高校信息化保密管理系統(tǒng)探究

1、    高校信息化保密管理系統(tǒng)探究    摘要：高校保密工作作為我國保密工作的重要組成部分，信息泄露很容易影響學(xué)校和社會的穩(wěn)定，而伴隨著信息化技術(shù)的發(fā)展和完善，信息數(shù)據(jù)的利用率逐漸上升，信息利用效果得到了本質(zhì)的提升，如何利用信息化技術(shù)的優(yōu)越性來提升高校保密工作的準(zhǔn)確性和效率已經(jīng)成為人們關(guān)注的焦點(diǎn)。文章從高校引入信息化保密管理入手，提出了對其信息化管理系統(tǒng)的構(gòu)建雛形。關(guān)鍵詞：信息化保密管理，流程管理，長效管理1 引言高校保密工作是學(xué)校整體工作的重要組成部分，它對學(xué)校的安全和發(fā)展至關(guān)重要。高校保密工作涉及范圍較廣，包括科研、人才培養(yǎng)、對外交流、服務(wù)等多個方面

2、，尚未通過專業(yè)的信息系統(tǒng)進(jìn)行規(guī)范的保密管理，保密數(shù)據(jù)沒有直觀的體現(xiàn)，管理不能精細(xì)化。而隨著信息化時代的發(fā)展，高校的保密工作也需要注入新的活力，創(chuàng)新性地開展保密管理工作。將信息化引入高校的保密管理工作中，通過管理手段和信息化手段的有機(jī)結(jié)合，從職能型管控向流程型管控的模式進(jìn)行轉(zhuǎn)變，實(shí)現(xiàn)精細(xì)化的信息化保密管理，不僅可以提升辦理保密審查業(yè)務(wù)的效率，同時可以方便保密管理工作的閉環(huán)檢查，及時發(fā)現(xiàn)泄密隱患，降低泄密事件發(fā)生的風(fēng)險(xiǎn)。2 高校信息化保密管理的必要性2.1 傳統(tǒng)保密管理工作的弊端第一，傳統(tǒng)的保密業(yè)務(wù)流程控制采用紙質(zhì)記錄材料完成各類審查審批、監(jiān)督和檢查，要了解二級涉密單位的保密業(yè)務(wù)工作，只能查看紙質(zhì)

3、記錄，各部門保密業(yè)務(wù)處理流程（如介質(zhì)管理、打印審批、載體傳遞或銷毀等）到哪個節(jié)點(diǎn)均無法知曉，對保密業(yè)務(wù)管理工作流程無法進(jìn)行追蹤、實(shí)時監(jiān)管，數(shù)據(jù)滯后，無法事前控制違規(guī)行為，只能事后追查，不夠全面。且對紙張的需求量也造成了保密工作成本的提高。第二，不能及時更新臺賬，信息管理落后、效率不高。由于缺少統(tǒng)一的信息化管理手段，以人工處理為主，人為造成的錯誤時有發(fā)生，而且信息采集速度慢，難以匯總統(tǒng)計(jì)，各職能部門無法做到數(shù)據(jù)的同步，導(dǎo)致臺賬信息不一致，無法實(shí)現(xiàn)涉密人員、涉密設(shè)備和涉密項(xiàng)目的動態(tài)管理。第三，保密管理制度的落實(shí)、執(zhí)行和監(jiān)督都依靠人來進(jìn)行，工作涉及面廣、工作量大，導(dǎo)致落實(shí)不到位、執(zhí)行不力和監(jiān)督檢查難

4、以到位的情況。2.2 高校信息化保密管理系統(tǒng)引入的必要性由于各個涉密單位的保密業(yè)務(wù)需求存在差異，業(yè)務(wù)環(huán)境也千差萬別，相應(yīng)的保密信息化管理需求也各不相同。根據(jù)高校的保密工作業(yè)務(wù)特點(diǎn)以及高校特有的開放式環(huán)境的特征，進(jìn)行個性化的定制設(shè)計(jì)，對信息化平臺模塊進(jìn)行可行性研究論證，是高校保密信息化建設(shè)的重要目標(biāo)。通過信息化的建設(shè)，可以將由職能部門分割開的業(yè)務(wù)聯(lián)系起來，通過保密信息化系統(tǒng)平臺的實(shí)施，實(shí)現(xiàn)對保密管理工作的實(shí)時監(jiān)督，在一定程度上也達(dá)到了軍工科研單位保密信息化管理的最終要求。本文正是在此背景下，設(shè)計(jì)了針對高校的信息化保密管理系統(tǒng)雛形。3 系統(tǒng)總體架構(gòu)3.1 功能需求本文所設(shè)計(jì)的高校信息化保密管理系統(tǒng)

