面向服務(wù)的載體全生命周期管理研究與探索

◎中國航天系統(tǒng)科學與工程研究院 辛曉杰 葛慧 李書林

◎中國航天科技集團有限公司 丁博晉

一、引言

近年來，隨著全球數(shù)字經(jīng)濟蓬勃發(fā)展和大數(shù)據(jù)、云計算、人工智能等新技術(shù)的應(yīng)用，各種信息化手段應(yīng)用到業(yè)務(wù)和管理工作中成為工作助推器，與此同時，信息安全也逐漸成為各方矚目的焦點，更是保密監(jiān)管部門工作重中之重。保密工作形勢更加尖銳復雜，保密工作的任務(wù)、內(nèi)容、對象也在發(fā)生深刻變化，傳統(tǒng)形態(tài)的保密工作管理模式逐漸暴露出各種安全保密隱患。企業(yè)迫切需要由傳統(tǒng)形態(tài)向以數(shù)字化、網(wǎng)絡(luò)化、智能化為主要特征的現(xiàn)代形態(tài)轉(zhuǎn)型升級，以適應(yīng)全球網(wǎng)絡(luò)安全發(fā)展趨勢和國家安全需求。

隨著新版《保密法》的發(fā)布以及一系列保密標準規(guī)范的建立，軍隊、軍工等企業(yè)的保密管理工作日趨精細化、復雜化，工作量日益增大。在保密管理工作中一個很重要的環(huán)節(jié)是信息交換過程中涉密載體的管控，依據(jù)《“十二五”全國保密事業(yè)發(fā)展規(guī)劃》《國防科技工業(yè)安全保密八個集中管理》等相關(guān)文件要求，通過科技創(chuàng)新手段，加強各單位涉密載體閉環(huán)管控能力，實現(xiàn)對涉密載體制作、收發(fā)、傳遞、使用、復制、保存、維修和銷毀全過程電子化管理，要建立信息完備的載體臺賬，并將涉密載體與載體臺賬關(guān)聯(lián)起來，覆蓋涉密載體管理的各個環(huán)節(jié)，動態(tài)反映涉密載體的狀態(tài)。

二、現(xiàn)有載體管理現(xiàn)狀

經(jīng)過多年實踐，各單位在涉密載體管控方面已經(jīng)形成了相應(yīng)的管理制度和不斷完善的技術(shù)手段，通過籌建集中文印室、建立業(yè)務(wù)應(yīng)用系統(tǒng)等措施，從源頭上強化涉密載體的管理，并由專人負責接管信息交換操作和載體全過程管理，很大程度上抑制了敏感信息的非法泄露，實現(xiàn)了在信息交換過程中涉密載體監(jiān)管的“從無到有”。信息交換過程的載體管控是一項要求高、環(huán)節(jié)多、涉及面廣的管理過程，在一系列集中文印及載體監(jiān)管等業(yè)務(wù)應(yīng)用系統(tǒng)得到廣泛應(yīng)用的同時，由于對集中管理理念的片面理解，也對參與者的實際工作帶來了一定的“附加量”，存在手續(xù)復雜、工作量大、可信度低、可追溯性不強等問題。主要表現(xiàn)在如下幾個方面：

現(xiàn)有載體管理現(xiàn)狀

（一）嚴重依賴人工的管理模式導致工作效率受影響

載體管理過程中工作環(huán)節(jié)越多，手續(xù)越繁瑣，出現(xiàn)制度不落實或落實不嚴格的可能性就越大，涉密信息泄露的概率就越高。為實現(xiàn)載體的精細化、高效率管理，就需要投入更多的人力物力。目前，載體的全生命周期管理嚴重依賴于人工管理模式。比如，在信息交換過程中，實現(xiàn)集中管理后，由數(shù)據(jù)專職操作人員負責集中完成數(shù)據(jù)導出操作時的光盤刻錄以及數(shù)據(jù)導入時的數(shù)據(jù)殺毒、中間機擺渡、導入文件傳輸?shù)裙ぷ鳌挝粏T工只能到文印室進行光盤刻錄、文件輸入、打印文件等，如果遇到文件多次修改或多人同時到集中文印室領(lǐng)取刻錄光盤、打印材料的情況，該員工僅在辦公室和集中文印室之間來回奔波、排隊等候，就要消耗很多時間，一定程度上降低了工作效率。而且，隨著信息交換對存儲量、交換速度提出越來越高的要求，數(shù)據(jù)專職操作人的工作量也隨之加大，一定程度上會造成信息交換時間周期較長，可能無法滿足業(yè)務(wù)時效性的需求。如果周末或者工作日下班后有信息交換需求，存在數(shù)據(jù)無人擺渡、人員協(xié)調(diào)難等問題，給工作帶來很多不便，整體工作效率不高。

