◎中國(guó)空間技術(shù)研究院 趙飛 劉闖斌

一、問(wèn)題提出

隨著信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)應(yīng)用到社會(huì)生活的各個(gè)方面。信息化在帶來(lái)高效和便利的同時(shí)，也給國(guó)家各行各業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保密工作帶來(lái)巨大挑戰(zhàn)。由于國(guó)際國(guó)內(nèi)形勢(shì)復(fù)雜多變，信息安全保密問(wèn)題日益突出，我國(guó)信息安全部門積極引進(jìn)、借鑒了一些國(guó)際組織和國(guó)家的信息安全技術(shù)和軟件產(chǎn)品，經(jīng)過(guò)多年的努力，以軍工單位為代表的涉密單位形成了一套較為完整的安全防護(hù)體系。

但隨著技術(shù)的發(fā)展，信息系統(tǒng)從早期單個(gè)計(jì)算機(jī)應(yīng)用發(fā)展至今，現(xiàn)在已形成大量計(jì)算機(jī)通過(guò)開放式的網(wǎng)絡(luò)體系互連、互通、互操作的高速化、智能化、應(yīng)用綜合化的復(fù)雜網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)化應(yīng)用帶來(lái)了安全的復(fù)雜性，網(wǎng)絡(luò)化信息系統(tǒng)的安全絕不是安全產(chǎn)品能夠解決的問(wèn)題，一方面，缺乏全局的基礎(chǔ)數(shù)據(jù)、風(fēng)險(xiǎn)監(jiān)控和策略配置，難以統(tǒng)一協(xié)調(diào)、難以對(duì)海量數(shù)據(jù)集中儲(chǔ)存和分析處理、難以實(shí)現(xiàn)全局的統(tǒng)一的綜合監(jiān)控、預(yù)警和安全響應(yīng)處理等；另一方面，隨著保密管理與具體業(yè)務(wù)的不斷融合，涉密信息系統(tǒng)管理的范圍從網(wǎng)絡(luò)、基礎(chǔ)設(shè)施、邊界、終端、安全產(chǎn)品等技術(shù)層面向響應(yīng)機(jī)制、風(fēng)險(xiǎn)管理、人員管理、預(yù)警防范、監(jiān)督檢查、關(guān)聯(lián)分析等全方位要求發(fā)展，研究如何將保密管理與信息安全相結(jié)合起來(lái)，充分發(fā)揮安全防護(hù)系統(tǒng)作用，落實(shí)安全保密要求，形成一個(gè)高效、可用、全方位的涉密信息系統(tǒng)綜合管控體系，成了涉密信息系統(tǒng)管理研究的熱點(diǎn)問(wèn)題。

二、現(xiàn)狀分析

軍工行業(yè)的保密工作具有“四多兩高”的特點(diǎn)，即：涉密人員多、涉密載體多、要害部門部位多、新增業(yè)務(wù)導(dǎo)致新情況多，以及涉密程度高、涉密業(yè)務(wù)管理復(fù)雜度高，涉密信息系統(tǒng)管理相關(guān)信息分散，不能滿足業(yè)務(wù)管理需求。在日常的涉密信息系統(tǒng)管理工作中，存在大量涉及人員、設(shè)備、載體以及文件等的管理信息，由于沒(méi)有集中、統(tǒng)一的管理平臺(tái)，數(shù)據(jù)分散記錄與存儲(chǔ)在各業(yè)務(wù)系統(tǒng)，大量記錄檔案以紙質(zhì)為主，信息共享程度較低，無(wú)法為相關(guān)部門提供及時(shí)、完整的信息，不利于工作檔案的收集、不利于數(shù)據(jù)的積累和再利用、不利于安全事件的快速查詢檢索與追溯；且管理過(guò)程中多關(guān)注于信息安全的縱向、深度管理，未全面兼顧保密管理的橫向、廣度要求，監(jiān)督檢查手段落后，數(shù)據(jù)采集管理信息不全面，數(shù)據(jù)管理與分析的維度不靈活，經(jīng)常出現(xiàn)重復(fù)工作，效率低下。

