宁夏高校涉密载体管理系统的功能设计
2015-01-01滕秀红宁夏大学
滕秀红/宁夏大学
宁夏高校涉密载体管理系统的功能设计
滕秀红/宁夏大学
目前高校保管的涉密载体逐渐有了转变,增加了高校保密工作的管理难度,增大了泄密的可能性。通过分析高校涉密载体的管理现状,指出目前存在的安全隐患,从而提出高校涉密载体管理系统的设计目标,分析系统的功能需求和非功能需求,为后续管理系统的实现打下基础,并为系统的有效性验证提供了依据。
宁夏高校;涉密载体;管理系统;功能设计
随着信息化技术的发展,电子档案、办公自动化等信息技术应用中的信息处理、传递、交互过程越来越多地依赖于多种有形的信息载体进行。在高等学校中,也同样存在多种涉密信息需要通过涉密载体进行保存。如何有效地管控各种涉密载体,降低载体使用安全风险,成为高校保密工作迫切需要研究的课题。因此,建立科学有效的涉密载体管理系统,设计并实现一个涉密载体管理系统,为涉密载体安全管控提供有效的技术支持与工具支撑。对于目前宁夏高校保密工作具有非常重要的应用价值与指导意义。一个管理系统的有效开发离不开详细、系统的需求分析,本文通过提出涉密载体管理系统总体设计目标,分析系统的功能需求及非功能性需求,为后续系统的实现打下基础,也为系统的有效性验证提供了依据。
1.宁夏高校涉密载体管理现状及安全隐患
1.1 管理现状
近年来,随着互联网、物联网、信息技术的高速发展,信息泄密事件已经屡见不鲜,统计数据一直居高不下。目前,高校数字化校园的信息安全越来越受重视,为防止泄密事件发生,设置防火墙、入侵检测,防病毒软件等传统防御技术手段纷纷被采用,来阻止外部的攻击与信息破坏与泄漏。但是对于高校的保密管理人员及高校科研人员泄密或其他未授权人员直接进入校园内部网络导致的泄密,却没有引起足够的重视。通过对宁夏高校涉密单位进行调查走访,我们注意到,在防止人员的泄密问题上,更多的技术和产品主要关注在文档的加密,内网终端设备监控等方面,而忽略了其中非常重要的一个方面,那就是实物信息载体的管理和控制。在现有条件下,涉密载体的管理通常依赖于保密管理制度强制实施,辅以人工监管手段,存在着很多的不便和风险。
1.2 安全隐患
高校作为培养、培育人才的重要场所,各类高科技设备正被广泛使用。无纸化、智能化办公使得涉密载体的形势发生了转变,较之纸质载体,涉密信息更多地存储在磁、光、电和声等介质中,并且依靠网络和空气进行传输,传输方式的增多也增加了泄密的渠道、增大了泄密的可能性;输出终端、输出设备大量购置、使用权限分散不受控;打印、刻录审批流程基本靠手工,过程记录零散不系统;涉密载体的全生命周期安全管理大量依赖人工,难以形成全面、细致的日志审计和统计报表。涉密载体输出底数不清,去向难以掌握,导致涉密载体管理面临很大的风险和隐患。
2.系统设计目标
为了解决高校涉密载体安全问题,在现有管理手段的基础上,必须釆用技术手段加强涉密载体管控,达到降低涉密载体安全风险的目的,本课题就是设计并实现高校涉密载体管理系统,使得涉密载体从使用、回收等各个环节都受到严格控制,从而保证涉密载体各个环节的安全,掌握人员与设备的现有状态或最终去向,大大提高管理效率,提高管理水平,最大程度的减少学校泄密事件发生。
宁夏高校涉密载体管理系统应该达到以下六个方面的设计目标:
(1)系统详细记录涉密载体的基本信息,包括载体责任人、载体使用人、存放位置、用途等;与涉密载体相关联信息,包括使用涉密打印机、一体机和涉密移动存储介质时需要绑定的相关计算机的基本信息;涉密信息输入、输出信息,包括涉密信息的产生、传递、销毁等信息;维修报废,包括设备故障情况、检查情况、维修情况等;检查,包括学校保密管理部门和技术部门进行保密检查时,检查的涉密设备、检查时间、检查内容、检查结果等;
(2)对学校涉密载体购入、维修、报废等过程进行管控,实现涉密载体管理流程自动化控制;
