◎北京臨近空間飛行器系統(tǒng)工程研究所 陳超 王靜 潘景璐 康昊

淺談文檔自助掃描與打印安全管理模式

◎北京臨近空間飛行器系統(tǒng)工程研究所 陳超 王靜 潘景璐 康昊

涉密文件作為軍工單位國家秘密的重要載體，其流轉(zhuǎn)使用關(guān)系到國家安全和利益，紙質(zhì)涉密文件因業(yè)務(wù)需要往往通過掃描、復(fù)印的形式實(shí)現(xiàn)數(shù)字化轉(zhuǎn)化和流轉(zhuǎn)傳遞。而軍工單位的涉密文件普遍具有數(shù)量多、密級高、流轉(zhuǎn)速度快等特點(diǎn)，隨著科學(xué)技術(shù)的進(jìn)步和企業(yè)信息化水平的提高，傳統(tǒng)“復(fù)印室”式的文件流轉(zhuǎn)模式逐漸暴露出一些安全隱患，已不能滿足軍工單位的發(fā)展需要。傳統(tǒng)管理模式的不足之處主要體現(xiàn)在以下3個方面：

一是紙質(zhì)涉密文件的復(fù)印和掃描內(nèi)容不便審計，存在降密輸出的風(fēng)險。按照目前的工作流程，用戶提交的復(fù)印與掃描作業(yè)僅靠任務(wù)名稱來進(jìn)行標(biāo)識，審批人無法做到實(shí)時、準(zhǔn)確的審批，這種無法精確審查的方式顯然已不能滿足當(dāng)前的工作需要。

二是復(fù)印與掃描需設(shè)置專人管理，效率較低。目前涉密文件、密碼電報的復(fù)印、掃描工作仍采用人工方式，存在較多的人為因素，易產(chǎn)生賬物不符的情況，不僅費(fèi)時費(fèi)力，而且存在安全隱患。

三是復(fù)印產(chǎn)生的涉密文件可追蹤性差，存在安全風(fēng)險。按照以前的管理模式，打印監(jiān)控與審計系統(tǒng)僅管控打印機(jī)產(chǎn)生的文件，無法對復(fù)印產(chǎn)生的涉密文件進(jìn)行精細(xì)的電子化管理，存在一定的泄密隱患。

因此，如何針對涉密文件流轉(zhuǎn)的階段特點(diǎn)進(jìn)行優(yōu)化管理，并結(jié)合現(xiàn)實(shí)需求有針對性地整合優(yōu)化當(dāng)前管理系統(tǒng)的功能，最大限度地確保國家秘密安全，成為各軍工單位亟待解決的管理難題。

一、系統(tǒng)的構(gòu)建與實(shí)現(xiàn)

目前，北京臨近空間飛行器系統(tǒng)工程研究所從實(shí)際情況出發(fā)建設(shè)完成了一套統(tǒng)一的自助掃描與打印管理系統(tǒng)（見圖1），從根本上改善了原有流程中存在的不足之處，真正實(shí)現(xiàn)了事前防范、事中控制、事后審計。為方便不同用戶的使用需求，系統(tǒng)采用B/S和C/S雙重架構(gòu)，配套了掃描儀、刷卡器等設(shè)備進(jìn)行二維碼的輸出。除此之外，涉密文件的銷毀、歸檔、外送以及工卡的注冊也都與原有打印系統(tǒng)進(jìn)行了集成，實(shí)現(xiàn)了對掃描與復(fù)印產(chǎn)生的紙質(zhì)涉密文件的全生命周期管理。

為實(shí)現(xiàn)涉密文件全過程管理，實(shí)現(xiàn)掃描與復(fù)印操作的自助化，同時考慮到復(fù)印操作的自助服務(wù)模式實(shí)現(xiàn)難度較大，研究所采用掃描與打印組合的方式代替原有的復(fù)印模式，并與打印系統(tǒng)集成，利用二維碼技術(shù)在涉密文件的產(chǎn)生階段對其進(jìn)行標(biāo)識，在每個文件的流轉(zhuǎn)和終結(jié)階段利用二維碼進(jìn)行流程管控，保證了涉密文件的安全性。用戶掃描與打印操作流程如圖2所示。

