集团公司保密综合信息管理平台的研究

曹明强 中国铁路上海局集团有限公司办公室

1 引言

长期以来，集团公司保密工作基础信息的管理一直依靠涉密人员通过人工方式进行记录，大量的数据信息、审批单据、工作台账只能通过纸质表格完成，无法对大量的基础数据进行有效地分析、汇总、检索和维护管理，并且存在工作效率低下、数据容易出错等问题。

随着国家新版《保密法》的颁布以及一系列保密标准规范的建立，集团公司从组织机构、制度规范、人员管理、载体管理以及监督检查等各方面都提出了更高的要求，相关管理工作日趋精细化、复杂化，工作量日益增大。为更好地促进保密工作责任制的落实，提高保密业务的精细化管理水平和保密管理工作效率，建立一个科学、高效、可靠的保密工作综合信息管理平台,日益成为加强信息化条件下保密工作的当务之急。

2 系统设计

2.1 设计原则

（1）安全性：保密综合信息管理平台管理各项保密事项数据，因此对系统的安全性要求非常高，确保数据的绝对安全是设计该系统所考虑的重要因素；

（2）可靠性：可靠性指信息系统的可靠程度，保证系统在使用过程中不发生故障，并有较强的自恢复能力；

（3）先进性：保密综合信息管理平台是保密管理部门开展日常工作的重要工具，应保证在满足当前业务的基础上，系统具有一定先进性和前瞻性，且易于维护；

（4）可扩展性：采用模块化设计，系统设计尽可能地简明，降低各功能模块之间的耦合度。

2.2 系统目标

以提高保密基础管理水平为出发点，通过整合现有保密工作流程、基础管理台账等信息，依托涉密计算机管理平台，利用计算机信息技术简化人工管理流程，突出日常保密管理数据的收集和分析，建立一个优化集团公司保密工作业务管理的计算机管理信息系统，实现信息的综合加工利用，满足集团公司保密管理工作的精细化、信息化需求，有效规范保密日常工作和台账管理，切实推进集团公司保密业务高效开展。

3 系统功能

保密综合信息管理平台采用模块化设计方案，主要由日常业务管理、涉密人员管理、涉密载体管理、设备设施管理、系统设置等五个模块组成。系统功能结构图如图1所示。

图1 系统功能结构图

3.1 日常业务管理模块

本模块主要实现保密管理部门日常数据的维护、多条件模糊查询、统计分析并具备对未完成工作的消息提醒功能，包括保密组织机构管理、要害部门部位管理、保密会议管理、月度重点工作管理、保密工作检查管理、保密工作考核管理、失泄密报告管理等。

3.2 涉密人员管理模块

本模块主要功能是涉密人员的日常管理和保密学习教育培训管理，实现涉密人员上岗、在岗、离岗的全过程管理，包括涉密岗位管理、涉密人员基本信息管理、学习教育培训管理、因私出国（境）审批管理、保密先进管理等。

3.3 涉密载体管理模块

本模块主要功能是保密管理部门录入定密工作管理情况和纸质涉密文件管理情况，并将涉密载体管理与保密工作考核相结合，实现动态考核，主要包括定密责任人备案管理、保密规章制度管理、涉密载体登记、复制、借阅、清退的全生命周期管理以及涉密文件收发统计导出等。

3.4 设备设施管理模块

本模块主要功能是保密管理部门对涉密计算机、涉密移动存储介质以及办公自动化设备耗材进行备案汇总，实现涉密计算机、涉密移动存储介质的台账化管理，并动态掌握办公自动化设备耗材使用情况。

3.5 系统设置模块

本模块主要实现系统的用户管理、权限设置、口令管理和单位信息维护等。其中，用户管理实行基于角色的方式，实现用户的增加、删除、修改和权限分配。此外，系统可以根据集团公司单位、部门的调整实时对单位信息数据进行动态维护。