(3)对涉密设备的管理,包括学校涉密台式计算机和便携式计算机,涉密打印机、"复印机"或一体机的使用实现数据终端进行身份认证,保证输出涉密载体的安全;
(4)对系统使用者实行实名认证,只有通过身份认证的用户才可使用该系统进行操作;避免非授权人员擅自操作,造成涉密信息泄露;
(5)对系统使用者根据实际情况分配不同权限,避免用户权限太集中造成信息泄漏;
(6)全面详细地记录所有用户的各项操作,确保对所有操作进行记录和跟踪,便于随时掌握载体底数和事后追踪。
3.系统功能需求
为达到系统设计目标,系统应实现以下功能:
(1)用户管理:可以基于角色建立不同权限的用户,并对用户信息进行维护操作等。
(2)权限管理:针对不同的用户角色,可以分配不同的系统权限,如系统管理员、载体管理人员、载体使用人员、审批人等。
(3)日志管理:全面记录所有授权用户的各项操作。
(4)涉密载体录入、查询、修改功能:载体管理员登录系统,详细录入涉密载体相关信息或者修改已经审核过的载体信息,提交审批人,经审批人审核通过后,该载体才可以在使用流程中正常使用。
(5)打印申请及审批:当申请人在系统中发起打印作业后,服务器接收到作业信息,将激活该用户的打印功能,在系统中弹出打印作业申请界面,申请人填写密级、用途等全部信息后,系统将选择相对应的审批流程,将待审批信息发送给审批人。审批人可在系统的审批作业列表中点击该打印申请,从而打开审批页面,填写审批意见。若审批意见为“同意”,服务器将审批结果反馈给申请人,打印申请人即可在输出端进行打印输出操作。
(6)光盘刻录申请及审批:申请人在系统中发起光盘刻录申请,填写密级、用途等全部信息后,系统将选择匹配的审批流程,将待审批信息发送给审批人。审批人可在系统的审批作业列表中点击该刻录申请,从而打开审批界面,填写审批意见。服务器将审批结果反馈给申请人,若审批意见为“同意”,系统管理员会在系统中读到已完成的审批流程,继而光盘刻录申请人可到系统管理员处请求刻盘输出。
(7)涉密载体回收:载体管理员登录系统,根据载体的关键信息,比如使用人等,在系统中查询出该载体的详细信息,然后进行回收操作。
4.非功能性需求
(1)界面需求:系统的界面设计需要符合高校用户的观感需要,布局简洁明了,符合高校应用软件设计的风格,使系统界面具备友好性。
(2)易用性需求:系统的设计应符合高校用户的操作习惯及其对使用的期望,降低用户使用错误率,达到操作便利的目标。
(3)安全可靠性需求:系统设计要充分考虑潜在安全风险,包括安全性、保密性、可靠性和兼容性等四个特性。安全性指的是系统软件开发完成后未被植入病毒,在计算机上部署后不能给操作系统带来严重的安全漏洞;保密性指的是确保系统数据不能被非授权用户访问,身份鉴别机制全面;可靠性指授权用户能按照访问权限无阻碍地访问数据;兼容性指系统要具备与用户计算机上的操作系统、已有的其它应用软件兼容的能力。
5.结束语
在高等学校涉密载体的管理中,最重要的就是体现过程管理。宁夏涉密载体管理系统就是围绕这个核心思想展开设计的,通过涉密载体管理系统,可以实时反应学校所有涉密载体的所有情况,这给保密管理人员带来了极大的便利。建立涉密信息载体管理系统,一方面用来记录涉密载体的使用情况,为保密管理提供原始依据,使得各类状况有源可查;另一方面也用于督促检查涉密人员是否合规使用涉密载体,在提高涉密人员保密意识的同时约束涉密人员的行为。涉密载体管理系统的有效推行,必然有利于保密工作的开展,为保住、保好国家秘密提供帮助。
[1]刘加威.浅析高校档案的保密工作[J].齐齐哈尔医学院学报,2015年第36卷第23期
[2]张鲁冀.关于科技档案保密若干问题的思考[J].天津科技,2015年第42卷第8期
滕秀红(1974-),女,宁夏中卫人,中级实验师,正科,硕士,研究方向:信息保密、网络安全。作者单位:宁夏大学。
宁夏大学自然科学基金资助(项目编号:ZR1338)。