寧夏高校涉密載體管理系統(tǒng)的功能設(shè)計(jì)

【摘 要】目前高校保管的涉密載體逐漸有了轉(zhuǎn)變，增加了高校保密工作的管理難度，增大了泄密的可能性。通過分析高校涉密載體的管理現(xiàn)狀，指出目前存在的安全隱患，從而提出高校涉密載體管理系統(tǒng)的設(shè)計(jì)目標(biāo)，分析系統(tǒng)的功能需求和非功能需求，為后續(xù)管理系統(tǒng)的實(shí)現(xiàn)打下基礎(chǔ)，并為系統(tǒng)的有效性驗(yàn)證提供了依據(jù)。

【關(guān)鍵詞】寧夏高校；涉密載體；管理系統(tǒng)；功能設(shè)計(jì)

隨著信息化技術(shù)的發(fā)展，電子檔案、辦公自動化等信息技術(shù)應(yīng)用中的信息處理、傳遞、交互過程越來越多地依賴于多種有形的信息載體進(jìn)行。在高等學(xué)校中，也同樣存在多種涉密信息需要通過涉密載體進(jìn)行保存。如何有效地管控各種涉密載體，降低載體使用安全風(fēng)險(xiǎn)，成為高校保密工作迫切需要研究的課題。因此，建立科學(xué)有效的涉密載體管理系統(tǒng)，設(shè)計(jì)并實(shí)現(xiàn)一個(gè)涉密載體管理系統(tǒng)，為涉密載體安全管控提供有效的技術(shù)支持與工具支撐。對于目前寧夏高校保密工作具有非常重要的應(yīng)用價(jià)值與指導(dǎo)意義。一個(gè)管理系統(tǒng)的有效開發(fā)離不開詳細(xì)、系統(tǒng)的需求分析，本文通過提出涉密載體管理系統(tǒng)總體設(shè)計(jì)目標(biāo)，分析系統(tǒng)的功能需求及非功能性需求，為后續(xù)系統(tǒng)的實(shí)現(xiàn)打下基礎(chǔ)，也為系統(tǒng)的有效性驗(yàn)證提供了依據(jù)。

1.寧夏高校涉密載體管理現(xiàn)狀及安全隱患

1.1管理現(xiàn)狀

近年來，隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、信息技術(shù)的高速發(fā)展，信息泄密事件已經(jīng)屢見不鮮，統(tǒng)計(jì)數(shù)據(jù)一直居高不下。目前，高校數(shù)字化校園的信息安全越來越受重視，為防止泄密事件發(fā)生，設(shè)置防火墻、入侵檢測，防病毒軟件等傳統(tǒng)防御技術(shù)手段紛紛被采用，來阻止外部的攻擊與信息破壞與泄漏。但是對于高校的保密管理人員及高校科研人員泄密或其他未授權(quán)人員直接進(jìn)入校園內(nèi)部網(wǎng)絡(luò)導(dǎo)致的泄密，卻沒有引起足夠的重視。通過對寧夏高校涉密單位進(jìn)行調(diào)查走訪，我們注意到，在防止人員的泄密問題上，更多的技術(shù)和產(chǎn)品主要關(guān)注在文檔的加密，內(nèi)網(wǎng)終端設(shè)備監(jiān)控等方面，而忽略了其中非常重要的一個(gè)方面，那就是實(shí)物信息載體的管理和控制。在現(xiàn)有條件下，涉密載體的管理通常依賴于保密管理制度強(qiáng)制實(shí)施，輔以人工監(jiān)管手段，存在著很多的不便和風(fēng)險(xiǎn)。

1.2安全隱患

高校作為培養(yǎng)、培育人才的重要場所，各類高科技設(shè)備正被廣泛使用。無紙化、智能化辦公使得涉密載體的形勢發(fā)生了轉(zhuǎn)變，較之紙質(zhì)載體，涉密信息更多地存儲在磁、光、電和聲等介質(zhì)中，并且依靠網(wǎng)絡(luò)和空氣進(jìn)行傳輸，傳輸方式的增多也增加了泄密的渠道、增大了泄密的可能性；輸出終端、輸出設(shè)備大量購置、使用權(quán)限分散不受控；打印、刻錄審批流程基本靠手工，過程記錄零散不系統(tǒng)；涉密載體的全生命周期安全管理大量依賴人工，難以形成全面、細(xì)致的日志審計(jì)和統(tǒng)計(jì)報(bào)表。涉密載體輸出底數(shù)不清，去向難以掌握，導(dǎo)致涉密載體管理面臨很大的風(fēng)險(xiǎn)和隱患。

