军工企业非涉密信息交换的分析与实践

左珍勇， 蒲小平

军工企业非涉密信息交换的分析与实践

左珍勇1， 蒲小平2

(1.中国航空无线电电子研究所，上海200000；2.空军装备部，北京100843)

为支撑重点型号项目的研制和生产，军工企业涉密信息系统在日常的运行中会涉及到频繁的非涉密信息交换。现有军工企业在遵循国家保密标准的前提下进行的内外部非涉密信息交换，往往因效率低、成本高等因素影响科研与生产的正常开展，如何使操作高效、便捷，同时又能满足保密要求，成为目前军工企业涉密信息系统在非涉密信息交换方面面临的首要问题。本文结合某单位在信息化建设过程中对于非涉密信息交换的实践，提出了一些解决方案，供同行业参考。

涉密信息系统；信息交换；信息化

0　引言

作为军工企业日常的网络办公环境，涉密信息系统支持着越来越多的科研型号项目的研制与生产。对其日常的运行和管理，国家制定了相应的保密标准，要求涉密信息系统必须与国际互联网及其他公共信息网实行物理隔离。而军工企业在日常的业务开展过程中会涉及到频繁的非涉密信息交换，包含涉密信息系统内部非涉密信息交换和对外非涉密信息交换。同时在涉密信息系统中还存在一定数量的单机，它们同样需要与涉密局域网和外界进行频繁的非涉密信息交换。按照保密标准进行涉密信息系统的内外部非涉密信息交换，往往因为效率低、成本高等因素影响军工企业科研和生产的正常开展。如何使信息交换这一操作高效、便捷，同时又能满足国家对于该方面的保密要求，成为目前军工企业涉密信息系统在非涉密信息交换方面面临的首要问题。本文结合某单位在信息化建设过程中对于非涉密信息交换的实践，提出了一些解决方案，供有类似业务需求的同行业参考。

1　非涉密信息交换需求分析

军工企业涉密信息系统涵盖了几乎所有科研和生产的业务平台，在日常的型号研制和生产过程中，科研与生产部门的工作信息需要与大型院所、合作伙伴以及上下级单位进行交流，在交流的过程中需要大量新技术的支撑，支撑的技术中大部分属于非涉密信息，主要来源于外部输入。在涉密信息系统内部，按照分级保护的要求[1-3]，涉密信息系统需划分对应密级的安全域[4]，不同安全域之间存需要信息交换，同时在涉密信息系统内部运行的单机也需要与涉密信息系统进行数据交换。图1是对涉密信息系统信息交换的分类。

图1　涉密信息系统信息交换分类

2　非涉密信息交换方案设计

涉密信息系统在信息交换过程中需要配置相关的技术手段，并结合相应的管理流程对整个信息交换过程进行实现。

2.1非涉密信息交换技术配备

涉密信息系统信息交换的位置物理上分为信息导入导出室和数据中心，分别由指定部门负责，面向整个军工企业提供服务。

一般军工企业信息导入导出室会设置非涉密中间机，通过配备相应的单机版杀毒软件和恶意代码查杀软件等防护措施，对外部非涉密信息在输入涉密局域网之前进行病毒和恶意代码查杀；设置内部输入窗口机，通过配备只读光驱、三合一以及网络版杀毒软件等技术措施，对经过中间机处理后的非涉密信息进行读取与输入；设置内部输出窗口机，通过配备可刻录光驱、刻录一体机、三合一以及网络版杀毒软件等技术措施，对涉密局域网内的非涉密信息进行导出；设置一台互联网计算机，通过配备刻录光驱、网络版杀毒软件、恶意代码查杀软件、条码扫描工具软件以及扫描枪等技术措施，对互联网信息的进行集中导入；设置多功能一体机，通过连接涉密局域网，配置扫描文件存放的网络路径，对外部来源的纸质文档进行扫描与传递；设置军工企业内部刻有密级和公司名称的光盘和U盘，负责涉密局域网与外部的信息交换过程中信息的存储；设置安全邮件系统等系统，对非涉密信息进行传递。

2.2涉密信息系统与外部的信息交换

2.2.1非涉密信息的输入

本章节提到的非涉密信息输入主要指外部单位非涉密信息输入到涉密局域网，按照相关保密要求，外部单位的信息输入涉密局域网需要配备相应的技术手段和管理流程，目前各单位对于这一块业务已逐渐形成统一的标准和做法，本文结合单位的具体实践对于该做法作简要的分析和展现。图2是目前军工企业非涉密信息输入到涉密局域网内数据大致的流向示意图。

