郑州飞机装备有限责任公司 河南郑州 450000
摘要:近年来,随着保密形势的日趋严峻,保密管理要求更加严格、程更加复杂、审批程序更加繁复,保密工作逐步走上了科学化、体系化的发展道路。然而繁琐的审批程序、大量的数据信息、复杂的审批流程使保密工作的发展受到了制约。本文将以涉密载体管理的全生命周期管理技术实现为例,探究基于B/S模式保密管理信息系统的建设意义,充分利用、挖掘数据资源的应用价值,旨在提高公司保密管理的信息化水平,切实有效地落实公司的保密管理工作。
关键词:保密信息化;B/S模式;数据管理
1 引言
保密业务信息管理对于一个企业来说是一项既繁琐,又至关重要的工作。传统的保密管理方法是以纸质档案为管理目标,通过一系列的纸质流程签批达到保密审查的目的,同时留用备查。在保密资格认定新标准下对于保密管理提出更加明确具体的要求,对于过程数据支撑的重视程度逐步提升,明确要求业务与保密的相融相促,保密管理的业务数据逐步增加,传统的纸质档案已无法满足精益管理的需求,是函待研究解决的问题。
2问题现状及需求分析
2.1 问题现状
目前公司保密管理规范,在行业内取得较好的成绩,但保密管理信息化水平相对滞后,重点体现在以下方面:
(1)管理介于自动与半自动化之间,明显影响工作效率。虽然建立了电子表格式的涉密载体台账,但是涉密载体从产生到销毁的每个环节记录完整性差,追溯繁琐,不能实现全生命周期管理。
(2)数据受边界壁垒限制,未能实现有效共享。目前是通过内部局域网邮件发送情报信息,依靠人工登记、统计、分类情报,信息汇总依靠EXCEL表,效率低下,未能实现实时查询、管理情报信息。
(3)多要素数据一维存储,无法深度挖掘研判风险。在海量的保密业务管理数据面前(比如几百名涉密人员打印涉密文件的数据、发送涉密邮件的数据、浏览涉密文件的数据、下载涉密资料的数据等等),无法有效的进行大数据分析,不能通过信息化手段,提前预知和预警保密风险及管控风险。
2.2 需求分析
结合当前保密管理整体情况,本系统的设计主要有以下三点目标。
(1)保密管理整体需要信息化管理。当前保密工作多用纸质文档进行,效率低下且不易保存,在后续保密检查或者历史审查的过程中需要翻阅大量纸质文件,工作量巨大。将信息化技术接入保密管理领域,各项管理流程电子化处理,增进工作效率。
(2)涵盖保密管理业务域最大化,打造保密管理辅助平台。保密管理工作作为涉密业务的辅助工作,需要和各个业务部门融合,具有其复杂性。另外在众多多项规章制度需要严格遵守的情况下,保密管理人员会因为空间或者记忆局限性,可能出现内容遗漏,需要多次确认整理才能确定保密工作的完整性。
(3)依靠数据分析获得日常保密管理情况。目前保密管理中,所有管理项的审批工作全靠人工审核与批准,对涉密人员的异常行为判断全部依靠经验与谈话等软性评判标准,且因工作岗位变动等问题,没有办法联系历史情况或系统地统计相关异常行为,无法依靠数据验证对涉密人员的保密管理是否具有有效性。
针对上述问题及需求,研究并实施保密业务信息管理系统十分必要,能够科学的应对以上问题,对实现推动军工单位保密事业跨越式发展具有重要意义。
3 开发方法及关键技术应用
3.1 B/S模式
B/S(Browser/Server)模式,是一种广泛使用Web技术模式,通过服务器的工作,使用户从通用的浏览器得到和专用软件同样的用户体验,是节省成本的开发技术。
(1)B/S的构成
B/S结构下在服务器端就进行实现的数据访问层、业务逻辑层、显示层形成三层结构,各个体系又相对独立,互不影响。数据访问层位置在数据库服务器端口,主要是搜集Web服务器再传送给数据库的相关指令,同时对数据库信息进行更新、更改及查询,最后将执行结果反馈至Web服务器。业务逻辑层位置在Web服务器端口,主要是搜集对应客户的需求,构建指令和数据库之间的桥梁,通过SQL等方法取得服务器信息,进而完成对资讯的处理,再将逻辑结果传送给Web服务器。显示层在客户端位置,透过Web浏览器将指令传送给对应的服务器,身份验证一旦通过,客户端即可接收到相应的页面及信息。
(2)B/S模式的运行方式
B/S模式存在三层结构,中心是数据访问层即Web数据库,客户端利用浏览器对Web服务器进行连接请求,对应的三层结构组成如图1所示。在查询信息时,使用者利用浏览器传送请求给Web服务器,然后Web服务器透过远端数据元件接收使用者请求,且立即将此请求传送数据库服务器,数据库服务器处理请求后做出响应,将响应结果反馈给Web服务器,Web服务器再根据数据请求的逐层返回。
.png)
图1 B/S模式三层结构
(3)B/S模式的优缺点
B/S模式最大的优点在于客户端维护容易,系统可扩展性较强,使用方面只要接入相应网络,有合法用户密码即可登录。缺点在于对环境依靠程度较高,需要与服务器网络连接。系统访问主要工具为浏览器,对用户登录限制较少,在权限管理上需要加强以避免安全漏洞。
3.2 Java EE标准
(1)JAVA EE简介
为使开发Web程序灵活可重用,Java EE平台为作为开发规范和标准作用于企业级分布式应用,为用户开发网络应用程序提供方便。Java EE是支持以元件为基础的多层企业应用程序的开发作业,其应用程序系统通常包括如三个层次。
