保密管理工作信息化研究
2022-10-08西南油气田通信与信息技术中心杨毛佼陈琦张耘搴陈洪雁
文/西南油气田通信与信息技术中心 杨毛佼 陈琦 张耘搴 陈洪雁
党的十九届五中全会提出:要把安全发展贯穿国家发展各领域和全过程,防范和化解影响我国现代化进程的各种风险。保密工作是维护国家安全和发展利益的重要手段,必须站在坚持总体国家安全观方略的高度,深刻认识错综复杂的国内外环境发展变化给保密工作带来的现实压力。同时,保密工作存在保密认识程度基层和管理层不一致,保密防护水平不高,承包商和工作人员保密意识缺乏,网络安全隐患等问题。因此开展保密管理工作信息化研究,对切实落实国家和公司相关保密管理制度和保密管理工作的有效开展都具有重大的意义,同时也能进一步促进各单位改进保密工作开展手段,实现保密工作的有序高效发挥。
一、保密工作管理信息化研究
(一)概述。保密工作管理长期以来都是以线下沟通、纸质管理、人工处理的方式进行。部分非重点保密部位的保密管理工作基本由兼职人员开展,通过信息化手段提高保密工作的质量和效率,可以有效减轻基层专兼职保密工作人员的工作量。保密工作信息化管理的切入点是以信息系统的方式进行。
(二)系统功能架构。系统功能偏重于实现保密工作日常开展的相关功能,同时兼顾涉密信息系统的功能性实现,特别是在移动端的相关功能,由于涉及互联网访问,因此所有的涉密功能均不在移动端实现,包括消息推送中如果涉及涉密或敏感文件标题,也应做相应的技术处理。特别对保密管理和保密定级进行了详细划分,以适应保密管理的薄弱环节(见图1)。
图1 保密工作管理系统功能架构图
根据实际的保密管控要求,对保密管理工作中涉及的各项业务进行信息化建设,同时采用移动化手段对相关信息进行消息推送。主要功能描述见表1所示。
表1 保密工作管理系统功能清单
(三)系统安全架构。一般来说,涉密系统需要部署专网进行部署,可采用图2所示的部署模式进行部署。内网部署应用服务器和数据库服务器,DMZ区部署移动端APP服务器,内网和DMZ区之间有防火墙防护,互联网和DMZ区之间有防火墙防护。整套系统需要4核心8GB内存服务器3台,部署相关的应用和数据库软件,软件方面的安全防护应达到涉密系统的相关要求。同时涉密系统的安全性和保密性应同时关注,从网络安全和技术层面关注系统安全性,从软件功能和流程配置上关注保密性(见图2)。
图2 保密工作管理系统安全架构图
系统部署采用虚拟化技术部署,采用虚拟化安全技术进行资源隔离和访问控制,保证只有经过授权的主机或应用访问所授权的资源。数据在传输和存储过程中进行加密,存储系统上应有分布式入侵检测系统,在数据进行删除销毁时,涉密文件应集中存储在一块磁盘上,原始位置应进行物理覆写,保证对涉密数据的清除和销毁。该系统还涉及网络边界、传输信道、信息标识和审计监控等方面的系统互联互通的安全控制。特别是移动端,如果采用和微信平台或其他移动平台进行关联的情况,应该具备相应的安全措施。特别在身份认证方面,至少应该采用双因素认证模式,即采用至少两种以上组合鉴别技术(包含用户名和口令)实现身份鉴别。或者可以采用数字证书、动态口令(随机数字组合,随时间变化)、生物识别(指纹、虹膜等)等技术进行身份验证,考虑到Web系统的广泛性,一般采用数字证书或动态口令的模式。
二、保密定级功能
该功能属于涉密功能,因此整个系统的信息系统安全等级保护等级需要达到第二级的基本要求。考虑到系统本身还有大量非涉密的功能,因此只考虑普通商密的定级功能在系统上实现,核心商密的数据严禁使用该功能进行定级。
