◎北京臨近空間飛行器系統(tǒng)工程研究所 薛潔 周智力 趙珞

基于自服務的四維載體管理體系建設

◎北京臨近空間飛行器系統(tǒng)工程研究所 薛潔 周智力 趙珞

企業(yè)中海量信息的輸出和流轉存在著高能耗、高成本、低效率、多浪費的弊端，從企業(yè)用戶自服務角度出發(fā)，將四維載體管理體系建設嵌入工作日常，改變傳統(tǒng)粗放、無序的企業(yè)信息管理模式，為企業(yè)信息全生命周期管控提供新的借鑒與參考。

在航天科研生產(chǎn)管理過程中需要信息的高速運轉、交互和傳遞，伴隨信息流轉產(chǎn)生海量的數(shù)據(jù)、文件、光盤等載體，在緊迫的科研計劃和稍縱即逝的機會面前，載體產(chǎn)生的及時性決定了企業(yè)發(fā)展的先機;在保密管理的要求下，載體的受控性又影響著企業(yè)的安全。

當前信息技術的飛速發(fā)展，企業(yè)信息輸出、流轉、處置等管理工作中多存在手工、無序、粗放狀態(tài)，易造成管理疏漏和信息交叉泄密，且追蹤、審計困難，信息回溯難度較大。自助打印、復印、掃描、刻盤四維載體管理系統(tǒng)的實現(xiàn)，釋放了專人操作數(shù)據(jù)輸出系統(tǒng)的管理成本，使科研人員能夠在班內(nèi)外時間隨時無人職守的完成信息載體的生產(chǎn)工作，極大提高了數(shù)據(jù)運轉和使用效率，在信息高速流轉時代，四維載體管理體系實現(xiàn)了數(shù)據(jù)“所見”即載體“所得”的便捷性與易用性。

一、體系建設實踐

以用戶為中心，以基于自服務為內(nèi)核的四維載體管理體系將文件打印、復印、掃描、刻錄設備及相關操作行為進行集中管理。用戶在進行文件打印、復印、掃碼、刻錄前，按操作要求提交作業(yè)申請，審核通過后，用戶自助在文檔輸出地進行刷卡完成身份認證，通過認證后，可在審批電子屏上查看作業(yè)列表并進行選擇輸出，完成輸出的作業(yè)將嵌入唯一的條碼作為輸出標識，此標識碼在涉密文件回收時可作為掃描回收依據(jù)進行識別，并完成作業(yè)回收、銷毀，同時在文檔流轉過程中，完成相關的歸檔及外送操作。

對于系統(tǒng)外產(chǎn)生的文檔，可通過登記方式記錄信息并標識條碼，并可通過文件移交模塊追溯，記載涉密文檔在用戶之間的流轉及傳遞，從而實現(xiàn)文檔從審批、輸出、流轉、末端處置等全生命周期的集中化管理和安全操控。

在文檔全生命周期發(fā)生流轉或傳遞的各個關鍵點，可完成覆蓋各個關鍵節(jié)點的操作日志，并提供全面的綜合查詢及報表功能。

基于自服務的四維載體管理體系，嚴格遵循保密管理中“三員”分立原則，即系統(tǒng)管理員、安全保密員、安全審計員，各角色在用戶自服務體系中全力配合“自服務”操作的實現(xiàn)，同期三者相互制約、相互監(jiān)督。

二、體系應用的意義

自助打印、復印、掃描、刻盤四維載體管理系統(tǒng)的實現(xiàn)，釋放了專人操作數(shù)據(jù)輸出系統(tǒng)的管理成本，使科研人員能夠班內(nèi)外時間隨時無人職守的完成信息載體的生產(chǎn)，極大提高了數(shù)據(jù)運轉和使用效率，打破了原有數(shù)據(jù)輸出的“一人申請辦理，一人服務保障的時間、人力、物力成本”。

一是實現(xiàn)對信息全生命周期的集中控制。

四維載體管理體系能夠實現(xiàn)對打印機、掃描儀、刻錄機等輸出設備的統(tǒng)一控制、集中管理，而不限于這些設備的物理位置部署的制約。所有打印、復印、掃描、刻錄的操作認證、行為控制、數(shù)據(jù)統(tǒng)計均通過監(jiān)控與審計服務器進行全方位的監(jiān)控和管理。

