涉密科研项目保密管理系统研究

袁俊丽

（中北大学科学技术研究院，太原 030051）

高校作为事业单位重要组成部分，一旦发生泄密情况，不仅会影响科研项目的信息安全，还有可能导致机关瘫痪。因此，在高校管理过程中，要注重强化保密工作。近几年，随着我国信息化的快速发展，凭借着其高效、便捷及方便等特点，逐渐在高校中获得了广泛的认可和应用，为推动高校事业平稳发展贡献了一份力量。但是，伴随着电子政务的发展，各种信息安全隐患也随之产生，给高校保密工作带来诸多挑战。与此同时，各种网络攻击、信息窃取行为也日益猖獗，使高校保密工作面临着巨大的压力。因此，需要进一步强化高校保密管理系统建设工作，推动保密工作朝着信息化方向发展。

1 高校保密管理面临的严峻形势和挑战

高校保密管理面临诸多严峻形势和挑战。首先，随着信息技术的飞速发展，高校的保密工作面临着巨大的考验。互联网的普及使得信息的传播速度和范围大大增加，而网络安全问题也日益突出，如黑客攻击、网络病毒等，这些都可能对高校保密工作造成威胁。其次，高校作为科研的重要基地，涉及大量的科研项目和科技成果，这些都是国家的重要资产，必须保障其安全。然而，由于高校学术交流、合作研究等活动频繁，使得这些重要资产存在泄密的风险。此外，高校学生人数众多，涉密人员管理难度大。学生们对于保密知识的缺乏，以及对于新技术的追求，都可能成为保密工作的漏洞。最后，高校保密管理体制还需完善。目前，许多高校在保密工作的组织、制度、技术防范等方面还存在不足，难以满足日益复杂的保密形势需求。

2 当前高校涉密科研项目保密管理系统风险因素

当前，高校涉密科研项目保密管理工作主要面临着3 个风险因素。

2.1 人为因素

随着我国保密人才培养质量和体系的持续优化，越来越多的保密人员进入到高校保密管理系统，发挥着重要的作用。但从整体角度来看，当前的保密管理系统中的工作人员仍旧无法适应当前信息化保密工作的发展要求。与此同时，一部分保密工作人员还存在消极心理，影响了涉密科研项目保密管理工作的质量，出现了各种信息丢失、泄露的问题。

2.2 网络因素

信息化是一把“双刃剑”，它在推进高校保密工作管理模式、手段、方法，提高资料管理效率，缓解保密工作人员工作压力的同时，也给保密管理系统带来了病毒入侵、信息泄露、黑客攻击等信息安全风险。如果高校保密工作人员缺乏一定的信息安全意识，或者对日常保密工作掉以轻心，就无法发现信息安全隐患，必定会出现涉密文件被盗取、篡改、损坏等问题，从而影响到高校涉密文件资料管理工作的效率和质量。

2.3 管理权限的问题

相对于一般的信息材料管理，高校的涉密科研项目保密管理系统等级要求更高。然而，从目前高校涉密文件管理工作的实际情况来看，一部分高校在执行保密管理系统时，并没有明确划分保密资料等级，也没有配备专门的保密资料存储场所，缺乏保密资料风险防控机制等。进而造成许多涉密科研项目保密资料的管理和使用安全无法得到保障，增加了在涉密事故后问责、追责工作的难度。

3 涉密科研项目保密管理系统开发问题的解决对策

3.1 构建支持网络应用的权限管理系统

在当前保密系统中，各种信息技术、大数据技术都赋予了保密管理系统一种崭新的架构形态，从而有助于提高对保密系统应用管理权限的控制。比如，高校保密管理系统针对外部匿名用户，可以采用B/S 结构（Browser/Server）运行管理方法，以实现其分布式访问的基本要求，降低在保密管理系统中，出现产生非法访问的概率。如果能进一步优化访问的方式和安全等级，那么，保密管理系统的网络和程序的正确性就会大大提高。分布式网络接入架构，若能在一个更加适合其发展需要的网络中运行，势必会降低客户端维护工作量中发生信息外泄的可能。更重要的是可以提高科研项目管理保密工作的效率，减轻管理人员的工作负荷。

