涉密管控
保密管控生态圈以涉密业务为中心,将机关、单位、涉密人员、涉密载体、涉密设备、涉密网络、涉密场所等所有涉密相关的人、物、事等全方位进行监督管理,深入分析保密管理工作重点、难点,重点监管涉密业务可能的漏洞和盲区。通过建设涉密载体管控平台、涉密人员信息管控平台、综合业务管理平台、信息化设备保密监管平台、信息网络在线监管平台、秘密定密系统、涉密会议系统、涉密数据中心等,打造智能化、自动化、物联化的涉密管控完整生态服务体系。
最终通过对各种业务子系统数据的抽取、综合、分析统计,保密管理单位将建立保密风险预警模型,并对风险分析的结果进行风险应对和处理执行,安排执行重点抽查等保密管理工作内容,使得保密管理工作进入预测——抽查——分析——执行——整改的良性循环生态体系中。
涉密人员信息管理平台
该平台以涉密人员管理为中心,围绕涉密人员的保密审查确定、涉密定级、工作履历、教育培训、家庭情况、活动重大事项、移居变更、出国审批、工作变动、脱密审批、脱密监管等各种动静态进行监督和管理。
整合涉密人员基本资料和业务信息管理流程,覆盖保密管理业务死角,解决了涉密人员社会活动复杂,涉密主体和日常管理业务分离,难以集中处理和及时跟踪监管的难题。
通过将涉密人员相关管理业务台账集中存储,解决保密管理部门难以整体把控和全局治理的问题,提升了保密管理部门整体管理水平。
信息化设备保密监管平台
该平台通过管理单位各种信息化设备资料和台账,全面掌握信息化设备日常管理情况,系统通过实现设备登记,设备变动,设备台账,设备维修,保密自查,专项检查,监管分析等相关功能,随时掌握信息设备在每个时间段所处范围和状态。
最终使保密主管部门掌握涉密设备情况,全面掌控涉密数据源,确保信息化设备在监管、监查、监测的范围内。促进落实单位保密自查,提高机关、单位及人员对信息化设备等的保密意识,结合单位动态“目标式”保密监管监察管理,严防国家秘密泄露,实行积极防范、突出重点、依法管理方针政策,既确保国家秘密安全,又便利信息资源合理利用。
涉密载体管控平台
平台提供了载体分发、签领管理、收文管理、清退管理、预警管理、追溯功能、解密管理等主要功能,实现了管理和监控涉密载体从制作、定密、生产、编排、审批、分发、存柜、领取、入柜、传阅、借阅、续期、清退、解密、销毁等全生命周期,实时掌控密件载体所处的位置、当下责任人、所处状态,解决了定密不准、人工疏忽、登记不清、载体失控、长期滞留等突出问题,促使部门单位及保密人员更进一步加强保密意识,达到载体可控,脉络清晰,责任明确的管理目标。
平台在管控载体流转和关联单位及保密人员的同时,横向延伸了涉密载体产生的源头密件定密管理,扩展了涉密载体生命结束的解密管理,无缝连接了涉密载体整个生命线周期各种业务活动。同时平台在现有功能基础上,扩展实现了涉密会议管理功能,实现了会议的报名、涉密载体绑定、现场签到等各种离线特殊功能。
综合业务管理平台
本平台以保密管理数据中心为基础,以保密管理单位综合业务为中心,以各涉密主体为主,使用信息化手段管理各种主体和客体信息,贯通保密管理全系统业务流,形成成熟的综合执法管理平台。通过建立综合业务管理平台,支持和管理保密局各项保密项目监督工作,实现保密等级划分、保密检查、涉密风险管理、定时巡检、预警提醒、线索跟踪,案件跟踪、统计分析、决策参考等功能。
同时通过接口子系统和对其他业务子系统的综合数据的分析,建立决策支撑反馈机制,切实提高本市保密管理工作效率和水平。
随着信息技术在党政机关的普及应用,电子政务服务平台、各类公共服务信息化平台已相当普及,大数据时代已悄然来临。党政机关单位各类信息系统及信息化设备中存储、传输和处理着大量的重要信息,这些信息蕴含着巨大的政治、军事、经济和社会价值,吸引着居心叵测者千方百计地运用各种先进技术手段进行窃取活动,计算机及网络泄密已成为当前泄密的主要方式,这是信息时代对保密工作提出的严峻挑战。2013年,美国“棱镜门”事件曝光后,全球舆论鼎沸,“棱镜门”事件为人们反思大数据时代的个人隐私与公共安全提供了一个范本,也再次敲响了大数据时代下如何保守国家秘密的警钟。
