◎成都中科合迅科技有限公司 吳永宏

一、引言

在當(dāng)前復(fù)雜的國(guó)際環(huán)境下，強(qiáng)軍是強(qiáng)國(guó)的堅(jiān)實(shí)保障，軍民融合是強(qiáng)軍的必經(jīng)之路。民營(yíng)企業(yè)建立涉密研發(fā)保密管理體系，要先自上而下樹(shù)立先進(jìn)的保密意識(shí)，從建立保密防線、構(gòu)建保密體系、做好保密工作、確保國(guó)家秘密安全的立意出發(fā)；分析企業(yè)在管理模式、研發(fā)體系、業(yè)務(wù)流程以及保密技術(shù)防護(hù)、保密管控措施等方面存在的問(wèn)題和不足；通過(guò)歸口部門(mén)落實(shí)保密管理措施，達(dá)到加強(qiáng)員工保密意識(shí)，約束日常行為，規(guī)范業(yè)務(wù)活動(dòng)的目的。圖1為民營(yíng)企業(yè)涉密研發(fā)保密管理體系的基本組成和建設(shè)依據(jù)。

涉密研發(fā)體系以確保涉密信息安全為核心，以信息安全技術(shù)服務(wù)為支持，通過(guò)安全技術(shù)規(guī)范和組織管理，聚合多種要素形成滿(mǎn)足涉密軟件研發(fā)的工作能力。該體系由涉密產(chǎn)品研發(fā)、技術(shù)配套服務(wù)、信息技術(shù)防范、技管并重保障、綜合工作能力以及研發(fā)標(biāo)準(zhǔn)規(guī)范等子體系組成，沒(méi)有順序關(guān)系、層次關(guān)系。

二、涉密產(chǎn)品研發(fā)體系

非涉密企業(yè)的研發(fā)體系建設(shè)主要從方便管理、利于實(shí)施和高效運(yùn)行等方面進(jìn)行設(shè)計(jì)。因?yàn)椴簧婕皣?guó)家秘密，所以只需滿(mǎn)足保護(hù)商業(yè)秘密的要求即可。涉密企業(yè)研發(fā)體系要求能夠保護(hù)國(guó)家秘密，因此在保密制度流程、防范手段和管理模式等方面必須嚴(yán)格按照《中華人民共和國(guó)保守國(guó)家秘密法》、《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》及《武器裝備科研生產(chǎn)單位保密標(biāo)準(zhǔn)》等法律法規(guī)的要求進(jìn)行規(guī)范設(shè)計(jì)。在制定涉密研發(fā)制度、規(guī)范和操作流程時(shí)，充分考慮到保護(hù)涉密信息安全，消除或降低失泄密風(fēng)險(xiǎn)。

本章將對(duì)涉密研發(fā)企業(yè)在需求調(diào)研管理、設(shè)計(jì)規(guī)范管理、研發(fā)場(chǎng)所管理、交接流程管理、聯(lián)試調(diào)試管理、運(yùn)行維護(hù)管理6個(gè)方面的保密相關(guān)工作進(jìn)行闡述。

（一）需求調(diào)研管理

圖1 民營(yíng)企業(yè)涉密研發(fā)體系框架

需求調(diào)研是軟件研發(fā)的基礎(chǔ)。調(diào)研內(nèi)容是否全面、清晰直接關(guān)系到軟件產(chǎn)品的研發(fā)質(zhì)量。在涉軍、涉密項(xiàng)目需求調(diào)研過(guò)程中，用戶(hù)需求往往被拆分為多個(gè)子項(xiàng)，調(diào)研到的需求往往都不夠系統(tǒng)全面。如何在有限的條件下做好需求調(diào)研呢？建議進(jìn)行如下考慮：

