APP下载

异地载体复印审计系统的设计与实现

2023-02-16史锋利岳红波杨佩佩

中国信息化 2023年1期
关键词:保密文档指纹

文|史锋利 岳红波 杨佩佩

一、复印审计模式创新实施的背景

近年来很多行业对信息安全要求越来越高,而涉密载体作为承载涉密信息的主体,从其产生、流转、使用、交接等各环节均需严格按照国家相关保密规定进行使用和管理。一旦发生信息泄露,将对武器装备科研生产的顺利开展产生不可估量的影响,并最终对国家安全和利益产生损害。

按照国防科工局对军工涉密单位涉密信息设备集中管理的要求,对包括复印机、打印机在内的信息设备需实行集中管理。通过减少复印机设备数量及设置专人进行集中管理的方式对涉密载体复印过程进行保密管控。在贯彻上级文件要求降低涉密载体违规复印风险的同时,存在以下问题。一是集中复印造成复印申请排队,整体复印工作效率极低。二是复印量集中导致耗材浪费、设备维修成本居高不下。三是对复印过程的技术防控手段不足,人工纸质审查流程存在实际复印文件与领导审批文件不一致的违规风险。

随着科研军品生产任务的增长,如何突破集中复印模式,解决异地分散复印需求,提升复印工作效率,降低复印工作成本,加强复印过程的技术管控,并满足国家对产生涉密信息的信息设备必须配备安全监控产品的要求,成为了保密工作急需解决的燃眉之急。

二、系统设计思路及主要创新点

(一)系统设计思路

近年来各军工涉密单位通过打印审计系统解决了集中打印对业务工作效率影响的问题,这对解决集中复印存在的问题,提供了有效参考和借鉴。通过对其他涉密单位涉密载体复印保密管理调研,其均采用具备保密资质的增强复印机,一是成本较高,二是离线的复印机无法及时查看审计日志,不能及时发现保密违规行为。在满足当前保密要求的前提下,通过对打印审计系统增加扫描功能,以“扫描+审批+打印输出=复印”的模式突破当前集中复制模式,实现文档复印的从流程提交、复印、流程审批和台账建立等过程全生命周期管理,最终解决异地分散复印保密管理难题。

(二)系统主要创新点

1.依托原有打印审计系统架构进行设计

利用涉密单位已部署的打印审计系统,通过技术功能拓展,实现功能模块的新增、客户端的升级,不会改变原有网络系统架构,不会新增客户端,不会占用计算机的资源,在降低投入成本的同时实现了对复印过程的技术管控。复印审计系统架构图如图1。

图1 扫描+打印网络架构图

异地载体复印审计系统包含指纹识别控制终端、打印机、扫描仪等硬件,以及由管理服务端程序和申请审批客户端程序组成的软件构成,以实现对文档扫描和打印行为的身份鉴别、审批与安全审计。

2.复印审计实现采用的关键技术

(1)PDF417二维条码技术

扫描打印后的文件自动嵌入二维条码,后期可追溯、可审计。与打印审计系统可无缝对接,实现涉密载体全生命周期管理。打印输出的文件上自动嵌入唯一编号条码,可根据文档密级、去向、文档类型决定是否需要嵌条码。如果扫描原稿带条码,打印输出时需要用新条码覆盖旧条码。

(2)文件内容采集及图像处理技术

在文件被扫描时,实时地采集生成的电子图像或数据流,作为将文档输入文档库中的一种手段,将数据文件和影像文件直接保存到文档库中,以进行存储、检索、流转;并可用于审计和追踪以进行安全控制。服务器端对扫描图像同时进行优化处理,使扫描打印输出质量接近复印质量。如图像纠偏、去除噪声框线、噪点、去底灰等。

(3)指纹识别技术

系统采用基于生物射频指纹识别技术,通过指纹识别终端来完成用户指纹读取,并结合用户指纹信息与系统内指纹信息的匹配关系来实现身份认证,保证账号不被冒用。同时在登记时会将人员的指纹信息和计算机一并注册,该人员使用指纹才能对文件输出设备进行解锁,从而进行复印操作。

(4)复印申请电子化审批和审计技术

系统对载体复印实现安全控制、授权、监控、电子审批和审计等功能,扫描作业信息的获取及审批预览图片通过截获处理扫描中间文件来实现。能够实现扫描和打印策略设置,扫描打印内容可设置留底策略,可按照密级属性设置是否留底,可在线随时对留底内容进行审计。系统任务审批过程如图2。

