文｜史鋒利 岳紅波 楊佩佩

一、復(fù)印審計(jì)模式創(chuàng)新實(shí)施的背景

近年來很多行業(yè)對(duì)信息安全要求越來越高，而涉密載體作為承載涉密信息的主體，從其產(chǎn)生、流轉(zhuǎn)、使用、交接等各環(huán)節(jié)均需嚴(yán)格按照國(guó)家相關(guān)保密規(guī)定進(jìn)行使用和管理。一旦發(fā)生信息泄露，將對(duì)武器裝備科研生產(chǎn)的順利開展產(chǎn)生不可估量的影響，并最終對(duì)國(guó)家安全和利益產(chǎn)生損害。

按照國(guó)防科工局對(duì)軍工涉密單位涉密信息設(shè)備集中管理的要求，對(duì)包括復(fù)印機(jī)、打印機(jī)在內(nèi)的信息設(shè)備需實(shí)行集中管理。通過減少復(fù)印機(jī)設(shè)備數(shù)量及設(shè)置專人進(jìn)行集中管理的方式對(duì)涉密載體復(fù)印過程進(jìn)行保密管控。在貫徹上級(jí)文件要求降低涉密載體違規(guī)復(fù)印風(fēng)險(xiǎn)的同時(shí)，存在以下問題。一是集中復(fù)印造成復(fù)印申請(qǐng)排隊(duì)，整體復(fù)印工作效率極低。二是復(fù)印量集中導(dǎo)致耗材浪費(fèi)、設(shè)備維修成本居高不下。三是對(duì)復(fù)印過程的技術(shù)防控手段不足，人工紙質(zhì)審查流程存在實(shí)際復(fù)印文件與領(lǐng)導(dǎo)審批文件不一致的違規(guī)風(fēng)險(xiǎn)。

隨著科研軍品生產(chǎn)任務(wù)的增長(zhǎng)，如何突破集中復(fù)印模式，解決異地分散復(fù)印需求，提升復(fù)印工作效率，降低復(fù)印工作成本，加強(qiáng)復(fù)印過程的技術(shù)管控，并滿足國(guó)家對(duì)產(chǎn)生涉密信息的信息設(shè)備必須配備安全監(jiān)控產(chǎn)品的要求，成為了保密工作急需解決的燃眉之急。

二、系統(tǒng)設(shè)計(jì)思路及主要?jiǎng)?chuàng)新點(diǎn)

（一）系統(tǒng)設(shè)計(jì)思路

近年來各軍工涉密單位通過打印審計(jì)系統(tǒng)解決了集中打印對(duì)業(yè)務(wù)工作效率影響的問題，這對(duì)解決集中復(fù)印存在的問題，提供了有效參考和借鑒。通過對(duì)其他涉密單位涉密載體復(fù)印保密管理調(diào)研，其均采用具備保密資質(zhì)的增強(qiáng)復(fù)印機(jī)，一是成本較高，二是離線的復(fù)印機(jī)無法及時(shí)查看審計(jì)日志，不能及時(shí)發(fā)現(xiàn)保密違規(guī)行為。在滿足當(dāng)前保密要求的前提下，通過對(duì)打印審計(jì)系統(tǒng)增加掃描功能，以“掃描+審批+打印輸出=復(fù)印”的模式突破當(dāng)前集中復(fù)制模式，實(shí)現(xiàn)文檔復(fù)印的從流程提交、復(fù)印、流程審批和臺(tái)賬建立等過程全生命周期管理，最終解決異地分散復(fù)印保密管理難題。

（二）系統(tǒng)主要?jiǎng)?chuàng)新點(diǎn)

1．依托原有打印審計(jì)系統(tǒng)架構(gòu)進(jìn)行設(shè)計(jì)

利用涉密單位已部署的打印審計(jì)系統(tǒng)，通過技術(shù)功能拓展，實(shí)現(xiàn)功能模塊的新增、客戶端的升級(jí)，不會(huì)改變?cè)芯W(wǎng)絡(luò)系統(tǒng)架構(gòu)，不會(huì)新增客戶端，不會(huì)占用計(jì)算機(jī)的資源，在降低投入成本的同時(shí)實(shí)現(xiàn)了對(duì)復(fù)印過程的技術(shù)管控。復(fù)印審計(jì)系統(tǒng)架構(gòu)圖如圖1。

圖1 掃描+打印網(wǎng)絡(luò)架構(gòu)圖

異地載體復(fù)印審計(jì)系統(tǒng)包含指紋識(shí)別控制終端、打印機(jī)、掃描儀等硬件，以及由管理服務(wù)端程序和申請(qǐng)審批客戶端程序組成的軟件構(gòu)成，以實(shí)現(xiàn)對(duì)文檔掃描和打印行為的身份鑒別、審批與安全審計(jì)。

