保密業(yè)務(wù)管理系統(tǒng)的應(yīng)用

文/鮑愛華 王化治

1 引言

隨著我國國家實力和國防實力的提升，西方國家和敵對勢力對我國偵察竊密力度明顯加大，同時對信息資源的獲取與掠奪，以及不法份子的惡意攻擊，給黨政機關(guān)、軍工部門、企事業(yè)單位的信息安全保密工作帶來的新的挑戰(zhàn)，信息安全保密工作也呈現(xiàn)出前沿性、廣泛性、融合性、關(guān)聯(lián)性的新特點，只有通過充分利用信息化手段，不斷進(jìn)行保密管理信息化水平的提升，保持保密管理的先進(jìn)性和安全性，才能適應(yīng)新形勢、新變化和新要求。一套全面、成熟的保密管理體系促使保密工作由粗獷管理逐步轉(zhuǎn)變?yōu)榫?xì)管理,實現(xiàn)保密工作由傳統(tǒng)模式向信息化模式轉(zhuǎn)型。

2 保密業(yè)務(wù)管理系統(tǒng)建設(shè)的必要性

安全保密管理歸屬于風(fēng)險合規(guī)管理范疇，對其它業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)起到規(guī)范與協(xié)同的作用，應(yīng)作為信息化安全的基礎(chǔ)進(jìn)行建設(shè)和管理。保密管理信息化應(yīng)打造一個基礎(chǔ)、完成兩項任務(wù)，完成保密管理電子化和臺賬統(tǒng)一化、實現(xiàn)保密信息化建設(shè)。業(yè)務(wù)應(yīng)用系統(tǒng)應(yīng)與保密管理同步建設(shè)，在開展系統(tǒng)建設(shè)的同時，提出保密需求，加入必要的保密審批要素與審批節(jié)點。保密管理系統(tǒng)作為其他應(yīng)用系統(tǒng)建設(shè)的基礎(chǔ)，必須確保能對保密業(yè)務(wù)進(jìn)行全面的管控，實現(xiàn)保密業(yè)務(wù)數(shù)據(jù)歸集以及保密業(yè)務(wù)數(shù)據(jù)利用，深化安全保密管理信息化、一體化、自動化程度。

3 保密業(yè)務(wù)管理系統(tǒng)建設(shè)目標(biāo)

通過保密業(yè)務(wù)管理系統(tǒng)的建設(shè),將保密管理與業(yè)務(wù)工作有機融合的數(shù)據(jù)信息進(jìn)行歸集,使保密管理工作逐步向精細(xì)化轉(zhuǎn)變，加強保密管理的強制力的同時，滿足業(yè)務(wù)變化的柔性管理，提高保密工作的效能。實現(xiàn)保密管理工作的復(fù)雜數(shù)據(jù)自動化分類采集,并且對保密管理的關(guān)鍵信息進(jìn)行統(tǒng)計分析，提升保密業(yè)務(wù)數(shù)據(jù)的利用率，面對海量的保密管理數(shù)據(jù)，有效加強監(jiān)控，形成決策，降低安全保密風(fēng)險。

通過保密業(yè)務(wù)信息管理平臺，將保密要素貫穿業(yè)務(wù)管理全過程，保密相關(guān)數(shù)據(jù)是隨著業(yè)務(wù)流程自然而然、合理合法產(chǎn)生的，保證了管理真實性，通過對各個業(yè)務(wù)系統(tǒng)進(jìn)行整合歸集后，進(jìn)行深度數(shù)據(jù)挖掘，以信息化手段提升保密業(yè)務(wù)管理能力及現(xiàn)代化水平，有效運轉(zhuǎn)并提升保密數(shù)據(jù)的管理能力，讓保密管理為企業(yè)管理提供增值服務(wù)。

4 保密業(yè)務(wù)管理系統(tǒng)建設(shè)方案

系統(tǒng)采用專用業(yè)務(wù)平臺作為技術(shù)基礎(chǔ)架構(gòu)。封裝了常用組件（如：流程引擎、組織管理、安全管理、系統(tǒng)工具等），少直接使用系統(tǒng)資源帶來的復(fù)雜性、異構(gòu)性、不安全性及不穩(wěn)定性。系統(tǒng)管理中的配置管理是用于對業(yè)務(wù)模塊、數(shù)據(jù)表單、數(shù)據(jù)權(quán)限等進(jìn)行配置，實現(xiàn)客戶業(yè)務(wù)動態(tài)調(diào)整和敏捷開發(fā)的需求。保密業(yè)務(wù)貫穿各業(yè)務(wù)單元，包括責(zé)任管理、歸口管理、組織機構(gòu)管理、制度管理、監(jiān)督與保障等實現(xiàn)保密管理業(yè)務(wù)的管控，歸集并展現(xiàn)保密業(yè)務(wù)中涉及的全面業(yè)務(wù)數(shù)據(jù)。