1、選派業(yè)務(wù)工作經(jīng)驗(yàn)豐富、保密意識(shí)強(qiáng)、保密能力強(qiáng)的研發(fā)人員。

2、在沒(méi)有超出資質(zhì)、合同密級(jí)的情況下，多了解軟件使用場(chǎng)景。

3、對(duì)超出資質(zhì)、合同密級(jí)的模塊、數(shù)據(jù)，要與客戶(hù)商定接口方式及參數(shù)。

4、了解第三方軟硬件模塊的對(duì)外接口，進(jìn)行仿真模擬測(cè)試設(shè)計(jì)。

5、對(duì)涉及的硬件設(shè)備進(jìn)行接口類(lèi)型、通信協(xié)議、性能參數(shù)的調(diào)研。

6、了解項(xiàng)目最終的交付材料的文檔模板和驗(yàn)收標(biāo)準(zhǔn)。

（二）設(shè)計(jì)規(guī)范管理

加強(qiáng)涉密軟件的數(shù)據(jù)保護(hù)設(shè)計(jì)，確保當(dāng)系統(tǒng)受到網(wǎng)絡(luò)攻擊、病毒感染、異常操作時(shí)不出現(xiàn)數(shù)據(jù)被盜取、篡改、損壞的情況。在涉密軟件中通常還會(huì)加入三員管理、數(shù)據(jù)加密傳輸、存儲(chǔ)等安全性設(shè)計(jì)。企業(yè)可根據(jù)客戶(hù)的需求，在現(xiàn)有軟件架構(gòu)、代碼規(guī)范的基礎(chǔ)上進(jìn)行改造。

（三）研發(fā)場(chǎng)所管理

根據(jù)安全等保相關(guān)制度的要求，涉密研發(fā)企業(yè)的研發(fā)場(chǎng)所在設(shè)計(jì)和管理制度方面與普通軟件企業(yè)不同。要求企業(yè)制定符合等保規(guī)范的安全制度、風(fēng)險(xiǎn)預(yù)案和操作規(guī)程。從物理安全防護(hù)、應(yīng)用系統(tǒng)訪問(wèn)、數(shù)據(jù)存儲(chǔ)和傳輸以及研發(fā)人員活動(dòng)等方面進(jìn)行管理，確保對(duì)涉密研發(fā)場(chǎng)所管理中突出重點(diǎn)、積極防范、嚴(yán)格標(biāo)準(zhǔn)并依法管理。對(duì)研發(fā)場(chǎng)所的建設(shè)和管理建議如下：

1、按照標(biāo)準(zhǔn)建設(shè)涉密開(kāi)發(fā)場(chǎng)所，安裝視頻監(jiān)控、濾波電源、視頻干擾儀等安防設(shè)備。

2、拆除涉密計(jì)算機(jī)上的無(wú)線網(wǎng)卡、藍(lán)牙、攝像頭、麥克風(fēng)、光驅(qū)等存在失泄密風(fēng)險(xiǎn)模塊，安裝三合一、主機(jī)審計(jì)、殺毒軟件等安全防護(hù)軟件。

3、在建設(shè)涉密信息系統(tǒng)條件不具備的情況下，可先行采用涉密單機(jī)模式開(kāi)發(fā)，雖然有些影響開(kāi)發(fā)效率，但失泄密風(fēng)險(xiǎn)也比較低。

4、規(guī)范涉密研發(fā)區(qū)域的人員進(jìn)出、數(shù)據(jù)拷貝、資料擺渡，留下相應(yīng)操作審批記錄，確保研發(fā)活動(dòng)處在有效監(jiān)管之下。

5、加強(qiáng)對(duì)有泄密風(fēng)險(xiǎn)設(shè)備的檢查，比如手機(jī)、相機(jī)、存儲(chǔ)卡等，履行嚴(yán)格的審批手續(xù)后方可帶入涉密研發(fā)場(chǎng)所。

（四）交接流程管理

歷史的經(jīng)驗(yàn)教訓(xùn)告訴我們，大量的失泄密事件發(fā)生在涉密載體交接過(guò)程之中。作為涉密項(xiàng)目的參與方，必須加強(qiáng)涉密交接過(guò)程管理。建立涉密載體攜帶外出管理制度，制定風(fēng)險(xiǎn)防控預(yù)案。對(duì)涉密載體外出的審批流程、安全措施、責(zé)任人、出入場(chǎng)所、保管存放、交接手續(xù)等方面進(jìn)行規(guī)范要求，避免交接過(guò)程中出現(xiàn)失泄密事件。

