民營企業涉密軟件研發保密管理體系研究

◎成都中科合迅科技有限公司 吳永宏

一、引言

在當前復雜的國際環境下，強軍是強國的堅實保障，軍民融合是強軍的必經之路。民營企業建立涉密研發保密管理體系，要先自上而下樹立先進的保密意識，從建立保密防線、構建保密體系、做好保密工作、確保國家秘密安全的立意出發；分析企業在管理模式、研發體系、業務流程以及保密技術防護、保密管控措施等方面存在的問題和不足；通過歸口部門落實保密管理措施，達到加強員工保密意識，約束日常行為，規范業務活動的目的。圖1為民營企業涉密研發保密管理體系的基本組成和建設依據。

涉密研發體系以確保涉密信息安全為核心，以信息安全技術服務為支持，通過安全技術規范和組織管理，聚合多種要素形成滿足涉密軟件研發的工作能力。該體系由涉密產品研發、技術配套服務、信息技術防范、技管并重保障、綜合工作能力以及研發標準規范等子體系組成，沒有順序關系、層次關系。

二、涉密產品研發體系

非涉密企業的研發體系建設主要從方便管理、利于實施和高效運行等方面進行設計。因為不涉及國家秘密，所以只需滿足保護商業秘密的要求即可。涉密企業研發體系要求能夠保護國家秘密，因此在保密制度流程、防范手段和管理模式等方面必須嚴格按照《中華人民共和國保守國家秘密法》、《中華人民共和國保守國家秘密法實施條例》及《武器裝備科研生產單位保密標準》等法律法規的要求進行規范設計。在制定涉密研發制度、規范和操作流程時，充分考慮到保護涉密信息安全，消除或降低失泄密風險。

本章將對涉密研發企業在需求調研管理、設計規范管理、研發場所管理、交接流程管理、聯試調試管理、運行維護管理6個方面的保密相關工作進行闡述。

（一）需求調研管理

圖1 民營企業涉密研發體系框架

需求調研是軟件研發的基礎。調研內容是否全面、清晰直接關系到軟件產品的研發質量。在涉軍、涉密項目需求調研過程中，用戶需求往往被拆分為多個子項，調研到的需求往往都不夠系統全面。如何在有限的條件下做好需求調研呢？建議進行如下考慮：

1、選派業務工作經驗豐富、保密意識強、保密能力強的研發人員。

2、在沒有超出資質、合同密級的情況下，多了解軟件使用場景。

3、對超出資質、合同密級的模塊、數據，要與客戶商定接口方式及參數。

4、了解第三方軟硬件模塊的對外接口，進行仿真模擬測試設計。

5、對涉及的硬件設備進行接口類型、通信協議、性能參數的調研。

6、了解項目最終的交付材料的文檔模板和驗收標準。

（二）設計規范管理

加強涉密軟件的數據保護設計，確保當系統受到網絡攻擊、病毒感染、異常操作時不出現數據被盜取、篡改、損壞的情況。在涉密軟件中通常還會加入三員管理、數據加密傳輸、存儲等安全性設計。企業可根據客戶的需求，在現有軟件架構、代碼規范的基礎上進行改造。

（三）研發場所管理

根據安全等保相關制度的要求，涉密研發企業的研發場所在設計和管理制度方面與普通軟件企業不同。要求企業制定符合等保規范的安全制度、風險預案和操作規程。從物理安全防護、應用系統訪問、數據存儲和傳輸以及研發人員活動等方面進行管理，確保對涉密研發場所管理中突出重點、積極防范、嚴格標準并依法管理。對研發場所的建設和管理建議如下：

1、按照標準建設涉密開發場所，安裝視頻監控、濾波電源、視頻干擾儀等安防設備。

2、拆除涉密計算機上的無線網卡、藍牙、攝像頭、麥克風、光驅等存在失泄密風險模塊，安裝三合一、主機審計、殺毒軟件等安全防護軟件。

3、在建設涉密信息系統條件不具備的情況下，可先行采用涉密單機模式開發，雖然有些影響開發效率，但失泄密風險也比較低。

4、規范涉密研發區域的人員進出、數據拷貝、資料擺渡，留下相應操作審批記錄，確保研發活動處在有效監管之下。

5、加強對有泄密風險設備的檢查，比如手機、相機、存儲卡等，履行嚴格的審批手續后方可帶入涉密研發場所。

（四）交接流程管理

歷史的經驗教訓告訴我們，大量的失泄密事件發生在涉密載體交接過程之中。作為涉密項目的參與方，必須加強涉密交接過程管理。建立涉密載體攜帶外出管理制度，制定風險防控預案。對涉密載體外出的審批流程、安全措施、責任人、出入場所、保管存放、交接手續等方面進行規范要求，避免交接過程中出現失泄密事件。

