淺析保密綜合管理平臺的建設思路

饒瑩瑩

一、引言

現階段，我國的綜合國力正在逐步加強，越來越多的情報機構正在使用不同的方法對我國的情況進行窺伺，而且越來越多先進的技術被用于竊密活動，已經形成了對我國國防以及政治經濟的威脅，因此，做好保密工作，保護國家的秘密不受侵犯，對于國家的穩定發展和保障國家安全有很重要的現實意義。目前，信息化技術的不斷深入，越來越多的單位機構，將傳統的保密工作模式轉變為信息化的管理模式，軍工涉密科研機構也不例外。對于承擔重要項目的軍工單位，由于工作量大、管理復雜，對保密工作實行有效的信息化管理十分必要，因此建立一個科學、高效、可靠的平臺已成為許多軍工單位的迫切需求。

二、保密管理的現狀和問題

傳統的保密工作主要通過“以制度管人，以流程管事”的手段實現，屬于粗放式的管理，且人工管理效率低，難度大，并且管理中也容易造成隨意和主觀人為的現象，產生不必要的差錯。傳統的保密管理存在以下弊端：

（一）紙質審批流程，工作量大、難以查詢統計。每個軍工單位與保密相關的審批流程多大幾十個甚至上百個，全靠人工管理、人工審批，工作量大、效率低，難以查詢和統計，并且容易出現管理不到位審批信息與實際不一致的情況。通過建立平臺可以實現大數據量、高效的、同步的、在線的有效管理，要了解業務工作進展，平臺也可以隨時進行數據匯總、分析，提供動態數據。

（二）人工管理臺賬效率不高，信息不準確，不能進行動態管理。軍工單位涉密人員、信息系統、信息設備和存儲設備等臺賬信息數據量大，變化快，業務拓展及創新迅速，難免有人為疏漏差錯、而且采集速度慢，難以匯總，手動更新不及時，不利于保密工作的監管和監督。平臺能夠徹底解決臺賬不清、信息不全等問題，并且能夠根據人員、設備變化動態調整臺賬，節省人力成本。

（三）已有規范制度，但落實不到位、執行不力、難以監督。傳統的保密管理工作制度的落實和監督檢查都靠人來進行，可能導致執行不力、工作涉及面廣、工作量大、監督檢查難以到位的情況。平臺可提高檢查效率，統一檢查標準，追蹤檢查整改閉環，促進保密制度在軍工單位的有效落實。

綜上所述，建設平臺是實現軍工單位保密工作長效機制的重要手段?？咳斯す芾怼⒓堎|審批的傳統管理模式無法保證長期執行不偏移，一些過程繁瑣、手續復雜的工作就會有松懈。平臺可強化保密日常管理，實現保密工作高效化、常態化、精細化管理，因此通過建設平臺進行保密工作的分解和精細化管理已經成為保密管理工作的必然方向。

三、平臺的建設原則

平臺建設的目標是利用先進技術手段構建數字化的保密、管理和預警環境，建成支撐保密業務可持續發展的信息化環境，提高工作效率和管理水平。以業務需求為導向，合理構建平臺，通過信息化網絡進行實時更新和維護，也是平臺建設初期急需考慮的難題。

（一）建立以人為中心的網狀信息網。利用單位建立的各應用系統，統計與保密業務相關數據，形成以人為中心的多維度信息展現。

（二）建立全閉環的信息管理系統。利用輔助定密系統、載體全生命周期管理系統、保密綜合管理平臺形成對電子文件的閉環信息管理系統。

（三）建立全面的信息跟蹤系統。利用平臺形成過程可追溯、結果可視化的全面的信息跟蹤統計系統。

四、建設的階段步驟

（一）需求分析。確定平臺的基礎功能，即有哪些保密管理內容、保密管理流程需要納入平臺中。建議按照保密標準19大類逐項梳理，每一類別對應一個子模塊。梳理分析每一子模塊的功能和和模塊中的工作表。如保密組織機構管理模塊的功能，是對單位各級保密組織機構的職責、人員配備、工作進行管理。保密員管理對保密員臺賬信息和變動信息進行管理。單位出現保密員變動，填寫《專兼職保密員登記表》，相關部門審批后，系統自動更新。

（二）方案設計。平臺建設整體方案應當按照分級保護基本要求進行建設，支持國產化操作系統。方案設計主體框架分為數據中心、平臺層、服務層與數據分析層，數據分析采用保密綜合管理平臺實現。