（五）聯(lián)調(diào)聯(lián)試管理

軟件項(xiàng)目經(jīng)常到客戶(hù)指定的場(chǎng)所進(jìn)行聯(lián)調(diào)聯(lián)試，參與人員有客戶(hù)、第三合作方甚至是非密人員。相對(duì)涉密研發(fā)場(chǎng)所，聯(lián)調(diào)聯(lián)試階段的環(huán)境保密條件通常比較脆弱，失泄密風(fēng)險(xiǎn)也較高，更需要做好保密工作。注意如下事項(xiàng)：

1、管理好涉密載體，避免丟失涉密載體。

2、控制好設(shè)備訪問(wèn)接口，按需打開(kāi)端口，用完后及時(shí)關(guān)閉。

3、與其它涉密計(jì)算機(jī)互聯(lián)時(shí)，先進(jìn)行病毒、木馬查殺。

4、向客戶(hù)了解項(xiàng)目參與人員情況，嚴(yán)格控制閑雜人員出入。與其他人員溝通時(shí)，控制好涉密信息的知悉范圍，避免密從口出。

（六）運(yùn)行維護(hù)管理

涉軍、涉密研發(fā)項(xiàng)目的運(yùn)行維護(hù)，多數(shù)涉及代碼缺陷修復(fù)或功能修改，運(yùn)維人員基本上是項(xiàng)目研發(fā)人員。由于涉密數(shù)據(jù)知悉范圍等原因，客戶(hù)發(fā)現(xiàn)的缺陷或新增的需求，很可能會(huì)因?yàn)樯婷艿燃?jí)較高而無(wú)法悉數(shù)提供給運(yùn)維人員。所以，在項(xiàng)目研發(fā)過(guò)程中，要多了解項(xiàng)目的應(yīng)用場(chǎng)景，以便進(jìn)行模擬或仿真測(cè)試，提高運(yùn)維工作的質(zhì)量和效率。

三、技術(shù)配套服務(wù)體系

技術(shù)配套服務(wù)體系，主要由技術(shù)檢查、風(fēng)險(xiǎn)管理、系統(tǒng)評(píng)測(cè)、應(yīng)急響應(yīng)以及保密教育培訓(xùn)服務(wù)組成。其中風(fēng)險(xiǎn)管理服務(wù)貫穿于整個(gè)涉密研發(fā)體系。

在研發(fā)體系和場(chǎng)所建設(shè)初期，企業(yè)聘請(qǐng)保密專(zhuān)家、專(zhuān)業(yè)人員對(duì)擬建方案進(jìn)行保密風(fēng)險(xiǎn)評(píng)估，根據(jù)評(píng)估結(jié)果制定解決方案、預(yù)案；在研發(fā)過(guò)程中，詳細(xì)收集風(fēng)險(xiǎn)控制數(shù)據(jù)，經(jīng)常開(kāi)展保密專(zhuān)項(xiàng)風(fēng)險(xiǎn)評(píng)估工作，采取有效措施及時(shí)控制風(fēng)險(xiǎn)；加強(qiáng)應(yīng)急響應(yīng)服務(wù)能力，有效應(yīng)對(duì)各類(lèi)失泄密事件；通過(guò)保密教育培訓(xùn)等服務(wù)不斷提升員工法規(guī)知識(shí)和風(fēng)險(xiǎn)防范意識(shí)，提高研發(fā)人員保密意識(shí)，確保整個(gè)涉密研發(fā)活動(dòng)在“事前有準(zhǔn)備，事后有措施，事中有監(jiān)察”中進(jìn)行。信息安全的保密技術(shù)服務(wù)措施主要事項(xiàng)包括：

1、分析評(píng)估安全工作，了解自身安全性

通過(guò)對(duì)涉密人員、環(huán)境及設(shè)備進(jìn)行定期安全掃描、滲透測(cè)試、現(xiàn)場(chǎng)檢查、問(wèn)卷調(diào)查等活動(dòng)，分析評(píng)估出涉密研發(fā)過(guò)程中可能存在或面臨的威脅以及失泄密風(fēng)險(xiǎn)點(diǎn)。制定風(fēng)險(xiǎn)防控計(jì)劃，實(shí)施安全風(fēng)險(xiǎn)防控。

