保密管理工作信息化研究

文/西南油氣田通信與信息技術中心 楊毛佼 陳琦 張耘搴 陳洪雁

黨的十九屆五中全會提出：要把安全發展貫穿國家發展各領域和全過程，防范和化解影響我國現代化進程的各種風險。保密工作是維護國家安全和發展利益的重要手段，必須站在堅持總體國家安全觀方略的高度，深刻認識錯綜復雜的國內外環境發展變化給保密工作帶來的現實壓力。同時，保密工作存在保密認識程度基層和管理層不一致，保密防護水平不高，承包商和工作人員保密意識缺乏，網絡安全隱患等問題。因此開展保密管理工作信息化研究，對切實落實國家和公司相關保密管理制度和保密管理工作的有效開展都具有重大的意義，同時也能進一步促進各單位改進保密工作開展手段，實現保密工作的有序高效發揮。

一、保密工作管理信息化研究

（一）概述。保密工作管理長期以來都是以線下溝通、紙質管理、人工處理的方式進行。部分非重點保密部位的保密管理工作基本由兼職人員開展，通過信息化手段提高保密工作的質量和效率，可以有效減輕基層專兼職保密工作人員的工作量。保密工作信息化管理的切入點是以信息系統的方式進行。

（二）系統功能架構。系統功能偏重于實現保密工作日常開展的相關功能，同時兼顧涉密信息系統的功能性實現，特別是在移動端的相關功能，由于涉及互聯網訪問，因此所有的涉密功能均不在移動端實現，包括消息推送中如果涉及涉密或敏感文件標題，也應做相應的技術處理。特別對保密管理和保密定級進行了詳細劃分，以適應保密管理的薄弱環節（見圖1）。

圖1 保密工作管理系統功能架構圖

根據實際的保密管控要求，對保密管理工作中涉及的各項業務進行信息化建設，同時采用移動化手段對相關信息進行消息推送。主要功能描述見表1所示。

表1 保密工作管理系統功能清單

（三）系統安全架構。一般來說，涉密系統需要部署專網進行部署，可采用圖2所示的部署模式進行部署。內網部署應用服務器和數據庫服務器，DMZ區部署移動端APP服務器，內網和DMZ區之間有防火墻防護，互聯網和DMZ區之間有防火墻防護。整套系統需要4核心8GB內存服務器3臺，部署相關的應用和數據庫軟件，軟件方面的安全防護應達到涉密系統的相關要求。同時涉密系統的安全性和保密性應同時關注，從網絡安全和技術層面關注系統安全性，從軟件功能和流程配置上關注保密性（見圖2）。

圖2 保密工作管理系統安全架構圖

系統部署采用虛擬化技術部署，采用虛擬化安全技術進行資源隔離和訪問控制，保證只有經過授權的主機或應用訪問所授權的資源。數據在傳輸和存儲過程中進行加密，存儲系統上應有分布式入侵檢測系統，在數據進行刪除銷毀時，涉密文件應集中存儲在一塊磁盤上，原始位置應進行物理覆寫，保證對涉密數據的清除和銷毀。該系統還涉及網絡邊界、傳輸信道、信息標識和審計監控等方面的系統互聯互通的安全控制。特別是移動端，如果采用和微信平臺或其他移動平臺進行關聯的情況，應該具備相應的安全措施。特別在身份認證方面，至少應該采用雙因素認證模式，即采用至少兩種以上組合鑒別技術（包含用戶名和口令）實現身份鑒別。或者可以采用數字證書、動態口令（隨機數字組合，隨時間變化）、生物識別（指紋、虹膜等）等技術進行身份驗證，考慮到Web系統的廣泛性，一般采用數字證書或動態口令的模式。

二、保密定級功能

該功能屬于涉密功能，因此整個系統的信息系統安全等級保護等級需要達到第二級的基本要求。考慮到系統本身還有大量非涉密的功能，因此只考慮普通商密的定級功能在系統上實現，核心商密的數據嚴禁使用該功能進行定級。

