文/西南油氣田通信與信息技術(shù)中心 楊毛佼 陳琦 張?jiān)佩?陳洪雁

黨的十九屆五中全會(huì)提出：要把安全發(fā)展貫穿國(guó)家發(fā)展各領(lǐng)域和全過程，防范和化解影響我國(guó)現(xiàn)代化進(jìn)程的各種風(fēng)險(xiǎn)。保密工作是維護(hù)國(guó)家安全和發(fā)展利益的重要手段，必須站在堅(jiān)持總體國(guó)家安全觀方略的高度，深刻認(rèn)識(shí)錯(cuò)綜復(fù)雜的國(guó)內(nèi)外環(huán)境發(fā)展變化給保密工作帶來的現(xiàn)實(shí)壓力。同時(shí)，保密工作存在保密認(rèn)識(shí)程度基層和管理層不一致，保密防護(hù)水平不高，承包商和工作人員保密意識(shí)缺乏，網(wǎng)絡(luò)安全隱患等問題。因此開展保密管理工作信息化研究，對(duì)切實(shí)落實(shí)國(guó)家和公司相關(guān)保密管理制度和保密管理工作的有效開展都具有重大的意義，同時(shí)也能進(jìn)一步促進(jìn)各單位改進(jìn)保密工作開展手段，實(shí)現(xiàn)保密工作的有序高效發(fā)揮。

一、保密工作管理信息化研究

（一）概述。保密工作管理長(zhǎng)期以來都是以線下溝通、紙質(zhì)管理、人工處理的方式進(jìn)行。部分非重點(diǎn)保密部位的保密管理工作基本由兼職人員開展，通過信息化手段提高保密工作的質(zhì)量和效率，可以有效減輕基層專兼職保密工作人員的工作量。保密工作信息化管理的切入點(diǎn)是以信息系統(tǒng)的方式進(jìn)行。

（二）系統(tǒng)功能架構(gòu)。系統(tǒng)功能偏重于實(shí)現(xiàn)保密工作日常開展的相關(guān)功能，同時(shí)兼顧涉密信息系統(tǒng)的功能性實(shí)現(xiàn)，特別是在移動(dòng)端的相關(guān)功能，由于涉及互聯(lián)網(wǎng)訪問，因此所有的涉密功能均不在移動(dòng)端實(shí)現(xiàn)，包括消息推送中如果涉及涉密或敏感文件標(biāo)題，也應(yīng)做相應(yīng)的技術(shù)處理。特別對(duì)保密管理和保密定級(jí)進(jìn)行了詳細(xì)劃分，以適應(yīng)保密管理的薄弱環(huán)節(jié)（見圖1）。

圖1 保密工作管理系統(tǒng)功能架構(gòu)圖

根據(jù)實(shí)際的保密管控要求，對(duì)保密管理工作中涉及的各項(xiàng)業(yè)務(wù)進(jìn)行信息化建設(shè)，同時(shí)采用移動(dòng)化手段對(duì)相關(guān)信息進(jìn)行消息推送。主要功能描述見表1所示。

表1 保密工作管理系統(tǒng)功能清單

（三）系統(tǒng)安全架構(gòu)。一般來說，涉密系統(tǒng)需要部署專網(wǎng)進(jìn)行部署，可采用圖2所示的部署模式進(jìn)行部署。內(nèi)網(wǎng)部署應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，DMZ區(qū)部署移動(dòng)端APP服務(wù)器，內(nèi)網(wǎng)和DMZ區(qū)之間有防火墻防護(hù)，互聯(lián)網(wǎng)和DMZ區(qū)之間有防火墻防護(hù)。整套系統(tǒng)需要4核心8GB內(nèi)存服務(wù)器3臺(tái)，部署相關(guān)的應(yīng)用和數(shù)據(jù)庫軟件，軟件方面的安全防護(hù)應(yīng)達(dá)到涉密系統(tǒng)的相關(guān)要求。同時(shí)涉密系統(tǒng)的安全性和保密性應(yīng)同時(shí)關(guān)注，從網(wǎng)絡(luò)安全和技術(shù)層面關(guān)注系統(tǒng)安全性，從軟件功能和流程配置上關(guān)注保密性（見圖2）。

