戶和系統交互的直接平臺，提供用戶輸入保密業務數據和進行信息查詢打印的層面，并將操作種類約定為指令代碼和服務端通信即可。

4. 4 系統優點

信息化保密管理系統能夠輔助高校完成對日常保密業務工作的管理并方便進行跟蹤查詢和追溯。本文設計的系統是針對高校的保密管理業務，結合高校特有的工作環境特征，對高校保密管理工作引入信息化的初步嘗試，通過將各職能部門與二級單位的業務工作相聯系，將保密管理中涉及部門、人員、流程的各種工作信息輸入信息化保密管理系統平臺中進行匯總，保密處進行監督檢查，并通過信息化保密管理系統的平臺開展實時督促。同時，各二級單位負責人可以借由檢查的情況了解本單位的保密工作情況進展，及時進行調整，學校保密委員會負責人也可以及時了解學校保密工作的進展和出現的問題，把握整個保密工作的方向。

由于保密管理是分等級進行的，考慮單位的各級保密機構，尤其是基層數據產生部門的保密工作要求，圍繞著保密信息資源并針對基層的兼職保密員和涉密人員的信息進行需求分析和數據模塊功能設計改進是課題下一步的重點，旨在提高工作效率的同時也必須保證保密工作的準確性和嚴謹。

5 結 論

信息化正在融入我們的工作和生活的每一個角落，保密管理也不例外，保密管理信息化悄然興起，開始了信息化保密管理的探索。信息化管理，規范流程，提高效率已經是保密工作的大勢所趨。高校保密工作必須適應時代發展的需要，在保障基礎工作有效運行的同時，具有創新意識，研究新的管理方法，使用新的管理系統，從而提高保密工作管理水平。建設信息化保密管理系統，將逐步改進高校保密工作的管理方式，大幅提高工作效率，也必將提升高校的保密管理水平，實現保密的長效管理。

參考文獻：

[1]錢曉輝，袁智強. 科研院所保密管理對高校保密工作的啟示[J].河南科技，2012（21）：41.

[2]尉飛新. 信息化條件下加強保密管理工作的探索[J].保密科學技術，2014（11）：61-62.

[3]潘飛. 計算機信息系統的保密技術防范和管理[J].電子政務，2008（3）：103-105.

[4]李力. 高校保密工作中定密機制完善的思考——以《保密國家秘密法》修訂為基礎[J].改革與開放，2011（16）：12-13.

[5]賈兵. 淺談當前高校保密工作面臨的問題及加強和改進保密工作的對策[J].改革與開放，2010（2）：154.

[6]余如. 信息化條件下高校保密教育新思考[J].廣西教育學院學報，2010（5）：13-135.