2.系統(tǒng)設(shè)計(jì)目標(biāo)

為了解決高校涉密載體安全問題，在現(xiàn)有管理手段的基礎(chǔ)上，必須釆用技術(shù)手段加強(qiáng)涉密載體管控，達(dá)到降低涉密載體安全風(fēng)險(xiǎn)的目的，本課題就是設(shè)計(jì)并實(shí)現(xiàn)高校涉密載體管理系統(tǒng)，使得涉密載體從使用、回收等各個(gè)環(huán)節(jié)都受到嚴(yán)格控制，從而保證涉密載體各個(gè)環(huán)節(jié)的安全，掌握人員與設(shè)備的現(xiàn)有狀態(tài)或最終去向，大大提高管理效率，提高管理水平，最大程度的減少學(xué)校泄密事件發(fā)生。

寧夏高校涉密載體管理系統(tǒng)應(yīng)該達(dá)到以下六個(gè)方面的設(shè)計(jì)目標(biāo)：

（1）系統(tǒng)詳細(xì)記錄涉密載體的基本信息，包括載體責(zé)任人、載體使用人、存放位置、用途等；與涉密載體相關(guān)聯(lián)信息，包括使用涉密打印機(jī)、一體機(jī)和涉密移動存儲介質(zhì)時(shí)需要綁定的相關(guān)計(jì)算機(jī)的基本信息；涉密信息輸入、輸出信息，包括涉密信息的產(chǎn)生、傳遞、銷毀等信息；維修報(bào)廢，包括設(shè)備故障情況、檢查情況、維修情況等；檢查，包括學(xué)校保密管理部門和技術(shù)部門進(jìn)行保密檢查時(shí)，檢查的涉密設(shè)備、檢查時(shí)間、檢查內(nèi)容、檢查結(jié)果等；

（2）對學(xué)校涉密載體購入、維修、報(bào)廢等過程進(jìn)行管控，實(shí)現(xiàn)涉密載體管理流程自動化控制；

（3）對涉密設(shè)備的管理，包括學(xué)校涉密臺式計(jì)算機(jī)和便攜式計(jì)算機(jī)，涉密打印機(jī)、\"復(fù)印機(jī)\"或一體機(jī)的使用實(shí)現(xiàn)數(shù)據(jù)終端進(jìn)行身份認(rèn)證，保證輸出涉密載體的安全；

（4）對系統(tǒng)使用者實(shí)行實(shí)名認(rèn)證，只有通過身份認(rèn)證的用戶才可使用該系統(tǒng)進(jìn)行操作；避免非授權(quán)人員擅自操作，造成涉密信息泄露；

（5）對系統(tǒng)使用者根據(jù)實(shí)際情況分配不同權(quán)限，避免用戶權(quán)限太集中造成信息泄漏；

（6）全面詳細(xì)地記錄所有用戶的各項(xiàng)操作，確保對所有操作進(jìn)行記錄和跟蹤，便于隨時(shí)掌握載體底數(shù)和事后追蹤。

3.系統(tǒng)功能需求

為達(dá)到系統(tǒng)設(shè)計(jì)目標(biāo)，系統(tǒng)應(yīng)實(shí)現(xiàn)以下功能：

（1）用戶管理：可以基于角色建立不同權(quán)限的用戶，并對用戶信息進(jìn)行維護(hù)操作等。

（2）權(quán)限管理：針對不同的用戶角色，可以分配不同的系統(tǒng)權(quán)限，如系統(tǒng)管理員、載體管理人員、載體使用人員、審批人等。

（3）日志管理：全面記錄所有授權(quán)用戶的各項(xiàng)操作。

（4）涉密載體錄入、查詢、修改功能：載體管理員登錄系統(tǒng)，詳細(xì)錄入涉密載體相關(guān)信息或者修改已經(jīng)審核過的載體信息，提交審批人，經(jīng)審批人審核通過后，該載體才可以在使用流程中正常使用。