圖2 保密工作管理系統(tǒng)安全架構(gòu)圖

系統(tǒng)部署采用虛擬化技術(shù)部署，采用虛擬化安全技術(shù)進(jìn)行資源隔離和訪問控制，保證只有經(jīng)過授權(quán)的主機(jī)或應(yīng)用訪問所授權(quán)的資源。數(shù)據(jù)在傳輸和存儲(chǔ)過程中進(jìn)行加密，存儲(chǔ)系統(tǒng)上應(yīng)有分布式入侵檢測(cè)系統(tǒng)，在數(shù)據(jù)進(jìn)行刪除銷毀時(shí)，涉密文件應(yīng)集中存儲(chǔ)在一塊磁盤上，原始位置應(yīng)進(jìn)行物理覆寫，保證對(duì)涉密數(shù)據(jù)的清除和銷毀。該系統(tǒng)還涉及網(wǎng)絡(luò)邊界、傳輸信道、信息標(biāo)識(shí)和審計(jì)監(jiān)控等方面的系統(tǒng)互聯(lián)互通的安全控制。特別是移動(dòng)端，如果采用和微信平臺(tái)或其他移動(dòng)平臺(tái)進(jìn)行關(guān)聯(lián)的情況，應(yīng)該具備相應(yīng)的安全措施。特別在身份認(rèn)證方面，至少應(yīng)該采用雙因素認(rèn)證模式，即采用至少兩種以上組合鑒別技術(shù)（包含用戶名和口令）實(shí)現(xiàn)身份鑒別。或者可以采用數(shù)字證書、動(dòng)態(tài)口令（隨機(jī)數(shù)字組合，隨時(shí)間變化）、生物識(shí)別（指紋、虹膜等）等技術(shù)進(jìn)行身份驗(yàn)證，考慮到Web系統(tǒng)的廣泛性，一般采用數(shù)字證書或動(dòng)態(tài)口令的模式。

二、保密定級(jí)功能

該功能屬于涉密功能，因此整個(gè)系統(tǒng)的信息系統(tǒng)安全等級(jí)保護(hù)等級(jí)需要達(dá)到第二級(jí)的基本要求?？紤]到系統(tǒng)本身還有大量非涉密的功能，因此只考慮普通商密的定級(jí)功能在系統(tǒng)上實(shí)現(xiàn)，核心商密的數(shù)據(jù)嚴(yán)禁使用該功能進(jìn)行定級(jí)。

定密過程分為定密和解密，承辦人在系統(tǒng)中上傳需要定密的文件，系統(tǒng)通過加密傳輸和存儲(chǔ)功能存儲(chǔ)到數(shù)據(jù)庫中，定密責(zé)任人可以登錄系統(tǒng)查看文件內(nèi)容，如果通過則確定密級(jí)和定密期限，同時(shí)系統(tǒng)進(jìn)行文件鎖定，查閱人員需要授權(quán)審批才能進(jìn)行在線查閱，如果否決則將文件徹底刪除。秘密到期時(shí)會(huì)自動(dòng)提醒定密責(zé)任人進(jìn)行解密確認(rèn)。系統(tǒng)提供定密流程查詢、消息提醒、查閱審核等功能（見圖3）。

圖3 定密流程圖

三、在線學(xué)習(xí)功能

在線學(xué)習(xí)包括日常學(xué)習(xí)、在線考試、考核評(píng)定等功能，基本功能與一般的學(xué)習(xí)考試平臺(tái)雷同，但區(qū)別在于可以根據(jù)不同的大綱體系和考點(diǎn)進(jìn)行試題的編制，再通過領(lǐng)導(dǎo)干部、保密干部、涉密人員、其他人員四個(gè)層級(jí)的不同保密職責(zé)范圍，對(duì)保密知識(shí)掌握的深度、廣度和難度進(jìn)行試題的區(qū)分，結(jié)合考核大綱對(duì)各個(gè)層級(jí)的人員分別應(yīng)該掌握的知識(shí)要點(diǎn)進(jìn)行分析和歸類。

四、保密管理功能

保密管理功能將日常的保密工作通過在線的方式進(jìn)行實(shí)現(xiàn)。例如涉密人員上崗審批要求各單位涉密人員在上崗前需要在系統(tǒng)中在線學(xué)習(xí)一定的時(shí)長(zhǎng)，同時(shí)通過系統(tǒng)考試，然后系統(tǒng)中自動(dòng)記錄和審批涉密人員信息。