定密过程分为定密和解密,承办人在系统中上传需要定密的文件,系统通过加密传输和存储功能存储到数据库中,定密责任人可以登录系统查看文件内容,如果通过则确定密级和定密期限,同时系统进行文件锁定,查阅人员需要授权审批才能进行在线查阅,如果否决则将文件彻底删除。秘密到期时会自动提醒定密责任人进行解密确认。系统提供定密流程查询、消息提醒、查阅审核等功能(见图3)。
图3 定密流程图
三、在线学习功能
在线学习包括日常学习、在线考试、考核评定等功能,基本功能与一般的学习考试平台雷同,但区别在于可以根据不同的大纲体系和考点进行试题的编制,再通过领导干部、保密干部、涉密人员、其他人员四个层级的不同保密职责范围,对保密知识掌握的深度、广度和难度进行试题的区分,结合考核大纲对各个层级的人员分别应该掌握的知识要点进行分析和归类。
四、保密管理功能
保密管理功能将日常的保密工作通过在线的方式进行实现。例如涉密人员上岗审批要求各单位涉密人员在上岗前需要在系统中在线学习一定的时长,同时通过系统考试,然后系统中自动记录和审批涉密人员信息。
涉密设备设施清单,各单位将涉密设备设施清单资料录入系统,由系统统一进行管理,方便各单位进行资产清查,也便于管理部门掌握各单位的涉密设备设施保管情况。
涉外业务保密管理,将文件外发审批、新闻发布审批等功能在线实现,便于留痕和追溯。
五、保密管理工作考评
保密管理工作评分指标是指针对国家和企业的各项保密制度制订相应的保密管理工作实施结果评分,包括并不限于保密工作领导责任制落实评分,保密制度建设评分,保密宣传教育培训评分,涉密人员管理评分,国家秘密和商业秘密确定、变更和解除评分,国家秘密和商业秘密载体评分,信息系统和信息设备保密管理评分,涉密场所及保密要害部门、部位管理评分,涉密会议、活动和货物、工程、服务采购等项目管理评分,涉外工作保密管理评分,宣传报道和信息公开保密审查评分,违反保密法律法规行为查处评分,保密组织机构设置、人员配备及经费保障评分,保密工作记录和材料评分等内容。
指标采用权重和评分方式进行量化,根据不同项目的执行情况进行量化打分。
如表2所示的是信息系统和信息设备保密管理评分的部分评估指标,指标内容和指标项可以根据单位自身情况进行设置。
表2 评估指标表
最终的保密工作开展评分计算模型为如下公式。
其中表示最终保密工作开展评分,表示实际参与评估的指标项目数,表示评估指标总项目数,δ表示该项目的评分评估权重,θ表示该项目的打分评估得分,φ表示该项目的评估基准分,表示各单位的单位权重。
一般来说,权重可以参考保密要害部门1.2,科学研究部门1.15,生产管理和执行部门1.1,行政部门1.0,其他辅助部门0.9。
系统将所有指标和评分标准进行算法实现后,各单位可以通过系统提交相关的证明材料,并进行自评分,管理部门对材料审核以后针对结果进行在线打分,通过权重计算后的得分可以作为该单位年度保密工作开展情况的参考,对其保密工作开展情况进行考核。
六、移动端功能
由于本系统部分功能涉密,因此移动端只开放审核提醒和在线学习的功能,同时审核提醒不允许对涉密内容进行展示。在线学习功能可以方便组织保密宣传活动、涉密人员日常学习等。
七、结语
本文通过对保密管理工作的总结归纳,结合信息化手段进行保密工作的开展和控制,分析相关的功能需求和安全防恐点,在最大化便捷用户使用和最小化涉密覆盖范围之间寻求折中方案,给出保密管理与信息化结合的技术实现路线,对保密管理工作的信息化建设具有一定的参考意义。