涉密科研項目保密管理系統(tǒng)研究

袁俊麗

（中北大學(xué)科學(xué)技術(shù)研究院，太原 030051）

高校作為事業(yè)單位重要組成部分，一旦發(fā)生泄密情況，不僅會影響科研項目的信息安全，還有可能導(dǎo)致機(jī)關(guān)癱瘓。因此，在高校管理過程中，要注重強(qiáng)化保密工作。近幾年，隨著我國信息化的快速發(fā)展，憑借著其高效、便捷及方便等特點，逐漸在高校中獲得了廣泛的認(rèn)可和應(yīng)用，為推動高校事業(yè)平穩(wěn)發(fā)展貢獻(xiàn)了一份力量。但是，伴隨著電子政務(wù)的發(fā)展，各種信息安全隱患也隨之產(chǎn)生，給高校保密工作帶來諸多挑戰(zhàn)。與此同時，各種網(wǎng)絡(luò)攻擊、信息竊取行為也日益猖獗，使高校保密工作面臨著巨大的壓力。因此，需要進(jìn)一步強(qiáng)化高校保密管理系統(tǒng)建設(shè)工作，推動保密工作朝著信息化方向發(fā)展。

1 高校保密管理面臨的嚴(yán)峻形勢和挑戰(zhàn)

高校保密管理面臨諸多嚴(yán)峻形勢和挑戰(zhàn)。首先，隨著信息技術(shù)的飛速發(fā)展，高校的保密工作面臨著巨大的考驗。互聯(lián)網(wǎng)的普及使得信息的傳播速度和范圍大大增加，而網(wǎng)絡(luò)安全問題也日益突出，如黑客攻擊、網(wǎng)絡(luò)病毒等，這些都可能對高校保密工作造成威脅。其次，高校作為科研的重要基地，涉及大量的科研項目和科技成果，這些都是國家的重要資產(chǎn)，必須保障其安全。然而，由于高校學(xué)術(shù)交流、合作研究等活動頻繁，使得這些重要資產(chǎn)存在泄密的風(fēng)險。此外，高校學(xué)生人數(shù)眾多，涉密人員管理難度大。學(xué)生們對于保密知識的缺乏，以及對于新技術(shù)的追求，都可能成為保密工作的漏洞。最后，高校保密管理體制還需完善。目前，許多高校在保密工作的組織、制度、技術(shù)防范等方面還存在不足，難以滿足日益復(fù)雜的保密形勢需求。

2 當(dāng)前高校涉密科研項目保密管理系統(tǒng)風(fēng)險因素

當(dāng)前，高校涉密科研項目保密管理工作主要面臨著3 個風(fēng)險因素。

2.1 人為因素

隨著我國保密人才培養(yǎng)質(zhì)量和體系的持續(xù)優(yōu)化，越來越多的保密人員進(jìn)入到高校保密管理系統(tǒng)，發(fā)揮著重要的作用。但從整體角度來看，當(dāng)前的保密管理系統(tǒng)中的工作人員仍舊無法適應(yīng)當(dāng)前信息化保密工作的發(fā)展要求。與此同時，一部分保密工作人員還存在消極心理，影響了涉密科研項目保密管理工作的質(zhì)量，出現(xiàn)了各種信息丟失、泄露的問題。

2.2 網(wǎng)絡(luò)因素

信息化是一把“雙刃劍”，它在推進(jìn)高校保密工作管理模式、手段、方法，提高資料管理效率，緩解保密工作人員工作壓力的同時，也給保密管理系統(tǒng)帶來了病毒入侵、信息泄露、黑客攻擊等信息安全風(fēng)險。如果高校保密工作人員缺乏一定的信息安全意識，或者對日常保密工作掉以輕心，就無法發(fā)現(xiàn)信息安全隱患，必定會出現(xiàn)涉密文件被盜取、篡改、損壞等問題，從而影響到高校涉密文件資料管理工作的效率和質(zhì)量。