3.2 对涉密科研项目保密资料数据执行集中管理策略

在保密管理系统中，如果数据出现分散化，就不利于统一管理，会影响管理系统的整体质量。因此，通过对数据和资料统一管理，为涉密科研项目保密工作开展带来了极大的方便。同时，采用中心化的模式，提高保密工作的管理效能，能够在组织管理、人员管理和项目管理3 个层次上，实现对涉密科研项目数据信息保密的统一管理。技术人员在对现有保密工作机制深入了解后，要根据机关单位办公室的具体情况，将各种保密数据进行详细划分，分成绝密/次绝密大于保密/次保密大于秘密/次秘密等级，从而可以确保现代化信息技术手段的科学性与合理性，为涉密科研项目保密管理系统工作效率的全面提高，提供数据信息支持与指引。

同时，保密管理系统需要根据不同的涉密信息管理模块来实现管理功能，为系统模块设计合理性提供指导。涉密科研项目保密管理系统的功能设计一般由用户登录验证、服务器管理、保密子页面管理3 部分组成。而涉密科研项目保密管理系统在具体的运行中，可以分为机构管理、人员管理、项目管理、成果管理、设备管理、经费管理、论文管理及统计报表等多种形式内容。因此，在具体涉密科研项目保密管理系统工作环境中，技术人员应该主动构建健全的保密数据信息管理库，存储更多有效的保密数据信息。

此外，相对集中的保密数据管理，其适用范围也非常广泛，从人员、项目、资金、涉密信息和成果等所有重要内容，都能纳入保密管理系统中来，对数据信息采集的品质提高起到有力的支持作用。

3.3 提高涉密科研项目保密管理系统的拓展性和可维护性

在进行涉密科研项目保密管理工作中，系统首先要确保数据保存和传递的准确性与可靠性。而这也决定了保密管理工作的价值与意义。因此，技术人员在对高校办公室保密工作可能出现的紧急情况深入研究后，要利用自身的技术能力，进一步完善管理系统建设，提高系统的拓展性和可维护性。

在此过程中，技术人员需要对管理系统应用进行分析，准确把握和分析不同浏览器中的数据。不同的用户在进行保密工作过程中，可能出现多种多样的问题，因此，需要在WEB 浏览器中设定保密工作的操作规章制度和执行方法，制定统一标准，提升信息化技术的应用价值。此外，也可以在现代信息技术手段的帮助下，拓展保密管理系统的可维护性，赋予管理系统远程维护、系统升级以及资源共享等功能，满足日益多样化的保密工作需求。

3.4 提高保密管理系统安全防护和风险监测水平

保密管理系统基于工作日常需求，需要进一步提升自身的安全防护和风险监测水平，来实现和提高其信息化发展。不同涉密科研项目保密管理系统内部机构会产生较大的差别，可能导致功能、管理模式和质量出现差距，进而影响系统的安全性能。因此，这就要求技术人员要提高保密管理系统的安全风险等级，强化风险监测水平。

在公共密钥基础架构（Public Key Infrastructure，PKI）系统结构的作用与辅助下，保密管理系统中的每一组数据信息，都具有很强的保密性能。其数据信息也能够实现实时认证、保密与管理需求。为满足涉密科研项目保密管理工作高标准的需求，技术人员可以将S 安全套接层协议（Security Socket Layer，SSL）用于涉密管理系统架构设计。在具体的应用中，用户数据信息访问目标不同，对其自己的服务器进行全面的监测和监控，目的在于提高保密管理系统的安全防范水平。

在集中化的信息监督与管理环境下，保密管理系统中的数据信息集中化更有助于预防病毒，降低非法访问、数据窃取、数据泄露等情况发生的概率。特别是统一化的客户服务端，具有极强的容纳和吸收能力，既能承载负荷，又能平衡系统整体性能。在当前的涉密科研项目保密管理系统中，得到了广泛的应用。

4 涉密科研项目保密管理系统设计与开发

4.1 设计需求

当前，高校涉密科研项目保密管理系统出现数据泄露的方式有2 种：外界的非法侵入和内部有意或无意的泄露。外界的非法侵入多数是蓄意的，其首要目标是盗用信息，主要是一些黑客、病毒所导致的系统安全漏洞。而内部丢失、泄密，多是内部工作人员把核心数据从公司内部带走而导致的。比如，工作人员私下拷贝涉密科研项目信息，外出时携带单位笔记本电脑，手机丢失、被盗等等。

对于外界的非法访问，大部分的防御措施都是通过防火墙、物理网闸，甚至是切断网络等途径来实现保密工作。而对于内部丢失、泄密，大多采取外设控制、系统审计类方式。虽然能起到一定效果，但会带来诸多的不便，而且也不能真正地保证涉密数据的安全。因此，需要借助信息化手段，完善保密管理系统的整体架构，赋予系统更加良好的性能，从而提高保密管理系统应对风险的能力。