（5）打印申請及審批：當(dāng)申請人在系統(tǒng)中發(fā)起打印作業(yè)后，服務(wù)器接收到作業(yè)信息，將激活該用戶的打印功能，在系統(tǒng)中彈出打印作業(yè)申請界面，申請人填寫密級、用途等全部信息后，系統(tǒng)將選擇相對應(yīng)的審批流程，將待審批信息發(fā)送給審批人。審批人可在系統(tǒng)的審批作業(yè)列表中點(diǎn)擊該打印申請，從而打開審批頁面，填寫審批意見。若審批意見為“同意”，服務(wù)器將審批結(jié)果反饋給申請人，打印申請人即可在輸出端進(jìn)行打印輸出操作。

（6）光盤刻錄申請及審批：申請人在系統(tǒng)中發(fā)起光盤刻錄申請，填寫密級、用途等全部信息后，系統(tǒng)將選擇匹配的審批流程，將待審批信息發(fā)送給審批人。審批人可在系統(tǒng)的審批作業(yè)列表中點(diǎn)擊該刻錄申請，從而打開審批界面，填寫審批意見。服務(wù)器將審批結(jié)果反饋給申請人，若審批意見為“同意”，系統(tǒng)管理員會在系統(tǒng)中讀到已完成的審批流程，繼而光盤刻錄申請人可到系統(tǒng)管理員處請求刻盤輸出。

（7）涉密載體回收：載體管理員登錄系統(tǒng)，根據(jù)載體的關(guān)鍵信息，比如使用人等，在系統(tǒng)中查詢出該載體的詳細(xì)信息，然后進(jìn)行回收操作。

4.非功能性需求

（1）界面需求：系統(tǒng)的界面設(shè)計(jì)需要符合高校用戶的觀感需要，布局簡潔明了，符合高校應(yīng)用軟件設(shè)計(jì)的風(fēng)格，使系統(tǒng)界面具備友好性。

（2）易用性需求：系統(tǒng)的設(shè)計(jì)應(yīng)符合高校用戶的操作習(xí)慣及其對使用的期望，降低用戶使用錯(cuò)誤率，達(dá)到操作便利的目標(biāo)。

（3）安全可靠性需求：系統(tǒng)設(shè)計(jì)要充分考慮潛在安全風(fēng)險(xiǎn)，包括安全性、保密性、可靠性和兼容性等四個(gè)特性。安全性指的是系統(tǒng)軟件開發(fā)完成后未被植入病毒，在計(jì)算機(jī)上部署后不能給操作系統(tǒng)帶來嚴(yán)重的安全漏洞；保密性指的是確保系統(tǒng)數(shù)據(jù)不能被非授權(quán)用戶訪問，身份鑒別機(jī)制全面；可靠性指授權(quán)用戶能按照訪問權(quán)限無阻礙地訪問數(shù)據(jù)；兼容性指系統(tǒng)要具備與用戶計(jì)算機(jī)上的操作系統(tǒng)、已有的其它應(yīng)用軟件兼容的能力。

5.結(jié)束語

在高等學(xué)校涉密載體的管理中，最重要的就是體現(xiàn)過程管理。寧夏涉密載體管理系統(tǒng)就是圍繞這個(gè)核心思想展開設(shè)計(jì)的，通過涉密載體管理系統(tǒng)，可以實(shí)時(shí)反應(yīng)學(xué)校所有涉密載體的所有情況，這給保密管理人員帶來了極大的便利。建立涉密信息載體管理系統(tǒng)，一方面用來記錄涉密載體的使用情況，為保密管理提供原始依據(jù)，使得各類狀況有源可查；另一方面也用于督促檢查涉密人員是否合規(guī)使用涉密載體，在提高涉密人員保密意識的同時(shí)約束涉密人員的行為。涉密載體管理系統(tǒng)的有效推行，必然有利于保密工作的開展，為保住、保好國家秘密提供幫助。

參考文獻(xiàn)：

[1]劉加威. 淺析高校檔案的保密工作[J]. 齊齊哈爾醫(yī)學(xué)院學(xué)報(bào)，2015 年第36 卷第23 期

[2] 張魯冀. 關(guān)于科技檔案保密若干問題的思考[J].天津科技，2015年第42卷第8期

作者簡介：

滕秀紅（1974-），女，寧夏中衛(wèi)人，中級實(shí)驗(yàn)師，正科，碩士，研究方向：信息保密、網(wǎng)絡(luò)安全。作者單位：寧夏大學(xué)。

基金項(xiàng)目：寧夏大學(xué)自然科學(xué)基金資助（項(xiàng)目編號：ZR1338）。