浅谈文档自助扫描与打印安全管理模式

◎北京临近空间飞行器系统工程研究所 陈超 王静 潘景璐 康昊

浅谈文档自助扫描与打印安全管理模式

◎北京临近空间飞行器系统工程研究所 陈超 王静 潘景璐 康昊

涉密文件作为军工单位国家秘密的重要载体，其流转使用关系到国家安全和利益，纸质涉密文件因业务需要往往通过扫描、复印的形式实现数字化转化和流转传递。而军工单位的涉密文件普遍具有数量多、密级高、流转速度快等特点，随着科学技术的进步和企业信息化水平的提高，传统“复印室”式的文件流转模式逐渐暴露出一些安全隐患，已不能满足军工单位的发展需要。传统管理模式的不足之处主要体现在以下3个方面：

一是纸质涉密文件的复印和扫描内容不便审计，存在降密输出的风险。按照目前的工作流程，用户提交的复印与扫描作业仅靠任务名称来进行标识，审批人无法做到实时、准确的审批，这种无法精确审查的方式显然已不能满足当前的工作需要。

二是复印与扫描需设置专人管理，效率较低。目前涉密文件、密码电报的复印、扫描工作仍采用人工方式，存在较多的人为因素，易产生账物不符的情况，不仅费时费力，而且存在安全隐患。

三是复印产生的涉密文件可追踪性差，存在安全风险。按照以前的管理模式，打印监控与审计系统仅管控打印机产生的文件，无法对复印产生的涉密文件进行精细的电子化管理，存在一定的泄密隐患。

因此，如何针对涉密文件流转的阶段特点进行优化管理，并结合现实需求有针对性地整合优化当前管理系统的功能，最大限度地确保国家秘密安全，成为各军工单位亟待解决的管理难题。

一、系统的构建与实现

目前，北京临近空间飞行器系统工程研究所从实际情况出发建设完成了一套统一的自助扫描与打印管理系统（见图1），从根本上改善了原有流程中存在的不足之处，真正实现了事前防范、事中控制、事后审计。为方便不同用户的使用需求，系统采用B/S和C/S双重架构，配套了扫描仪、刷卡器等设备进行二维码的输出。除此之外，涉密文件的销毁、归档、外送以及工卡的注册也都与原有打印系统进行了集成，实现了对扫描与复印产生的纸质涉密文件的全生命周期管理。

为实现涉密文件全过程管理，实现扫描与复印操作的自助化，同时考虑到复印操作的自助服务模式实现难度较大，研究所采用扫描与打印组合的方式代替原有的复印模式，并与打印系统集成，利用二维码技术在涉密文件的产生阶段对其进行标识，在每个文件的流转和终结阶段利用二维码进行流程管控，保证了涉密文件的安全性。用户扫描与打印操作流程如图2所示。

系统需要满足涉密信息系统使用要求，实现以下功能性需求与非功能性需求：

图1 系统结构示意图

一是实现涉密文件扫描与复印的全自助化。实现涉密文档基于审批流程的安全管控与自主化输出，结合现有系统使用二维码对文件进行标识，以区分原件与复印件，实现文档从产生、输出、流转到回收的全生命周期管理。

二是账户安全。系统账户应采用口令与国密卡相结合的身份认证方式，并设立账户锁定机制。

三是数据加密。在后台存储扫描产生的电子文件数据时，应采取符合国家相关标准的加密算法进行处理，以保证数据的存储安全。

四是文档输出事先审计。系统应在自助的基础上实现打印操作的事先审计功能，即用户需先将文件扫描进入系统，经审批人确认用户扫描内容后方可进行自助打印输出，从源头上杜绝传统模式中审批流程与实际文档不符的问题。

五是日志记录与权限分配。作为文档安全管控系统，应对用户登录系统及输出操作进行记录，并设立系统管理员、安全保密员、安全审计员，实现“三员”的相互制约、相互审计。在实际工作中可根据现实需要由系统管理员为角色分配权限，并由安全保密员为角色制定用户。系统包括的角色权限有普通用户、系统管理员、安全保密员、安全审计员、部门管理员、档案管理员、复印管理员、机要管理员等。

图2 扫描与打印操作流程图

二、应用效果

自助扫描与打印管理系统自开发完成后向全所用户开放，根据用户的反馈意见，该系统能够较好地满足用户需求，真正实现了复印内容可审计、可追踪的要求。系统灵活自主的服务方式很好地贯彻了“以人为本”的思想理念，同时也在很大程度上缓解了档案业务人员的压力。通过实现与原有系统的集成，大大节约了系统建设和人力成本，使得管理效率和信息化水平得到提升。

自助扫描与打印管理系统的实现改变了传统扫描、复印业务的管理和服务模式，通过对涉密文件申请、审批、输出、流转、归属全过程信息的实时记录，时刻跟踪文件的流转状态，从而确保军工企业涉密文件的安全、保密、可控，促进了文档和保密管理工作的规范化与信息化，有力地保障了军工企业的健康发展。▲