因此，迫切需要在現(xiàn)有涉密信息系統(tǒng)安全防護(hù)體系的基礎(chǔ)上，構(gòu)建涉密信息系統(tǒng)綜合管控體系，推動(dòng)業(yè)務(wù)融合，實(shí)現(xiàn)保密管理聯(lián)動(dòng)，創(chuàng)新管理模式，提升運(yùn)行管理能力，降低被攻擊風(fēng)險(xiǎn)，提高安全響應(yīng)速度，使涉密信息系統(tǒng)管理成為一個(gè)綜合、動(dòng)態(tài)、互聯(lián)、互動(dòng)的整體。

三、涉密信息系統(tǒng)綜合管控體系架構(gòu)設(shè)計(jì)

本文提出的軍工行業(yè)涉密信息系統(tǒng)綜合管控體系架構(gòu)的設(shè)計(jì)圍繞這四個(gè)層面開展，“以三類業(yè)務(wù)系統(tǒng)為支撐、以一個(gè)流程引擎為驅(qū)動(dòng)、以一個(gè)統(tǒng)一數(shù)據(jù)庫(kù)為源頭、以一個(gè)綜合管控駕駛艙為平臺(tái)”，體系架構(gòu)見圖1所示。

（一）三類業(yè)務(wù)系統(tǒng)

涉密信息系統(tǒng)的業(yè)務(wù)管理包括四個(gè)方面21項(xiàng)工作，涉及面廣，工作內(nèi)容復(fù)雜，在大部分軍工行業(yè)中上述工作也分屬于不同的業(yè)務(wù)部門管理，分工界面交織，管理復(fù)雜度大。橫縱交錯(cuò)的管理目標(biāo)，一方面每個(gè)業(yè)務(wù)都必須有各自的管理平臺(tái)，支持其業(yè)務(wù)的高效運(yùn)轉(zhuǎn)，才有可能在其基礎(chǔ)上實(shí)現(xiàn)綜合管控和分析；另一方面，業(yè)務(wù)系統(tǒng)之間還需要采用高效的信息交互手段實(shí)現(xiàn)系統(tǒng)聯(lián)動(dòng)，最終實(shí)現(xiàn)一體化管控。針對(duì)涉密信息系統(tǒng)管理，為實(shí)現(xiàn)其全業(yè)務(wù)數(shù)據(jù)的統(tǒng)一管理，需要依靠三類業(yè)務(wù)系統(tǒng)的支撐，具體為：

1、涉密信息系統(tǒng)業(yè)務(wù)管理系統(tǒng)。該系統(tǒng)是整個(gè)管控平臺(tái)的核心，實(shí)現(xiàn)涉密信息系統(tǒng)兩大類核心業(yè)務(wù)的管控，一類為涉密信息系統(tǒng)自身運(yùn)轉(zhuǎn)過(guò)程中涉及的日常業(yè)務(wù)管理（縱向工作），包括終端、服務(wù)器、交換機(jī)等涉密設(shè)備的資源管理；機(jī)房、配線間等基礎(chǔ)設(shè)施物理環(huán)境管理；一類為信息安全保密及安全保密管理涉及的橫向工作，包括網(wǎng)絡(luò)運(yùn)行維護(hù)及應(yīng)用系統(tǒng)運(yùn)行狀態(tài)管理；網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、安全產(chǎn)品的使用配置管理；涉密信息系統(tǒng)綜合預(yù)警與關(guān)聯(lián)分析；涉密信息系統(tǒng)的安全審計(jì)、應(yīng)急響應(yīng)與風(fēng)險(xiǎn)評(píng)估等內(nèi)容。

