涉密信息安全集中管控系统研究与设计

陈端迎

（连云港杰瑞深软科技有限公司，江苏 连云港　222006）

0　引言

随着国家加大国防投资，给军工企业发展带来了很大的机遇，同时也给安全保密工作带来无限的挑战。保密工作是武器装备科研生产单位常抓不懈的一项日常管理工作，但保密形势不容乐观，泄密事件时有发生，一方面国外情报窃密技术手段不断提高，使保密难度加大，一方面保密员工意识淡薄，单位监督检查力度投入不够，缺乏有效的防护措施，从通报的泄密事件看，邮件泄密、移动存储泄密和打印泄密是最为常见的方式，随着安全保密认证新要求开始贯彻，涉密单位在防止邮件泄密、移动存储泄密、打印泄密等方面采取了一定的手段，但缺少集安全保密管理、信息转换管理、保密打印管理于一体的涉密信息安全集中管控平台，保密业务顾此失彼。另一方面，保密的日常工作涉及面广、工作量大、保密管理千头万绪、又相互联系。为了理顺保密管理工作、减轻保密管理人员的工作轻度、避免工作中顾此失彼，使保密工作变得轻松化、条理化、科学化、规范化、准确化、信息化，亟需开发一套功能较为全面的涉密信息安全集中管控系统。

1　系统建设目标

系统以《武器装备科研生产单位一级保密资格标准》为主要开发依据，以信息化、自动化管理为目标，以计算机和信息系统的安全保密管理为核心，实现集安全保密管理、信息转换管理、保密打印监控与审计于一体的涉密信息安全统一管控。实现保密工作的简化和规范管理，提高保密工作的管理水平。

主要建设内容包括：

· 建立安全保密日常工作管理业务子系统

安全保密日常工作管理在功能上它覆盖了保密项目、人员、载体、设备、涉密会议、外场试验、保密检查等多方面的保密工作内容，主要包括定密管理、涉密人员管理、涉密载体管理、设备管理、宣传报道管理、涉密会议管理、外场试验管理、协作配套管理、保密检查与考核等业务功能。

· 建立涉密信息转换业务子系统

针对涉密单位的涉密信息进行集中统一输入输出管理，实现外来涉密信息的网上申请提交、领导审批、信息导入，并能够对内部网络中的涉密信息进行导出、审批、附件加密，还可以各种条件进行查询统计。避免了涉密信息的随意导入导出，防止电子文档的泄密事件发生。

· 提供安全打印监控与审计业务功能

实现打印权限管理、行政审批、关键字过滤、作业审核输出、强制水印、密级管理、流转与闭环等功能。对打印前进行认证、预警和审核，打印后审计、回收和追溯，有效控制打印安全。

· 与其他应用系统的集成

建立较为完善的涉密信息安全集中管控系统的同时，系统应具有开放式的集成接口，能够实现与企业信息门户等应用系统的集成，并预留未来应用系统的接口。

2　系统技术方案

系统在技术实现上采用基于微软公司的.NET平台搭建SOA体系架构，安全保密管理子系统、信息转换管理子系统、安全打印监控与审计管理子系统的打印服务端采用B/S结构的浏览器访问模式，安全打印监控及审计管理子系统的打印客户端和打印监控端采用C/S结构运行模式。

基于SOA体系结构架构的B/S三层的系统架构,技术成熟可靠，能很好保障系统性能要求、功能要求和便捷的扩展性要求，为系统项目的快速升级打下基础。界面开发采用Asp.Net、JavaScricp、AJAX等技术实现的展现层服务，力求以最成熟、舒适的界面风格展示企业应用。数据访问采用基于 ADO.NET（Entity Framework）持久化映射和数据库访问API（DAO）。在数据库层面，选择甲骨文公司ORACLE数据库系统，目前使用Oracle 11.2g，向下兼容10g版本。

系统用户对象：保密委员会、保密办、所有涉密人员。

系统保密要求：系统设计中采取系统定密、分级保护、访问控制、三员分立等一系列安全保密措施，满足企业保密要求，可作为涉密信息系统运行在涉密网中，符合企业保密测评的需求。

2.1　系统总体架构

涉密信息安全集中管控系统包括一个可信Web应用平台和三大功能子系统，其中子系统包括安全保密管理系统、信息转换管理系统、安全打印监控与审计系统。软件总体结构框图如图1所示：

图1　软件总体结构框图Fig.1　Software architecture

系统支撑层：提供软件运行的基础支撑环境，保障系统的正常平稳运行。提供本单位组织部门结构的建立、系统使用人员信息的维护、角色的建立并按用户或角色进行系统权限分配、系统信息和安全性设置、日志查询与维护、软件基础数据维护等功能。