5、功能組成如圖1所示。（本系統(tǒng)將不同的保密管理業(yè)務(wù)，如涉密人員的上崗/在崗/離崗的相關(guān)審批業(yè)務(wù)、涉密辦公自動化設(shè)備的申報(bào)/維修/報(bào)廢的相關(guān)審批業(yè)務(wù)、涉密人員因公（私）出國（境）的審批業(yè)務(wù)以及涉密項(xiàng)目的申報(bào)審批等業(yè)務(wù)，統(tǒng)稱為業(yè)務(wù)流程，簡稱流程。）第一，流程模板定義：要求系統(tǒng)能夠?qū)ι婷芰鞒痰慕M成進(jìn)行靈活配置和持久化存儲，形成流程模板，包括流程中包含的活動節(jié)點(diǎn)，節(jié)點(diǎn)的參與者或?qū)徟叩取５诙?，流程?shí)例管理：對流程模板進(jìn)行實(shí)例化，驅(qū)動流程實(shí)例的運(yùn)行。3.2 系統(tǒng)架構(gòu)本文所設(shè)計(jì)的高校信息化管理系統(tǒng)架構(gòu)如圖2所示。系統(tǒng)采用客戶機(jī)/服務(wù)器的工作模式，其中，服務(wù)端主要有兩項(xiàng)功能，一是負(fù)責(zé)定義保密業(yè)務(wù)工作的流程模板

6、，將其存儲在流程模板庫中并對模板庫進(jìn)行管理，二是依據(jù)流程模板對流程實(shí)例進(jìn)行管理，驅(qū)動流程實(shí)例的運(yùn)行；客戶端主要依據(jù)客戶相應(yīng)的權(quán)限，賦予其啟動流程實(shí)例或?qū)α鞒踢M(jìn)行審批的功能。4 模塊設(shè)計(jì)4.1 流程模板管理4.1.1 流程節(jié)點(diǎn)要素結(jié)構(gòu)一個流程模板是由一個或多個流程節(jié)點(diǎn)按照一定的邏輯關(guān)系構(gòu)成的一種有序結(jié)構(gòu)，其中，每個流程節(jié)點(diǎn)應(yīng)至少包括以下要素：（1）行為。指本流程節(jié)點(diǎn)所代表的用戶行為意圖，如在涉密辦公自動化設(shè)備的申報(bào)業(yè)務(wù)流程中的申請人申報(bào)涉密辦公自動化設(shè)備的行為或涉密人員因公出國的審批流程中的涉密人員出國行為，可以認(rèn)為，行為是定義流程節(jié)點(diǎn)的依據(jù)。（2）角色。指本流程節(jié)點(diǎn)的參與者，如在涉密辦公自動化

7、設(shè)備申報(bào)流程中，申請人申報(bào)設(shè)備節(jié)點(diǎn)對應(yīng)的角色即申請人，在涉密人員因公出國審批流程里對應(yīng)涉密人員。依據(jù)角色的不同，應(yīng)當(dāng)對其在某個流程節(jié)點(diǎn)賦予相應(yīng)的權(quán)限，如申請權(quán)、查看權(quán)和審批權(quán)。（3）機(jī)構(gòu)。指本流程節(jié)點(diǎn)的涉及的主要參與部門，如化工學(xué)院的“張三”啟動涉密人員因公出國的審批流程，那么在涉密人員因公出國流程中的最初申請節(jié)點(diǎn)對應(yīng)的機(jī)構(gòu)即“化工學(xué)院”，流程流轉(zhuǎn)至待保密處審批時，對應(yīng)的機(jī)構(gòu)即“保密處”，最后流至國交處時對應(yīng)的機(jī)構(gòu)即為“國交處”。一個節(jié)點(diǎn)可以對應(yīng)多個機(jī)構(gòu)，如機(jī)械學(xué)院和化工學(xué)院的涉密人員都可以申請涉密人員因公出國；也可以只對應(yīng)一個機(jī)構(gòu)，如無論哪個學(xué)院的涉密人員申請因公出國，最后都必須由保密處進(jìn)行

