集團(tuán)公司保密綜合信息管理平臺(tái)的研究

曹明強(qiáng) 中國(guó)鐵路上海局集團(tuán)有限公司辦公室

1 引言

長(zhǎng)期以來(lái)，集團(tuán)公司保密工作基礎(chǔ)信息的管理一直依靠涉密人員通過(guò)人工方式進(jìn)行記錄，大量的數(shù)據(jù)信息、審批單據(jù)、工作臺(tái)賬只能通過(guò)紙質(zhì)表格完成，無(wú)法對(duì)大量的基礎(chǔ)數(shù)據(jù)進(jìn)行有效地分析、匯總、檢索和維護(hù)管理，并且存在工作效率低下、數(shù)據(jù)容易出錯(cuò)等問(wèn)題。

隨著國(guó)家新版《保密法》的頒布以及一系列保密標(biāo)準(zhǔn)規(guī)范的建立，集團(tuán)公司從組織機(jī)構(gòu)、制度規(guī)范、人員管理、載體管理以及監(jiān)督檢查等各方面都提出了更高的要求，相關(guān)管理工作日趨精細(xì)化、復(fù)雜化，工作量日益增大。為更好地促進(jìn)保密工作責(zé)任制的落實(shí)，提高保密業(yè)務(wù)的精細(xì)化管理水平和保密管理工作效率，建立一個(gè)科學(xué)、高效、可靠的保密工作綜合信息管理平臺(tái),日益成為加強(qiáng)信息化條件下保密工作的當(dāng)務(wù)之急。

2 系統(tǒng)設(shè)計(jì)

2.1 設(shè)計(jì)原則

（1）安全性：保密綜合信息管理平臺(tái)管理各項(xiàng)保密事項(xiàng)數(shù)據(jù)，因此對(duì)系統(tǒng)的安全性要求非常高，確保數(shù)據(jù)的絕對(duì)安全是設(shè)計(jì)該系統(tǒng)所考慮的重要因素；

（2）可靠性：可靠性指信息系統(tǒng)的可靠程度，保證系統(tǒng)在使用過(guò)程中不發(fā)生故障，并有較強(qiáng)的自恢復(fù)能力；

（3）先進(jìn)性：保密綜合信息管理平臺(tái)是保密管理部門(mén)開(kāi)展日常工作的重要工具，應(yīng)保證在滿足當(dāng)前業(yè)務(wù)的基礎(chǔ)上，系統(tǒng)具有一定先進(jìn)性和前瞻性，且易于維護(hù)；

（4）可擴(kuò)展性：采用模塊化設(shè)計(jì)，系統(tǒng)設(shè)計(jì)盡可能地簡(jiǎn)明，降低各功能模塊之間的耦合度。

2.2 系統(tǒng)目標(biāo)

以提高保密基礎(chǔ)管理水平為出發(fā)點(diǎn)，通過(guò)整合現(xiàn)有保密工作流程、基礎(chǔ)管理臺(tái)賬等信息，依托涉密計(jì)算機(jī)管理平臺(tái)，利用計(jì)算機(jī)信息技術(shù)簡(jiǎn)化人工管理流程，突出日常保密管理數(shù)據(jù)的收集和分析，建立一個(gè)優(yōu)化集團(tuán)公司保密工作業(yè)務(wù)管理的計(jì)算機(jī)管理信息系統(tǒng)，實(shí)現(xiàn)信息的綜合加工利用，滿足集團(tuán)公司保密管理工作的精細(xì)化、信息化需求，有效規(guī)范保密日常工作和臺(tái)賬管理，切實(shí)推進(jìn)集團(tuán)公司保密業(yè)務(wù)高效開(kāi)展。

3 系統(tǒng)功能

保密綜合信息管理平臺(tái)采用模塊化設(shè)計(jì)方案，主要由日常業(yè)務(wù)管理、涉密人員管理、涉密載體管理、設(shè)備設(shè)施管理、系統(tǒng)設(shè)置等五個(gè)模塊組成。系統(tǒng)功能結(jié)構(gòu)圖如圖1所示。

圖1 系統(tǒng)功能結(jié)構(gòu)圖

3.1 日常業(yè)務(wù)管理模塊

本模塊主要實(shí)現(xiàn)保密管理部門(mén)日常數(shù)據(jù)的維護(hù)、多條件模糊查詢、統(tǒng)計(jì)分析并具備對(duì)未完成工作的消息提醒功能，包括保密組織機(jī)構(gòu)管理、要害部門(mén)部位管理、保密會(huì)議管理、月度重點(diǎn)工作管理、保密工作檢查管理、保密工作考核管理、失泄密報(bào)告管理等。

3.2 涉密人員管理模塊

本模塊主要功能是涉密人員的日常管理和保密學(xué)習(xí)教育培訓(xùn)管理，實(shí)現(xiàn)涉密人員上崗、在崗、離崗的全過(guò)程管理，包括涉密崗位管理、涉密人員基本信息管理、學(xué)習(xí)教育培訓(xùn)管理、因私出國(guó)（境）審批管理、保密先進(jìn)管理等。