2.3 管理權(quán)限的問題

相對于一般的信息材料管理，高校的涉密科研項目保密管理系統(tǒng)等級要求更高。然而，從目前高校涉密文件管理工作的實際情況來看，一部分高校在執(zhí)行保密管理系統(tǒng)時，并沒有明確劃分保密資料等級，也沒有配備專門的保密資料存儲場所，缺乏保密資料風(fēng)險防控機(jī)制等。進(jìn)而造成許多涉密科研項目保密資料的管理和使用安全無法得到保障，增加了在涉密事故后問責(zé)、追責(zé)工作的難度。

3 涉密科研項目保密管理系統(tǒng)開發(fā)問題的解決對策

3.1 構(gòu)建支持網(wǎng)絡(luò)應(yīng)用的權(quán)限管理系統(tǒng)

在當(dāng)前保密系統(tǒng)中，各種信息技術(shù)、大數(shù)據(jù)技術(shù)都賦予了保密管理系統(tǒng)一種嶄新的架構(gòu)形態(tài)，從而有助于提高對保密系統(tǒng)應(yīng)用管理權(quán)限的控制。比如，高校保密管理系統(tǒng)針對外部匿名用戶，可以采用B/S 結(jié)構(gòu)（Browser/Server）運行管理方法，以實現(xiàn)其分布式訪問的基本要求，降低在保密管理系統(tǒng)中，出現(xiàn)產(chǎn)生非法訪問的概率。如果能進(jìn)一步優(yōu)化訪問的方式和安全等級，那么，保密管理系統(tǒng)的網(wǎng)絡(luò)和程序的正確性就會大大提高。分布式網(wǎng)絡(luò)接入架構(gòu)，若能在一個更加適合其發(fā)展需要的網(wǎng)絡(luò)中運行，勢必會降低客戶端維護(hù)工作量中發(fā)生信息外泄的可能。更重要的是可以提高科研項目管理保密工作的效率，減輕管理人員的工作負(fù)荷。

3.2 對涉密科研項目保密資料數(shù)據(jù)執(zhí)行集中管理策略

在保密管理系統(tǒng)中，如果數(shù)據(jù)出現(xiàn)分散化，就不利于統(tǒng)一管理，會影響管理系統(tǒng)的整體質(zhì)量。因此，通過對數(shù)據(jù)和資料統(tǒng)一管理，為涉密科研項目保密工作開展帶來了極大的方便。同時，采用中心化的模式，提高保密工作的管理效能，能夠在組織管理、人員管理和項目管理3 個層次上，實現(xiàn)對涉密科研項目數(shù)據(jù)信息保密的統(tǒng)一管理。技術(shù)人員在對現(xiàn)有保密工作機(jī)制深入了解后，要根據(jù)機(jī)關(guān)單位辦公室的具體情況，將各種保密數(shù)據(jù)進(jìn)行詳細(xì)劃分，分成絕密/次絕密大于保密/次保密大于秘密/次秘密等級，從而可以確?，F(xiàn)代化信息技術(shù)手段的科學(xué)性與合理性，為涉密科研項目保密管理系統(tǒng)工作效率的全面提高，提供數(shù)據(jù)信息支持與指引。

同時，保密管理系統(tǒng)需要根據(jù)不同的涉密信息管理模塊來實現(xiàn)管理功能，為系統(tǒng)模塊設(shè)計合理性提供指導(dǎo)。涉密科研項目保密管理系統(tǒng)的功能設(shè)計一般由用戶登錄驗證、服務(wù)器管理、保密子頁面管理3 部分組成。而涉密科研項目保密管理系統(tǒng)在具體的運行中，可以分為機(jī)構(gòu)管理、人員管理、項目管理、成果管理、設(shè)備管理、經(jīng)費管理、論文管理及統(tǒng)計報表等多種形式內(nèi)容。因此，在具體涉密科研項目保密管理系統(tǒng)工作環(huán)境中，技術(shù)人員應(yīng)該主動構(gòu)建健全的保密數(shù)據(jù)信息管理庫，存儲更多有效的保密數(shù)據(jù)信息。