8、審批。4.1.2 流程模板描述方法在明確流程節(jié)點(diǎn)的要素以后，即可以對流程模板的描述方法進(jìn)行定義，本文采用xml規(guī)范描述流程模板，其xml schema如圖3所示。一個流程由至少一個節(jié)點(diǎn)組成，每個節(jié)點(diǎn)含有三個子節(jié)點(diǎn)，分別表示行為、角色和機(jī)構(gòu)，其中：行為節(jié)點(diǎn)含有3個屬性，“type”屬性表示行為類型，如“申請、審批、確認(rèn)”等，這里，本文暫時規(guī)定行為的類型屬性取值范圍限以上3種，實(shí)際系統(tǒng)開發(fā)部署時可以依據(jù)具體業(yè)務(wù)進(jìn)行擴(kuò)充；“decription”屬性表示行為的附件描述說明，如節(jié)點(diǎn)行為表示某項(xiàng)申請，其申請的事由可以作為“decription”屬性的值；“addon”屬性表示行為附件，如某項(xiàng)涉密材料打印

9、流程，那么待打印的文件電子版的文件存儲路徑即可作為“addon”屬性的屬性值。角色節(jié)點(diǎn)只有一個角色類型屬性，本文建議角色類型按照涉密單位的行政級或業(yè)務(wù)級別進(jìn)行劃分，如“涉密人員、所在課題組負(fù)責(zé)人、所在單位分管保密工作領(lǐng)導(dǎo)、分管保密工作的校領(lǐng)導(dǎo)”等。機(jī)構(gòu)節(jié)點(diǎn)只有一個“id”屬性，表示機(jī)構(gòu)的代碼，機(jī)構(gòu)信息可以用數(shù)據(jù)庫進(jìn)行存儲，在解析流程定義模板時，查詢相應(yīng)的數(shù)據(jù)庫即可獲取節(jié)點(diǎn)的機(jī)構(gòu)信息。機(jī)構(gòu)數(shù)據(jù)庫的表定義分別如下表所示。本文約定，機(jī)構(gòu)id為“-1”時表示該機(jī)構(gòu)可以是不被指定的任意機(jī)構(gòu)。4.2 流程實(shí)例管理流程實(shí)例管理即流程的驅(qū)動與運(yùn)行，其核心組件為流程引擎，用以解析流程模板文件，并依據(jù)模板控制流程

10、實(shí)例的流轉(zhuǎn)，流程引擎的工作過程如下：第一步，流程啟動者（客戶端）依據(jù)流程模板列表選擇一個流程，填寫流程相關(guān)信息后，啟動該流程的實(shí)例，此時客戶端向流程引擎發(fā)送流程啟動的通知。第二步，流程引擎收到通知，將該流程的相關(guān)信息發(fā)送給下一節(jié)點(diǎn)對應(yīng)的客戶端，此時為以下幾兩種情況處理：一是流程模板中規(guī)定了下一節(jié)點(diǎn)的機(jī)構(gòu)和角色，此時流程引擎在用戶列表中查詢到該機(jī)構(gòu)的該角色，通知其進(jìn)行流程行為的處理，如流程審批或確認(rèn)；二是流程模板中只規(guī)定了下一節(jié)點(diǎn)的角色，未規(guī)定下一階段的機(jī)構(gòu)，此時流程引擎在用戶列表中查詢流程上一步執(zhí)行者的信息，獲取其機(jī)構(gòu)，再通知該機(jī)構(gòu)中相應(yīng)的角色處理流程。第三步，下一節(jié)點(diǎn)對應(yīng)的客戶端收到流程處理

