面向服务的载体全生命周期管理研究与探索

◎中国航天系统科学与工程研究院 辛晓杰 葛慧 李书林

◎中国航天科技集团有限公司 丁博晋

一、引言

近年来，随着全球数字经济蓬勃发展和大数据、云计算、人工智能等新技术的应用，各种信息化手段应用到业务和管理工作中成为工作助推器，与此同时，信息安全也逐渐成为各方瞩目的焦点，更是保密监管部门工作重中之重。保密工作形势更加尖锐复杂，保密工作的任务、内容、对象也在发生深刻变化，传统形态的保密工作管理模式逐渐暴露出各种安全保密隐患。企业迫切需要由传统形态向以数字化、网络化、智能化为主要特征的现代形态转型升级，以适应全球网络安全发展趋势和国家安全需求。

随着新版《保密法》的发布以及一系列保密标准规范的建立，军队、军工等企业的保密管理工作日趋精细化、复杂化，工作量日益增大。在保密管理工作中一个很重要的环节是信息交换过程中涉密载体的管控，依据《“十二五”全国保密事业发展规划》《国防科技工业安全保密八个集中管理》等相关文件要求，通过科技创新手段，加强各单位涉密载体闭环管控能力，实现对涉密载体制作、收发、传递、使用、复制、保存、维修和销毁全过程电子化管理，要建立信息完备的载体台账，并将涉密载体与载体台账关联起来，覆盖涉密载体管理的各个环节，动态反映涉密载体的状态。

二、现有载体管理现状

经过多年实践，各单位在涉密载体管控方面已经形成了相应的管理制度和不断完善的技术手段，通过筹建集中文印室、建立业务应用系统等措施，从源头上强化涉密载体的管理，并由专人负责接管信息交换操作和载体全过程管理，很大程度上抑制了敏感信息的非法泄露，实现了在信息交换过程中涉密载体监管的“从无到有”。信息交换过程的载体管控是一项要求高、环节多、涉及面广的管理过程，在一系列集中文印及载体监管等业务应用系统得到广泛应用的同时，由于对集中管理理念的片面理解，也对参与者的实际工作带来了一定的“附加量”，存在手续复杂、工作量大、可信度低、可追溯性不强等问题。主要表现在如下几个方面：

现有载体管理现状

（一）严重依赖人工的管理模式导致工作效率受影响

载体管理过程中工作环节越多，手续越繁琐，出现制度不落实或落实不严格的可能性就越大，涉密信息泄露的概率就越高。为实现载体的精细化、高效率管理，就需要投入更多的人力物力。目前，载体的全生命周期管理严重依赖于人工管理模式。比如，在信息交换过程中，实现集中管理后，由数据专职操作人员负责集中完成数据导出操作时的光盘刻录以及数据导入时的数据杀毒、中间机摆渡、导入文件传输等工作。单位员工只能到文印室进行光盘刻录、文件输入、打印文件等，如果遇到文件多次修改或多人同时到集中文印室领取刻录光盘、打印材料的情况，该员工仅在办公室和集中文印室之间来回奔波、排队等候，就要消耗很多时间，一定程度上降低了工作效率。而且，随着信息交换对存储量、交换速度提出越来越高的要求，数据专职操作人的工作量也随之加大，一定程度上会造成信息交换时间周期较长，可能无法满足业务时效性的需求。如果周末或者工作日下班后有信息交换需求，存在数据无人摆渡、人员协调难等问题，给工作带来很多不便，整体工作效率不高。

（二）多个业务应用系统并行以至于难以形成信息完备的载体台账

为实现载体全过程的有效管控，各单位在不同时间建立了不同的业务系统，比如办公自动化系统、载体管理系统、光盘刻录监控与审计系统、打印安全监控与审计系统等等。其中，办公自动化系统管理载体流程的申请、审批等，载体管理系统管理载体的登记、借用、流转、回收等，光盘刻录监控与审计系统负责完成涉密内网和外网之间的文件交换的监控与审计，打印安全监控与审计系统负责完成纸质载体的打印、复印、扫描等流程的监控与审计。各业务系统独立运行、自成体系，各自形成日志审计和载体的统计信息等。由于各业务系统的技术架构不同，各数据源的运行环境、数据语义异构，系统之间的数据缺乏统一的数据标准，各系统的台账信息很难汇总、统一，从而无法形成全面、细致、完备的载体台账，也就无法做到对涉密信息的动态、精准管控。