（二）多個業(yè)務(wù)應(yīng)用系統(tǒng)并行以至于難以形成信息完備的載體臺賬

為實現(xiàn)載體全過程的有效管控，各單位在不同時間建立了不同的業(yè)務(wù)系統(tǒng)，比如辦公自動化系統(tǒng)、載體管理系統(tǒng)、光盤刻錄監(jiān)控與審計系統(tǒng)、打印安全監(jiān)控與審計系統(tǒng)等等。其中，辦公自動化系統(tǒng)管理載體流程的申請、審批等，載體管理系統(tǒng)管理載體的登記、借用、流轉(zhuǎn)、回收等，光盤刻錄監(jiān)控與審計系統(tǒng)負責完成涉密內(nèi)網(wǎng)和外網(wǎng)之間的文件交換的監(jiān)控與審計，打印安全監(jiān)控與審計系統(tǒng)負責完成紙質(zhì)載體的打印、復印、掃描等流程的監(jiān)控與審計。各業(yè)務(wù)系統(tǒng)獨立運行、自成體系，各自形成日志審計和載體的統(tǒng)計信息等。由于各業(yè)務(wù)系統(tǒng)的技術(shù)架構(gòu)不同，各數(shù)據(jù)源的運行環(huán)境、數(shù)據(jù)語義異構(gòu)，系統(tǒng)之間的數(shù)據(jù)缺乏統(tǒng)一的數(shù)據(jù)標準，各系統(tǒng)的臺賬信息很難匯總、統(tǒng)一，從而無法形成全面、細致、完備的載體臺賬，也就無法做到對涉密信息的動態(tài)、精準管控。

（三）載體管理全過程缺乏有效的信息化技術(shù)手段導致管理制度無法落到實處

面向風險評估和保密資格認定的要求，各單位在涉密載體管理上已經(jīng)形成了相對完善的管理制度，通過嚴格的流程對涉密載體管理的各個環(huán)節(jié)進行管控，并開展大量的監(jiān)督檢查工作。但是在實際執(zhí)行過程中，由于載體管理因流程繁瑣、手段原始、載體全過程缺乏有效的信息化手段進行全過程監(jiān)管，無法保證制度的充分落實，導致在文件交換、打印、復印等工作環(huán)節(jié)存在重大隱患。比如，使用辦公自動化系統(tǒng)、載體管理系統(tǒng)管理申請、審批流程，通過集中文印專員執(zhí)行光盤刻錄、文件打印/復印等具體步驟，依靠人工操作來保證制度執(zhí)行的正確性，很容易造成審批與操作脫節(jié)的問題，使審查審批流于形式，極容易出現(xiàn)違規(guī)操作和錯漏情況，難以保證可靠性和安全性，也無法防范在操作過程中存在的各種知悉范圍擴大的風險。

三、載體全生命周期管理研究與探索

為保證在安全合規(guī)的前提下最大限度地減少“附加量”，達到對保密管理工作全要素、全過程的系統(tǒng)化、精細化、智能化管理的目標，筆者單位依據(jù)武器裝備科研生產(chǎn)單位保密資格標準及評分標準，從系統(tǒng)工程的角度出發(fā)，對載體全生命周期管理工作現(xiàn)狀及問題進行深入分析，并積極探索具有針對性的對策與建議。經(jīng)過數(shù)十年的應(yīng)用實踐驗證，筆者單位認為載體管理的關(guān)鍵點是形成信息完備、可追溯、可審計的載體臺賬，這就需要利用先進的智能化、大數(shù)據(jù)等技術(shù)手段，將載體管理的多個業(yè)務(wù)應(yīng)用系統(tǒng)互聯(lián)互通，實現(xiàn)數(shù)據(jù)共享，形成一體化的載體管控平臺，并深度集成智能自助設(shè)備，將管理系統(tǒng)延伸到整個涉密載體管理的全過程，改變目前專人負責的人工管理模式，實現(xiàn)全天候信息交換的自主可控，提高管理服務(wù)水平和效能。本文提出一種面向服務(wù)的載體全生命周期管理思路，并提出以下幾點思考。