11、通知時，對流程進(jìn)行相應(yīng)的處理，將處理結(jié)果返回給流程引擎，處理方式依據(jù)本節(jié)點(diǎn)行為的類型屬性，分以下兩種處理方式：一是行為類型為申請或確認(rèn)，則客戶端進(jìn)行流程確認(rèn)操作后，流程引擎將流程發(fā)送給下一節(jié)點(diǎn)對應(yīng)的客戶端；二是行為類型為審批，則客戶端根據(jù)流程的附件信息或附件，做出是否通過審批的決定，并將其發(fā)送給流程引擎，流程引擎依據(jù)審批結(jié)果，若審批通過則將流程發(fā)送給下一節(jié)點(diǎn)的客戶端，反之，將流程回退到上一節(jié)點(diǎn)的客戶端，該客戶端重新處理或取消流程實(shí)例。第四步，重復(fù)第二步和第三步，直至流程所有節(jié)點(diǎn)都已處理完畢。4.3 客戶端結(jié)構(gòu)在本文設(shè)計(jì)的涉密辦公自動化流程管理系統(tǒng)中，核心功能全部在服務(wù)端實(shí)現(xiàn)，客戶端是作為用戶界

12、面，是用戶和系統(tǒng)交互的直接平臺，提供用戶輸入保密業(yè)務(wù)數(shù)據(jù)和進(jìn)行信息查詢打印的層面，并將操作種類約定為指令代碼和服務(wù)端通信即可。4.4 系統(tǒng)優(yōu)點(diǎn)信息化保密管理系統(tǒng)能夠輔助高校完成對日常保密業(yè)務(wù)工作的管理并方便進(jìn)行跟蹤查詢和追溯。本文設(shè)計(jì)的系統(tǒng)是針對高校的保密管理業(yè)務(wù)，結(jié)合高校特有的工作環(huán)境特征，對高校保密管理工作引入信息化的初步嘗試，通過將各職能部門與二級單位的業(yè)務(wù)工作相聯(lián)系，將保密管理中涉及部門、人員、流程的各種工作信息輸入信息化保密管理系統(tǒng)平臺中進(jìn)行匯總，保密處進(jìn)行監(jiān)督檢查，并通過信息化保密管理系統(tǒng)的平臺開展實(shí)時督促。同時，各二級單位負(fù)責(zé)人可以借由檢查的情況了解本單位的保密工作情況進(jìn)展，及時

13、進(jìn)行調(diào)整，學(xué)校保密委員會負(fù)責(zé)人也可以及時了解學(xué)校保密工作的進(jìn)展和出現(xiàn)的問題，把握整個保密工作的方向。由于保密管理是分等級進(jìn)行的，考慮單位的各級保密機(jī)構(gòu)，尤其是基層數(shù)據(jù)產(chǎn)生部門的保密工作要求，圍繞著保密信息資源并針對基層的兼職保密員和涉密人員的信息進(jìn)行需求分析和數(shù)據(jù)模塊功能設(shè)計(jì)改進(jìn)是課題下一步的重點(diǎn)，旨在提高工作效率的同時也必須保證保密工作的準(zhǔn)確性和嚴(yán)謹(jǐn)。5 結(jié)論信息化正在融入我們的工作和生活的每一個角落，保密管理也不例外，保密管理信息化悄然興起，開始了信息化保密管理的探索。信息化管理，規(guī)范流程，提高效率已經(jīng)是保密工作的大勢所趨。高校保密工作必須適應(yīng)時代發(fā)展的需要，在保障基礎(chǔ)工作有效運(yùn)行的同時，具有創(chuàng)新意識，研究新的管理方法，使用新的管理系統(tǒng)，從而提高保密工作管理水平。建設(shè)信息化保密管理系統(tǒng)，將逐步改進(jìn)高校保密工作的管理方式，大幅提高工作效率，也必將提升高校的保密管理水平，實(shí)現(xiàn)保密的長效管理。參考文獻(xiàn)：1 錢曉輝，袁智強(qiáng).科研院所保密管理對高校保密工作的啟示j.河南科技，2012（21）：41.2 尉飛新.信息化條件下加強(qiáng)保密管理工作的探索j.保密科學(xué)技術(shù)，2014（11）：61-6