◎北京臨近空間飛行器系統工程研究所 陳超 王靜 潘景璐 康昊
淺談文檔自助掃描與打印安全管理模式
◎北京臨近空間飛行器系統工程研究所 陳超 王靜 潘景璐 康昊

涉密文件作為軍工單位國家秘密的重要載體,其流轉使用關系到國家安全和利益,紙質涉密文件因業務需要往往通過掃描、復印的形式實現數字化轉化和流轉傳遞。而軍工單位的涉密文件普遍具有數量多、密級高、流轉速度快等特點,隨著科學技術的進步和企業信息化水平的提高,傳統“復印室”式的文件流轉模式逐漸暴露出一些安全隱患,已不能滿足軍工單位的發展需要。傳統管理模式的不足之處主要體現在以下3個方面:
一是紙質涉密文件的復印和掃描內容不便審計,存在降密輸出的風險。按照目前的工作流程,用戶提交的復印與掃描作業僅靠任務名稱來進行標識,審批人無法做到實時、準確的審批,這種無法精確審查的方式顯然已不能滿足當前的工作需要。
二是復印與掃描需設置專人管理,效率較低。目前涉密文件、密碼電報的復印、掃描工作仍采用人工方式,存在較多的人為因素,易產生賬物不符的情況,不僅費時費力,而且存在安全隱患。
三是復印產生的涉密文件可追蹤性差,存在安全風險。按照以前的管理模式,打印監控與審計系統僅管控打印機產生的文件,無法對復印產生的涉密文件進行精細的電子化管理,存在一定的泄密隱患。
因此,如何針對涉密文件流轉的階段特點進行優化管理,并結合現實需求有針對性地整合優化當前管理系統的功能,最大限度地確保國家秘密安全,成為各軍工單位亟待解決的管理難題。
目前,北京臨近空間飛行器系統工程研究所從實際情況出發建設完成了一套統一的自助掃描與打印管理系統(見圖1),從根本上改善了原有流程中存在的不足之處,真正實現了事前防范、事中控制、事后審計。為方便不同用戶的使用需求,系統采用B/S和C/S雙重架構,配套了掃描儀、刷卡器等設備進行二維碼的輸出。除此之外,涉密文件的銷毀、歸檔、外送以及工卡的注冊也都與原有打印系統進行了集成,實現了對掃描與復印產生的紙質涉密文件的全生命周期管理。
為實現涉密文件全過程管理,實現掃描與復印操作的自助化,同時考慮到復印操作的自助服務模式實現難度較大,研究所采用掃描與打印組合的方式代替原有的復印模式,并與打印系統集成,利用二維碼技術在涉密文件的產生階段對其進行標識,在每個文件的流轉和終結階段利用二維碼進行流程管控,保證了涉密文件的安全性。用戶掃描與打印操作流程如圖2所示。
系統需要滿足涉密信息系統使用要求,實現以下功能性需求與非功能性需求:

圖1 系統結構示意圖
一是實現涉密文件掃描與復印的全自助化。實現涉密文檔基于審批流程的安全管控與自主化輸出,結合現有系統使用二維碼對文件進行標識,以區分原件與復印件,實現文檔從產生、輸出、流轉到回收的全生命周期管理。
二是賬戶安全。系統賬戶應采用口令與國密卡相結合的身份認證方式,并設立賬戶鎖定機制。
三是數據加密。在后臺存儲掃描產生的電子文件數據時,應采取符合國家相關標準的加密算法進行處理,以保證數據的存儲安全。
四是文檔輸出事先審計。系統應在自助的基礎上實現打印操作的事先審計功能,即用戶需先將文件掃描進入系統,經審批人確認用戶掃描內容后方可進行自助打印輸出,從源頭上杜絕傳統模式中審批流程與實際文檔不符的問題。
五是日志記錄與權限分配。作為文檔安全管控系統,應對用戶登錄系統及輸出操作進行記錄,并設立系統管理員、安全保密員、安全審計員,實現“三員”的相互制約、相互審計。在實際工作中可根據現實需要由系統管理員為角色分配權限,并由安全保密員為角色制定用戶。系統包括的角色權限有普通用戶、系統管理員、安全保密員、安全審計員、部門管理員、檔案管理員、復印管理員、機要管理員等。

圖2 掃描與打印操作流程圖
自助掃描與打印管理系統自開發完成后向全所用戶開放,根據用戶的反饋意見,該系統能夠較好地滿足用戶需求,真正實現了復印內容可審計、可追蹤的要求。系統靈活自主的服務方式很好地貫徹了“以人為本”的思想理念,同時也在很大程度上緩解了檔案業務人員的壓力。通過實現與原有系統的集成,大大節約了系統建設和人力成本,使得管理效率和信息化水平得到提升。
自助掃描與打印管理系統的實現改變了傳統掃描、復印業務的管理和服務模式,通過對涉密文件申請、審批、輸出、流轉、歸屬全過程信息的實時記錄,時刻跟蹤文件的流轉狀態,從而確保軍工企業涉密文件的安全、保密、可控,促進了文檔和保密管理工作的規范化與信息化,有力地保障了軍工企業的健康發展。▲