（三）载体管理全过程缺乏有效的信息化技术手段导致管理制度无法落到实处

面向风险评估和保密资格认定的要求，各单位在涉密载体管理上已经形成了相对完善的管理制度，通过严格的流程对涉密载体管理的各个环节进行管控，并开展大量的监督检查工作。但是在实际执行过程中，由于载体管理因流程繁琐、手段原始、载体全过程缺乏有效的信息化手段进行全过程监管，无法保证制度的充分落实，导致在文件交换、打印、复印等工作环节存在重大隐患。比如，使用办公自动化系统、载体管理系统管理申请、审批流程，通过集中文印专员执行光盘刻录、文件打印/复印等具体步骤，依靠人工操作来保证制度执行的正确性，很容易造成审批与操作脱节的问题，使审查审批流于形式，极容易出现违规操作和错漏情况，难以保证可靠性和安全性，也无法防范在操作过程中存在的各种知悉范围扩大的风险。

三、载体全生命周期管理研究与探索

为保证在安全合规的前提下最大限度地减少“附加量”，达到对保密管理工作全要素、全过程的系统化、精细化、智能化管理的目标，笔者单位依据武器装备科研生产单位保密资格标准及评分标准，从系统工程的角度出发，对载体全生命周期管理工作现状及问题进行深入分析，并积极探索具有针对性的对策与建议。经过数十年的应用实践验证，笔者单位认为载体管理的关键点是形成信息完备、可追溯、可审计的载体台账，这就需要利用先进的智能化、大数据等技术手段，将载体管理的多个业务应用系统互联互通，实现数据共享，形成一体化的载体管控平台，并深度集成智能自助设备，将管理系统延伸到整个涉密载体管理的全过程，改变目前专人负责的人工管理模式，实现全天候信息交换的自主可控，提高管理服务水平和效能。本文提出一种面向服务的载体全生命周期管理思路，并提出以下几点思考。

（一）覆盖所有类型载体，形成载体全生命周期的一致、实时、规范化管理

载体的全生命周期管理就是对载体从制作到销毁的全过程监督管理，关键就是建立信息完备的载体台账。通过构建一体化的载体管理平台，将信息交换过程中涉及的各类人员、各类载体、各种信息纳入统一的监管和控制流程体系下，实现信息的统一流转、人员的统一监控、载体的统一调配、台账的集中管理。结合各单位业务需求实际，一体化的载体管理平台可以通过涉密文件导入/导出、非密文件导入/导出、文件扫描、文件打印、文件复印、内部传送、域间传送、设备借用、介质登记、介质流转、介质回收、介质外发、介质归档等电子化业务流程覆盖外来载体、内部载体（纸介质、光介质、磁介质等）从产生、制作、登记、收发、传递、复制、保管、销毁的全生命周期管控，最终形成规范、细致、完备的载体台账，实现对涉密信息的动态管控，降低失泄密风险。例如谁申请，谁审批，在哪里输出，何时流转过，流转到谁手里，何时被谁借阅/归还，何时外发到何人以及最终的销毁整个过程。