3.3 涉密載體管理模塊

本模塊主要功能是保密管理部門(mén)錄入定密工作管理情況和紙質(zhì)涉密文件管理情況，并將涉密載體管理與保密工作考核相結(jié)合，實(shí)現(xiàn)動(dòng)態(tài)考核，主要包括定密責(zé)任人備案管理、保密規(guī)章制度管理、涉密載體登記、復(fù)制、借閱、清退的全生命周期管理以及涉密文件收發(fā)統(tǒng)計(jì)導(dǎo)出等。

3.4 設(shè)備設(shè)施管理模塊

本模塊主要功能是保密管理部門(mén)對(duì)涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)介質(zhì)以及辦公自動(dòng)化設(shè)備耗材進(jìn)行備案匯總，實(shí)現(xiàn)涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)介質(zhì)的臺(tái)賬化管理，并動(dòng)態(tài)掌握辦公自動(dòng)化設(shè)備耗材使用情況。

3.5 系統(tǒng)設(shè)置模塊

本模塊主要實(shí)現(xiàn)系統(tǒng)的用戶管理、權(quán)限設(shè)置、口令管理和單位信息維護(hù)等。其中，用戶管理實(shí)行基于角色的方式，實(shí)現(xiàn)用戶的增加、刪除、修改和權(quán)限分配。此外，系統(tǒng)可以根據(jù)集團(tuán)公司單位、部門(mén)的調(diào)整實(shí)時(shí)對(duì)單位信息數(shù)據(jù)進(jìn)行動(dòng)態(tài)維護(hù)。

4 系統(tǒng)實(shí)現(xiàn)

本系統(tǒng)選擇J2EE技術(shù)規(guī)范體系，使用MVC設(shè)計(jì)模式，采用"客戶端瀏覽器+Tomcat WEB服務(wù)器+Microsoft SQL Server 2012"這一典型B/S（瀏覽器/服務(wù)器）結(jié)構(gòu)實(shí)現(xiàn)保密業(yè)務(wù)的信息化處理。系統(tǒng)使用基于JAVA輕量級(jí)FrameServer開(kāi)源框架作為開(kāi)發(fā)框架，在系統(tǒng)邏輯結(jié)構(gòu)中主要的結(jié)構(gòu)有三層，分別為表示層、業(yè)務(wù)邏輯層及數(shù)據(jù)訪問(wèn)層。表示層主要是指保密工作信息系統(tǒng)的用戶界面，要求界面友好、實(shí)用便捷、易操作；業(yè)務(wù)邏輯層主要是指保密基礎(chǔ)數(shù)據(jù)的錄入界面，要求是邏輯層面清楚、范圍廣、數(shù)據(jù)口徑統(tǒng)一；數(shù)據(jù)訪問(wèn)層主要是指將數(shù)據(jù)長(zhǎng)久存儲(chǔ)在數(shù)據(jù)庫(kù)中的操作層面，要求是安全性能高、具備定期備份的功能。系統(tǒng)邏輯結(jié)構(gòu)圖如圖2所示。

圖2 系統(tǒng)邏輯結(jié)構(gòu)圖

4.1 表示層的實(shí)現(xiàn)

表示層用于顯示保密工作數(shù)據(jù)和接受用戶輸入的數(shù)據(jù)，是與用戶之間交互的部分，需要完全從使用者的角度考慮，提供友好的操作界面和良好的用戶體驗(yàn)，基于此種思路整個(gè)系統(tǒng)使用JSP和JavaScript作為開(kāi)發(fā)工具，結(jié)合相關(guān)配置文件，利用Action類(lèi)來(lái)實(shí)現(xiàn)頁(yè)面的跳轉(zhuǎn)、接收頁(yè)面?zhèn)鬟f的請(qǐng)求數(shù)據(jù)以及實(shí)現(xiàn)前端輸入合法性檢驗(yàn)，同時(shí)在JSP頁(yè)面前端大量使用AJAX技術(shù)，增強(qiáng)表示層與業(yè)務(wù)邏輯層的交互性，提供更好的用戶體驗(yàn)。

4.2 業(yè)務(wù)邏輯層的實(shí)現(xiàn)

業(yè)務(wù)邏輯層主要完成保密業(yè)務(wù)規(guī)則的制定、業(yè)務(wù)流程的實(shí)現(xiàn)，將基層數(shù)據(jù)通過(guò)一定的邏輯處理展示給用戶，或者針對(duì)用戶的各類(lèi)請(qǐng)求做出相應(yīng)的操作，存儲(chǔ)在數(shù)據(jù)持久層中。在本系統(tǒng)中，業(yè)務(wù)邏輯層就是Service層，具體分為Service接口和ServiceImpl實(shí)現(xiàn)類(lèi)。在該層中通過(guò)ServiceImpl具體實(shí)現(xiàn)類(lèi)來(lái)調(diào)用相關(guān)的DAO類(lèi)，實(shí)現(xiàn)相應(yīng)的業(yè)務(wù)邏輯處理，有效組織中間層對(duì)象，降低業(yè)務(wù)對(duì)象替代的復(fù)雜性和耦合度。