2、對(duì)信息系統(tǒng)進(jìn)行安全加固，增加安全性

定期對(duì)涉密計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)設(shè)備進(jìn)行安全修補(bǔ)、防護(hù)加固和優(yōu)化。使用正規(guī)渠道獲得最新安全補(bǔ)丁、病毒庫(kù)和修復(fù)建議，提升涉密信息系統(tǒng)防護(hù)能力。

3、部署專(zhuān)用安全系統(tǒng)設(shè)備提升安全保護(hù)等級(jí)

借助于業(yè)界成熟的安全技術(shù)和產(chǎn)品，提升涉密研發(fā)環(huán)境安全防護(hù)等級(jí)，常用的產(chǎn)品有：堡壘機(jī)、三合一、主機(jī)審計(jì)、NAS、防火墻、IDS、VPN、防病毒網(wǎng)關(guān)等。

4、加強(qiáng)安全保密教育培訓(xùn)，增強(qiáng)保密意識(shí)

加強(qiáng)對(duì)涉密研發(fā)人員信息安全知識(shí)及防護(hù)技能的培訓(xùn)，尤其是涉及信息安全技術(shù)和典型失泄密事件案例的教育，以提高涉密研發(fā)人員甄別風(fēng)險(xiǎn)、防范入侵的能力。

5、制定應(yīng)急響應(yīng)預(yù)案，及時(shí)有效地處理失泄密事件

對(duì)涉密研發(fā)環(huán)境可能造成的安全影響進(jìn)行分析，找出涉密研發(fā)過(guò)程中的安全保密隱患；檢查非法入侵的來(lái)源、時(shí)間、方法；編寫(xiě)失泄密事件情況分析、影響報(bào)告；制定整改計(jì)劃和保密安全整改方案等。

6、采用安全通告對(duì)竊密威脅提前預(yù)警

保持與上級(jí)和客戶(hù)保密主管部門(mén)的經(jīng)常性溝通，及時(shí)對(duì)企業(yè)保密緊急事件、失泄密典型案例、信息系統(tǒng)安全漏洞、最新保密防護(hù)技術(shù)進(jìn)行了解和學(xué)習(xí)，對(duì)國(guó)家、軍隊(duì)的安全保密相關(guān)政策法規(guī)和安全標(biāo)準(zhǔn)等進(jìn)行通告、預(yù)警。

四、研發(fā)標(biāo)準(zhǔn)規(guī)范體系

信息安全保密的標(biāo)準(zhǔn)規(guī)范體系，由國(guó)家和軍隊(duì)的保密職能部門(mén)制定。為涉密研發(fā)企業(yè)在物理場(chǎng)所安全、電磁環(huán)境防護(hù)、計(jì)算機(jī)信息保護(hù)、網(wǎng)絡(luò)通信安全、數(shù)據(jù)處理及存儲(chǔ)方面的建設(shè)提供了指導(dǎo)；涵蓋了數(shù)據(jù)信息的獲取、存儲(chǔ)、處理、傳輸、使用以及銷(xiāo)毀的整個(gè)生命周期；是參與涉密研發(fā)企業(yè)進(jìn)行信息安全保密解決方案設(shè)計(jì)，提供安全保密服務(wù)，檢查與查處失泄密事件的準(zhǔn)則和依據(jù)。涉密研發(fā)企業(yè)須根據(jù)本單位涉密研發(fā)等級(jí)，制定與之相適應(yīng)的、可操作的技術(shù)和管理標(biāo)準(zhǔn)。