面向服务的载体全生命周期管理

一体化载体管控平台架构

（二）开创面向服务的载体管理全流程自助服务模式，实现全程痕迹规范化的闭环管理

引入先进的智能化管控技术，改变目前的专人负责的人工管理模式，通过扩展一系列智能自助设备，比如自助刻录一体机、信息自助导入一体机、安全文档扫描仪、载体登记交接一体机、自助打印控制台、光盘回收箱、纸质回收箱等智能自助设备，与一体化载体管控平台深度集成。根据相关保密要求，智能自助设备需要支持指纹、IC卡、用户名密码等多种身份认证方式，能够实现申请审批通过后才能执行的控制管理。通过部署使用智能自助设备，个人用户可以通过管控平台发起电子申请流程，领导审批通过后，完全由个人用户按照自助设备系统设置的业务流程自助操作完成，无需专职管理人员干预，减少人工干预导致的误操作、漏操作等失误，实现输入到输出的所有流程全覆盖和自主可控，操作行为可审计，达到全程痕迹规范化的闭环管理的目标，降低涉密文件知悉范围扩大的风险，更好的保证了安全性。

（三）采用“分布式部署、集中式管控”的思路构建物理分散、逻辑集中的灵活部署体系

保密管理工作的信息交换服务效率和水平取决于集中点数，依据军工保密资格认定要求，可以根据工作需要，设置相对固定的涉密信息集中输出点，因而提出一种相对集中的部署模式，即采用逻辑集中、物理分散的灵活部署体系。根据实际办公区域分布和人员分布情况，可以在多个符合保密要求的会议室等区域部署智能自助设备，在导入、导出、打印、复印、扫描、回收等多个工作环节上，提供7★24小时的全流程自助服务，有效解决数据摆渡周期长、多跑腿、排队阻塞、效率低等现象，同时，大大减少人工成本，提高办事效率，满足业务时效性需求。此外，一体化载体管理平台需要提供集中监管功能，提供面向流程、操作、载体等多管理对象的多维度在线监管功能，能够实时监控各业务流程、各自助设备、系统自身的运行状态，实现载体管理的集中化、规范化，达到相对集中、有效控制的目的。

（四）建立文件和内容双引擎的智能文件检查模式，提高保密管理水平和效能

为有效避免文件在传统专人负责管理方式中存在的审查审批流于形式、无意识阅读涉密材料导致知悉范围扩大、多业务集中交叉涉密等带来的保密管理风险，一体化载体管理平台应具备智能文件和内容检查的功能，可以依据不同安全等级设置相应策略，发现和定位不同密级网间文件交换中存在的敏感关键词、异常文件夹带等可疑内容，支持对多种文件类型的识别和检查，比如对日常办公文档格式（office文件、PDF文件、文本文件）文件及内部嵌入文件、图片、压缩包及常用的恶意隐藏信息等，并将检查结果反馈给审核人员，为审批人员检查高密低传风险提供良好的辅助，控制保密服务人力成本，提高管理能力和效率。

（五）提供基于用户行为的安全风险分析，形成保密隐患预警机制

根据相关统计数据，各种安全保密事件中由内部人员引发的占据相当大的比例。内部人员有意或无意的违规行为已成为造成敏感信息泄露的主要根源，其损失和后果远超外部攻击。“在保证用户正常使用网络及系统的同时，全面感知和发现各种异常行为，进而及时掌握潜在的泄密风险”应是保密管理工作的基本出发点。引入大数据技术，通过采集用户在统一管控平台中的行为日志，对用户的信息交换行为特征进行分析，并建立风险评估模型，利用数据挖掘等技术对异常行为进行智能化分析和识别，经过不断的优化调整后，构建适合本单位保密业务体系的智能安全风险分析模型，为各级保密管理部门提供客观的行为数据和分析结果，辅助保密监管部门建立异常早期预警，主动消除潜在的各类泄密隐患，形成保密隐患预警机制，确保国家秘密的安全。

四、结束语

本文提出的面向服务的载体全生命周期管理思路，改变了原有的物理集中的保密工作模式，提出一种物理分散、逻辑集中的新思路，开创载体管理自助服务的全流程应用，取消或减少载体交换过程的专人管理关节，提供全天候载体管理全流程的自助服务，并在服务中实现安全可控监管，形成真实有效且全面、细致、实时的保密台账，实现了对载体的全生命周期的动态管控，适合新形势下保密工作发展的需要，全面提升保密服务水平和效能。