图2 任务审批过程

三、复印审计管理模式创新与实践的效果和影响

(一)改变载体集中复印模式,避免复印工作对各单位科研生产的影响

系统实现了在本单位即可完成复印的保密管理工作,并可依据原打印审计系统完成对复印内容的在线审核和全过程审计日志留存。改变了以往因集中复印管理造成的申请单位因复印需求在集中复印点和本单位之间循环往返的工作模式,有效避免了因复印申请效率较低或无法及时完成复印,影响单位的科研生产任务开展。

(二)提升复印保密技术防控能力,降低泄密风险

传统的人工复印模式,存在复印文件与申请复印文件不一致,文印人员知悉申请人复印文件内容,导致涉密文件知悉范围扩大,泄密后无技术手段进行事件追踪等问题。依托原打印审计系统实现复印审计功能后,从申请人提交复印申请、复印、作业审批到复印输出的整个复印过程全程采用电子化流程,所有的复印操作及复印文件内容均在系统中留底,过程中的每个节点和环节均可在系统中进行查询,即使发生失泄密事件,可在系统中进行事件追踪,准确定位至个人,真正做到了“事前可知,事中可控,事后可查”,有效地杜绝了载体复印过程导致失泄密风险。

(三)成本得到有效控制,促进经济效益提高

原采用的传统集中复印人工管控模式,申请人从提交复印申请到集中复印点复印、人较多时还需等待,到最终复印完成所花费时间较长。并且按照第三版保密资格认证标准,需申请单位二人同行,完成复印载体内容的确认。经对复印保密管理模式的创新,新复印审计系统上线后,申请人在自己电脑上提交流程,在本单位即可完成整个复印过程,同时复印作业只需申请人一人提交申请即可完成复印整个过程,部门领导进行内容在线审核,无需本单位其他人员和公司集中复印点的专职文印管理人员进行复印内容确认或复印操作。在载体复印该项工作中,随着复印工作模式的改变,可节省了大量人力资源成本。

同时,人工复印模式中采用大型复印机单机运行,全部复印需求集中在文印间进行复印,每日复印量巨大,容易导致设备故障,维修期间等待过程较长,维修过程中无法进行正常的复印,严重影响科研生产任务。复印模式的改变,各单位使用本单位的扫描仪和打印机即可完成复印申请工作,设备使用率得到有效控制,本单位设备故障后,可以对人员连接的扫描打印设备进行灵活配置,根据使用者的需要在公司内所有输出设备上进行复印,不受限于单一输出设备,从而避免了因排队、单位地点分散或设备故障浪费时间的情况;通过优化部署,设备的性能和生产力得到大幅提升,提升设备效率,充分发挥设备应用产能,有效避免排队现象。随着公司复印模式的改变,不仅实现了载体的复印功能,且系统支持单独的载体扫描功能,在解决载体复印过程存在的问题同时解决了载体扫描过程存在的一系列问题。例如,需要输出复印作业时申请人必须在指纹认证终端设备上刷指纹才能输出作业,避免了大量文件堆积的情况,提高了领取文件的效率,省却了从大量文件中查找复印件的工作。

综上所述,该系统在从多方面对使用单位创造经济价值的同时,也有效解决了因复印保密管理工作对科研生产过程的影响。在提升复印工作效率的同时,减少复印管理过程中的失泄密隐患。为科研生产的顺利开展,为保护国家秘密载体的安全,体现了应有的价值。鉴于现阶段国内各大型军工涉密单位均已部署打印审计系统,并且在集中复印工作中也均存在相同的问题。因此,该系统可在其他军工涉密单位进行进一步推广和应用,具有很好的社会价值。

猜你喜欢

保密文档指纹
多措并举筑牢安全保密防线
浅谈Matlab与Word文档的应用接口
有人一声不吭向你扔了个文档
《信息安全与通信保密》征稿函
像侦探一样提取指纹
为什么每个人的指纹都不一样
基于RI码计算的Word复制文档鉴别
论中国共产党的保密观
基于自适应稀疏变换的指纹图像压缩
Persistence of the reproductive toxicity of chlorpiryphos-ethyl in male Wistar rat