大数据时代下的保守国家秘密面临“数量大、范围广、速度快、传播渠道多、不可控性强”等多重局面与挑战,毋庸置疑,保守国家秘密已成为一个“技术活”,如何借助信息技术,以保密管理行政部门为主导,构建国家秘密信息保密监管平台,实现国家秘密产生、存储、传输、涉密载体、涉密渠道等过程式保密监管,实现国家涉密部门、涉密人员的目标式动态监管,应该成为保守国家秘密信息的创新模式,以此严防国家秘密泄露。
保密管控生态圈以涉密业务为中心,将机关、单位、涉密人员、涉密载体、涉密设备、涉密网络、涉密场所等所有涉密相关的人、物、事等全方位进行监督管理,深入分析保密管理工作重点、难点,重点监管涉密业务可能的漏洞和盲区。通过建设涉密载体管控平台、涉密人员信息管控平台、综合业务管理平台、信息化设备保密监管平台、信息网络在线监管平台、秘密定密系统、涉密会议系统、涉密数据中心等,打造智能化、自动化、物联化的涉密管控完整生态服务体系。
最终通过对各种业务子系统数据的抽取、综合、分析统计,保密管理单位将建立保密风险预警模型,并对风险分析的结果进行风险应对和处理执行,安排执行重点抽查等保密管理工作内容,使得保密管理工作进入预测——抽查——分析——执行——整改的良性循环生态体系中。
涉密人员信息管理平台
该平台以涉密人员管理为中心,围绕涉密人员的保密审查确定、涉密定级、工作履历、教育培训、家庭情况、活动重大事项、移居变更、出国审批、工作变动、脱密审批、脱密监管等各种动静态进行监督和管理。
整合涉密人员基本资料和业务信息管理流程,覆盖保密管理业务死角,解决了涉密人员社会活动复杂,涉密主体和日常管理业务分离,难以集中处理和及时跟踪监管的难题。
通过将涉密人员相关管理业务台账集中存储,解决保密管理部门难以整体把控和全局治理的问题,提升了保密管理部门整体管理水平。
信息化设备保密监管平台
该平台通过管理单位各种信息化设备资料和台账,全面掌握信息化设备日常管理情况,系统通过实现设备登记,设备变动,设备台账,设备维修,保密自查,专项检查,监管分析等相关功能,随时掌握信息设备在每个时间段所处范围和状态。
最终使保密主管部门掌握涉密设备情况,全面掌控涉密数据源,确保信息化设备在监管、监查、监测的范围内。促进落实单位保密自查,提高机关、单位及人员对信息化设备等的保密意识,结合单位动态“目标式”保密监管监察管理,严防国家秘密泄露,实行积极防范、突出重点、依法管理方针政策,既确保国家秘密安全,又便利信息资源合理利用。
涉密载体管控平台
平台提供了载体分发、签领管理、收文管理、清退管理、预警管理、追溯功能、解密管理等主要功能,实现了管理和监控涉密载体从制作、定密、生产、编排、审批、分发、存柜、领取、入柜、传阅、借阅、续期、清退、解密、销毁等全生命周期,实时掌控密件载体所处的位置、当下责任人、所处状态,解决了定密不准、人工疏忽、登记不清、载体失控、长期滞留等突出问题,促使部门单位及保密人员更进一步加强保密意识,达到载体可控,脉络清晰,责任明确的管理目标。
平台在管控载体流转和关联单位及保密人员的同时,横向延伸了涉密载体产生的源头密件定密管理,扩展了涉密载体生命结束的解密管理,无缝连接了涉密载体整个生命线周期各种业务活动。同时平台在现有功能基础上,扩展实现了涉密会议管理功能,实现了会议的报名、涉密载体绑定、现场签到等各种离线特殊功能。
综合业务管理平台
本平台以保密管理数据中心为基础,以保密管理单位综合业务为中心,以各涉密主体为主,使用信息化手段管理各种主体和客体信息,贯通保密管理全系统业务流,形成成熟的综合执法管理平台。通过建立综合业务管理平台,支持和管理保密局各项保密项目监督工作,实现保密等级划分、保密检查、涉密风险管理、定时巡检、预警提醒、线索跟踪,案件跟踪、统计分析、决策参考等功能。
同时通过接口子系统和对其他业务子系统的综合数据的分析,建立决策支撑反馈机制,切实提高本市保密管理工作效率和水平。
平台将各种行政事业单位业务过程中和保密管理工作相互联系的部分融合到保密管理工作蓝图下。一些子系统独立运行,必要时各子系统之间可以相互联系、相互支撑,形成一个闭环的保密管理工作运营体系。
特别是综合分析决策平台通过将子系统的数据进行综合抽取,使得保密管理人员可以相互共享各系统信息资源,降低管理成本,提升综合管理水平。
功能概述