涉密設(shè)備設(shè)施清單，各單位將涉密設(shè)備設(shè)施清單資料錄入系統(tǒng)，由系統(tǒng)統(tǒng)一進(jìn)行管理，方便各單位進(jìn)行資產(chǎn)清查，也便于管理部門掌握各單位的涉密設(shè)備設(shè)施保管情況。

涉外業(yè)務(wù)保密管理，將文件外發(fā)審批、新聞發(fā)布審批等功能在線實(shí)現(xiàn)，便于留痕和追溯。

五、保密管理工作考評(píng)

保密管理工作評(píng)分指標(biāo)是指針對(duì)國(guó)家和企業(yè)的各項(xiàng)保密制度制訂相應(yīng)的保密管理工作實(shí)施結(jié)果評(píng)分，包括并不限于保密工作領(lǐng)導(dǎo)責(zé)任制落實(shí)評(píng)分，保密制度建設(shè)評(píng)分，保密宣傳教育培訓(xùn)評(píng)分，涉密人員管理評(píng)分，國(guó)家秘密和商業(yè)秘密確定、變更和解除評(píng)分，國(guó)家秘密和商業(yè)秘密載體評(píng)分，信息系統(tǒng)和信息設(shè)備保密管理評(píng)分，涉密場(chǎng)所及保密要害部門、部位管理評(píng)分，涉密會(huì)議、活動(dòng)和貨物、工程、服務(wù)采購等項(xiàng)目管理評(píng)分，涉外工作保密管理評(píng)分，宣傳報(bào)道和信息公開保密審查評(píng)分，違反保密法律法規(guī)行為查處評(píng)分，保密組織機(jī)構(gòu)設(shè)置、人員配備及經(jīng)費(fèi)保障評(píng)分，保密工作記錄和材料評(píng)分等內(nèi)容。

指標(biāo)采用權(quán)重和評(píng)分方式進(jìn)行量化，根據(jù)不同項(xiàng)目的執(zhí)行情況進(jìn)行量化打分。

如表2所示的是信息系統(tǒng)和信息設(shè)備保密管理評(píng)分的部分評(píng)估指標(biāo)，指標(biāo)內(nèi)容和指標(biāo)項(xiàng)可以根據(jù)單位自身情況進(jìn)行設(shè)置。

表2 評(píng)估指標(biāo)表

最終的保密工作開展評(píng)分計(jì)算模型為如下公式。

其中表示最終保密工作開展評(píng)分，表示實(shí)際參與評(píng)估的指標(biāo)項(xiàng)目數(shù)，表示評(píng)估指標(biāo)總項(xiàng)目數(shù)，δ表示該項(xiàng)目的評(píng)分評(píng)估權(quán)重，θ表示該項(xiàng)目的打分評(píng)估得分，φ表示該項(xiàng)目的評(píng)估基準(zhǔn)分，表示各單位的單位權(quán)重。

一般來說，權(quán)重可以參考保密要害部門1.2，科學(xué)研究部門1.15，生產(chǎn)管理和執(zhí)行部門1.1，行政部門1.0，其他輔助部門0.9。

系統(tǒng)將所有指標(biāo)和評(píng)分標(biāo)準(zhǔn)進(jìn)行算法實(shí)現(xiàn)后，各單位可以通過系統(tǒng)提交相關(guān)的證明材料，并進(jìn)行自評(píng)分，管理部門對(duì)材料審核以后針對(duì)結(jié)果進(jìn)行在線打分，通過權(quán)重計(jì)算后的得分可以作為該單位年度保密工作開展情況的參考，對(duì)其保密工作開展情況進(jìn)行考核。

六、移動(dòng)端功能

由于本系統(tǒng)部分功能涉密，因此移動(dòng)端只開放審核提醒和在線學(xué)習(xí)的功能，同時(shí)審核提醒不允許對(duì)涉密內(nèi)容進(jìn)行展示。在線學(xué)習(xí)功能可以方便組織保密宣傳活動(dòng)、涉密人員日常學(xué)習(xí)等。

七、結(jié)語

本文通過對(duì)保密管理工作的總結(jié)歸納，結(jié)合信息化手段進(jìn)行保密工作的開展和控制，分析相關(guān)的功能需求和安全防恐點(diǎn)，在最大化便捷用戶使用和最小化涉密覆蓋范圍之間尋求折中方案，給出保密管理與信息化結(jié)合的技術(shù)實(shí)現(xiàn)路線，對(duì)保密管理工作的信息化建設(shè)具有一定的參考意義。