基礎數據初始化。要確保平臺人員、設備、載體信息等幾類數據的有效性，為這幾類數據選擇權威的數據源和數據初始化方式是保證數據有效性的第一步。建立統一身份認證中心，實現了帳號的唯一性，如使用USB-KEY方式登錄。

應用層建設。單位正在使用的應用系統如OA、財務、設備管理系統、郵件系統等第三方應用系統，需要實現與第三方應用與基礎架構的整合。

數據中心建設。數據中心是最頂層的應用，數據中心的建設目標是實現對各種應用數據的采集和匯總，通過數據挖掘，統計和分析技術，實現大數據環境下的決策支持。

（三）應用推廣?？刹捎迷圏c的方式在單位內部應用推廣平臺，并根據實際情況對業務流程進行調整。平臺源于實際管理流程，是否滿足實際保密管理工作的需要，只能在實踐中檢驗其合理性和可操作性，并在實踐中不斷完善。

（四）升級平臺功能，對作業流程進行再優化。通過平臺的使用，對存在的問題進行分析和評估，發現流程的不足，查漏補缺，才能完善流程，促進流程再優化，提升保密管理水平。

五、注意事項

（一）需要充分考慮保密業務需求的多樣性

不同行業的軍工集團業務需求存在很大差異，有些內部網絡是軍民分離的雙物理隔離網絡，有些卻是軍民結合的一體化涉密信息系統。在考慮保密業務需求時，具體哪些工作流程的信息化是需要仔細斟酌的問題，相對簡單的工作信息化反而會增加管理的人力成本。對于需求較多較細的軍工科研單位，還應該進行個性化業務的設計分析。業務模塊和權限管理的設計要嚴格滿足控制權限并預留可擴展需要。

（二）平臺建設應與認證標準相結合

如何按照軍工保密資格審查認證的評分標準，對保密管理的分工明確細化，并將管理的責任和要求落到實處，是進行保密綜合管理平臺建設的首要要求。這一思路應該貫徹到整個保密信息化建設的方案設計和具體實施中，通過平臺的實施，實現評分標準的可實時監督，在一定程度上也達到了保密信息化管理的最終要求。

（三）平臺將給傳統管理模式造成沖擊

傳統模式下，保密管理制度的執行靠相關節點的操作人員根據實際情況對流程進行流轉，隨意性較大，會有特事特辦的現象。而采用平臺管理流程處理一些保密要求無法逾越，業務辦理相對“不那么順暢”，員工需要一段時間去適應。

六、應用效果預期

（一）對標落實：形成與標準一致，規范化的保密管理，平臺即符合標準要求，且易于操作。

（二）數據共享：解決各個系統間，因數據格式不統一，造成的信息孤島現象，一項數據變動后，相關信息可進行聯動，形成以人為中心的多維度信息展現。

（三）關聯臺賬：按照相關保密事項的規定，對相關涉密人員和信息臺進行賬化管理，這樣將涉密人員、服務器、計算機以及相關資料等涉及的部門形成臺賬，將相關流程和臺賬進行關聯，這樣就能夠實時更新信息，按照相關條件進行篩選計算。

（四）執行跟蹤：將日常的申請了流程做閉環管理，做到所有的審批和審批過程都是可追溯可查證的，對于審批后的處理人員、時間等也要進行登記，這樣就可以形成管理的閉環。

（五）追溯性強：對于涉密的載體進行全過程控制，定密、申請、審批、制作、保存、借閱、歸還、傳遞、銷毀等所有的過程都要進行全部登記，而且接觸設計載體的人員、接觸時間，相關的負責人員也要全部記錄在案，實現條碼化管理。

（六）達標預警：根據保密管理運行狀況，對風險事件進行分析、預警，為管理者提供有效的輔助決策。

（七）高效便捷：解決人工管理流程緩慢、數據更新不及時、保密檢查耗時長等多方面問題。提高日常保密管理工作效率，建立保密工作數據庫，建立單位保密數據分析評估體系，建立保密預警處置機制。

（八）人性化設計：各類電子表單可DIY設計，根據管理流程變化，通過便捷的拖、拉、拽操作，實現電子表單的自主設計，方便使用部門維護表單。

（九）方便查詢：涉密檔案電子化管理，實現目錄管理、原件掃描、附件上傳等功能。

（十）集成擴展：實現與現有系統的集成，如人力資源系統、設備管理系統、OA、郵件系統。