對自服務用戶、電腦、工卡、賬號進行三位一體的綁定，并對所有用戶的權限記下精細化定義和授權。

采用文檔輸出記名制，對文檔運轉全流程都進行了有效的集中監(jiān)控，將自動完成文檔輸出操作過程中的所有相關活動，通過這些記錄，審計員在必要時可以完整再現(xiàn)文檔流轉全流程，并完成對文檔的全部審計工作。

二是實現(xiàn)對涉密信息的全方位安全管理。

針對航天企業(yè)中涉密信息多、涉密載體種類多的特點，四維載體管理體系可以按照計算機IP和文檔輸出類型對計算機及輸出載體進行密級定義并設置，在用戶提交作業(yè)申請時可以按照定義好的分級保護安全策略，控制用戶只能按照提交作業(yè)申請的計算機密級和輸出載體密級處理相關涉密信息;無涉密權限的用戶不支持提交涉密信息的輸出申請，非涉密載體不支持處理涉密信息;涉密信息不能在非涉密載體上輸出。

三是實現(xiàn)對用戶自服務的全程跟隨。

四維載體管理體系可以幫助用戶實現(xiàn)任意位置的輸出，而不受輸出載體的空間限制，當用戶需要時，可以到任意文件輸出載體上完成身份確認并進行相關操作;同時跟隨服務可以根據(jù)用戶的實際需要進行用戶分組和載體分組，對不同用戶組和載體進行合理分配，保證資源利用的最大化。

四是實現(xiàn)對各類信息全方面的閉環(huán)管控。

輸出的涉密文檔將被嵌入條碼作為唯一標識，用戶可以通過四維載體中的回收系統(tǒng)進行自動化批量回收，從而擺脫傳統(tǒng)的手工回收登記的工作模式，使得文檔流轉過程中的閉環(huán)工作以更加智能、自動、標準、安全、高效的方式完成。用戶可通過管理員掃碼完成回收，或由用戶發(fā)起回收申請，完成審批后由管理員確認完成操作。

三、實踐效果及后續(xù)思路

基于自服務的四維載體管理體系建設，全面遵從航天企業(yè)科研生產(chǎn)管理過程中信息高速運轉、信息涉密量大、交互傳遞復雜的現(xiàn)狀，以確保載體的產(chǎn)生及時、受控，航天企業(yè)信息輸出安全可靠，改變了以往信息輸出、流轉、處置等管理工作中手工、無序、粗放的狀態(tài)，保障信息可追蹤、易審計、信息回溯操作性強。

實現(xiàn)了涉密文檔輸出的安全閉環(huán)管理，從文件審批、刷卡輸出、載體傳遞、電子化回收到日志記錄，全面實現(xiàn)了涉密文檔輸出的全生命周期的安全管理;通過條碼管理和證件綁定，維護賬戶安全。在管理前端，對設備使用者在使用輸出設備前強制進行身份認證，實現(xiàn)賬戶的安全審核管理;在管理后端，對所有數(shù)據(jù)進行服務器端數(shù)據(jù)加密，確保信息和設備安全，從而避免未授權人員通過文件服務設備造成的文件泄密;全面而詳細的記錄所有人員的載體輸出的操作行為，并可按照多條件進行過濾篩查。

以用戶自服務為導向，服務用戶、方便用戶，激發(fā)企業(yè)信息效能，節(jié)約信息流轉能耗，以四維載體管理體系4個維度的運轉為保障，實現(xiàn)了對航天企業(yè)信息全生命周期的集中控制，對涉密信息的全方位安全管理，對用戶自服務的全程追蹤，完成對各類信息的閉環(huán)管控。

持續(xù)深入的探索基于航天企業(yè)用戶的信息輸出、流轉、傳遞、回收、處置的各類自服務方法，最大限度釋放用戶利用信息、利用各類載體過程中的多余能耗，并提高工作效率，將四維載體管理體系不斷鋪開推廣，更大范圍的向全維自服務載體管理體系改進，維護企業(yè)安全，助力企業(yè)發(fā)展先機。