4 系统实现

本系统选择J2EE技术规范体系，使用MVC设计模式，采用"客户端浏览器+Tomcat WEB服务器+Microsoft SQL Server 2012"这一典型B/S（浏览器/服务器）结构实现保密业务的信息化处理。系统使用基于JAVA轻量级FrameServer开源框架作为开发框架，在系统逻辑结构中主要的结构有三层，分别为表示层、业务逻辑层及数据访问层。表示层主要是指保密工作信息系统的用户界面，要求界面友好、实用便捷、易操作；业务逻辑层主要是指保密基础数据的录入界面，要求是逻辑层面清楚、范围广、数据口径统一；数据访问层主要是指将数据长久存储在数据库中的操作层面，要求是安全性能高、具备定期备份的功能。系统逻辑结构图如图2所示。

图2 系统逻辑结构图

4.1 表示层的实现

表示层用于显示保密工作数据和接受用户输入的数据，是与用户之间交互的部分，需要完全从使用者的角度考虑，提供友好的操作界面和良好的用户体验，基于此种思路整个系统使用JSP和JavaScript作为开发工具，结合相关配置文件，利用Action类来实现页面的跳转、接收页面传递的请求数据以及实现前端输入合法性检验，同时在JSP页面前端大量使用AJAX技术，增强表示层与业务逻辑层的交互性，提供更好的用户体验。

4.2 业务逻辑层的实现

业务逻辑层主要完成保密业务规则的制定、业务流程的实现，将基层数据通过一定的逻辑处理展示给用户，或者针对用户的各类请求做出相应的操作，存储在数据持久层中。在本系统中，业务逻辑层就是Service层，具体分为Service接口和ServiceImpl实现类。在该层中通过ServiceImpl具体实现类来调用相关的DAO类，实现相应的业务逻辑处理，有效组织中间层对象，降低业务对象替代的复杂性和耦合度。

4.3 数据访问层的实现

数据访问层即数据库底层，是将表示层用户的请求通过一系列指定的逻辑处理后存储在数据库里，并将其持久化或重新反馈给表示层用户。在本系统中，数据访问层就是DAO层，具体分为DAO接口和DAOImpl实现类，实现对数据库的增删改查。本系统使用数据持久层框架设计，简化了系统的开发过程，同时使系统具有良好的可伸缩性和可扩展性。

通过对上述表示层、业务逻辑层及数据访问层的设计，实现了保密工作管理信息系统的开发，系统中对象的具体调用流程为：JSP-Action-Service-DAO-数据库。系统主界面如图3所示。

图3 集团公司保密综合信息管理平台主界面

5 系统特点及优势

5.1 多种方式确保数据安全

为确保平台数据安全，本系统在用户访问、私密信息存储、前台页面、服务器、数据库等各个关键环节都做了安全防护，如采用基于角色的访问控制技术、前台页面验证、对用户密码等私密信息经过AES加密算法存储、服务器安装“三合一”安全防护软件等方式提升系统安全性。

5.2 异步服务技术

用户通过IE浏览器访问保密综合信息管理平台，数据的读取和编辑通过Ajax(异步JavaScript和XML)方式与服务器交互，页面整体无刷新，在页面内与服务器通信，响应速度快。同时，采用Jquery进行交互响应，适应大多数主流浏览器，人机界面交互丰富，进一步提高了系统的适用性和操作友好性。

5.3 数据分析

保密综合信息管理平台通过采集日常保密工作中的基础数据，实现对数据的统一集中管控，方便对各业务数据信息进行汇总分析挖掘，最后辅助决策管理。

5.4 丰富的统计图和报表

保密综合信息管理平台提供丰富的统计图和统计表格，以简洁、直观的界面，展现各环节的运行数据，并以丰富的展现形式为保密工作管理人员提供分析和管理上的帮助。

5.5 易扩展

保密综合信息管理平台在软件架构上充分考虑扩展性，预留扩展接口和数据交互接口，能够根据将来的业务需求变化，进行快速系统功能升级扩展。

6 系统应用

本系统自应用以来，通过对保密工作数据信息的统一管理，使得保密工作者从日常繁琐的手工处理中解脱出来，有效提高了集团公司保密管理部门的工作质量和效率，实现了保密管理工作的规范化、制度化和信息化。