（五）聯調聯試管理

軟件項目經常到客戶指定的場所進行聯調聯試，參與人員有客戶、第三合作方甚至是非密人員。相對涉密研發場所，聯調聯試階段的環境保密條件通常比較脆弱，失泄密風險也較高，更需要做好保密工作。注意如下事項：

1、管理好涉密載體，避免丟失涉密載體。

2、控制好設備訪問接口，按需打開端口，用完后及時關閉。

3、與其它涉密計算機互聯時，先進行病毒、木馬查殺。

4、向客戶了解項目參與人員情況，嚴格控制閑雜人員出入。與其他人員溝通時，控制好涉密信息的知悉范圍，避免密從口出。

（六）運行維護管理

涉軍、涉密研發項目的運行維護，多數涉及代碼缺陷修復或功能修改，運維人員基本上是項目研發人員。由于涉密數據知悉范圍等原因，客戶發現的缺陷或新增的需求，很可能會因為涉密等級較高而無法悉數提供給運維人員。所以，在項目研發過程中，要多了解項目的應用場景，以便進行模擬或仿真測試，提高運維工作的質量和效率。

三、技術配套服務體系

技術配套服務體系，主要由技術檢查、風險管理、系統評測、應急響應以及保密教育培訓服務組成。其中風險管理服務貫穿于整個涉密研發體系。

在研發體系和場所建設初期，企業聘請保密專家、專業人員對擬建方案進行保密風險評估，根據評估結果制定解決方案、預案；在研發過程中，詳細收集風險控制數據，經常開展保密專項風險評估工作，采取有效措施及時控制風險；加強應急響應服務能力，有效應對各類失泄密事件；通過保密教育培訓等服務不斷提升員工法規知識和風險防范意識，提高研發人員保密意識，確保整個涉密研發活動在“事前有準備，事后有措施，事中有監察”中進行。信息安全的保密技術服務措施主要事項包括：

1、分析評估安全工作，了解自身安全性

通過對涉密人員、環境及設備進行定期安全掃描、滲透測試、現場檢查、問卷調查等活動，分析評估出涉密研發過程中可能存在或面臨的威脅以及失泄密風險點。制定風險防控計劃，實施安全風險防控。

2、對信息系統進行安全加固，增加安全性

定期對涉密計算機操作系統、應用軟件、網絡設備進行安全修補、防護加固和優化。使用正規渠道獲得最新安全補丁、病毒庫和修復建議，提升涉密信息系統防護能力。

3、部署專用安全系統設備提升安全保護等級

借助于業界成熟的安全技術和產品，提升涉密研發環境安全防護等級，常用的產品有：堡壘機、三合一、主機審計、NAS、防火墻、IDS、VPN、防病毒網關等。

4、加強安全保密教育培訓，增強保密意識

加強對涉密研發人員信息安全知識及防護技能的培訓，尤其是涉及信息安全技術和典型失泄密事件案例的教育，以提高涉密研發人員甄別風險、防范入侵的能力。

5、制定應急響應預案，及時有效地處理失泄密事件

對涉密研發環境可能造成的安全影響進行分析，找出涉密研發過程中的安全保密隱患；檢查非法入侵的來源、時間、方法；編寫失泄密事件情況分析、影響報告；制定整改計劃和保密安全整改方案等。

6、采用安全通告對竊密威脅提前預警

保持與上級和客戶保密主管部門的經常性溝通，及時對企業保密緊急事件、失泄密典型案例、信息系統安全漏洞、最新保密防護技術進行了解和學習，對國家、軍隊的安全保密相關政策法規和安全標準等進行通告、預警。

四、研發標準規范體系

信息安全保密的標準規范體系，由國家和軍隊的保密職能部門制定。為涉密研發企業在物理場所安全、電磁環境防護、計算機信息保護、網絡通信安全、數據處理及存儲方面的建設提供了指導；涵蓋了數據信息的獲取、存儲、處理、傳輸、使用以及銷毀的整個生命周期；是參與涉密研發企業進行信息安全保密解決方案設計，提供安全保密服務，檢查與查處失泄密事件的準則和依據。涉密研發企業須根據本單位涉密研發等級，制定與之相適應的、可操作的技術和管理標準。