此外，相對集中的保密數(shù)據(jù)管理，其適用范圍也非常廣泛，從人員、項目、資金、涉密信息和成果等所有重要內(nèi)容，都能納入保密管理系統(tǒng)中來，對數(shù)據(jù)信息采集的品質(zhì)提高起到有力的支持作用。

3.3 提高涉密科研項目保密管理系統(tǒng)的拓展性和可維護(hù)性

在進(jìn)行涉密科研項目保密管理工作中，系統(tǒng)首先要確保數(shù)據(jù)保存和傳遞的準(zhǔn)確性與可靠性。而這也決定了保密管理工作的價值與意義。因此，技術(shù)人員在對高校辦公室保密工作可能出現(xiàn)的緊急情況深入研究后，要利用自身的技術(shù)能力，進(jìn)一步完善管理系統(tǒng)建設(shè)，提高系統(tǒng)的拓展性和可維護(hù)性。

在此過程中，技術(shù)人員需要對管理系統(tǒng)應(yīng)用進(jìn)行分析，準(zhǔn)確把握和分析不同瀏覽器中的數(shù)據(jù)。不同的用戶在進(jìn)行保密工作過程中，可能出現(xiàn)多種多樣的問題，因此，需要在WEB 瀏覽器中設(shè)定保密工作的操作規(guī)章制度和執(zhí)行方法，制定統(tǒng)一標(biāo)準(zhǔn)，提升信息化技術(shù)的應(yīng)用價值。此外，也可以在現(xiàn)代信息技術(shù)手段的幫助下，拓展保密管理系統(tǒng)的可維護(hù)性，賦予管理系統(tǒng)遠(yuǎn)程維護(hù)、系統(tǒng)升級以及資源共享等功能，滿足日益多樣化的保密工作需求。

3.4 提高保密管理系統(tǒng)安全防護(hù)和風(fēng)險監(jiān)測水平

保密管理系統(tǒng)基于工作日常需求，需要進(jìn)一步提升自身的安全防護(hù)和風(fēng)險監(jiān)測水平，來實現(xiàn)和提高其信息化發(fā)展。不同涉密科研項目保密管理系統(tǒng)內(nèi)部機(jī)構(gòu)會產(chǎn)生較大的差別，可能導(dǎo)致功能、管理模式和質(zhì)量出現(xiàn)差距，進(jìn)而影響系統(tǒng)的安全性能。因此，這就要求技術(shù)人員要提高保密管理系統(tǒng)的安全風(fēng)險等級，強(qiáng)化風(fēng)險監(jiān)測水平。

在公共密鑰基礎(chǔ)架構(gòu)（Public Key Infrastructure，PKI）系統(tǒng)結(jié)構(gòu)的作用與輔助下，保密管理系統(tǒng)中的每一組數(shù)據(jù)信息，都具有很強(qiáng)的保密性能。其數(shù)據(jù)信息也能夠?qū)崿F(xiàn)實時認(rèn)證、保密與管理需求。為滿足涉密科研項目保密管理工作高標(biāo)準(zhǔn)的需求，技術(shù)人員可以將S 安全套接層協(xié)議（Security Socket Layer，SSL）用于涉密管理系統(tǒng)架構(gòu)設(shè)計。在具體的應(yīng)用中，用戶數(shù)據(jù)信息訪問目標(biāo)不同，對其自己的服務(wù)器進(jìn)行全面的監(jiān)測和監(jiān)控，目的在于提高保密管理系統(tǒng)的安全防范水平。

在集中化的信息監(jiān)督與管理環(huán)境下，保密管理系統(tǒng)中的數(shù)據(jù)信息集中化更有助于預(yù)防病毒，降低非法訪問、數(shù)據(jù)竊取、數(shù)據(jù)泄露等情況發(fā)生的概率。特別是統(tǒng)一化的客戶服務(wù)端，具有極強(qiáng)的容納和吸收能力，既能承載負(fù)荷，又能平衡系統(tǒng)整體性能。在當(dāng)前的涉密科研項目保密管理系統(tǒng)中，得到了廣泛的應(yīng)用。