定密過程分為定密和解密，承辦人在系統中上傳需要定密的文件，系統通過加密傳輸和存儲功能存儲到數據庫中，定密責任人可以登錄系統查看文件內容，如果通過則確定密級和定密期限，同時系統進行文件鎖定，查閱人員需要授權審批才能進行在線查閱，如果否決則將文件徹底刪除。秘密到期時會自動提醒定密責任人進行解密確認。系統提供定密流程查詢、消息提醒、查閱審核等功能（見圖3）。

圖3 定密流程圖

三、在線學習功能

在線學習包括日常學習、在線考試、考核評定等功能，基本功能與一般的學習考試平臺雷同，但區別在于可以根據不同的大綱體系和考點進行試題的編制，再通過領導干部、保密干部、涉密人員、其他人員四個層級的不同保密職責范圍，對保密知識掌握的深度、廣度和難度進行試題的區分，結合考核大綱對各個層級的人員分別應該掌握的知識要點進行分析和歸類。

四、保密管理功能

保密管理功能將日常的保密工作通過在線的方式進行實現。例如涉密人員上崗審批要求各單位涉密人員在上崗前需要在系統中在線學習一定的時長，同時通過系統考試，然后系統中自動記錄和審批涉密人員信息。

涉密設備設施清單，各單位將涉密設備設施清單資料錄入系統，由系統統一進行管理，方便各單位進行資產清查，也便于管理部門掌握各單位的涉密設備設施保管情況。

涉外業務保密管理，將文件外發審批、新聞發布審批等功能在線實現，便于留痕和追溯。

五、保密管理工作考評

保密管理工作評分指標是指針對國家和企業的各項保密制度制訂相應的保密管理工作實施結果評分，包括并不限于保密工作領導責任制落實評分，保密制度建設評分，保密宣傳教育培訓評分，涉密人員管理評分，國家秘密和商業秘密確定、變更和解除評分，國家秘密和商業秘密載體評分，信息系統和信息設備保密管理評分，涉密場所及保密要害部門、部位管理評分，涉密會議、活動和貨物、工程、服務采購等項目管理評分，涉外工作保密管理評分，宣傳報道和信息公開保密審查評分，違反保密法律法規行為查處評分，保密組織機構設置、人員配備及經費保障評分，保密工作記錄和材料評分等內容。

指標采用權重和評分方式進行量化，根據不同項目的執行情況進行量化打分。

如表2所示的是信息系統和信息設備保密管理評分的部分評估指標，指標內容和指標項可以根據單位自身情況進行設置。

表2 評估指標表

最終的保密工作開展評分計算模型為如下公式。

其中表示最終保密工作開展評分，表示實際參與評估的指標項目數，表示評估指標總項目數，δ表示該項目的評分評估權重，θ表示該項目的打分評估得分，φ表示該項目的評估基準分，表示各單位的單位權重。

一般來說，權重可以參考保密要害部門1.2，科學研究部門1.15，生產管理和執行部門1.1，行政部門1.0，其他輔助部門0.9。

系統將所有指標和評分標準進行算法實現后，各單位可以通過系統提交相關的證明材料，并進行自評分，管理部門對材料審核以后針對結果進行在線打分，通過權重計算后的得分可以作為該單位年度保密工作開展情況的參考，對其保密工作開展情況進行考核。

六、移動端功能

由于本系統部分功能涉密，因此移動端只開放審核提醒和在線學習的功能，同時審核提醒不允許對涉密內容進行展示。在線學習功能可以方便組織保密宣傳活動、涉密人員日常學習等。

七、結語

本文通過對保密管理工作的總結歸納，結合信息化手段進行保密工作的開展和控制，分析相關的功能需求和安全防恐點，在最大化便捷用戶使用和最小化涉密覆蓋范圍之間尋求折中方案，給出保密管理與信息化結合的技術實現路線，對保密管理工作的信息化建設具有一定的參考意義。