现阶段,我国的综合国力正在逐步加强,越来越多的情报机构正在使用不同的方法对我国的情况进行窥伺,而且越来越多先进的技术被用于窃密活动,已经形成了对我国国防以及政治经济的威胁,因此,做好保密工作,保护国家的秘密不受侵犯,对于国家的稳定发展和保障国家安全有很重要的现实意义。目前,信息化技术的不断深入,越来越多的单位机构,将传统的保密工作模式转变为信息化的管理模式,军工涉密科研机构也不例外。对于承担重要项目的军工单位,由于工作量大、管理复杂,对保密工作实行有效的信息化管理十分必要,因此建立一个科学、高效、可靠的平台已成为许多军工单位的迫切需求。
二、保密管理的现状和问题
传统的保密工作主要通过“以制度管人,以流程管事”的手段实现,属于粗放式的管理,且人工管理效率低,难度大,并且管理中也容易造成随意和主观人为的现象,产生不必要的差错。传统的保密管理存在以下弊端:
(一)纸质审批流程,工作量大、难以查询统计。每个军工单位与保密相关的审批流程多大几十个甚至上百个,全靠人工管理、人工审批,工作量大、效率低,难以查询和统计,并且容易出现管理不到位审批信息与实际不一致的情况。通过建立平台可以实现大数据量、高效的、同步的、在线的有效管理,要了解业务工作进展,平台也可以随时进行数据汇总、分析,提供动态数据。
(二)人工管理台账效率不高,信息不准确,不能进行动态管理。军工单位涉密人员、信息系统、信息设备和存储设备等台账信息数据量大,变化快,业务拓展及创新迅速,难免有人为疏漏差错、而且采集速度慢,难以汇总,手动更新不及时,不利于保密工作的监管和监督。平台能够彻底解决台账不清、信息不全等问题,并且能够根据人员、设备变化动态调整台账,节省人力成本。
(三)已有规范制度,但落实不到位、执行不力、难以监督。传统的保密管理工作制度的落实和监督检查都靠人来进行,可能导致执行不力、工作涉及面广、工作量大、监督检查难以到位的情况。平台可提高检查效率,统一检查标准,追踪检查整改闭环,促进保密制度在军工单位的有效落实。
综上所述,建设平台是实现军工单位保密工作长效机制的重要手段。靠人工管理、纸质审批的传统管理模式无法保证长期执行不偏移,一些过程繁琐、手续复杂的工作就会有松懈。平台可强化保密日常管理,实现保密工作高效化、常态化、精细化管理,因此通过建设平台进行保密工作的分解和精细化管理已经成为保密管理工作的必然方向。
三、平台的建设原则
平台建设的目标是利用先进技术手段构建数字化的保密、管理和预警环境,建成支撑保密业务可持续发展的信息化环境,提高工作效率和管理水平。以业务需求为导向,合理构建平台,通过信息化网络进行实时更新和维护,也是平台建设初期急需考虑的难题。
(一)建立以人为中心的网状信息网。利用单位建立的各应用系统,统计与保密业务相关数据,形成以人为中心的多维度信息展现。
(二)建立全闭环的信息管理系统。利用辅助定密系统、载体全生命周期管理系统、保密综合管理平台形成对电子文件的闭环信息管理系统。
(三)建立全面的信息跟踪系统。利用平台形成过程可追溯、结果可视化的全面的信息跟踪统计系统。
四、建设的阶段步骤
(一)需求分析。确定平台的基础功能,即有哪些保密管理内容、保密管理流程需要纳入平台中。建议按照保密标准19大类逐项梳理,每一类别对应一个子模块。梳理分析每一子模块的功能和和模块中的工作表。如保密组织机构管理模块的功能,是对单位各级保密组织机构的职责、人员配备、工作进行管理。保密员管理对保密员台账信息和变动信息进行管理。单位出现保密员变动,填写《专兼职保密员登记表》,相关部门审批后,系统自动更新。
(二)方案设计。平台建设整体方案应当按照分级保护基本要求进行建设,支持国产化操作系统。方案设计主体框架分为数据中心、平台层、服务层与数据分析层,数据分析采用保密综合管理平台实现。