2、保密業(yè)務(wù)管理系統(tǒng)。該系統(tǒng)是整個(gè)管控平臺(tái)的重要組成部分，涉密信息系統(tǒng)業(yè)務(wù)大多來(lái)自保密管理的要求，在該系統(tǒng)中除實(shí)現(xiàn)日常保密管理、監(jiān)督、檢查、綜合分析等工作的同時(shí)，還需實(shí)現(xiàn)保密管理要素與涉密信息系統(tǒng)業(yè)務(wù)管理系統(tǒng)的貫通，實(shí)現(xiàn)業(yè)務(wù)牽引和系統(tǒng)聯(lián)動(dòng)，從而實(shí)現(xiàn)高效管理。

3、其他業(yè)務(wù)管理系統(tǒng)。改造其他業(yè)務(wù)部門的支撐管理系統(tǒng)，在業(yè)務(wù)流程中增加信息安全和保密管理的橫向管理要素，實(shí)時(shí)記錄涉密信息系統(tǒng)管理需要的各類信息，實(shí)現(xiàn)涉密人員、涉密載體、涉密設(shè)備介質(zhì)、涉密項(xiàng)目等的生命周期管理。

依托這三類業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)涉密信息系統(tǒng)全生命周期管理所需所有數(shù)據(jù)信息的實(shí)時(shí)采集閉環(huán)管理，為運(yùn)行監(jiān)控、風(fēng)險(xiǎn)評(píng)估、動(dòng)態(tài)預(yù)警、關(guān)聯(lián)分析、故障處理提供基礎(chǔ)。

圖1 涉密信息系統(tǒng)綜合管控體系架構(gòu)圖

（二）一個(gè)流程引擎

工作流引擎是計(jì)算機(jī)領(lǐng)域提出的一種業(yè)務(wù)過(guò)程計(jì)算模型，目前在信息系統(tǒng)建設(shè)領(lǐng)域，該技術(shù)的應(yīng)用已經(jīng)相當(dāng)廣泛，大部分管理信息系統(tǒng)均采用流程驅(qū)動(dòng)的方式實(shí)現(xiàn)業(yè)務(wù)管理，但傳統(tǒng)企業(yè)的業(yè)務(wù)管理，大多數(shù)以本部門的主營(yíng)業(yè)務(wù)為牽引，設(shè)定的工作流程重縱向業(yè)務(wù)，無(wú)法實(shí)現(xiàn)橫向業(yè)務(wù)的聯(lián)動(dòng)管理，對(duì)于信息安全管理與安全保密管理等橫向業(yè)務(wù)要求還是采用簡(jiǎn)單的報(bào)表輸出、定期匯總、集中處理等方式處理，實(shí)時(shí)性差、容易遺漏、錯(cuò)誤率高，往往等其他部門再處理時(shí)發(fā)現(xiàn)大量有用信息缺失或不完整，整理數(shù)據(jù)重復(fù)工作量大，造成橫向業(yè)務(wù)管理所需要的信息采集和管理效能低。

基于上述思想，利用流程驅(qū)動(dòng)實(shí)現(xiàn)涉密信息系統(tǒng)業(yè)務(wù)數(shù)據(jù)的采集和聯(lián)動(dòng)，本文構(gòu)建與業(yè)務(wù)系統(tǒng)松耦合的、相對(duì)獨(dú)立的、統(tǒng)一的流程引擎，按業(yè)務(wù)而不是按照部門構(gòu)建業(yè)務(wù)流程，各業(yè)務(wù)系統(tǒng)不再獨(dú)自建立工作流引擎，各業(yè)務(wù)系統(tǒng)僅負(fù)責(zé)發(fā)起業(yè)務(wù)流程請(qǐng)求，由流程引擎負(fù)責(zé)調(diào)用相應(yīng)的工作流池，驅(qū)動(dòng)流程，并根據(jù)每個(gè)流程節(jié)點(diǎn)要求自動(dòng)從各業(yè)務(wù)系統(tǒng)中提取或回寫相應(yīng)的業(yè)務(wù)數(shù)據(jù)含橫向業(yè)務(wù)數(shù)據(jù)，流程引擎示意見圖2所示。