（一）覆蓋所有類型載體，形成載體全生命周期的一致、實時、規(guī)范化管理

載體的全生命周期管理就是對載體從制作到銷毀的全過程監(jiān)督管理，關(guān)鍵就是建立信息完備的載體臺賬。通過構(gòu)建一體化的載體管理平臺，將信息交換過程中涉及的各類人員、各類載體、各種信息納入統(tǒng)一的監(jiān)管和控制流程體系下，實現(xiàn)信息的統(tǒng)一流轉(zhuǎn)、人員的統(tǒng)一監(jiān)控、載體的統(tǒng)一調(diào)配、臺賬的集中管理。結(jié)合各單位業(yè)務(wù)需求實際，一體化的載體管理平臺可以通過涉密文件導入/導出、非密文件導入/導出、文件掃描、文件打印、文件復印、內(nèi)部傳送、域間傳送、設(shè)備借用、介質(zhì)登記、介質(zhì)流轉(zhuǎn)、介質(zhì)回收、介質(zhì)外發(fā)、介質(zhì)歸檔等電子化業(yè)務(wù)流程覆蓋外來載體、內(nèi)部載體（紙介質(zhì)、光介質(zhì)、磁介質(zhì)等）從產(chǎn)生、制作、登記、收發(fā)、傳遞、復制、保管、銷毀的全生命周期管控，最終形成規(guī)范、細致、完備的載體臺賬，實現(xiàn)對涉密信息的動態(tài)管控，降低失泄密風險。例如誰申請，誰審批，在哪里輸出，何時流轉(zhuǎn)過，流轉(zhuǎn)到誰手里，何時被誰借閱/歸還，何時外發(fā)到何人以及最終的銷毀整個過程。

面向服務(wù)的載體全生命周期管理

一體化載體管控平臺架構(gòu)

（二）開創(chuàng)面向服務(wù)的載體管理全流程自助服務(wù)模式，實現(xiàn)全程痕跡規(guī)范化的閉環(huán)管理

引入先進的智能化管控技術(shù)，改變目前的專人負責的人工管理模式，通過擴展一系列智能自助設(shè)備，比如自助刻錄一體機、信息自助導入一體機、安全文檔掃描儀、載體登記交接一體機、自助打印控制臺、光盤回收箱、紙質(zhì)回收箱等智能自助設(shè)備，與一體化載體管控平臺深度集成。根據(jù)相關(guān)保密要求，智能自助設(shè)備需要支持指紋、IC卡、用戶名密碼等多種身份認證方式，能夠?qū)崿F(xiàn)申請審批通過后才能執(zhí)行的控制管理。通過部署使用智能自助設(shè)備，個人用戶可以通過管控平臺發(fā)起電子申請流程，領(lǐng)導審批通過后，完全由個人用戶按照自助設(shè)備系統(tǒng)設(shè)置的業(yè)務(wù)流程自助操作完成，無需專職管理人員干預(yù)，減少人工干預(yù)導致的誤操作、漏操作等失誤，實現(xiàn)輸入到輸出的所有流程全覆蓋和自主可控，操作行為可審計，達到全程痕跡規(guī)范化的閉環(huán)管理的目標，降低涉密文件知悉范圍擴大的風險，更好的保證了安全性。

