高校信息化保密管理系统探究
2015-05-30许莉
许莉
[摘 要]高校保密工作作为我国保密工作的重要组成部分,信息泄露很容易影响学校和社会的稳定,而伴随着信息化技术的发展和完善,信息数据的利用率逐渐上升,信息利用效果得到了本质的提升,如何利用信息化技术的优越性来提升高校保密工作的准确性和效率已经成为人们关注的焦点。文章从高校引入信息化保密管理入手,提出了对其信息化管理系统的构建雏形。
[关键词]信息化保密管理;流程管理;长效管理
[DOI]10. 13939/j. cnki. zgsc. 2015. 51. 029
1 引 言
高校保密工作是学校整体工作的重要组成部分,它对学校的安全和发展至关重要。高校保密工作涉及范围较广,包括科研、人才培养、对外交流、服务等多个方面,尚未通过专业的信息系统进行规范的保密管理,保密数据没有直观的体现,管理不能精细化。而随着信息化时代的发展,高校的保密工作也需要注入新的活力,创新性地开展保密管理工作。将信息化引入高校的保密管理工作中,通过管理手段和信息化手段的有机结合,从职能型管控向流程型管控的模式进行转变,实现精细化的信息化保密管理,不仅可以提升办理保密审查业务的效率,同时可以方便保密管理工作的闭环检查,及时发现泄密隐患,降低泄密事件发生的风险。
2 高校信息化保密管理的必要性
2. 1 传统保密管理工作的弊端
第一,传统的保密业务流程控制采用纸质记录材料完成各类审查审批、监督和检查,要了解二级涉密单位的保密业务工作,只能查看纸质记录,各部门保密业务处理流程(如介质管理、打印审批、载体传递或销毁等)到哪个节点均无法知晓,对保密业务管理工作流程无法进行追踪、实时监管,数据滞后,无法事前控制违规行为,只能事后追查,不够全面。且对纸张的需求量也造成了保密工作成本的提高。
第二,不能及时更新台账,信息管理落后、效率不高。由于缺少统一的信息化管理手段,以人工处理为主,人为造成的错误时有发生,而且信息采集速度慢,难以汇总统计,各职能部门无法做到数据的同步,导致台账信息不一致,无法实现涉密人员、涉密设备和涉密项目的动态管理。
第三,保密管理制度的落实、执行和监督都依靠人来进行,工作涉及面广、工作量大,导致落实不到位、执行不力和监督检查难以到位的情况。
2. 2 高校信息化保密管理系统引入的必要性
由于各个涉密单位的保密业务需求存在差异,业务环境也千差万别,相应的保密信息化管理需求也各不相同。根据高校的保密工作业务特点以及高校特有的开放式环境的特征,进行个性化的定制设计,对信息化平台模块进行可行性研究论证,是高校保密信息化建设的重要目标。
通过信息化的建设,可以将由职能部门分割开的业务联系起来,通过保密信息化系统平台的实施,实现对保密管理工作的实时监督,在一定程度上也达到了军工科研单位保密信息化管理的最终要求。
本文正是在此背景下,设计了针对高校的信息化保密管理系统雏形。
3 系统总体架构
3. 1 功能需求
本文所设计的高校信息化保密管理系统功能组成如图1所示。(本系统将不同的保密管理业务,如涉密人员的上岗/在岗/离岗的相关审批业务、涉密办公自动化设备的申报/维修/报废的相关审批业务、涉密人员因公(私)出国(境)的审批业务以及涉密项目的申报审批等业务,统称为业务流程,简称流程。)
图1 高校信息化保密管理系统功能组成
第一,流程模板定义:要求系统能够对涉密流程的组成进行灵活配置和持久化存储,形成流程模板,包括流程中包含的活动节点,节点的参与者或审批者等。
第二,流程实例管理:对流程模板进行实例化,驱动流程实例的运行。
3. 2 系统架构
本文所设计的高校信息化管理系统架构如图2所示。
图2 高校信息化管理系统架构
系统采用客户机/服务器的工作模式,其中,服务端主要有两项功能,一是负责定义保密业务工作的流程模板,将其存储在流程模板库中并对模板库进行管理,二是依据流程模板对流程实例进行管理,驱动流程实例的运行;客户端主要依据客户相应的权限,赋予其启动流程实例或对流程进行审批的功能。
4 模块设计
4. 1 流程模板管理
4. 1. 1 流程节点要素结构
一个流程模板是由一个或多个流程节点按照一定的逻辑关系构成的一种有序结构,其中,每个流程节点应至少包括以下要素:
(1)行为。指本流程节点所代表的用户行为意图,如在涉密办公自动化设备的申报业务流程中的申请人申报涉密办公自动化设备的行为或涉密人员因公出国的审批流程中的涉密人员出国行为,可以认为,行为是定义流程节点的依据。
(2)角色。指本流程节点的参与者,如在涉密办公自动化设备申报流程中,申请人申报设备节点对应的角色即申请人,在涉密人员因公出国审批流程里对应涉密人员。依据角色的不同,应当对其在某个流程节点赋予相应的权限,如申请权、查看权和审批权。
(3)机构。指本流程节点的涉及的主要参与部门,如化工学院的“张三”启动涉密人员因公出国的审批流程,那么在涉密人员因公出国流程中的最初申请节点对应的机构即“化工学院”,流程流转至待保密处审批时,对应的机构即“保密处”,最后流至国交处时对应的机构即为“国交处”。一个节点可以对应多个机构,如机械学院和化工学院的涉密人员都可以申请涉密人员因公出国;也可以只对应一个机构,如无论哪个学院的涉密人员申请因公出国,最后都必须由保密处进行审批。
4. 1. 2 流程模板描述方法
在明确流程节点的要素以后,即可以对流程模板的描述方法进行定义,本文采用XML规范描述流程模板,其XML Schema如图3所示。