1.客户端层:在客户端层中,Web元件(如JavaServer Pages即JSP)或独立式Java应用程序提供了通往中间层的动态界面。
2.中间层:在服务器层或中间层中,Enterprise Bean和Web服务会封装应用程序的可分送且可重复使用的商业逻辑。这些服务器层元件包含在JAVA EE应用程序服务器中,由JAVA EE应用程序服务器来提供平台,供这些元件执行动作和储存数据。
3.企业资料层:在数据层中,企业资料通常会持续储存在关联式数据库中。
(2)JAVA EE设计要件
应用程序系由元件、储存档案和服务程序所构成,元件是应用程序层次的元件,Servlet和JSP等Web元件负责提供网页发出之要求的动态响应,有关JAVA EE之整体规划设计要件说明如下:
1.具有开放性、可扩充性、可靠性。开放系统属各信息产品普遍要件,遵循此标准的产品都符合公开的、可兼容之标准,且开放系统促使相关网络和系统连接简化、且易扩充升级,更符合使用者在产品多元化上的需求。
2.使用者操作界面便利。使用者操作界面美观、方便、实用,简单的操作界面容易使用,可以降低使用者学习成本。
3.实用性要件。所有系统的设计必须考察其实用性,系统研发的目的是为了落实流程管理自动化、标准化,从而提升员工作业效率,降低营运成本、提升营运绩效。
4系统整体设计及实现
4.1 系统结构框架
基于B/S模式的保密业务信息管理系统采用分层的设计思路,系统开发按照MVC(即模型(Model)、视图(View)、控制器(Controller))框架基本内容进行,如图2为系统各层的基本情况,主要分为用户界面、逻辑应用层和数据资源层,另外需要实际硬件支持本系统。系统角色分为一般用户、系统管理员、安全保密员和安全审计员。逻辑应用层主要业务为载体管理、人员管理和定密管理三大部分。系统设置管理包括了用户权限控制和日志记录。数据库对以上各业务部分进行数据支持,包括逻辑应用业务所涉及的各项主体基础表单和业务块对应要存储的文档。
.png)
图2 系统开发总体架构设
4.2 系统功能模块
涉密载体作为国家秘密的具体承载物品,一旦泄露直接威胁国家秘密安全。对涉密载体进行合理管控是保密工作的一项重要内容。载体管理涉及到的业务场景较为复杂,且涉及的应用系统、安全产品较多,目前公司有较好的信息化基础,开发需根据实际载体业务的不同应用场景进一步划分与设计。经过前期调研,与归口管理部门、部分部门领导及员工的交流沟通,确定系统功能需求。其次,根据公司保密管理规定,按需求划分出涉密载体管理的具体应用场景。如图3所示。
.png)
图3 载体管理模块流程细分
4.3 可视化流程表单
通过浏览器登录管理系统,给予用户一个较为直观的操作界面,流程表单的设置逻辑清晰、通俗易懂。流程分节点设置所需的不同关键要素,实现流程流转的准确。以涉密载体借阅为例说明,按照功能需求适当添加所需的载体要素,逐个进行字符串命名,通过流程配置,添加至数据库当中。
.png)
图4流程配置自定义字段
同时根据当前用户,自动将当前用户、部门、日期等基础信息带入流程表单。
.png)
图5 载体借阅流程表单
其次,根据流程不同的节点与实际业务节点,配置相应的用户,常见的节点处理人为:拟稿人、单位领导、公司领导、归档办结。
.png)
图6 载体借阅多分支流程图
流程节点的处理逻辑为:
分支1:如果是部门内借阅,走分支1,送部门领导审批。
分支2:如果是跨部门借阅,走分支2,送涉密载体部门领导审批。
分支3:借阅载体列表中有机密级载体,走分支3,送公司主管领导审批。
分支4:借阅载体列表中没有机密级载体,走分支4,送载体责任人确认借出。如果载体所属多个责任人,则需要多个责任人多人并行且同时审批后,才能流转到借阅人确认接收环节。
分支5:借阅人确认接收后,载体列表中所有载体状态更新为‘借阅中’,责任人更新为申请人,责任部门更新为责任人所在部门
分支6:全部载体责任人确认归还后,流程结束,载体列表中所有载体状态更新为‘在账’,责任人更新为原责任人,责任部门更新为原责任部门。记录载体履历,实现载体闭环管理。
4.4 数据资源利用
数据资源的利用是信息管理系统重要一环。公司的信息化基础良好,早期建设的门户系统、打印刻录系统等内有基础的数据资源,例如组织机构数据、人员信息数据、打印刻录日志等等。在保密管理信息系统的数据资源往往来自于其他应用系统或实际业务需求所产生,将保密管理系统与其他应用系统的完成有效地数据对接,对于公司内的信息资源利用起到重要作用,系统本身经过流转处理过的数据也可以由其他应用系统所利用,在这个过程中可以大量减少纸质签批及实体资源的浪费,也有利于后期的数据整理。
5 结语
本文以涉密载体管理的全生命周期管理技术实现为例,探索出一条适合当前公司保密管理信息化发展的一个新方向。以综合信息管理系统为平台的业务管理模式,逐步应用到人员管理、定密管理、信息设备管理等其他保密业务当中。将大大提高审批效率及业务流转效率,同时数据资源也得到有效利用,提高管理的科学性,充分保证涉密业务的可追溯性。
参考文献:
[1]白海清,毛基业.高层管理支持信息系统的概念及维度研究[J].河南科技,2012.
[2]田娟,徐钊,基于J2EE的MVC设计模式的分析与思考[J],计算机与现代化,2017,7(10),19~22