4 涉密科研項目保密管理系統(tǒng)設(shè)計與開發(fā)

4.1 設(shè)計需求

當(dāng)前，高校涉密科研項目保密管理系統(tǒng)出現(xiàn)數(shù)據(jù)泄露的方式有2 種：外界的非法侵入和內(nèi)部有意或無意的泄露。外界的非法侵入多數(shù)是蓄意的，其首要目標(biāo)是盜用信息，主要是一些黑客、病毒所導(dǎo)致的系統(tǒng)安全漏洞。而內(nèi)部丟失、泄密，多是內(nèi)部工作人員把核心數(shù)據(jù)從公司內(nèi)部帶走而導(dǎo)致的。比如，工作人員私下拷貝涉密科研項目信息，外出時攜帶單位筆記本電腦，手機(jī)丟失、被盜等等。

對于外界的非法訪問，大部分的防御措施都是通過防火墻、物理網(wǎng)閘，甚至是切斷網(wǎng)絡(luò)等途徑來實現(xiàn)保密工作。而對于內(nèi)部丟失、泄密，大多采取外設(shè)控制、系統(tǒng)審計類方式。雖然能起到一定效果，但會帶來諸多的不便，而且也不能真正地保證涉密數(shù)據(jù)的安全。因此，需要借助信息化手段，完善保密管理系統(tǒng)的整體架構(gòu)，賦予系統(tǒng)更加良好的性能，從而提高保密管理系統(tǒng)應(yīng)對風(fēng)險的能力。

4.2 涉密科研項目保密管理系統(tǒng)開發(fā)與設(shè)計思路

針對上述需求，本文設(shè)計了一個新型的涉密科研項目保密管理系統(tǒng)，突破了傳統(tǒng)“本地儲存、事后審計”模式的限制。在系統(tǒng)中，使用了云計算技術(shù)，與虛擬化平臺相結(jié)合，并對文件進(jìn)行集中管理和保存，進(jìn)而形成了“用密、不留密”的管理架構(gòu)。在架構(gòu)中，使用虛擬化技術(shù)，在確保保密信息使用環(huán)境安全、可控的前提下，最大限度確保信息安全、分享和交互。與此同時，還可以對保密信息進(jìn)行集中儲存、審批和輸出等，從而縮小保密文件輸出的范圍，控制保密文件輸出的使用方式及使用權(quán)限。

在中央控制服務(wù)器上，采用虛擬化技術(shù)與云計算技術(shù)，為用戶產(chǎn)生一個加密虛擬硬盤，再由硬盤服務(wù)器把該虛擬硬盤發(fā)送給用戶端。在原來的Windows 操作系統(tǒng)上，客戶端電腦采用虛擬技術(shù)，建立了一個嶄新、安全的工作環(huán)境，它是專為對重要文件或關(guān)鍵應(yīng)用系統(tǒng)進(jìn)行存取和處理的，而關(guān)鍵文件和關(guān)鍵應(yīng)用系統(tǒng)是由使用者使用的。一個安全的工作環(huán)境將原來操作系統(tǒng)的漏洞和危險隱患隔絕開來。在安全工作環(huán)境中，用戶可利用保密管理系統(tǒng)工具軟件、網(wǎng)絡(luò)資源、可訪問的內(nèi)部服務(wù)器資源，并受到嚴(yán)格控制。在保密管理系統(tǒng)安全作業(yè)環(huán)境下生成的數(shù)據(jù)資料，都必須被集中儲存于中央儲存服務(wù)器，使用者未經(jīng)許可，不能從保密管理系統(tǒng)中將數(shù)據(jù)盜走，并且對每一項檔案數(shù)據(jù)都有詳盡的記錄。如此一來，保密管理系統(tǒng)的保密屬性就能夠得到保障。本文設(shè)計的保密系統(tǒng)架構(gòu)設(shè)計如圖1 所示。

