滕秀紅/寧夏大學

寧夏高校涉密載體管理系統(tǒng)的功能設計

滕秀紅/寧夏大學

目前高校保管的涉密載體逐漸有了轉(zhuǎn)變，增加了高校保密工作的管理難度，增大了泄密的可能性。通過分析高校涉密載體的管理現(xiàn)狀，指出目前存在的安全隱患，從而提出高校涉密載體管理系統(tǒng)的設計目標，分析系統(tǒng)的功能需求和非功能需求，為后續(xù)管理系統(tǒng)的實現(xiàn)打下基礎，并為系統(tǒng)的有效性驗證提供了依據(jù)。

寧夏高校；涉密載體；管理系統(tǒng)；功能設計

隨著信息化技術的發(fā)展，電子檔案、辦公自動化等信息技術應用中的信息處理、傳遞、交互過程越來越多地依賴于多種有形的信息載體進行。在高等學校中，也同樣存在多種涉密信息需要通過涉密載體進行保存。如何有效地管控各種涉密載體，降低載體使用安全風險，成為高校保密工作迫切需要研究的課題。因此，建立科學有效的涉密載體管理系統(tǒng)，設計并實現(xiàn)一個涉密載體管理系統(tǒng)，為涉密載體安全管控提供有效的技術支持與工具支撐。對于目前寧夏高校保密工作具有非常重要的應用價值與指導意義。一個管理系統(tǒng)的有效開發(fā)離不開詳細、系統(tǒng)的需求分析，本文通過提出涉密載體管理系統(tǒng)總體設計目標，分析系統(tǒng)的功能需求及非功能性需求，為后續(xù)系統(tǒng)的實現(xiàn)打下基礎，也為系統(tǒng)的有效性驗證提供了依據(jù)。

1．寧夏高校涉密載體管理現(xiàn)狀及安全隱患

1.1 管理現(xiàn)狀

近年來，隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、信息技術的高速發(fā)展，信息泄密事件已經(jīng)屢見不鮮，統(tǒng)計數(shù)據(jù)一直居高不下。目前，高校數(shù)字化校園的信息安全越來越受重視，為防止泄密事件發(fā)生，設置防火墻、入侵檢測，防病毒軟件等傳統(tǒng)防御技術手段紛紛被采用，來阻止外部的攻擊與信息破壞與泄漏。但是對于高校的保密管理人員及高?？蒲腥藛T泄密或其他未授權人員直接進入校園內(nèi)部網(wǎng)絡導致的泄密，卻沒有引起足夠的重視。通過對寧夏高校涉密單位進行調(diào)查走訪，我們注意到，在防止人員的泄密問題上，更多的技術和產(chǎn)品主要關注在文檔的加密，內(nèi)網(wǎng)終端設備監(jiān)控等方面，而忽略了其中非常重要的一個方面，那就是實物信息載體的管理和控制。在現(xiàn)有條件下，涉密載體的管理通常依賴于保密管理制度強制實施，輔以人工監(jiān)管手段，存在著很多的不便和風險。

1.2 安全隱患

高校作為培養(yǎng)、培育人才的重要場所，各類高科技設備正被廣泛使用。無紙化、智能化辦公使得涉密載體的形勢發(fā)生了轉(zhuǎn)變，較之紙質(zhì)載體，涉密信息更多地存儲在磁、光、電和聲等介質(zhì)中，并且依靠網(wǎng)絡和空氣進行傳輸，傳輸方式的增多也增加了泄密的渠道、增大了泄密的可能性；輸出終端、輸出設備大量購置、使用權限分散不受控；打印、刻錄審批流程基本靠手工，過程記錄零散不系統(tǒng)；涉密載體的全生命周期安全管理大量依賴人工，難以形成全面、細致的日志審計和統(tǒng)計報表。涉密載體輸出底數(shù)不清，去向難以掌握，導致涉密載體管理面臨很大的風險和隱患。

2．系統(tǒng)設計目標

為了解決高校涉密載體安全問題，在現(xiàn)有管理手段的基礎上，必須釆用技術手段加強涉密載體管控，達到降低涉密載體安全風險的目的，本課題就是設計并實現(xiàn)高校涉密載體管理系統(tǒng)，使得涉密載體從使用、回收等各個環(huán)節(jié)都受到嚴格控制，從而保證涉密載體各個環(huán)節(jié)的安全，掌握人員與設備的現(xiàn)有狀態(tài)或最終去向，大大提高管理效率，提高管理水平，最大程度的減少學校泄密事件發(fā)生。

寧夏高校涉密載體管理系統(tǒng)應該達到以下六個方面的設計目標：

（1）系統(tǒng)詳細記錄涉密載體的基本信息，包括載體責任人、載體使用人、存放位置、用途等；與涉密載體相關聯(lián)信息，包括使用涉密打印機、一體機和涉密移動存儲介質(zhì)時需要綁定的相關計算機的基本信息；涉密信息輸入、輸出信息，包括涉密信息的產(chǎn)生、傳遞、銷毀等信息；維修報廢，包括設備故障情況、檢查情況、維修情況等；檢查，包括學校保密管理部門和技術部門進行保密檢查時，檢查的涉密設備、檢查時間、檢查內(nèi)容、檢查結果等；