在統(tǒng)一的流程引擎驅(qū)動(dòng)下，針對(duì)軍工行業(yè)涉密信息系統(tǒng)綜合管控要求，本文提出重構(gòu)現(xiàn)有企業(yè)流程體系，一是在現(xiàn)有業(yè)務(wù)流程中直接增加信息安全和保密管理處理環(huán)節(jié)，如：在涉密會(huì)議申請(qǐng)流程中增加涉密會(huì)議管理方案及檢查環(huán)節(jié)，在涉密計(jì)算機(jī)入網(wǎng)流程中增加終端安全防護(hù)狀態(tài)檢查環(huán)節(jié)等；二是將部門間的業(yè)務(wù)協(xié)同直接納入流程實(shí)現(xiàn)自動(dòng)驅(qū)動(dòng)，如：將涉密人員的密級(jí)變更業(yè)務(wù)與涉密應(yīng)用系統(tǒng)權(quán)限調(diào)整業(yè)務(wù)聯(lián)動(dòng)，將應(yīng)用系統(tǒng)的上線應(yīng)用與防火墻策略調(diào)整業(yè)務(wù)聯(lián)動(dòng)，實(shí)現(xiàn)跨部門業(yè)務(wù)聯(lián)動(dòng)。有效實(shí)現(xiàn)業(yè)務(wù)部門將信息安全與保密管理的要素真正融入到業(yè)務(wù)系統(tǒng)中，避免兩層皮現(xiàn)象；同時(shí)在流程流轉(zhuǎn)的過(guò)程中，涉密信息系統(tǒng)管理所需要的數(shù)據(jù)會(huì)第一時(shí)間附著到流程里，實(shí)現(xiàn)數(shù)據(jù)采集，流程結(jié)束后同時(shí)將數(shù)據(jù)從流程中抽取出、加工處理后，分別回寫入到各自的業(yè)務(wù)系統(tǒng)中，有效保證了安全保密數(shù)據(jù)的第一時(shí)間搜集和存儲(chǔ)，減少重復(fù)工作，避免各類檢查到來(lái)時(shí)的臨時(shí)統(tǒng)計(jì)整理。

圖2 流程引擎示意圖

（三）一個(gè)統(tǒng)一數(shù)據(jù)庫(kù)

從數(shù)據(jù)信息的屬性進(jìn)行分析，一般情況下，可將企業(yè)的各種管理信息分為三類：即靜態(tài)信息、動(dòng)態(tài)信息和統(tǒng)計(jì)信息。靜態(tài)信息主要是隨時(shí)間變化相對(duì)較小的信息，主要是一些企業(yè)的基礎(chǔ)信息，如設(shè)備信息、人員信息、應(yīng)用系統(tǒng)信息、保密要害部門部位等資源類信息；動(dòng)態(tài)信息是指在業(yè)務(wù)活動(dòng)中產(chǎn)生的，經(jīng)常變化的信息，如應(yīng)用系統(tǒng)變更情況，設(shè)備聯(lián)網(wǎng)記錄，保密檢查計(jì)劃，操作工序等；統(tǒng)計(jì)信息是在綜合了靜態(tài)信息和動(dòng)態(tài)信息，并經(jīng)過(guò)一些公式運(yùn)算形成的報(bào)表等其他綜合信息。目前涉密信息系統(tǒng)綜合管控所需要的數(shù)據(jù)信息以上述三種形式散落在各個(gè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)中，數(shù)據(jù)大量冗余，數(shù)據(jù)結(jié)構(gòu)不一致，數(shù)據(jù)綜合分析困難。為將各業(yè)務(wù)系統(tǒng)的異構(gòu)數(shù)據(jù)庫(kù)整合起來(lái)，并保證數(shù)據(jù)的準(zhǔn)確性、唯一性，需建立一種松耦合的、統(tǒng)一的數(shù)據(jù)庫(kù)。該數(shù)據(jù)庫(kù)是一種邏輯數(shù)據(jù)庫(kù)，構(gòu)建在業(yè)務(wù)系統(tǒng)私有數(shù)據(jù)庫(kù)之上的，將各業(yè)務(wù)系統(tǒng)產(chǎn)生的動(dòng)態(tài)信息保留在私有數(shù)據(jù)庫(kù)中，將靜態(tài)信息存儲(chǔ)到統(tǒng)一的數(shù)據(jù)庫(kù)中，并利用數(shù)據(jù)訪問(wèn)中間件實(shí)現(xiàn)不同業(yè)務(wù)系統(tǒng)間動(dòng)態(tài)數(shù)據(jù)的交互，業(yè)務(wù)系統(tǒng)對(duì)靜態(tài)信息的訪問(wèn)和統(tǒng)計(jì)信息的管理使用具體架構(gòu)圖如圖3所示。