系統(tǒng)需要滿足涉密信息系統(tǒng)使用要求，實(shí)現(xiàn)以下功能性需求與非功能性需求：

圖1 系統(tǒng)結(jié)構(gòu)示意圖

一是實(shí)現(xiàn)涉密文件掃描與復(fù)印的全自助化。實(shí)現(xiàn)涉密文檔基于審批流程的安全管控與自主化輸出，結(jié)合現(xiàn)有系統(tǒng)使用二維碼對文件進(jìn)行標(biāo)識，以區(qū)分原件與復(fù)印件，實(shí)現(xiàn)文檔從產(chǎn)生、輸出、流轉(zhuǎn)到回收的全生命周期管理。

二是賬戶安全。系統(tǒng)賬戶應(yīng)采用口令與國密卡相結(jié)合的身份認(rèn)證方式，并設(shè)立賬戶鎖定機(jī)制。

三是數(shù)據(jù)加密。在后臺存儲掃描產(chǎn)生的電子文件數(shù)據(jù)時，應(yīng)采取符合國家相關(guān)標(biāo)準(zhǔn)的加密算法進(jìn)行處理，以保證數(shù)據(jù)的存儲安全。

四是文檔輸出事先審計。系統(tǒng)應(yīng)在自助的基礎(chǔ)上實(shí)現(xiàn)打印操作的事先審計功能，即用戶需先將文件掃描進(jìn)入系統(tǒng)，經(jīng)審批人確認(rèn)用戶掃描內(nèi)容后方可進(jìn)行自助打印輸出，從源頭上杜絕傳統(tǒng)模式中審批流程與實(shí)際文檔不符的問題。

五是日志記錄與權(quán)限分配。作為文檔安全管控系統(tǒng)，應(yīng)對用戶登錄系統(tǒng)及輸出操作進(jìn)行記錄，并設(shè)立系統(tǒng)管理員、安全保密員、安全審計員，實(shí)現(xiàn)“三員”的相互制約、相互審計。在實(shí)際工作中可根據(jù)現(xiàn)實(shí)需要由系統(tǒng)管理員為角色分配權(quán)限，并由安全保密員為角色制定用戶。系統(tǒng)包括的角色權(quán)限有普通用戶、系統(tǒng)管理員、安全保密員、安全審計員、部門管理員、檔案管理員、復(fù)印管理員、機(jī)要管理員等。

圖2 掃描與打印操作流程圖

二、應(yīng)用效果

自助掃描與打印管理系統(tǒng)自開發(fā)完成后向全所用戶開放，根據(jù)用戶的反饋意見，該系統(tǒng)能夠較好地滿足用戶需求，真正實(shí)現(xiàn)了復(fù)印內(nèi)容可審計、可追蹤的要求。系統(tǒng)靈活自主的服務(wù)方式很好地貫徹了“以人為本”的思想理念，同時也在很大程度上緩解了檔案業(yè)務(wù)人員的壓力。通過實(shí)現(xiàn)與原有系統(tǒng)的集成，大大節(jié)約了系統(tǒng)建設(shè)和人力成本，使得管理效率和信息化水平得到提升。

自助掃描與打印管理系統(tǒng)的實(shí)現(xiàn)改變了傳統(tǒng)掃描、復(fù)印業(yè)務(wù)的管理和服務(wù)模式，通過對涉密文件申請、審批、輸出、流轉(zhuǎn)、歸屬全過程信息的實(shí)時記錄，時刻跟蹤文件的流轉(zhuǎn)狀態(tài)，從而確保軍工企業(yè)涉密文件的安全、保密、可控，促進(jìn)了文檔和保密管理工作的規(guī)范化與信息化，有力地保障了軍工企業(yè)的健康發(fā)展?！?/p>