本平台以涉密人员管理为中心,围绕涉密人员的保密审查确定、涉密定级、工作履历、教育培训、家庭情况、活动重大事项、移居变更、出国审批、工作变动、脱密审批、脱密监管等各种动静态进行监督和管理。
整合涉密人员基本资料和业务信息管理流程,覆盖保密管理业务死角,解决了涉密人员社会活动复杂,涉密主体和日常管理业务分离,难以集中处理和及时跟踪监管的难题。 通过将涉密人员相关管理业务台账集中存储,解决保密管理部门难以整体把控和全局治理的问题,提升了保密管理部门整体管理水平。
功能设计
1. 人员信息综合管理
系统提供保密局管理员对现有单位保密员进行资料登记录入、导入、变更管理。
2. 保密员审查
系统提供对单位提交上来的保密员资料信息进行资格审查审核管理。
3. 保密员业务管理
系统提供对和涉密人员、保密员相关的“涉密人员保密承诺”,“涉密人员保密教育培训”,“涉密人员重大事项报告”,“涉密人员因私出国审批”, “涉密人员出国(境)行前保密教育”,“涉密人员脱密审批”,“涉密载体清退登记”,“离岗离职涉密人员保密提醒谈话”,“脱密期委托管理”,“脱密期回访”
4. 证书管理
系统提供保密局根据相关规定给各单位保密员颁发,打印资质证书。
建设背景
电子信息化带给我们机关单位提供了快捷办公处理能力的同时,也带了更多的泄密风险,因此给我们机关单位提出了更高的保密要求。随着信息化设备的广泛使用和普及,人手一台电脑,还有多种存储介质等,这些设备中存有大量机关单位数据信息,尤其是这些设备的关键部件存在泄密风险。怎样保护好我们机关单位的信息化设备,全面掌握信息化设备各种情况,严格按照保密制度要求处理涉密信息,非涉密机不处理涉密事件,做到不泄密,随时掌握信息设备在每个时间段所处于范围,顺利开展单位自查和保密检查,随时监测机关单位信息化设备维修维护、责任人变更等动态敏感信息,成为我们当前急需要解决的重大问题。
为此,需要建设一套满足机关单位管理信息化设备,满足机关单位进行自查和保密检查的内部软件系统平台。促使机关单位及人员严格遵守国家保密法,提高机关单位及人员对信息化设备等的保密意识,提供机关单位管理信息化设备一项重要工具,全面掌控涉密数据源,确保信息化设备在监管、监查、监测的范围。
系统概述
平台通过管理单位各种信息化设备资料和台账,全面掌握信息化设备日常管理情况,系统通过实现设备登记,设备变动,设备台账,设备维修,保密自查,专项检查,监管分析等相关功能,随时掌握信息设备在每个时间段所处范围和状态。
最终使保密主管部门掌握涉密设备情况,全面掌控涉密数据源,确保信息化设备在监管、监查、监测的范围内。促进落实单位保密自查,提高机关、单位及人员对信息化设备等的保密意识,结合单位动态“目标式”保密监管监察管理,严防国家秘密泄露,实行积极防范、突出重点、依法管理方针政策,既确保国家秘密安全,又便利信息资源合理利用。
典型功能:
设备登记,设备变动,设备台账,设备维修,保密自查,专项检查,监管分析。
功能设计
系统主要功能包括:
(一)系统管理:角色管理、用户管理、权限管理、密码修改、操作日志、数据备份。
(二)首页导航:设备类型统计导航、设备使用情况、设备维修维护情况查看。
(三)基础资料:单位信息管理、部门信息管理、人员信息管理、设备基本信息管理、设备批量导入导出、设备库存信息管理、维修维护单位、字典管理。
(四)业务管理:设备信息登记、设备变动申请管理、设备变动管理、维修维护管理、设备标识管理、保密检查管理。
建设背景
随着社会经济的发展,机关单位在日常公务过程中的涉密载体越来多,特别是在公文的收发文过程中,涉密文件载体数量逐渐增多。手工管理的方式已经不能满足本市涉密载体保密管理的需求。为此,必须借助电子信息化技术,建设一套满足涉密机关和保密管理单位实际保密管理工作需要的软件系统来管理日趋复杂化的涉密载体及载体流转过程中产生的相关保密的详细信息资料。
系统概述
本平台提供了载体分发、签领管理、收文管理、清退管理、预警管理、追溯功能、解密管理等主要功能,实现了管理和监控涉密载体从制作、定密、生产、编排、审批、分发、存柜、领取、入柜、传阅、借阅、续期、清退、解密、销毁等全生命周期,实时掌控密件载体所处的位置、当下责任人、所处状态,解决了定密不准、人工疏忽、登记不清、载体失控、长期滞留等突出问题,促使部门单位及保密人员更进一步加强保密意识,达到载体可控,脉络清晰,责任明确的管理目标。