圖3 統(tǒng)一數(shù)據(jù)庫(kù)示意圖

采用統(tǒng)一數(shù)據(jù)庫(kù)方式能夠保證數(shù)據(jù)的準(zhǔn)確性、一致性和完整性，只有準(zhǔn)確、完整的數(shù)據(jù)才能提高使用價(jià)值；能夠輕松解決綜合信息分析、流程聯(lián)動(dòng)和輔助決策等功能。在系統(tǒng)的安全穩(wěn)定性方面，采用統(tǒng)一數(shù)據(jù)庫(kù)能有效的克服原有各業(yè)務(wù)系統(tǒng)存在標(biāo)準(zhǔn)不統(tǒng)一、數(shù)據(jù)冗余、信息重復(fù)設(shè)置等弊端，實(shí)現(xiàn)數(shù)據(jù)的集中控制與管理，使得整體安全性也大大提高。

（四）一個(gè)綜合管控駕駛艙

對(duì)于復(fù)雜的涉密信息系統(tǒng)，基于合理的體系架構(gòu)，駕駛艙技術(shù)的實(shí)現(xiàn)并不復(fù)雜，難點(diǎn)在于如何建立全面、完整、有效的KPI指標(biāo)，至于選取哪些指標(biāo)作為本單位涉密信息系統(tǒng)的關(guān)鍵性指標(biāo)，不同的企業(yè)情況是不一樣的，同一企業(yè)的不同類型的崗位、部門對(duì)于關(guān)鍵指標(biāo)的選擇也是有差別的。本文為軍工行業(yè)涉密信息系統(tǒng)綜合管控設(shè)計(jì)多維度、矩陣式的KPI指標(biāo)模型，定義為企業(yè)級(jí)、部門級(jí)和一線人員級(jí)三級(jí)，并根據(jù)單位任務(wù)特點(diǎn)面向五類人員。面向頂層領(lǐng)導(dǎo)，提供系統(tǒng)整體運(yùn)行情況，各類綜合、全局統(tǒng)計(jì)分析數(shù)據(jù)，及時(shí)掌握本單位涉密信息系統(tǒng)工作情況；面向信息化管理部門，提供物理環(huán)境、設(shè)備介質(zhì)使用、終端運(yùn)行、網(wǎng)絡(luò)運(yùn)行、應(yīng)用系統(tǒng)運(yùn)行、安全防護(hù)系統(tǒng)運(yùn)行、數(shù)據(jù)庫(kù)運(yùn)行、安全審計(jì)、應(yīng)急響應(yīng)與恢復(fù)等具體業(yè)務(wù)運(yùn)行情況的統(tǒng)計(jì)數(shù)據(jù)和關(guān)聯(lián)預(yù)警分析；面向保密管理機(jī)構(gòu)，提供規(guī)章制度檔案、要害部門部位、保密審查、涉密會(huì)議、涉密載體、外事活動(dòng)、出境管理、保密考核等具體業(yè)務(wù)運(yùn)行情況的統(tǒng)計(jì)分析；面向各業(yè)務(wù)部門，提供本部門涉密設(shè)備、涉密人員、涉密業(yè)務(wù)、載體流轉(zhuǎn)、保密自查、計(jì)算機(jī)檢查、二級(jí)制度檔案等信息安全和保密管理業(yè)務(wù)開展情況的統(tǒng)計(jì)分析；面向?qū)＜媛殬I(yè)務(wù)管理人員，提供分管業(yè)務(wù)范圍內(nèi)發(fā)生的各類安全事件報(bào)警監(jiān)控，以便及時(shí)發(fā)現(xiàn)并處理。

