首页新闻文库资料视频网博会社区博客论坛俱乐部

首页 > 金航产品

金航保密业务管理平台

以制度为基石以信息化为手段提升保密管理效能

系统概述

自2009年起,国家颁布和修复了针对性极强的《武器装备科研生产单位保密资格》及其相关的资格标准和资格审查认证管理办法。2010年初,十一届全国人大常委会对《保守国家秘密法修订草案》进行二审时提出,传统的保密工作主要是通过管理手段实现的,而信息化时代的保密工作应该是管理手段和信息化手段的有机融合缺一不可。因此保密工作的规范化、信息化管理不仅对于相关单位落实各项规章制度,确保保密工作万无一失起到重要的支撑作用,同时对于这些单位科研生产的有序高效运行也将起到良好的保障作用。信息化保密管理一方面将从管理层面对各项保密工作提供指导和监督,另一方面能够有效促进保密管理工作的规范化、制度化和流程化,并大幅度提高管理工作的效率和水平。

金航保密业务管理系统以保密资格认证制度为基础,紧密结合国内军工制造业保密业务的模式与特点,旨在助力军工企业提高保密管理水平,保障对企业内部的信息安全,使保密工作更高效,日常业务工作更安全。系统通过动态监控IT基础设备台账和依据制度固化保密流程,为用户建立规范标准业务管理机制,提高用户业务流程自动化程度,通过系统减少人为失误,降低保密管理成本。实现保密业务管理的可知、可控和可审计。


系统架构

 保密业务管理系统基于金航数码业务基础平台,整个系统采用多层架构,以结构化的设计实现系统功能。用户层基于IE浏览器、B/S结构,页面采用JSP+Ajax无刷新技术实现,有效提高了响应速度、增强用户体验。


功能构成
保密组织与责任人管理

实现企业保密组织机构与责任人相关信息的维护,通过整合各级保密责任落实情况的信息数据,使用户快捷全面掌控当前保密业务状态。


保密制度制定管理

按照保密制度等级进行管理,主要分为基本制度、二级制度、专项制度,并提供基本制度和二级制度模版,为用户制定或修订制度提供帮助。


涉密IT设备管理

对涉密的IT设备台账信息进行维护,包括计算机类设备、网络设备、存储类设备、外部设备、安全类设备。其中每个大类管理中还有细分的小类,如红黑电源与视频干扰类设备就归类在安全类设备中。为保障台帐数据安全性,系统在台帐数据输出时采用打印导出两种方式,一种为导出到excel中,另一种为在页面直接打印,防止用户篡改数据,这两种方式可以分配给不同权限用户使用。系统以履历的方式记录所有设备全生命周期中所有变动的信息,方便用户对数据进行追踪和审查。


保密业务流程管理

实现对保密业务所涉及的工作流程化管理,并与对应的台账信息动态关联,流程办理结束后,系统自动更新相关台账信息并保留更新记录便于审查。所有审批流程都可通过流程设置进行灵活的定制和动态调整。

保密业务流程管理范围包括:涉密网入/退网申请、互联网入/退网申请、软件登记申请、重装操作系统申请、涉密介质外带申请、涉密设备调配申请、用户认证维护申请、非标软件安装申请、涉密设备报废申请、清理日志记录、输入输出口申请、存储介质绑定申请、外部人员维护维修、涉密介质借用、设备密级变更申请、涉密介质销毁审批、外来人员进入保密要害部门审批、重大外事外贸活动审批、外宾接待审批、涉密载体流转审批、涉密载体销毁审批、涉密载体输出审批、项目定密申请、项目事项密级变更申请、涉密项目(型号)外场试验审批、涉密协作项目审查、涉密人员脱离岗位申请、拟从事涉密岗位人员申请、涉密人员涉密岗位变动审批、因私出国申请、信息发布申请、园区网非涉密信息输入输出审批、涉密信息输入审批、宣传报道(对外交流)保密审查、保密工作奖惩申请、整改通知单、办公系统流程更改、要害部门确认申请、失涉密事件报告、拍照、录像审批流程、教育备案审批等。


保密检查管理

设置保密规定例行检查和人员自查流程,提供所有检查结果的查询与统计,并能够自行定义检查项及其指标。


保密监督台账

对涉密IT设备以外的保密监督台账信息进行管理,包括涉密项目管理、宣传报道管理、外场试验管理、协作配套管理、涉密会议管理、防范措施管理、保密本管理、外事活动管理、外来人员登记管理、保密工作会议管理台账、涉密载体库、涉密载体统计等。


保密日常工作管理

主要包含:奖惩管理、年度计划管理、年度总结管理、绩效考核管理、培训计划管理、培训过程管理、工作会议管理和经费保障管理等功能。辅助用户制定年度保密计划及培训计划,完成保密工作的记录、总结和绩效考核。

保密条件保障管理

对保密津贴、保密工作经费、专项保密经费及其他保障信息进行维护和管理。保密工作经费和专项保密经费由企业财务部单独列入年度财务预算并予以保障,需要和企业财务管理系统交互获取相关数据。其他保障信息与要害部门部位相互关联说明其所处位置。

保密考试管理

将传统的保密考试与先进的网络模式相结合为用户提供试卷快速构建、在线测评、练习、考试等功能。并且提供试题库,即装即考。

系统管理

系统管理用于对系统进行自定义配置,包括:统一用户管理、安全管理、统一授权访问、工作流管理、配置管理、开发人员接口功能等。主要通过流程管理实现保密审批流程设计修改;通过用户管理、安全管理和授权访问控制,完成对“系统管理员”、“安全管理员”、“安全审计员”等角色配置与授权,实现“三员分离”的管理模式与授权机制,从而符合国家相关保密法规对涉密信息系统中的安全管理要求。