业务应用层：是整个软件系统的主要功能部分，主要实现集安全保密管理、信息转换管理、保密打印监控与审计于一体的涉密信息安全统一管控平台进行功能性开发。

系统集成：根据企业实际情况，本软件系统正常运行时需要与已有的其他应用系统进行信息的交互和集成，主要应用系统有信息门户、日志管理、知识管理以及域服务器的集成。

2.2　业务功能设计

涉密信息安全集中管控系统依据《武器装备科研生产单位一级保密资格标准》，针对军工科研院所，设计和实现一个集安全保密管理、信息转换管理、保密打印监控与审计于一体的涉密信息安全统一管控平台。软件系统划分为安全保密管理、信息转换管理、保密打印监控与审计管理三大子系统分别处理不同的业务，系统管理作为基础支撑平台。安全保密管理子系统的主要功能模块包括：保密责任管理、保密组织管理、保密制度管理、保密监督管理；安全信息转换管理子系统包括：信息转换、查询统计；安全打印监控与审计管理子系统包括打印管理端、打印客户端、打印监控端。

软件系统的功能模块图如图2。

图2　系统功能模块图Fig.2　System function module diagram

· 安全保密管理

提供基于涉密企业保密管理规范的保密责任信息、保密机构管理信息、保密制度信息的维护，同时提供保密工作的日程监督管理，包括对项目、人员、载体、设备、对外宣传、会议、外场试验以及保密检查与考核信息管理。

· 保密责任管理

根据涉密企业保密管理规范，保密管理人员将法人代表责任信息、分管保密领导责任信息、项目负责人责任信息和涉密人员责任信息录入系统并提供维护管理，同时供涉密人员查看。

· 组织机构管理

提供对保密委员会、保密工作机构、保密工作领导小组等与保密相关的组织机构的设定功能。设定的内容包括：机构的定义、机构职责的说明、机构人员的组成等。

· 保密制度管理

提供按基本制度、二级制度、专项制度等进行保密制度分类，并在对应的类别下进行相关保密制度的发布、查询功能。

· 保密监督管理

保密监督管理主要包括项目定密管理、涉密人员管理、涉密载体管理、设备管理、宣传报道管理、涉密会议管理、外场试验管理、保密检查与考核等。

项目定密：针对制定的科研项目定密目录提供相应的管理功能。确定项目密级和保密期限，及时调整达到保密期限的项目密级和保密期限，对秘密事项进行综合统计。包括科研项目密级、科研项目密级变更、科研项目密级解除等；

涉密人员：管理在职涉密人员信息，保密责任书、承诺书签订，保密教育培训，涉密人员出国（境），保密补贴发放，脱密期管理提供相关的维护功能；

涉密载体：针对涉密文件资料和光盘的管理，包括文件打印复印、文件借阅、文件报废、文件和光盘的外发和销毁；

设备管理：针对计算机、移动存储介质和办公自动化设备的管理。包括设备信息的登记备案，以及关于计算机和信息系统的系统和软件的安装控制。

· 信息转换管理

提供信息集中输入、输出的工具，申请人能够在网上填写导入导出的申请、领导在线进行审批、转换流程随时查看、导入导出信息的加密、各项转换信息的查询统计。

· 安全打印监控与审计管理

提供对打印过程进行管理及控制功能，由涉密人员发起打印请求并上传涉密文件，经部门领导审批后发送打印室管理人员，打印室管理员审核后，发起请求的涉密人员刷卡开始打印。保密打印监控与审计管理由打印服务端、打印客户端、打印监控端构成，打印管理端实现系统管理，打印监控端实现对打印机配置和打印作业监控，打印客户端用于客户身份验证、打印申请、虚拟打印。

2.3　系统总体部署

系统运行于企业内部网络，与国际互联网物理隔离，不需要使用VPN隔离网闸来进行内外部网络隔离，网络拓扑相对简单。系统使用计算机通过局域网TCP/IP协议与Web服务器进行通信。

系统的总体部署如图3所示：

图3　系统总体网络部署图Fig.3　The overall network deployment diagram of the system

涉密信息安全集中管控系统服务软件部署在企业信息中心中心机房的Web服务器，通过企业内网作为系统的网络运行环境，系统用户使用能通过内网登录、访问和操作。

3　结论

涉密信息安全集中管控系统是在对国家法规的研究基础上，充分分析企业信息安全保密管理流程和开发模式，以及保密管理工作过程中对开发工具的需求，结合先进的开发技术，设计并实现了涉密信息安全集中管控系统。为军工科研院所提供既实用有效的信息保密业务管理工具，完善保密管理业务，促进军工研究所、涉密单位的信息化发展，具有广阔的前景。