基础数据初始化。要确保平台人员、设备、载体信息等几类数据的有效性,为这几类数据选择权威的数据源和数据初始化方式是保证数据有效性的第一步。建立统一身份认证中心,实现了帐号的唯一性,如使用USB-KEY方式登录。
应用层建设。单位正在使用的应用系统如OA、财务、设备管理系统、邮件系统等第三方应用系统,需要实现与第三方应用与基础架构的整合。
数据中心建设。数据中心是最顶层的应用,数据中心的建设目标是实现对各种应用数据的采集和汇总,通过数据挖掘,统计和分析技术,实现大数据环境下的决策支持。
(三)应用推广。可采用试点的方式在单位内部应用推广平台,并根据实际情况对业务流程进行调整。平台源于实际管理流程,是否满足实际保密管理工作的需要,只能在实践中检验其合理性和可操作性,并在实践中不断完善。
(四)升级平台功能,对作业流程进行再优化。通过平台的使用,对存在的问题进行分析和评估,发现流程的不足,查漏补缺,才能完善流程,促进流程再优化,提升保密管理水平。
(一)需要充分考虑保密业务需求的多样性不同行业的军工集团业务需求存在很大差异,有些内部网络是军民分离的双物理隔离网络,有些却是军民结合的一体化涉密信息系统。在考虑保密业务需求时,具体哪些工作流程的信息化是需要仔细斟酌的问题,相对简单的工作信息化反而会增加管理的人力成本。对于需求较多较细的军工科研单位,还应该进行个性化业务的设计分析。业务模块和权限管理的设计要严格满足控制权限并预留可扩展需要。
(二)平台建设应与认证标准相结合如何按照军工保密资格审查认证的评分标准,对保密管理的分工明确细化,并将管理的责任和要求落到实处,是进行保密综合管理平台建设的首要要求。这一思路应该贯彻到整个保密信息化建设的方案设计和具体实施中,通过平台的实施,实现评分标准的可实时监督,在一定程度上也达到了保密信息化管理的最终要求。
(三)平台将给传统管理模式造成冲击传统模式下,保密管理制度的执行靠相关节点的操作人员根据实际情况对流程进行流转,随意性较大,会有特事特办的现象。而采用平台管理流程处理一些保密要求无法逾越,业务办理相对“不那么顺畅”,员工需要一段时间去适应。
六、应用效果预期
(一)对标落实:形成与标准一致,规范化的保密管理,平台即符合标准要求,且易于操作。
(二)数据共享:解决各个系统间,因数据格式不统一,造成的信息孤岛现象,一项数据变动后,相关信息可进行联动,形成以人为中心的多维度信息展现。
(三)关联台账:按照相关保密事项的规定,对相关涉密人员和信息台进行账化管理,这样将涉密人员、服务器、计算机以及相关资料等涉及的部门形成台账,将相关流程和台账进行关联,这样就能够实时更新信息,按照相关条件进行筛选计算。
(四)执行跟踪:将日常的申请了流程做闭环管理,做到所有的审批和审批过程都是可追溯可查证的,对于审批后的处理人员、时间等也要进行登记,这样就可以形成管理的闭环。
(五)追溯性强:对于涉密的载体进行全过程控制,定密、申请、审批、制作、保存、借阅、归还、传递、销毁等所有的过程都要进行全部登记,而且接触设计载体的人员、接触时间,相关的负责人员也要全部记录在案,实现条码化管理。
(六)达标预警:根据保密管理运行状况,对风险事件进行分析、预警,为管理者提供有效的辅助决策。
(七)高效便捷:解决人工管理流程缓慢、数据更新不及时、保密检查耗时长等多方面问题。提高日常保密管理工作效率,建立保密工作数据库,建立单位保密数据分析评估体系,建立保密预警处置机制。
(八)人性化设计:各类电子表单可DIY设计,根据管理流程变化,通过便捷的拖、拉、拽操作,实现电子表单的自主设计,方便使用部门维护表单。
(九)方便查询:涉密档案电子化管理,实现目录管理、原件扫描、附件上传等功能。
(十)集成扩展:实现与现有系统的集成,如人力资源系统、设备管理系统、OA、邮件系统。
作者单位:航天材料及工艺研究所