基于自服务的四维载体管理体系建设

◎北京临近空间飞行器系统工程研究所 薛洁 周智力 赵珞

基于自服务的四维载体管理体系建设

◎北京临近空间飞行器系统工程研究所 薛洁 周智力 赵珞

企业中海量信息的输出和流转存在着高能耗、高成本、低效率、多浪费的弊端，从企业用户自服务角度出发，将四维载体管理体系建设嵌入工作日常，改变传统粗放、无序的企业信息管理模式，为企业信息全生命周期管控提供新的借鉴与参考。

在航天科研生产管理过程中需要信息的高速运转、交互和传递，伴随信息流转产生海量的数据、文件、光盘等载体，在紧迫的科研计划和稍纵即逝的机会面前，载体产生的及时性决定了企业发展的先机;在保密管理的要求下，载体的受控性又影响着企业的安全。

当前信息技术的飞速发展，企业信息输出、流转、处置等管理工作中多存在手工、无序、粗放状态，易造成管理疏漏和信息交叉泄密，且追踪、审计困难，信息回溯难度较大。自助打印、复印、扫描、刻盘四维载体管理系统的实现，释放了专人操作数据输出系统的管理成本，使科研人员能够在班内外时间随时无人职守的完成信息载体的生产工作，极大提高了数据运转和使用效率，在信息高速流转时代，四维载体管理体系实现了数据“所见”即载体“所得”的便捷性与易用性。

一、体系建设实践

以用户为中心，以基于自服务为内核的四维载体管理体系将文件打印、复印、扫描、刻录设备及相关操作行为进行集中管理。用户在进行文件打印、复印、扫码、刻录前，按操作要求提交作业申请，审核通过后，用户自助在文档输出地进行刷卡完成身份认证，通过认证后，可在审批电子屏上查看作业列表并进行选择输出，完成输出的作业将嵌入唯一的条码作为输出标识，此标识码在涉密文件回收时可作为扫描回收依据进行识别，并完成作业回收、销毁，同时在文档流转过程中，完成相关的归档及外送操作。

对于系统外产生的文档，可通过登记方式记录信息并标识条码，并可通过文件移交模块追溯，记载涉密文档在用户之间的流转及传递，从而实现文档从审批、输出、流转、末端处置等全生命周期的集中化管理和安全操控。

在文档全生命周期发生流转或传递的各个关键点，可完成覆盖各个关键节点的操作日志，并提供全面的综合查询及报表功能。

基于自服务的四维载体管理体系，严格遵循保密管理中“三员”分立原则，即系统管理员、安全保密员、安全审计员，各角色在用户自服务体系中全力配合“自服务”操作的实现，同期三者相互制约、相互监督。

二、体系应用的意义

自助打印、复印、扫描、刻盘四维载体管理系统的实现，释放了专人操作数据输出系统的管理成本，使科研人员能够班内外时间随时无人职守的完成信息载体的生产，极大提高了数据运转和使用效率，打破了原有数据输出的“一人申请办理，一人服务保障的时间、人力、物力成本”。

一是实现对信息全生命周期的集中控制。

四维载体管理体系能够实现对打印机、扫描仪、刻录机等输出设备的统一控制、集中管理，而不限于这些设备的物理位置部署的制约。所有打印、复印、扫描、刻录的操作认证、行为控制、数据统计均通过监控与审计服务器进行全方位的监控和管理。

对自服务用户、电脑、工卡、账号进行三位一体的绑定，并对所有用户的权限记下精细化定义和授权。

采用文档输出记名制，对文档运转全流程都进行了有效的集中监控，将自动完成文档输出操作过程中的所有相关活动，通过这些记录，审计员在必要时可以完整再现文档流转全流程，并完成对文档的全部审计工作。

二是实现对涉密信息的全方位安全管理。

针对航天企业中涉密信息多、涉密载体种类多的特点，四维载体管理体系可以按照计算机IP和文档输出类型对计算机及输出载体进行密级定义并设置，在用户提交作业申请时可以按照定义好的分级保护安全策略，控制用户只能按照提交作业申请的计算机密级和输出载体密级处理相关涉密信息;无涉密权限的用户不支持提交涉密信息的输出申请，非涉密载体不支持处理涉密信息;涉密信息不能在非涉密载体上输出。

三是实现对用户自服务的全程跟随。

四维载体管理体系可以帮助用户实现任意位置的输出，而不受输出载体的空间限制，当用户需要时，可以到任意文件输出载体上完成身份确认并进行相关操作;同时跟随服务可以根据用户的实际需要进行用户分组和载体分组，对不同用户组和载体进行合理分配，保证资源利用的最大化。

四是实现对各类信息全方面的闭环管控。

输出的涉密文档将被嵌入条码作为唯一标识，用户可以通过四维载体中的回收系统进行自动化批量回收，从而摆脱传统的手工回收登记的工作模式，使得文档流转过程中的闭环工作以更加智能、自动、标准、安全、高效的方式完成。用户可通过管理员扫码完成回收，或由用户发起回收申请，完成审批后由管理员确认完成操作。

三、实践效果及后续思路

基于自服务的四维载体管理体系建设，全面遵从航天企业科研生产管理过程中信息高速运转、信息涉密量大、交互传递复杂的现状，以确保载体的产生及时、受控，航天企业信息输出安全可靠，改变了以往信息输出、流转、处置等管理工作中手工、无序、粗放的状态，保障信息可追踪、易审计、信息回溯操作性强。

实现了涉密文档输出的安全闭环管理，从文件审批、刷卡输出、载体传递、电子化回收到日志记录，全面实现了涉密文档输出的全生命周期的安全管理;通过条码管理和证件绑定，维护账户安全。在管理前端，对设备使用者在使用输出设备前强制进行身份认证，实现账户的安全审核管理;在管理后端，对所有数据进行服务器端数据加密，确保信息和设备安全，从而避免未授权人员通过文件服务设备造成的文件泄密;全面而详细的记录所有人员的载体输出的操作行为，并可按照多条件进行过滤筛查。

以用户自服务为导向，服务用户、方便用户，激发企业信息效能，节约信息流转能耗，以四维载体管理体系4个维度的运转为保障，实现了对航天企业信息全生命周期的集中控制，对涉密信息的全方位安全管理，对用户自服务的全程追踪，完成对各类信息的闭环管控。

持续深入的探索基于航天企业用户的信息输出、流转、传递、回收、处置的各类自服务方法，最大限度释放用户利用信息、利用各类载体过程中的多余能耗，并提高工作效率，将四维载体管理体系不断铺开推广，更大范围的向全维自服务载体管理体系改进，维护企业安全，助力企业发展先机。