涉密企業(yè)所遵循的研發(fā)體系質(zhì)量管理標(biāo)準(zhǔn)為《GJB9001C-2017》，它是基于ISO9000系列標(biāo)準(zhǔn)的國(guó)標(biāo)轉(zhuǎn)化版本，由中央軍委裝備發(fā)展部頒布，為承接武器裝備生產(chǎn)研制單位的整體研發(fā)質(zhì)量管理活動(dòng)提供了標(biāo)準(zhǔn)化要求。對(duì)涉密研發(fā)企業(yè)在研發(fā)過(guò)程中如何開(kāi)展質(zhì)量保證活動(dòng)進(jìn)行了規(guī)定，規(guī)范了涉密企業(yè)論證、研制、生產(chǎn)、試驗(yàn)、維修活動(dòng)的質(zhì)量保障行為。是企業(yè)制定研發(fā)體系時(shí)必須遵守的標(biāo)準(zhǔn)規(guī)范，也是企業(yè)參與涉密、涉軍研發(fā)的前提條件。

五、信息技術(shù)防范體系

由電磁防護(hù)、設(shè)備終端防護(hù)、通信安全、網(wǎng)絡(luò)安全和其他安全防護(hù)等關(guān)鍵技術(shù)組成了信息安全保密技術(shù)防范體系。搭建信息技術(shù)防范體系，為涉密研發(fā)體系構(gòu)建一道防火墻，保障企業(yè)的數(shù)據(jù)資產(chǎn)安全。涉密研發(fā)企業(yè)在資金到位以及技術(shù)可行的情況下，應(yīng)盡量采用最新的、先進(jìn)的技術(shù)防護(hù)手段，以更有效地抵御不斷出現(xiàn)的各種安全威脅。不斷地提高抵抗信息攻擊破壞的能力，以應(yīng)對(duì)可能出現(xiàn)的數(shù)據(jù)失泄密情況，從而保障數(shù)據(jù)信息的安全。

在建設(shè)涉密信息系統(tǒng)時(shí)采用一些最新的安全防護(hù)技術(shù)，如：NAS、可信計(jì)算、內(nèi)網(wǎng)監(jiān)控、堡壘機(jī)、三合一等技術(shù)和設(shè)備，在一定程度上控制用戶(hù)對(duì)設(shè)備的使用，限制數(shù)據(jù)的知悉范圍，提高數(shù)據(jù)的正確性、可靠性和不可否認(rèn)性，以彌補(bǔ)傳統(tǒng)安全防護(hù)手段存在的不足。

六、技管并重保障體系

涉密企業(yè)研發(fā)管理體系要“技管并重，深度融合”。要從技術(shù)、制度、資產(chǎn)和風(fēng)險(xiǎn)等方面，不斷地加強(qiáng)安全保密的管理力度，提升技術(shù)和安全保密管理水平。下面對(duì)常見(jiàn)的管理內(nèi)容進(jìn)行簡(jiǎn)要描述：

技術(shù)管理：對(duì)失泄密隱患進(jìn)行技術(shù)檢查管理；對(duì)研發(fā)涉密場(chǎng)所、安全產(chǎn)品、信息系統(tǒng)進(jìn)行技術(shù)評(píng)測(cè)管理；對(duì)各種失泄密事件進(jìn)行技術(shù)取證管理。

制度管理：按照企業(yè)實(shí)際情況制定安全保密制度和規(guī)程，持續(xù)監(jiān)督檢查執(zhí)行情況。

資產(chǎn)管理：涉密人員管理；涉密資產(chǎn)備份與恢復(fù)管理；涉密研發(fā)場(chǎng)所、要害部位、計(jì)算機(jī)設(shè)備、軟件產(chǎn)品、通信設(shè)施和存儲(chǔ)設(shè)備管理。

風(fēng)險(xiǎn)管理：識(shí)別保密安全風(fēng)險(xiǎn)，對(duì)其進(jìn)行評(píng)估、控制和整改。

出于歷史習(xí)慣等原因，涉密研發(fā)企業(yè)的安全管理重心大多在保密技術(shù)和管理上，對(duì)保密風(fēng)險(xiǎn)的識(shí)別、管理和控制投入不足。保密制度設(shè)計(jì)和資產(chǎn)管理等方面也較為忽視，導(dǎo)致保密制度不夠健全、資產(chǎn)標(biāo)識(shí)不夠清晰、風(fēng)險(xiǎn)未能有效識(shí)別。全面提升信息安全保密管理水平，需要發(fā)揮各級(jí)人員的積極主動(dòng)性，在信息安全保密工作方面做到主動(dòng)防護(hù)，而不是被動(dòng)接受。