图3 流程模板描述
一个流程由至少一个节点组成,每个节点含有三个子节点,分别表示行为、角色和机构,其中:
行为节点含有3个属性,“Type”属性表示行为类型,如“申请、审批、确认”等,这里,本文暂时规定行为的类型属性取值范围限以上3种,实际系统开发部署时可以依据具体业务进行扩充;“Decription”属性表示行为的附件描述说明,如节点行为表示某项申请,其申请的事由可以作为“Decription”属性的值;“AddOn”属性表示行为附件,如某项涉密材料打印流程,那么待打印的文件电子版的文件存储路径即可作为“AddOn”属性的属性值。
角色节点只有一个角色类型属性,本文建议角色类型按照涉密单位的行政级或业务级别进行划分,如“涉密人员、所在课题组负责人、所在单位分管保密工作领导、分管保密工作的校领导”等。
机构节点只有一个“ID”属性,表示机构的代码,机构信息可以用数据库进行存储,在解析流程定义模板时,查询相应的数据库即可获取节点的机构信息。机构数据库的表定义分别如下表所示。
数据表
列名[]数据类型[]作用
机构ID[]VCHAR2[]描述角色唯一标识(主键)
机构名称[]VCHAR2[]描述机构名称
本文约定,机构ID为“-1”时表示该机构可以是不被指定的任意机构。
4. 2 流程实例管理
流程实例管理即流程的驱动与运行,其核心组件为流程引擎,用以解析流程模板文件,并依据模板控制流程实例的流转,流程引擎的工作过程如下:
第一步,流程启动者(客户端)依据流程模板列表选择一个流程,填写流程相关信息后,启动该流程的实例,此时客户端向流程引擎发送流程启动的通知。
第二步,流程引擎收到通知,将该流程的相关信息发送给下一节点对应的客户端,此时为以下几两种情况处理:一是流程模板中规定了下一节点的机构和角色,此时流程引擎在用户列表中查询到该机构的该角色,通知其进行流程行为的处理,如流程审批或确认;二是流程模板中只规定了下一节点的角色,未规定下一阶段的机构,此时流程引擎在用户列表中查询流程上一步执行者的信息,获取其机构,再通知该机构中相应的角色处理流程。
第三步,下一节点对应的客户端收到流程处理通知时,对流程进行相应的处理,将处理结果返回给流程引擎,处理方式依据本节点行为的类型属性,分以下两种处理方式:一是行为类型为申请或确认,则客户端进行流程确认操作后,流程引擎将流程发送给下一节点对应的客户端;二是行为类型为审批,则客户端根据流程的附件信息或附件,做出是否通过审批的决定,并将其发送给流程引擎,流程引擎依据审批结果,若审批通过则将流程发送给下一节点的客户端,反之,将流程回退到上一节点的客户端,该客户端重新处理或取消流程实例。
第四步,重复第二步和第三步,直至流程所有节点都已处理完毕。
4. 3 客户端结构
在本文设计的涉密办公自动化流程管理系统中,核心功能全部在服务端实现,客户端是作为用户界面,是用户和系统交互的直接平台,提供用户输入保密业务数据和进行信息查询打印的层面,并将操作种类约定为指令代码和服务端通信即可。
4. 4 系统优点
信息化保密管理系统能够辅助高校完成对日常保密业务工作的管理并方便进行跟踪查詢和追溯。本文设计的系统是针对高校的保密管理业务,结合高校特有的工作环境特征,对高校保密管理工作引入信息化的初步尝试,通过将各职能部门与二级单位的业务工作相联系,将保密管理中涉及部门、人员、流程的各种工作信息输入信息化保密管理系统平台中进行汇总,保密处进行监督检查,并通过信息化保密管理系统的平台开展实时督促。同时,各二级单位负责人可以借由检查的情况了解本单位的保密工作情况进展,及时进行调整,学校保密委员会负责人也可以及时了解学校保密工作的进展和出现的问题,把握整个保密工作的方向。
由于保密管理是分等级进行的,考虑单位的各级保密机构,尤其是基层数据产生部门的保密工作要求,围绕着保密信息资源并针对基层的兼职保密员和涉密人员的信息进行需求分析和数据模块功能设计改进是课题下一步的重点,旨在提高工作效率的同时也必须保证保密工作的准确性和严谨。
5 结 论
信息化正在融入我们的工作和生活的每一个角落,保密管理也不例外,保密管理信息化悄然兴起,开始了信息化保密管理的探索。信息化管理,规范流程,提高效率已经是保密工作的大势所趋。高校保密工作必须适应时代发展的需要,在保障基础工作有效运行的同时,具有创新意识,研究新的管理方法,使用新的管理系统,从而提高保密工作管理水平。建设信息化保密管理系统,将逐步改进高校保密工作的管理方式,大幅提高工作效率,也必将提升高校的保密管理水平,实现保密的长效管理。
参考文献:
[1]钱晓辉,袁智强. 科研院所保密管理对高校保密工作的启示[J].河南科技,2012(21):41.
[2]尉飞新. 信息化条件下加强保密管理工作的探索[J].保密科学技术,2014(11):61-62.
[3]潘飞. 计算机信息系统的保密技术防范和管理[J].电子政务,2008(3):103-105.
[4]李力. 高校保密工作中定密机制完善的思考——以《保密国家秘密法》修订为基础[J].改革与开放,2011(16):12-13.
[5]贾兵. 浅谈当前高校保密工作面临的问题及加强和改进保密工作的对策[J].改革与开放,2010(2):154.
[6]余如. 信息化条件下高校保密教育新思考[J].广西教育学院学报,2010(5):13-135.