涉密文档打印管控方法的探索与实践

2014-03-06苏宾

黑龙江科学 2014年9期

苏宾

（中航工业沈阳黎明航空发动机（集团）有限责任公司，沈阳 110043）

军工企业承担着国防武器装备的设计与制造任务，具有高保密性，其涉及国家安全和社会公共安全，企业局域网多定义为涉密网，这决定了军工企业在信息化建设和安全保密管理方面的特殊性。通常，电子邮件泄密和移动存储泄密在军工企业都得到了较好的控制，而来自企业内部的打印安全却很容易受到忽视，军工企业的日常业务涉及涉密文档打印输出，而文档打印输出的过程又缺乏有效的监管手段，为打印信息泄密埋下了安全隐患。如何更有效地管控涉密文档打印输出，成为目前军工企业保密工作的一个重要课题。

1 军工企业文档打印管理的现状及问题

军工企业多采用本地打印、网络共享打印等方式，对于涉密文件资料的打印输出工作，通常依赖于保密管理制度强制实施，辅以人工监管手段。如：有的单位打印机分散在各部门，各部门设立专人管理，通过网络打印机或本地打印机进行打印后领取。也有的单位设立文档打印中心，专人负责管理，通过网络打印机直接发起打印，或采用本地打印的方式，通过电子流程或电子邮件系统将需要打印的文档发送到文档打印中心，由专人进行打印，申请人进行领取。但以上做法仍然存在着很多的不便和风险，都不能从根本上防范打印信息泄密，对打印输出的涉密文件的追溯检查也力不从心，同时对纸张资源浪费也不能形成管制。主要存在的问题：

第一，分散的输出方式不利于安全管理，打印操作不受控制，通过邮箱发送文件，文件可能被替换或篡改，安全性无法保障，出现问题时难以进行追溯。

第二，打印设备使用权限难以控制，内部人员使用计算机可以随意使用打印机打印文件而无法进行监控和审计，无法明确员工打印内容中有多少与工作相关，无法做到实名制，无法避免随意打印，造成打印浪费。

第三，打印审批存在效率低、难以记录的问题，无法对打印内容是否涉密进行监控审核，审批流程与打印文件不同步，不一致。审批流程繁琐，操作不规范，多级审批实施困难。

第四，涉密文件的生命周期安全管理严重依赖于人工，无法追溯打印资料内容，无法追溯打印纸质文件，无法管控涉密文件的销毁，涉密文档接触范围不受控。

第五，管理权限过于集中，无法解决未及时取回的打印涉密资料，导致涉密信息泄露的风险。

第六，难以形成全面、细致的日志审计和统计报表输出，无法控制，监控每个部门的打印使用费用，无法实现准确统计打印成本。

上述问题直接影响着一个军工企业内部重要资料、文件以及数据的安全，一旦出现重要资料、文件或数据通过打印输出被泄密出去，大则给国家社会造成危害，小则给企业造成经济损失。因此，作为军工企业的管理者迫切需要采用一种技术措施，解决以上在实际工作中出现的问题，并对尚未出现的危害安全行为进行防范，以满足国家保密局对涉密信息系统中文件输出的合规性要求。

2 涉密文档打印输出管理的相关保密要求

随着国家安全保密部门对原《办法》、《标准》的修订，进一步明确了对文件输出保密安全要求。按照国家有关保密标准，信息输出操作监控应对涉密信息和重要信息的输出操作采取技术措施进行严格控制。输出的国家秘密载体应当符合涉密载体管理的有关要求，涉密计算机和信息系统应当采取有效的技术措施控制涉密信息的输出，应当按照最小化原则设置涉密信息的输出点，专人负责管理，采取必要的技术措施，禁止涉密信息非授权输出，达到相对集中、有效控制的目的。