四、涉密信息系統(tǒng)綜合管控架構(gòu)應(yīng)用實(shí)踐

針對(duì)信息安全與安全保密管理中遇到的突出問(wèn)題，航天五院本部基本搭建完成了基于涉密信息系統(tǒng)綜合管控架構(gòu)模型，按照“整體規(guī)劃、突破重點(diǎn)、循序漸進(jìn)，穩(wěn)步推進(jìn)”的原則，先后啟動(dòng)了涉密信息系統(tǒng)業(yè)務(wù)管理系統(tǒng)、保密業(yè)務(wù)管理系統(tǒng)、業(yè)務(wù)流程電子化審批引擎、IT自主服務(wù)門戶的建設(shè)，初步構(gòu)建了統(tǒng)一的數(shù)據(jù)庫(kù)，并明確了管理目標(biāo)，即：遵照國(guó)家保密標(biāo)準(zhǔn)，以信息數(shù)據(jù)為基礎(chǔ)、以流程驅(qū)動(dòng)為輔助、以應(yīng)用集成為核心，建立集信息管理、安全審計(jì)、運(yùn)行監(jiān)控、風(fēng)險(xiǎn)預(yù)警、關(guān)聯(lián)分析、保密工作、保密管理、保密監(jiān)管于一體的綜合管控平臺(tái)。

平臺(tái)經(jīng)過(guò)兩年的建設(shè)，已經(jīng)實(shí)現(xiàn)了臺(tái)式計(jì)算機(jī)終端、網(wǎng)絡(luò)設(shè)備、服務(wù)器、移動(dòng)介質(zhì)、安全設(shè)備、便攜式計(jì)算機(jī)、應(yīng)用軟件、辦公自動(dòng)化設(shè)備等20余類設(shè)備的資產(chǎn)管理，涉密計(jì)算機(jī)入網(wǎng)、服務(wù)器上線、涉密人員出國(guó)審批、宣傳報(bào)道等50多項(xiàng)電子表單審批；終端安全防護(hù)違規(guī)分析、計(jì)算機(jī)終端自動(dòng)檢查、關(guān)鍵重要系統(tǒng)更改自動(dòng)提醒等功能；院本部5000多涉密人員管理、載體與設(shè)備管理、宣傳報(bào)道、涉外管理以及保密檢查等業(yè)務(wù)的信息化，大幅提升保密監(jiān)管能力，提高保密管理效率與綜合管理水平。

五、結(jié)束語(yǔ)

本文介紹了一種全新的涉密信息系統(tǒng)綜合管控架構(gòu)，描述了管控架構(gòu)包含的內(nèi)容、關(guān)聯(lián)關(guān)系和工作模式，提出綜合管控平臺(tái)建設(shè)的技術(shù)實(shí)現(xiàn)方法，并以航天五院本部的實(shí)際工程應(yīng)用，驗(yàn)證了架構(gòu)的可行性。

本文提出的這種綜合管控架構(gòu)是一種通用的體系架構(gòu)，它不僅適用于航天單位的涉密信息系統(tǒng)管理還適用于其他類似軍工單位涉密信息系統(tǒng)的管理，為涉密信息系統(tǒng)的綜合管理、動(dòng)態(tài)管控提供一種可行、高效的方法。