图2　非涉密信息输入流向示意

对于非涉密信息输入，输入介质的来源为光盘或企业内部注册的非涉密移动存储介质，介质须有单位标识和密级标识，在输入过程中通过中间机刻录一次性光盘摆渡或通过三合一通用USB接口单向导入涉密局域网。对于非涉密信息通过移动硬盘或U盘输入涉密局域网时，需根据具体情况进行审批，通过后再经相应密级的中间机和窗口机处理输入涉密局域网。图3非涉密信息输入办理流程。

图3　非涉密信息入办理流程

在办理的过程中主要有以下几点事项:

(1)用户在填写《信息输入审批》表时，需明确责任人、部门、信息密级等信息，对于信息来源，可设置“企业内部”、“外单位”、“互联网”等可选字段信息，互联网仅限集中导入，另外对于输入信息要有详细附件清单。

(2)审批流转中，信息输入申请应该由用户所在部门领导审批后再由信息化管理部门审批，审批通过后，流程流转到信息输入输出点。

(3)操作员需对存储信息的介质进行审核，根据介质的密级标签确定通过何种密级的中间机进行杀毒。中间机须安装指定的防病毒软件和恶意代码查杀软件，通过中间机查杀的信息在保证无病毒和恶意代码后，由操作员在OA对应的审批流程内录入介质的类型(U盘、光盘)、介质密级、介质编号、录入时间等字段信息。

(4)在对信息进行传递时，操作员根据给定的信息密级和容量选择传递途径。对于非涉密容量小的信息可以直接通过OA流程进行传递，对于大容量非涉密信息可以通过NAS进行传递。

2.2.2互联网信息集中输入

军工企业在型号项目研制过程中往往需要从互联网获取大量的技术信息以支持科研，一般情况下，军工企业会在单位内部设置互联网访问的公共环境(网吧)，供企业内部用户访问互联网获取相关技术信息并导入涉密局域网。互联网信息输入局域网传统的做法是通过在网吧设置一台具备刻录功能的电脑(其它电脑只开通访问互联网的权限)，指定专人负责刻录工作，用户需要将互联网信息输入局域网时，需要事先填写相应的申请，审批后再领取专用的光盘，通过网吧专用的刻录机器下载信息、刻录，然后再通过非涉密窗口机借助文件共享的形式传递给申请人，图4是一般军工企业互联网信息输入涉密局域网的信息流向示意图。

图4　互联网信息输入流向示意

传统互联网信息输入涉密局域网的方法不仅在申请和审批环节上需要用户填写纸质申请，审批的时候由于相关负责人的办公位置不同需要逐一送签，而且每次刻录的时候还需领取专用的刻录光盘，造成资源浪费。同时，当互联网信息输入涉密局域网的业务量增大时，由于网吧只设一台专用刻录电脑，将会造成信息输入效率的降低。目前各军工企业互联网访问和信息输入的需求在不断增加，许多单位已经设置了4～5个或更多数量的网吧，如果再使用传统互联网信息导入方法，不仅会增加军工企业管理成本，而且还会影响科研与生产的效率。如何在满足保密要求的前提下，提高互联网信息输入的便捷性，降低管理成本，成为目前军工企业在信息交换实践过程中需要解决的重要问题。本章节结合单位在互联网信息输入过程的具体实践，提出了互联网集中导入与集中分发的技术实现手段与相关管理流程:

一、技术手段实现:

(1)互联网信息输入的流程设计

对于互联信息的审批流程，须实现用户提交的申请在审批通过后，信息操作员能够打印所有的申请流程，打印的字段主要包括“序号”、“申请人中文姓名”、“申请人的域账号信息”以及与该域账号信息对应的“二维码”。

(2)互联网网吧设计

作为访问互联网的公共环境，网吧可以采用桌面虚拟化技术组建，前端供用户登录的终端为瘦客户机，用户访问互联网的行为以及产生的数据全部驻留在后台服务器上。整个互联网搭建一套微软活动目录服务器，用于管理互联网所有用户账号和计算机账号，所有的互联网域账号和涉密局域网域账号保持一致。

同时，可利用微软域控的组策略功能，实现每位用户在第一次登录网吧时，会在后台自动创建一个用户的网盘，该网盘以用户的域账号命名，路径则可通过组策略推送到每位用户的桌面，当用户需将互联网信息导入涉密局域网时，可将对应的文件暂存在指定的网盘内。

(3)二维码扫描程序设计

二维码扫描程序主要设计的功能包括:

1)该程序可以设定源地址和目的地址，源地址可以指定一个网络路径，目的地址指定本地硬盘路径(含存储介质路径)。

2)该程序可以读取本地扫描枪输入的扫描信息，扫描信息为从涉密局域网互联网信息输入流程导出的与涉密局域网用户账户对应的条码信息。

3)该程序每次读入一条通过扫描枪输入的条码信息后，能把该条码信息还原为涉密网用户账户(如zhang_san)，并查找与该账户相同的源地址中以该账户命名的文件夹。

4)如查找到之后执行剪切操作，即把该文件夹从设定的源地址剪切到设定的目的地址。

5)如没有查找到，返回一个提示信息，告之操作人员源地址中无对应用户文件夹。

(4)NAS传递设计

互联网信息输入涉密全部通过NAS传递，信息操作员所在部门可单独在NAS中申请开通一个NAS共享文件夹，用于互联网信息导入后的集中存放和分发。该共享文件夹的访问权限可设置为“同名目录访问”，即以“zhang_san”命名的文件夹只能被域账号为“zhang_san”的使用人访问，其它人无权访问。NAS的权限通过二级目录管理员的方式实现，即NAS的安全管理员分配一级目录访问权限以及管理账号给相应的申请人，申请人通过该账号以及对应的管理程序管理一级目录后续权限的分配。

二、管理流程实现:

图5为互联网信息集中输入的办理流程，军工企业可结合自身情况设置每日集中导入的时间和频次。整个互联网信息集中输入的办理流程可总结为以下几点:

(1)在申请导入前，用户需在网吧将待导入的互联网信息存放在指定的网络路径下，然后再在涉密局域网内填写相应的互联网信息输入审批流程。

(2)审批流转中，信息输入申请应该由用户所在部门领导审批后再由信息化管理部门审批，审批通过后，流程流转到信息输入输出点。

(3)操作员将某个时间段之前所有的审批流程打印输出，然后在指定的互联网计算机通过扫描工具逐个扫描审批流程的二维码信息，将与之对应的文件夹传递至企业内部非涉密U盘内，在传递至U盘之前需要利用互联网的杀毒软件进行病毒查杀。

(4)存放互联网信息的U盘再在非涉密中间机上进行病毒和恶意代码查杀，在确认没有病毒和恶意代码后可在非涉密窗口机上，通过三合一单向导入装置的通用USB接口将信息集中导入到NAS指定的路径下。

图5　互联网信息集中输入办理流程

2.2.3外部纸质文件扫描输入

目前军工企业在与外部的信息交换过程中会收到一部分非涉密纸质文档，这类信息需要通过扫描的方式输入涉密局域网。开展扫描业务可由指定的信息输入输出点负责，在该位置部署一台具备联网功能的扫描仪，扫描仪内配置扫描文件存放的网络路径，通过域账号验证后指向涉密局域网安全NAS下的某个文件夹。图5为外部纸质文件通过扫描的方式输入的信息流向示意图。

图6 外部纸质文件扫描输入信息流向示意

图7是通过文件扫描的方式将非涉密信息输入涉密局域网的办理流程，该流程中用户需备注扫描的原因以及扫描份数，同时对来源的待扫描件需进行统一标号，在后期扫描完成并进行传递时，可根据扫描件的容量大小选择通过安全邮件系统或NAS进行传递。

图7　非涉密扫描信息输入办理流程

2.2.4非涉密信息输出

军工企业在科研和生产过程中需要将涉密局域网内的非涉密信息输出，以便与外单位进行交流。从涉密局域网输出的非涉密信息可采用刻录一次性光盘形式输出，也可通过打印成纸质文件的形式输出，下图是非涉密信息输出流向的示意图:

图8　非涉密信息输出流向示意

对于通过光盘输出的信息，军工企业可结合自身情况部署一套光盘刻录监控与审计系统，对涉密局域网内非涉密信息输出形成控制和审计。要实现对涉密局域网信息输出刻录的监控和审计，部署的系统至少需具备两个功能:介质管理和刻录管理。其中介质管理可以通过设置载体名称、载体类型、载体密级、载体更新时间、使用人、部门、条形码等字段来进行管理和事后问题追溯。对于刻录管理，在刻录申请中可根据需求设置申请人、部门、申请时间、光盘密级、刻录份数等字段信息，同时还需支持刻录文件的上传，最后通过刷卡的方式进行光盘输出。

图9为非涉密信息输出办理流程，整个办理流程可总结为以下几点:

(1)用户提交申请，在提交过程中明确光盘密级、刻录份数、输出信息名称等字段信息，并将待输出的文件上传至服务器。

(2)审批流转中，信息输出申请应该由用户所在部门领导审批后回到申请人确认。

(3)审批流程通过后，申请人在信息输入输出点对应的光盘刻录机上刷卡输出刻录任务，并进行光盘刻录，刻录成功后，申请人领取光盘，整个流程结束。如果刻录任务无法正常完成，申请人可自行销毁非涉密光盘。