4.3 數(shù)據(jù)訪問(wèn)層的實(shí)現(xiàn)

數(shù)據(jù)訪問(wèn)層即數(shù)據(jù)庫(kù)底層，是將表示層用戶的請(qǐng)求通過(guò)一系列指定的邏輯處理后存儲(chǔ)在數(shù)據(jù)庫(kù)里，并將其持久化或重新反饋給表示層用戶。在本系統(tǒng)中，數(shù)據(jù)訪問(wèn)層就是DAO層，具體分為DAO接口和DAOImpl實(shí)現(xiàn)類(lèi)，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的增刪改查。本系統(tǒng)使用數(shù)據(jù)持久層框架設(shè)計(jì)，簡(jiǎn)化了系統(tǒng)的開(kāi)發(fā)過(guò)程，同時(shí)使系統(tǒng)具有良好的可伸縮性和可擴(kuò)展性。

通過(guò)對(duì)上述表示層、業(yè)務(wù)邏輯層及數(shù)據(jù)訪問(wèn)層的設(shè)計(jì)，實(shí)現(xiàn)了保密工作管理信息系統(tǒng)的開(kāi)發(fā)，系統(tǒng)中對(duì)象的具體調(diào)用流程為：JSP-Action-Service-DAO-數(shù)據(jù)庫(kù)。系統(tǒng)主界面如圖3所示。

圖3 集團(tuán)公司保密綜合信息管理平臺(tái)主界面

5 系統(tǒng)特點(diǎn)及優(yōu)勢(shì)

5.1 多種方式確保數(shù)據(jù)安全

為確保平臺(tái)數(shù)據(jù)安全，本系統(tǒng)在用戶訪問(wèn)、私密信息存儲(chǔ)、前臺(tái)頁(yè)面、服務(wù)器、數(shù)據(jù)庫(kù)等各個(gè)關(guān)鍵環(huán)節(jié)都做了安全防護(hù)，如采用基于角色的訪問(wèn)控制技術(shù)、前臺(tái)頁(yè)面驗(yàn)證、對(duì)用戶密碼等私密信息經(jīng)過(guò)AES加密算法存儲(chǔ)、服務(wù)器安裝“三合一”安全防護(hù)軟件等方式提升系統(tǒng)安全性。

5.2 異步服務(wù)技術(shù)

用戶通過(guò)IE瀏覽器訪問(wèn)保密綜合信息管理平臺(tái)，數(shù)據(jù)的讀取和編輯通過(guò)Ajax(異步JavaScript和XML)方式與服務(wù)器交互，頁(yè)面整體無(wú)刷新，在頁(yè)面內(nèi)與服務(wù)器通信，響應(yīng)速度快。同時(shí)，采用Jquery進(jìn)行交互響應(yīng)，適應(yīng)大多數(shù)主流瀏覽器，人機(jī)界面交互豐富，進(jìn)一步提高了系統(tǒng)的適用性和操作友好性。

5.3 數(shù)據(jù)分析

保密綜合信息管理平臺(tái)通過(guò)采集日常保密工作中的基礎(chǔ)數(shù)據(jù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的統(tǒng)一集中管控，方便對(duì)各業(yè)務(wù)數(shù)據(jù)信息進(jìn)行匯總分析挖掘，最后輔助決策管理。

5.4 豐富的統(tǒng)計(jì)圖和報(bào)表

保密綜合信息管理平臺(tái)提供豐富的統(tǒng)計(jì)圖和統(tǒng)計(jì)表格，以簡(jiǎn)潔、直觀的界面，展現(xiàn)各環(huán)節(jié)的運(yùn)行數(shù)據(jù)，并以豐富的展現(xiàn)形式為保密工作管理人員提供分析和管理上的幫助。

5.5 易擴(kuò)展

保密綜合信息管理平臺(tái)在軟件架構(gòu)上充分考慮擴(kuò)展性，預(yù)留擴(kuò)展接口和數(shù)據(jù)交互接口，能夠根據(jù)將來(lái)的業(yè)務(wù)需求變化，進(jìn)行快速系統(tǒng)功能升級(jí)擴(kuò)展。

6 系統(tǒng)應(yīng)用

本系統(tǒng)自應(yīng)用以來(lái)，通過(guò)對(duì)保密工作數(shù)據(jù)信息的統(tǒng)一管理，使得保密工作者從日常繁瑣的手工處理中解脫出來(lái)，有效提高了集團(tuán)公司保密管理部門(mén)的工作質(zhì)量和效率，實(shí)現(xiàn)了保密管理工作的規(guī)范化、制度化和信息化。