2．復(fù)印審計(jì)實(shí)現(xiàn)采用的關(guān)鍵技術(shù)

（1）PDF417二維條碼技術(shù)

掃描打印后的文件自動(dòng)嵌入二維條碼，后期可追溯、可審計(jì)。與打印審計(jì)系統(tǒng)可無縫對(duì)接，實(shí)現(xiàn)涉密載體全生命周期管理。打印輸出的文件上自動(dòng)嵌入唯一編號(hào)條碼，可根據(jù)文檔密級(jí)、去向、文檔類型決定是否需要嵌條碼。如果掃描原稿帶條碼，打印輸出時(shí)需要用新條碼覆蓋舊條碼。

（2）文件內(nèi)容采集及圖像處理技術(shù)

在文件被掃描時(shí)，實(shí)時(shí)地采集生成的電子圖像或數(shù)據(jù)流，作為將文檔輸入文檔庫中的一種手段，將數(shù)據(jù)文件和影像文件直接保存到文檔庫中，以進(jìn)行存儲(chǔ)、檢索、流轉(zhuǎn)；并可用于審計(jì)和追蹤以進(jìn)行安全控制。服務(wù)器端對(duì)掃描圖像同時(shí)進(jìn)行優(yōu)化處理，使掃描打印輸出質(zhì)量接近復(fù)印質(zhì)量。如圖像糾偏、去除噪聲框線、噪點(diǎn)、去底灰等。

（3）指紋識(shí)別技術(shù)

系統(tǒng)采用基于生物射頻指紋識(shí)別技術(shù)，通過指紋識(shí)別終端來完成用戶指紋讀取，并結(jié)合用戶指紋信息與系統(tǒng)內(nèi)指紋信息的匹配關(guān)系來實(shí)現(xiàn)身份認(rèn)證，保證賬號(hào)不被冒用。同時(shí)在登記時(shí)會(huì)將人員的指紋信息和計(jì)算機(jī)一并注冊(cè)，該人員使用指紋才能對(duì)文件輸出設(shè)備進(jìn)行解鎖，從而進(jìn)行復(fù)印操作。

（4）復(fù)印申請(qǐng)電子化審批和審計(jì)技術(shù)

系統(tǒng)對(duì)載體復(fù)印實(shí)現(xiàn)安全控制、授權(quán)、監(jiān)控、電子審批和審計(jì)等功能，掃描作業(yè)信息的獲取及審批預(yù)覽圖片通過截獲處理掃描中間文件來實(shí)現(xiàn)。能夠?qū)崿F(xiàn)掃描和打印策略設(shè)置，掃描打印內(nèi)容可設(shè)置留底策略，可按照密級(jí)屬性設(shè)置是否留底，可在線隨時(shí)對(duì)留底內(nèi)容進(jìn)行審計(jì)。系統(tǒng)任務(wù)審批過程如圖2。

圖2 任務(wù)審批過程

三、復(fù)印審計(jì)管理模式創(chuàng)新與實(shí)踐的效果和影響

（一）改變載體集中復(fù)印模式，避免復(fù)印工作對(duì)各單位科研生產(chǎn)的影響

系統(tǒng)實(shí)現(xiàn)了在本單位即可完成復(fù)印的保密管理工作，并可依據(jù)原打印審計(jì)系統(tǒng)完成對(duì)復(fù)印內(nèi)容的在線審核和全過程審計(jì)日志留存。改變了以往因集中復(fù)印管理造成的申請(qǐng)單位因復(fù)印需求在集中復(fù)印點(diǎn)和本單位之間循環(huán)往返的工作模式，有效避免了因復(fù)印申請(qǐng)效率較低或無法及時(shí)完成復(fù)印，影響單位的科研生產(chǎn)任務(wù)開展。

（二）提升復(fù)印保密技術(shù)防控能力，降低泄密風(fēng)險(xiǎn)

傳統(tǒng)的人工復(fù)印模式，存在復(fù)印文件與申請(qǐng)復(fù)印文件不一致，文印人員知悉申請(qǐng)人復(fù)印文件內(nèi)容，導(dǎo)致涉密文件知悉范圍擴(kuò)大，泄密后無技術(shù)手段進(jìn)行事件追蹤等問題。依托原打印審計(jì)系統(tǒng)實(shí)現(xiàn)復(fù)印審計(jì)功能后，從申請(qǐng)人提交復(fù)印申請(qǐng)、復(fù)印、作業(yè)審批到復(fù)印輸出的整個(gè)復(fù)印過程全程采用電子化流程，所有的復(fù)印操作及復(fù)印文件內(nèi)容均在系統(tǒng)中留底，過程中的每個(gè)節(jié)點(diǎn)和環(huán)節(jié)均可在系統(tǒng)中進(jìn)行查詢，即使發(fā)生失泄密事件，可在系統(tǒng)中進(jìn)行事件追蹤，準(zhǔn)確定位至個(gè)人，真正做到了“事前可知，事中可控，事后可查”，有效地杜絕了載體復(fù)印過程導(dǎo)致失泄密風(fēng)險(xiǎn)。