对于通过打印输出的信息，军工企业可部署一套打印集中管理系统，对通过打印输出的非涉密文件进行审批和审计，用户采用刷卡的方式进行输出。

图9　非涉密信息输出办理流程

2.3非涉密信息内部交换

2.3.1涉密局域网内部信息交换

军工企业日常业务的开展需要部门内部以及部门间的工作协同，而支撑这种协同工作最主要的一个因素则是信息交换。军工企业涉密局域网内部非涉密信息交换的途径比较多，如可通过安全邮件系统、安全NAS以及应用系统等方式进行信息的相互传递。图10为涉密信息系统内部非涉密信息流向示意图，在涉密信息系统中，用户通过应用系统进行非涉密信息交换分为上传和下载两个部分。

图10　涉密信息系统内部非涉密信息流向示意

邮件系统作为军工企业日常办公中重要的基础服务，在涉密局域网内扮演着数据传递的重要角色，如何通过邮件系统在涉密局域网不同安全域之间传递非涉密信息，是目前军工企业在邮件系统使用过程中需要解决的首要问题。对于军工企业的邮件系统，结合具体实践，在密级流向控制方面可以通过判断终端的IP地址进行。首先企业的网段需细化为机密级网段、秘密级网段以及内部网段，其次邮件系统能够读取终端的IP地址信息，然后再根据读取的IP地址判断该终端属于哪一密级网段，最后根据IP地址与网段密级的匹配确定终端能够读取何种密级的邮件。图11是大致的根据网段对邮件密级流向进行控制的示意图。如果单位的网段不进行密级划分，邮件系统可通过读取IT运维管理系统中设备台帐的相关信息进行邮件的密级流向控制。

图11　邮件密级流向控制示意

2.3.2涉密局域网与单机信息交换

在涉密局域网内，因科研和办公的需要，还存在一部分的专用设备和便携式计算机，它们需要和涉密局域网之间进行信息交互。通常情况下，单机和涉密局域网之间进行非涉密信息交互一般通过窗口机进行，存储信息的载体一般为企业内部专用非涉密U盘。图12为涉密局域网与单机之间进行非涉密信息交换的大致示意图。

图12　涉密局域网与单机之间非涉密信息交换示意

图13为单机和涉密局域网之间非涉密信息交互的办理流程。用户在申请时需在审批表上注明介质编号、信息名称等信息，用户所在部门领导审批后流程流转至信息输入输出点，操作员对介质的类型、介质编号等信息再确认，无误后在内部窗口机进行病毒查杀，确认没有病毒后再进行相关传递工作。当单机的非涉密信息输入到涉密局域网时，操作员根据U盘内信息容量大小选择安全邮件或安全NAS进行信息的传递；当涉密局域网内的非涉密信息输出到涉密单机时，在输出之前，用户需在流程审批完成后将对应的非涉密信息通过邮件或NAS传递给信息操作员(NAS的权限由信息操作员开通)。

图13　单机与涉密局域网非涉密数据交换办理流程

3　结语

本文根据军工企业科研和生产的特点，结合国家保密相关标准和要求，分析了涉密信息系统信息中非涉密信息交换的相关需求，结合具体实践给出了一些解决方案，特别是针对互联网信息集中导入的设计，能够很好解决军工企业每日大量互联网信息零散导入次数多带来信息交换工作量大的问题，实现了互联网信息的集中导入和集中分发，提高了信息操作员操作的便捷性与效率，供有类似应用的涉密信息系统使用单位参考。

[1] 郎静宏，刘昊杰.浅析军工企业信息系统分级保护制度体系的建设[J].保密科学技术，2015(12):52-54.

[2]李元峰，蔡雅良.浅析涉密信息系统的分级保护[J].信息安全与通信保密，2008(6):78-80.

[3]张俊兵，陆磊，俞优等.等级保护制度下信息安全产品分级测评体系[J].信息安全与通信保密，2014(8):40-43.

[4]翟胜军.谈分级保护网络中的安全域划分[J].保密科学技术，2011(10):15-18.

Analysis and Practice of Non-Confidential Information Exchange in Military enterprise

ZUO Zhen-yong1，PU Xiao-ping2
(1.China Aeronautical Radio Electronics Research Institute，Shanghai 200000，China；2.Equipment Department of China PLA Air Force，Beijing 100843，China)

To support the development and production of key project，frequent non-confidential information exchange is involved in routine operation in classified information system of military enterprise.Following the premise of confidentiality standards of the state，low efficiency and high cost of non-confidential information exchange affects the normal conduct of scientific research and production. More military enterprises face the chief problem that how to make efficient，convenient operation，and satisfied the confidentiality standards.In this article，combined with some enterprise in the process of information construction for the practice of non-confidential information exchange，some solutions for reference are proposed.

classified information system；information exchange；informatization

TP319

A

1009-8054(2016)08-0117-06

∗2016-03-02

左珍勇(1984—)，男，硕士，工程师，主要研究方向为信息安全与网络监控。

蒲小平(1983—)，男，硕士，参谋，主要研究方向为空军航空装备发展。■