七、綜合工作能力體系

“保國(guó)家秘密安全，就是保企業(yè)自身發(fā)展”，要確保企業(yè)能夠長(zhǎng)期在涉軍、涉密領(lǐng)域發(fā)展，企業(yè)必須以制度規(guī)范核心，將保密技術(shù)、管理制度與標(biāo)準(zhǔn)規(guī)范相結(jié)合，形成涉密研發(fā)企業(yè)保密工作的能力體系。使用標(biāo)準(zhǔn)化、流程化的手段持續(xù)改進(jìn)安全保密工作，不斷提升企業(yè)信息安全保密能力。

涉密研發(fā)企業(yè)的保密工作能力如同公司的質(zhì)量系統(tǒng)和管理能力一樣，是涉密研發(fā)企業(yè)生存和發(fā)展的必要條件。該能力體系既體現(xiàn)企業(yè)具有按保密標(biāo)準(zhǔn)要求開(kāi)展研發(fā)能力，也反映出企業(yè)對(duì)安全保密工作的理解和支持是否清晰到位。具有該能力需要全面統(tǒng)籌公司的資源，自上而下全面建立起保密意識(shí)，嚴(yán)格遵照?qǐng)?zhí)行保密制度流程。

按照保密歸口管理的要求，各業(yè)務(wù)部門(mén)制定相關(guān)業(yè)務(wù)的保密歸口管理細(xì)則，例如：

1、經(jīng)營(yíng)部門(mén)：銷(xiāo)售業(yè)務(wù)拓展、需求采集、合同簽署及溝通交流等。

2、研發(fā)部門(mén)：研發(fā)過(guò)程中的需求調(diào)研、開(kāi)發(fā)測(cè)試、配置管理、聯(lián)調(diào)聯(lián)試、交付評(píng)審、經(jīng)驗(yàn)總結(jié)、售后維護(hù)等。

3、運(yùn)維部門(mén)：涉密/非密信息化設(shè)施設(shè)備的管理與維護(hù)。

4、產(chǎn)品部門(mén)：產(chǎn)品設(shè)計(jì)、交流及推廣活動(dòng)等。

5、商務(wù)部門(mén)：業(yè)務(wù)合同審批、歸檔及數(shù)據(jù)統(tǒng)計(jì)分析。

6、財(cái)務(wù)部門(mén)：業(yè)務(wù)合同金額、收付款情況等數(shù)據(jù)。

7、人力資源部門(mén)：人員招聘、入職、培訓(xùn)、考核、離崗等。

8、總經(jīng)辦：對(duì)合作交流、對(duì)外宣傳等。

八、結(jié)論

作為強(qiáng)國(guó)、強(qiáng)軍的國(guó)家戰(zhàn)略，“軍民融合”已經(jīng)不再只是一句口號(hào)，已經(jīng)實(shí)實(shí)在在涉及到軍隊(duì)、軍工科研院所和廣大民營(yíng)企業(yè)。涉軍涉密業(yè)務(wù)已經(jīng)向廣大企業(yè)敞開(kāi)了大門(mén)?！皩掃M(jìn)嚴(yán)出”，對(duì)具備條件和想進(jìn)入軍用軟件開(kāi)發(fā)的企業(yè)都有很好的機(jī)會(huì)。

軍用標(biāo)準(zhǔn)就是高標(biāo)準(zhǔn)，守住國(guó)家秘密也就守住了企業(yè)的生命線。涉密研發(fā)企業(yè)只有緊繃保密這根弦不放松，才能在這片廣闊的天地里取得更好的發(fā)展。不斷地提升涉密研發(fā)安全保密能力，在健全制度規(guī)范和增強(qiáng)技術(shù)能力上下功夫，提升相關(guān)參與者的能力水平和意識(shí)，盡最大的努力保護(hù)國(guó)家秘密的安全。確保了國(guó)家秘密的安全，才能確保企業(yè)的長(zhǎng)期發(fā)展。