涉密企業所遵循的研發體系質量管理標準為《GJB9001C-2017》，它是基于ISO9000系列標準的國標轉化版本，由中央軍委裝備發展部頒布，為承接武器裝備生產研制單位的整體研發質量管理活動提供了標準化要求。對涉密研發企業在研發過程中如何開展質量保證活動進行了規定，規范了涉密企業論證、研制、生產、試驗、維修活動的質量保障行為。是企業制定研發體系時必須遵守的標準規范，也是企業參與涉密、涉軍研發的前提條件。

五、信息技術防范體系

由電磁防護、設備終端防護、通信安全、網絡安全和其他安全防護等關鍵技術組成了信息安全保密技術防范體系。搭建信息技術防范體系，為涉密研發體系構建一道防火墻，保障企業的數據資產安全。涉密研發企業在資金到位以及技術可行的情況下，應盡量采用最新的、先進的技術防護手段，以更有效地抵御不斷出現的各種安全威脅。不斷地提高抵抗信息攻擊破壞的能力，以應對可能出現的數據失泄密情況，從而保障數據信息的安全。

在建設涉密信息系統時采用一些最新的安全防護技術，如：NAS、可信計算、內網監控、堡壘機、三合一等技術和設備，在一定程度上控制用戶對設備的使用，限制數據的知悉范圍，提高數據的正確性、可靠性和不可否認性，以彌補傳統安全防護手段存在的不足。

六、技管并重保障體系

涉密企業研發管理體系要“技管并重，深度融合”。要從技術、制度、資產和風險等方面，不斷地加強安全保密的管理力度，提升技術和安全保密管理水平。下面對常見的管理內容進行簡要描述：

技術管理：對失泄密隱患進行技術檢查管理；對研發涉密場所、安全產品、信息系統進行技術評測管理；對各種失泄密事件進行技術取證管理。

制度管理：按照企業實際情況制定安全保密制度和規程，持續監督檢查執行情況。

資產管理：涉密人員管理；涉密資產備份與恢復管理；涉密研發場所、要害部位、計算機設備、軟件產品、通信設施和存儲設備管理。

風險管理：識別保密安全風險，對其進行評估、控制和整改。

出于歷史習慣等原因，涉密研發企業的安全管理重心大多在保密技術和管理上，對保密風險的識別、管理和控制投入不足。保密制度設計和資產管理等方面也較為忽視，導致保密制度不夠健全、資產標識不夠清晰、風險未能有效識別。全面提升信息安全保密管理水平，需要發揮各級人員的積極主動性，在信息安全保密工作方面做到主動防護，而不是被動接受。

七、綜合工作能力體系

“保國家秘密安全，就是保企業自身發展”，要確保企業能夠長期在涉軍、涉密領域發展，企業必須以制度規范核心，將保密技術、管理制度與標準規范相結合，形成涉密研發企業保密工作的能力體系。使用標準化、流程化的手段持續改進安全保密工作，不斷提升企業信息安全保密能力。

涉密研發企業的保密工作能力如同公司的質量系統和管理能力一樣，是涉密研發企業生存和發展的必要條件。該能力體系既體現企業具有按保密標準要求開展研發能力，也反映出企業對安全保密工作的理解和支持是否清晰到位。具有該能力需要全面統籌公司的資源，自上而下全面建立起保密意識，嚴格遵照執行保密制度流程。

按照保密歸口管理的要求，各業務部門制定相關業務的保密歸口管理細則，例如：

1、經營部門：銷售業務拓展、需求采集、合同簽署及溝通交流等。

2、研發部門：研發過程中的需求調研、開發測試、配置管理、聯調聯試、交付評審、經驗總結、售后維護等。

3、運維部門：涉密/非密信息化設施設備的管理與維護。

4、產品部門：產品設計、交流及推廣活動等。

5、商務部門：業務合同審批、歸檔及數據統計分析。

6、財務部門：業務合同金額、收付款情況等數據。

7、人力資源部門：人員招聘、入職、培訓、考核、離崗等。

8、總經辦：對合作交流、對外宣傳等。

八、結論

作為強國、強軍的國家戰略，“軍民融合”已經不再只是一句口號，已經實實在在涉及到軍隊、軍工科研院所和廣大民營企業。涉軍涉密業務已經向廣大企業敞開了大門。“寬進嚴出”，對具備條件和想進入軍用軟件開發的企業都有很好的機會。

軍用標準就是高標準，守住國家秘密也就守住了企業的生命線。涉密研發企業只有緊繃保密這根弦不放松，才能在這片廣闊的天地里取得更好的發展。不斷地提升涉密研發安全保密能力，在健全制度規范和增強技術能力上下功夫，提升相關參與者的能力水平和意識，盡最大的努力保護國家秘密的安全。確保了國家秘密的安全，才能確保企業的長期發展。