異地載體復印審計系統的設計與實現

文｜史鋒利 岳紅波 楊佩佩

一、復印審計模式創新實施的背景

近年來很多行業對信息安全要求越來越高，而涉密載體作為承載涉密信息的主體，從其產生、流轉、使用、交接等各環節均需嚴格按照國家相關保密規定進行使用和管理。一旦發生信息泄露，將對武器裝備科研生產的順利開展產生不可估量的影響，并最終對國家安全和利益產生損害。

按照國防科工局對軍工涉密單位涉密信息設備集中管理的要求，對包括復印機、打印機在內的信息設備需實行集中管理。通過減少復印機設備數量及設置專人進行集中管理的方式對涉密載體復印過程進行保密管控。在貫徹上級文件要求降低涉密載體違規復印風險的同時，存在以下問題。一是集中復印造成復印申請排隊，整體復印工作效率極低。二是復印量集中導致耗材浪費、設備維修成本居高不下。三是對復印過程的技術防控手段不足，人工紙質審查流程存在實際復印文件與領導審批文件不一致的違規風險。

隨著科研軍品生產任務的增長，如何突破集中復印模式，解決異地分散復印需求，提升復印工作效率，降低復印工作成本，加強復印過程的技術管控，并滿足國家對產生涉密信息的信息設備必須配備安全監控產品的要求，成為了保密工作急需解決的燃眉之急。

二、系統設計思路及主要創新點

（一）系統設計思路

近年來各軍工涉密單位通過打印審計系統解決了集中打印對業務工作效率影響的問題，這對解決集中復印存在的問題，提供了有效參考和借鑒。通過對其他涉密單位涉密載體復印保密管理調研，其均采用具備保密資質的增強復印機，一是成本較高，二是離線的復印機無法及時查看審計日志，不能及時發現保密違規行為。在滿足當前保密要求的前提下，通過對打印審計系統增加掃描功能，以“掃描+審批+打印輸出=復印”的模式突破當前集中復制模式，實現文檔復印的從流程提交、復印、流程審批和臺賬建立等過程全生命周期管理，最終解決異地分散復印保密管理難題。

（二）系統主要創新點

1．依托原有打印審計系統架構進行設計

利用涉密單位已部署的打印審計系統，通過技術功能拓展，實現功能模塊的新增、客戶端的升級，不會改變原有網絡系統架構，不會新增客戶端，不會占用計算機的資源，在降低投入成本的同時實現了對復印過程的技術管控。復印審計系統架構圖如圖1。

圖1 掃描+打印網絡架構圖

異地載體復印審計系統包含指紋識別控制終端、打印機、掃描儀等硬件，以及由管理服務端程序和申請審批客戶端程序組成的軟件構成，以實現對文檔掃描和打印行為的身份鑒別、審批與安全審計。

2．復印審計實現采用的關鍵技術

（1）PDF417二維條碼技術

掃描打印后的文件自動嵌入二維條碼，后期可追溯、可審計。與打印審計系統可無縫對接，實現涉密載體全生命周期管理。打印輸出的文件上自動嵌入唯一編號條碼，可根據文檔密級、去向、文檔類型決定是否需要嵌條碼。如果掃描原稿帶條碼，打印輸出時需要用新條碼覆蓋舊條碼。

（2）文件內容采集及圖像處理技術

在文件被掃描時，實時地采集生成的電子圖像或數據流，作為將文檔輸入文檔庫中的一種手段，將數據文件和影像文件直接保存到文檔庫中，以進行存儲、檢索、流轉；并可用于審計和追蹤以進行安全控制。服務器端對掃描圖像同時進行優化處理，使掃描打印輸出質量接近復印質量。如圖像糾偏、去除噪聲框線、噪點、去底灰等。

（3）指紋識別技術

系統采用基于生物射頻指紋識別技術，通過指紋識別終端來完成用戶指紋讀取，并結合用戶指紋信息與系統內指紋信息的匹配關系來實現身份認證，保證賬號不被冒用。同時在登記時會將人員的指紋信息和計算機一并注冊，該人員使用指紋才能對文件輸出設備進行解鎖，從而進行復印操作。