（三）采用“分布式部署、集中式管控”的思路構(gòu)建物理分散、邏輯集中的靈活部署體系

保密管理工作的信息交換服務(wù)效率和水平取決于集中點數(shù)，依據(jù)軍工保密資格認定要求，可以根據(jù)工作需要，設(shè)置相對固定的涉密信息集中輸出點，因而提出一種相對集中的部署模式，即采用邏輯集中、物理分散的靈活部署體系。根據(jù)實際辦公區(qū)域分布和人員分布情況，可以在多個符合保密要求的會議室等區(qū)域部署智能自助設(shè)備，在導入、導出、打印、復印、掃描、回收等多個工作環(huán)節(jié)上，提供7★24小時的全流程自助服務(wù)，有效解決數(shù)據(jù)擺渡周期長、多跑腿、排隊阻塞、效率低等現(xiàn)象，同時，大大減少人工成本，提高辦事效率，滿足業(yè)務(wù)時效性需求。此外，一體化載體管理平臺需要提供集中監(jiān)管功能，提供面向流程、操作、載體等多管理對象的多維度在線監(jiān)管功能，能夠?qū)崟r監(jiān)控各業(yè)務(wù)流程、各自助設(shè)備、系統(tǒng)自身的運行狀態(tài)，實現(xiàn)載體管理的集中化、規(guī)范化，達到相對集中、有效控制的目的。

（四）建立文件和內(nèi)容雙引擎的智能文件檢查模式，提高保密管理水平和效能

為有效避免文件在傳統(tǒng)專人負責管理方式中存在的審查審批流于形式、無意識閱讀涉密材料導致知悉范圍擴大、多業(yè)務(wù)集中交叉涉密等帶來的保密管理風險，一體化載體管理平臺應(yīng)具備智能文件和內(nèi)容檢查的功能，可以依據(jù)不同安全等級設(shè)置相應(yīng)策略，發(fā)現(xiàn)和定位不同密級網(wǎng)間文件交換中存在的敏感關(guān)鍵詞、異常文件夾帶等可疑內(nèi)容，支持對多種文件類型的識別和檢查，比如對日常辦公文檔格式（office文件、PDF文件、文本文件）文件及內(nèi)部嵌入文件、圖片、壓縮包及常用的惡意隱藏信息等，并將檢查結(jié)果反饋給審核人員，為審批人員檢查高密低傳風險提供良好的輔助，控制保密服務(wù)人力成本，提高管理能力和效率。

（五）提供基于用戶行為的安全風險分析，形成保密隱患預(yù)警機制

根據(jù)相關(guān)統(tǒng)計數(shù)據(jù)，各種安全保密事件中由內(nèi)部人員引發(fā)的占據(jù)相當大的比例。內(nèi)部人員有意或無意的違規(guī)行為已成為造成敏感信息泄露的主要根源，其損失和后果遠超外部攻擊。“在保證用戶正常使用網(wǎng)絡(luò)及系統(tǒng)的同時，全面感知和發(fā)現(xiàn)各種異常行為，進而及時掌握潛在的泄密風險”應(yīng)是保密管理工作的基本出發(fā)點。引入大數(shù)據(jù)技術(shù)，通過采集用戶在統(tǒng)一管控平臺中的行為日志，對用戶的信息交換行為特征進行分析，并建立風險評估模型，利用數(shù)據(jù)挖掘等技術(shù)對異常行為進行智能化分析和識別，經(jīng)過不斷的優(yōu)化調(diào)整后，構(gòu)建適合本單位保密業(yè)務(wù)體系的智能安全風險分析模型，為各級保密管理部門提供客觀的行為數(shù)據(jù)和分析結(jié)果，輔助保密監(jiān)管部門建立異常早期預(yù)警，主動消除潛在的各類泄密隱患，形成保密隱患預(yù)警機制，確保國家秘密的安全。

四、結(jié)束語

本文提出的面向服務(wù)的載體全生命周期管理思路，改變了原有的物理集中的保密工作模式，提出一種物理分散、邏輯集中的新思路，開創(chuàng)載體管理自助服務(wù)的全流程應(yīng)用，取消或減少載體交換過程的專人管理關(guān)節(jié)，提供全天候載體管理全流程的自助服務(wù)，并在服務(wù)中實現(xiàn)安全可控監(jiān)管，形成真實有效且全面、細致、實時的保密臺賬，實現(xiàn)了對載體的全生命周期的動態(tài)管控，適合新形勢下保密工作發(fā)展的需要，全面提升保密服務(wù)水平和效能。