（2）對學校涉密載體購入、維修、報廢等過程進行管控，實現(xiàn)涉密載體管理流程自動化控制；

（3）對涉密設備的管理，包括學校涉密臺式計算機和便攜式計算機，涉密打印機、"復印機"或一體機的使用實現(xiàn)數(shù)據(jù)終端進行身份認證，保證輸出涉密載體的安全；

（4）對系統(tǒng)使用者實行實名認證，只有通過身份認證的用戶才可使用該系統(tǒng)進行操作；避免非授權人員擅自操作，造成涉密信息泄露；

（5）對系統(tǒng)使用者根據(jù)實際情況分配不同權限，避免用戶權限太集中造成信息泄漏；

（6）全面詳細地記錄所有用戶的各項操作，確保對所有操作進行記錄和跟蹤，便于隨時掌握載體底數(shù)和事后追蹤。

3．系統(tǒng)功能需求

為達到系統(tǒng)設計目標，系統(tǒng)應實現(xiàn)以下功能：

（1）用戶管理：可以基于角色建立不同權限的用戶，并對用戶信息進行維護操作等。

（2）權限管理：針對不同的用戶角色，可以分配不同的系統(tǒng)權限，如系統(tǒng)管理員、載體管理人員、載體使用人員、審批人等。

（3）日志管理：全面記錄所有授權用戶的各項操作。

（4）涉密載體錄入、查詢、修改功能：載體管理員登錄系統(tǒng)，詳細錄入涉密載體相關信息或者修改已經(jīng)審核過的載體信息，提交審批人，經(jīng)審批人審核通過后，該載體才可以在使用流程中正常使用。

（5）打印申請及審批：當申請人在系統(tǒng)中發(fā)起打印作業(yè)后，服務器接收到作業(yè)信息，將激活該用戶的打印功能，在系統(tǒng)中彈出打印作業(yè)申請界面，申請人填寫密級、用途等全部信息后，系統(tǒng)將選擇相對應的審批流程，將待審批信息發(fā)送給審批人。審批人可在系統(tǒng)的審批作業(yè)列表中點擊該打印申請，從而打開審批頁面，填寫審批意見。若審批意見為“同意”，服務器將審批結果反饋給申請人，打印申請人即可在輸出端進行打印輸出操作。

（6）光盤刻錄申請及審批：申請人在系統(tǒng)中發(fā)起光盤刻錄申請，填寫密級、用途等全部信息后，系統(tǒng)將選擇匹配的審批流程，將待審批信息發(fā)送給審批人。審批人可在系統(tǒng)的審批作業(yè)列表中點擊該刻錄申請，從而打開審批界面，填寫審批意見。服務器將審批結果反饋給申請人，若審批意見為“同意”，系統(tǒng)管理員會在系統(tǒng)中讀到已完成的審批流程，繼而光盤刻錄申請人可到系統(tǒng)管理員處請求刻盤輸出。

（7）涉密載體回收：載體管理員登錄系統(tǒng)，根據(jù)載體的關鍵信息，比如使用人等，在系統(tǒng)中查詢出該載體的詳細信息，然后進行回收操作。

4．非功能性需求

(1)界面需求：系統(tǒng)的界面設計需要符合高校用戶的觀感需要，布局簡潔明了，符合高校應用軟件設計的風格，使系統(tǒng)界面具備友好性。

(2)易用性需求：系統(tǒng)的設計應符合高校用戶的操作習慣及其對使用的期望，降低用戶使用錯誤率，達到操作便利的目標。

(3)安全可靠性需求：系統(tǒng)設計要充分考慮潛在安全風險，包括安全性、保密性、可靠性和兼容性等四個特性。安全性指的是系統(tǒng)軟件開發(fā)完成后未被植入病毒，在計算機上部署后不能給操作系統(tǒng)帶來嚴重的安全漏洞；保密性指的是確保系統(tǒng)數(shù)據(jù)不能被非授權用戶訪問，身份鑒別機制全面；可靠性指授權用戶能按照訪問權限無阻礙地訪問數(shù)據(jù)；兼容性指系統(tǒng)要具備與用戶計算機上的操作系統(tǒng)、已有的其它應用軟件兼容的能力。

5．結束語

在高等學校涉密載體的管理中，最重要的就是體現(xiàn)過程管理。寧夏涉密載體管理系統(tǒng)就是圍繞這個核心思想展開設計的，通過涉密載體管理系統(tǒng)，可以實時反應學校所有涉密載體的所有情況，這給保密管理人員帶來了極大的便利。建立涉密信息載體管理系統(tǒng)，一方面用來記錄涉密載體的使用情況，為保密管理提供原始依據(jù)，使得各類狀況有源可查；另一方面也用于督促檢查涉密人員是否合規(guī)使用涉密載體，在提高涉密人員保密意識的同時約束涉密人員的行為。涉密載體管理系統(tǒng)的有效推行，必然有利于保密工作的開展，為保住、保好國家秘密提供幫助。

[1]劉加威.淺析高校檔案的保密工作[J].齊齊哈爾醫(yī)學院學報，2015年第36卷第23期

[2]張魯冀.關于科技檔案保密若干問題的思考[J].天津科技，2015年第42卷第8期

滕秀紅（1974-），女，寧夏中衛(wèi)人，中級實驗師，正科，碩士，研究方向：信息保密、網(wǎng)絡安全。作者單位：寧夏大學。

寧夏大學自然科學基金資助（項目編號：ZR1338）。