（4）復印申請電子化審批和審計技術

系統對載體復印實現安全控制、授權、監控、電子審批和審計等功能，掃描作業信息的獲取及審批預覽圖片通過截獲處理掃描中間文件來實現。能夠實現掃描和打印策略設置，掃描打印內容可設置留底策略，可按照密級屬性設置是否留底，可在線隨時對留底內容進行審計。系統任務審批過程如圖2。

圖2 任務審批過程

三、復印審計管理模式創新與實踐的效果和影響

（一）改變載體集中復印模式，避免復印工作對各單位科研生產的影響

系統實現了在本單位即可完成復印的保密管理工作，并可依據原打印審計系統完成對復印內容的在線審核和全過程審計日志留存。改變了以往因集中復印管理造成的申請單位因復印需求在集中復印點和本單位之間循環往返的工作模式，有效避免了因復印申請效率較低或無法及時完成復印，影響單位的科研生產任務開展。

（二）提升復印保密技術防控能力，降低泄密風險

傳統的人工復印模式，存在復印文件與申請復印文件不一致，文印人員知悉申請人復印文件內容，導致涉密文件知悉范圍擴大，泄密后無技術手段進行事件追蹤等問題。依托原打印審計系統實現復印審計功能后，從申請人提交復印申請、復印、作業審批到復印輸出的整個復印過程全程采用電子化流程，所有的復印操作及復印文件內容均在系統中留底，過程中的每個節點和環節均可在系統中進行查詢，即使發生失泄密事件，可在系統中進行事件追蹤，準確定位至個人，真正做到了“事前可知，事中可控，事后可查”，有效地杜絕了載體復印過程導致失泄密風險。

（三）成本得到有效控制，促進經濟效益提高

原采用的傳統集中復印人工管控模式，申請人從提交復印申請到集中復印點復印、人較多時還需等待，到最終復印完成所花費時間較長。并且按照第三版保密資格認證標準，需申請單位二人同行，完成復印載體內容的確認。經對復印保密管理模式的創新，新復印審計系統上線后，申請人在自己電腦上提交流程，在本單位即可完成整個復印過程，同時復印作業只需申請人一人提交申請即可完成復印整個過程，部門領導進行內容在線審核，無需本單位其他人員和公司集中復印點的專職文印管理人員進行復印內容確認或復印操作。在載體復印該項工作中，隨著復印工作模式的改變，可節省了大量人力資源成本。

同時，人工復印模式中采用大型復印機單機運行，全部復印需求集中在文印間進行復印，每日復印量巨大，容易導致設備故障，維修期間等待過程較長，維修過程中無法進行正常的復印，嚴重影響科研生產任務。復印模式的改變，各單位使用本單位的掃描儀和打印機即可完成復印申請工作，設備使用率得到有效控制，本單位設備故障后，可以對人員連接的掃描打印設備進行靈活配置，根據使用者的需要在公司內所有輸出設備上進行復印，不受限于單一輸出設備，從而避免了因排隊、單位地點分散或設備故障浪費時間的情況；通過優化部署，設備的性能和生產力得到大幅提升，提升設備效率，充分發揮設備應用產能，有效避免排隊現象。隨著公司復印模式的改變，不僅實現了載體的復印功能，且系統支持單獨的載體掃描功能，在解決載體復印過程存在的問題同時解決了載體掃描過程存在的一系列問題。例如，需要輸出復印作業時申請人必須在指紋認證終端設備上刷指紋才能輸出作業，避免了大量文件堆積的情況，提高了領取文件的效率，省卻了從大量文件中查找復印件的工作。

綜上所述，該系統在從多方面對使用單位創造經濟價值的同時，也有效解決了因復印保密管理工作對科研生產過程的影響。在提升復印工作效率的同時，減少復印管理過程中的失泄密隱患。為科研生產的順利開展，為保護國家秘密載體的安全，體現了應有的價值。鑒于現階段國內各大型軍工涉密單位均已部署打印審計系統，并且在集中復印工作中也均存在相同的問題。因此，該系統可在其他軍工涉密單位進行進一步推廣和應用，具有很好的社會價值。