（三）成本得到有效控制，促進(jìn)經(jīng)濟(jì)效益提高

原采用的傳統(tǒng)集中復(fù)印人工管控模式，申請(qǐng)人從提交復(fù)印申請(qǐng)到集中復(fù)印點(diǎn)復(fù)印、人較多時(shí)還需等待，到最終復(fù)印完成所花費(fèi)時(shí)間較長(zhǎng)。并且按照第三版保密資格認(rèn)證標(biāo)準(zhǔn)，需申請(qǐng)單位二人同行，完成復(fù)印載體內(nèi)容的確認(rèn)。經(jīng)對(duì)復(fù)印保密管理模式的創(chuàng)新，新復(fù)印審計(jì)系統(tǒng)上線后，申請(qǐng)人在自己電腦上提交流程，在本單位即可完成整個(gè)復(fù)印過程，同時(shí)復(fù)印作業(yè)只需申請(qǐng)人一人提交申請(qǐng)即可完成復(fù)印整個(gè)過程，部門領(lǐng)導(dǎo)進(jìn)行內(nèi)容在線審核，無需本單位其他人員和公司集中復(fù)印點(diǎn)的專職文印管理人員進(jìn)行復(fù)印內(nèi)容確認(rèn)或復(fù)印操作。在載體復(fù)印該項(xiàng)工作中，隨著復(fù)印工作模式的改變，可節(jié)省了大量人力資源成本。

同時(shí)，人工復(fù)印模式中采用大型復(fù)印機(jī)單機(jī)運(yùn)行，全部復(fù)印需求集中在文印間進(jìn)行復(fù)印，每日復(fù)印量巨大，容易導(dǎo)致設(shè)備故障，維修期間等待過程較長(zhǎng)，維修過程中無法進(jìn)行正常的復(fù)印，嚴(yán)重影響科研生產(chǎn)任務(wù)。復(fù)印模式的改變，各單位使用本單位的掃描儀和打印機(jī)即可完成復(fù)印申請(qǐng)工作，設(shè)備使用率得到有效控制，本單位設(shè)備故障后，可以對(duì)人員連接的掃描打印設(shè)備進(jìn)行靈活配置，根據(jù)使用者的需要在公司內(nèi)所有輸出設(shè)備上進(jìn)行復(fù)印，不受限于單一輸出設(shè)備，從而避免了因排隊(duì)、單位地點(diǎn)分散或設(shè)備故障浪費(fèi)時(shí)間的情況；通過優(yōu)化部署，設(shè)備的性能和生產(chǎn)力得到大幅提升，提升設(shè)備效率，充分發(fā)揮設(shè)備應(yīng)用產(chǎn)能，有效避免排隊(duì)現(xiàn)象。隨著公司復(fù)印模式的改變，不僅實(shí)現(xiàn)了載體的復(fù)印功能，且系統(tǒng)支持單獨(dú)的載體掃描功能，在解決載體復(fù)印過程存在的問題同時(shí)解決了載體掃描過程存在的一系列問題。例如，需要輸出復(fù)印作業(yè)時(shí)申請(qǐng)人必須在指紋認(rèn)證終端設(shè)備上刷指紋才能輸出作業(yè)，避免了大量文件堆積的情況，提高了領(lǐng)取文件的效率，省卻了從大量文件中查找復(fù)印件的工作。

綜上所述，該系統(tǒng)在從多方面對(duì)使用單位創(chuàng)造經(jīng)濟(jì)價(jià)值的同時(shí)，也有效解決了因復(fù)印保密管理工作對(duì)科研生產(chǎn)過程的影響。在提升復(fù)印工作效率的同時(shí)，減少復(fù)印管理過程中的失泄密隱患。為科研生產(chǎn)的順利開展，為保護(hù)國(guó)家秘密載體的安全，體現(xiàn)了應(yīng)有的價(jià)值。鑒于現(xiàn)階段國(guó)內(nèi)各大型軍工涉密單位均已部署打印審計(jì)系統(tǒng)，并且在集中復(fù)印工作中也均存在相同的問題。因此，該系統(tǒng)可在其他軍工涉密單位進(jìn)行進(jìn)一步推廣和應(yīng)用，具有很好的社會(huì)價(jià)值。