4.2 涉密科研项目保密管理系统开发与设计思路

针对上述需求，本文设计了一个新型的涉密科研项目保密管理系统，突破了传统“本地储存、事后审计”模式的限制。在系统中，使用了云计算技术，与虚拟化平台相结合，并对文件进行集中管理和保存，进而形成了“用密、不留密”的管理架构。在架构中，使用虚拟化技术，在确保保密信息使用环境安全、可控的前提下，最大限度确保信息安全、分享和交互。与此同时，还可以对保密信息进行集中储存、审批和输出等，从而缩小保密文件输出的范围，控制保密文件输出的使用方式及使用权限。

在中央控制服务器上，采用虚拟化技术与云计算技术，为用户产生一个加密虚拟硬盘，再由硬盘服务器把该虚拟硬盘发送给用户端。在原来的Windows 操作系统上，客户端电脑采用虚拟技术，建立了一个崭新、安全的工作环境，它是专为对重要文件或关键应用系统进行存取和处理的，而关键文件和关键应用系统是由使用者使用的。一个安全的工作环境将原来操作系统的漏洞和危险隐患隔绝开来。在安全工作环境中，用户可利用保密管理系统工具软件、网络资源、可访问的内部服务器资源，并受到严格控制。在保密管理系统安全作业环境下生成的数据资料，都必须被集中储存于中央储存服务器，使用者未经许可，不能从保密管理系统中将数据盗走，并且对每一项档案数据都有详尽的记录。如此一来，保密管理系统的保密属性就能够得到保障。本文设计的保密系统架构设计如图1 所示。

图1 保密管理系统设计

4.3 涉密科研项目保密管理系统硬件配置

本文构建了保密管理系统的基本硬件平台，以平台为依据，可以对涉密科研项目核心技术及相关保密业务提供技术支撑，并能对涉密科研项目全生命周期中的一切有关信息进行完整、精确的保密。涉密科研项目保密管理系统硬件配置如下：①服务器配置。将应用服务器与数据库服务器进行连接，连接磁盘阵列存储数据；②在与LAN 相连处设置防火墙，对内网用户身份进行验证，详情如图2 所示。

图2 保密管理系统硬件配置

4.4 涉密科研项目保密管理模块设计

要想加强高校的保密管理工作，提升保密工作的效率，在进行高校保密工作时，就必须紧紧地跟随着信息技术发展的步伐，对保密管理系统软件进行持续更新，从而保证对保密管理系统的构建完成。一般保密管理系统模块设计如图3 所示。

图3 保密管理系统模块设计

本文设计的保密管理系统包括3 个主要模块：服务端程序、客户端程序和外联监控平台。服务器端程序包括4 个部分，分别是中央管控服务器、磁盘服务器、备份服务器和安全网关。

①中央控制服务器对整个系统的策略进行存储和控制，并在中央控制服务子网络的环境下对最终用户进行身份验证、文件加密存储、文件访问权限控制；②磁盘服务器为最终使用者的资料中心化储存区。中央储存设定工具会预先在磁碟服务器上划出一小片储存区，以供最终使用者使用；③备份服务器是为中央控制服务器系统及磁盘服务器系统2 个服务器的资料作备份，以确保其资料的安全性；④安全网关为第三方应用程序的服务端和工作端的安全工作，提供了密码和登录信息的相互转化。安全网关在安全工作环境中对应用服务器进行保护，因此，用户只能通过登录安全保密管理系统客户端，才能对这些应用服务器上的数据进行存取，从而极大地增强第三方应用系统的安全性。安全网关主要定义系统架构树，定义文件加密保存目录，定义系统应用策略清单，定义全局应用白名单，定义系统全局应用的黑名单以及其他设定。并利用该管理工具，实现对系统运行记录的查询。其中，用户端主要完成对用户的工作环境的建立和管理等操作。

5 结束语

综上所述，为保证涉密科研项目保密质量，避免信息被窃取、泄露，对高校发展造成不利的影响，高校必须采取行之有效的方法，来持续地加强保密管理系统建设。一方面，高校要强化信息化建设，强化基础设备建设，构建一个可靠的保密环境。另一方面，要积极强化保密人员培训，提高职业素养，并加强对保密工作人员的监督和管理，确保保密工作取得成效。