4.1 保密檔案數(shù)據(jù)歸集

依據(jù)“業(yè)務(wù)誰主管，保密誰負(fù)責(zé)”的原則建設(shè)信息化應(yīng)用后，保密業(yè)務(wù)相關(guān)的數(shù)據(jù)必將以碎片化或集群的狀態(tài)產(chǎn)生和存在于各業(yè)務(wù)應(yīng)用系統(tǒng)中。保密檔案數(shù)據(jù)歸集將這些散落在各個應(yīng)用系統(tǒng)之間的數(shù)據(jù)通過技術(shù)手段進(jìn)行有序的歸集整理，形成規(guī)范的數(shù)據(jù)集合，使之形成準(zhǔn)確、全面的能夠?qū)ΡＣ軜I(yè)務(wù)狀態(tài)進(jìn)行整體描述和支持的數(shù)據(jù)集合，便于保密業(yè)務(wù)的全局性統(tǒng)籌管理。

例如，將載體管理系統(tǒng)中的涉密載體數(shù)據(jù)信息以及計算機及網(wǎng)絡(luò)運維管理系統(tǒng)中的涉密設(shè)備信息等，通過建立關(guān)鍵字關(guān)聯(lián)（例如人員編碼），并對數(shù)據(jù)進(jìn)行規(guī)范化、標(biāo)準(zhǔn)化的處理后，通過接口集成分類匯總到保密事項綜合管控平臺，形成相應(yīng)的臺賬。此時通過人員編碼，則可以高效快捷的實現(xiàn)各類保密業(yè)務(wù)信息的整體和分業(yè)務(wù)查詢展現(xiàn)，可以為保密檔案數(shù)據(jù)利用提供準(zhǔn)確、規(guī)范、及時有效的數(shù)據(jù)基礎(chǔ)。

4.2 保密檔案數(shù)據(jù)利用

保密檔案數(shù)據(jù)利用是以保密檔案數(shù)據(jù)歸集為基礎(chǔ)，針對歸集匯總到數(shù)據(jù)倉庫中的規(guī)范、有效的保密業(yè)務(wù)數(shù)據(jù)進(jìn)行整合處理，為保密業(yè)務(wù)管理提供基于數(shù)據(jù)繁榮統(tǒng)計分析、風(fēng)險預(yù)警、決策支持的過程和實現(xiàn)方式。保密檔案數(shù)據(jù)利用是保密檔案數(shù)據(jù)歸集的增量提升，通過數(shù)據(jù)關(guān)聯(lián)，讓數(shù)據(jù)“說話”，把已歸集到數(shù)據(jù)倉庫中的原本散落在各業(yè)務(wù)應(yīng)用中的龐雜數(shù)據(jù)進(jìn)行專題分析，為保密監(jiān)督管理提供精準(zhǔn)導(dǎo)向的數(shù)據(jù)依據(jù)，達(dá)到對保密工作全局“可管、可控、可追溯”的目的。

4.3 風(fēng)險預(yù)警自動化

安全保密工作的核心是對國家秘密風(fēng)險的管控，國家秘密是信息，風(fēng)險是可能性，目的是要形成預(yù)防性的策略和措施，對風(fēng)險進(jìn)行識別、評估、管理，把風(fēng)險或消除、或規(guī)避，最后增加對信息的確定性。數(shù)據(jù)協(xié)同化作為預(yù)警自動化的基礎(chǔ)，對于保密監(jiān)管機構(gòu)日常開展保密監(jiān)督檢查由重要意義。通過數(shù)據(jù)協(xié)同能夠發(fā)現(xiàn)很多單一系統(tǒng)中無法發(fā)現(xiàn)的保密管理問題，借助計算機的輔助判斷，形成風(fēng)險預(yù)警。例如將涉密人員管理和涉密載體管理的數(shù)據(jù)協(xié)同，能夠發(fā)現(xiàn)是否有低密級人員多次借閱高密級文件、是否有跨專業(yè)領(lǐng)域借閱涉密載體的情況。保密監(jiān)管機構(gòu)可在數(shù)據(jù)協(xié)同的基礎(chǔ)上，根據(jù)單位業(yè)務(wù)特點，設(shè)定科學(xué)的風(fēng)險預(yù)警條件，一旦觸發(fā)，系統(tǒng)可以自動向有關(guān)部門警示，實現(xiàn)保密管理從“事后補救”向“事前預(yù)防”，為保密監(jiān)督管理提供預(yù)警支撐。