圖1 保密管理系統(tǒng)設(shè)計

4.3 涉密科研項目保密管理系統(tǒng)硬件配置

本文構(gòu)建了保密管理系統(tǒng)的基本硬件平臺，以平臺為依據(jù)，可以對涉密科研項目核心技術(shù)及相關(guān)保密業(yè)務(wù)提供技術(shù)支撐，并能對涉密科研項目全生命周期中的一切有關(guān)信息進(jìn)行完整、精確的保密。涉密科研項目保密管理系統(tǒng)硬件配置如下：①服務(wù)器配置。將應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器進(jìn)行連接，連接磁盤陣列存儲數(shù)據(jù)；②在與LAN 相連處設(shè)置防火墻，對內(nèi)網(wǎng)用戶身份進(jìn)行驗證，詳情如圖2 所示。

圖2 保密管理系統(tǒng)硬件配置

4.4 涉密科研項目保密管理模塊設(shè)計

要想加強(qiáng)高校的保密管理工作，提升保密工作的效率，在進(jìn)行高校保密工作時，就必須緊緊地跟隨著信息技術(shù)發(fā)展的步伐，對保密管理系統(tǒng)軟件進(jìn)行持續(xù)更新，從而保證對保密管理系統(tǒng)的構(gòu)建完成。一般保密管理系統(tǒng)模塊設(shè)計如圖3 所示。

圖3 保密管理系統(tǒng)模塊設(shè)計

本文設(shè)計的保密管理系統(tǒng)包括3 個主要模塊：服務(wù)端程序、客戶端程序和外聯(lián)監(jiān)控平臺。服務(wù)器端程序包括4 個部分，分別是中央管控服務(wù)器、磁盤服務(wù)器、備份服務(wù)器和安全網(wǎng)關(guān)。

①中央控制服務(wù)器對整個系統(tǒng)的策略進(jìn)行存儲和控制，并在中央控制服務(wù)子網(wǎng)絡(luò)的環(huán)境下對最終用戶進(jìn)行身份驗證、文件加密存儲、文件訪問權(quán)限控制；②磁盤服務(wù)器為最終使用者的資料中心化儲存區(qū)。中央儲存設(shè)定工具會預(yù)先在磁碟服務(wù)器上劃出一小片儲存區(qū)，以供最終使用者使用；③備份服務(wù)器是為中央控制服務(wù)器系統(tǒng)及磁盤服務(wù)器系統(tǒng)2 個服務(wù)器的資料作備份，以確保其資料的安全性；④安全網(wǎng)關(guān)為第三方應(yīng)用程序的服務(wù)端和工作端的安全工作，提供了密碼和登錄信息的相互轉(zhuǎn)化。安全網(wǎng)關(guān)在安全工作環(huán)境中對應(yīng)用服務(wù)器進(jìn)行保護(hù)，因此，用戶只能通過登錄安全保密管理系統(tǒng)客戶端，才能對這些應(yīng)用服務(wù)器上的數(shù)據(jù)進(jìn)行存取，從而極大地增強(qiáng)第三方應(yīng)用系統(tǒng)的安全性。安全網(wǎng)關(guān)主要定義系統(tǒng)架構(gòu)樹，定義文件加密保存目錄，定義系統(tǒng)應(yīng)用策略清單，定義全局應(yīng)用白名單，定義系統(tǒng)全局應(yīng)用的黑名單以及其他設(shè)定。并利用該管理工具，實現(xiàn)對系統(tǒng)運行記錄的查詢。其中，用戶端主要完成對用戶的工作環(huán)境的建立和管理等操作。

5 結(jié)束語

綜上所述，為保證涉密科研項目保密質(zhì)量，避免信息被竊取、泄露，對高校發(fā)展造成不利的影響，高校必須采取行之有效的方法，來持續(xù)地加強(qiáng)保密管理系統(tǒng)建設(shè)。一方面，高校要強(qiáng)化信息化建設(shè)，強(qiáng)化基礎(chǔ)設(shè)備建設(shè)，構(gòu)建一個可靠的保密環(huán)境。另一方面，要積極強(qiáng)化保密人員培訓(xùn)，提高職業(yè)素養(yǎng)，并加強(qiáng)對保密工作人員的監(jiān)督和管理，確保保密工作取得成效。