平台在管控载体流转和关联单位及保密人员的同时,横向延伸了涉密载体产生的源头密件定密管理,扩展了涉密载体生命结束的解密管理,无缝连接了涉密载体整个生命线周期各种业务活动。同时平台在现有功能基础上,扩展实现了涉密会议管理功能,实现了会议的报名、涉密载体绑定、现场签到等各种离线特殊功能。
功能设计
涉密载体管控平台模块设计:
建设背景
大量涉密会议的召开是发生重大泄密事故的重要源头,按照相关法律法规,各单位必须按照保密会议管理办法召开会议。为了规范单位保密会议管理,必须建立信息化系统对涉密会议的各业务环节进行信息管理,保障涉密会议按照规定召开,记录,确保保密会议能够事前申请备案,事后追查。
系统概述
本系统在“涉密载体管理系统”的平台功能之上。扩展升级涉密会议管理功能,实现涉密会议资料管理、参会单位管理、参会人员登记管理、会议现场考勤管理、会议现场发放资料管理、会后汇总统计分析管理等业务功能。最终实现通过对涉密会议的各业务环节进行综合管理,保障涉密会议按照规定召开,确保保密会议能够事前申请备案,事后追查。拓展保密管理单位保密业务管理范围,提升保密管理水平。
功能设计
“涉密会议管理系统”包括服务端和离线客户端两方面业务应用内容。
系统服务端在“涉密载体管理系统”的平台功能之上。扩展升级涉密会议管理功能,实现涉密会议资料管理、参会单位管理、参会人员登记管理、会议现场考勤管理、会议现场发放资料管理、会后汇总统计分析管理等业务功能。
系统离线客户端用户网络环境不方便上网连接服务端的用户,在有网络的环境中通过登录服务端实现会议资料录入,将会议信息导出到“离线客户端”中,进行现场会议签到和业务管理,完成会议后再将会议业务信息导入到服务平台。
同时系统还支持多种会议报名方式:
一是网上报名,各单位通过打开会议举办单位提供的报名地址,填写报名资料信息进行会议报名;
二是短信报名,即各单位保密员收到会议报名通知短信后,直接回复报名信息进行报名。
功能概述
各保密管理业务系统将各种业务数据分开保存在各自的系统中,保密局无法综合保密管理的各种主体信息、各种保密管理业务相关的业务数据进行综合的主体管理、业务管理、管理分析等高级业务处理。因此我们必须建立信息中心,按照统一的格式、规格接收、抽取、整理各种业务数据,充分共享各平台数据成果。
功能设计
1. 数据导入
系统支持对各系统、各种主体信息、业务资料数据进行手工导入、过滤规则制定、定时器设置、应用服务自动导入等业务。
2. 数据审验
系统支持管理员查看系统导入结果数据,根据业务要求执行数据审验,执行最终确认入库。
3. 数据分析
系统支持管理员根据业务要求定制各种查询、统计分析功能,生成各种输出表单,数据分析图表结果信息。
功能概述
本平台提供了载体分发、签领管理、收文管理、清退管理、预警管理、追溯功能、解密管理等主要功能,实现了管理和监控涉密载体从制作、定密、生产、编排、审批、分发、存柜、领取、入柜、传阅、借阅、续期、清退、解密、销毁等全生命周期,实时掌控密件载体所处的位置、当下责任人、所处状态,解决了定密不准、人工疏忽、登记不清、载体失控、长期滞留等突出问题,促使部门单位及保密人员更进一步加强保密意识,达到载体可控,脉络清晰,责任明确的管理目标。
平台在管控载体流转和关联单位及保密人员的同时,横向延伸了涉密载体产生的源头密件定密管理,扩展了涉密载体生命结束的解密管理,无缝连接了涉密载体整个生命线周期各种业务活动。同时平台在现有功能基础上,扩展实现了涉密会议管理功能,实现了会议的报名、涉密载体绑定、现场签到等各种离线特殊功能。
功能设计
1. 综合业务办理管理
系统提供各种业务办理和接入申请管理,这些业务包括:涉密资质,涉密载体复制许可等各种资质证件的申请,审核,颁发,检查,撤销等各种对外业务管理。
2. 涉密主体信息管理
系统自动从数据中心综合抽取各种主体信息,并进行自动和人工数据补全。
系统支持从本单位行政管理辖区出发,以行政单位机构为管理节点,使用树状索引结构查看管理下属各种主体信息,支持对各节点下数据的分类,抽取,切片等查询统计分析业务操作。
3. 保密风险管理
系统支持管理人员对各种涉密主体的属性设置风险权值,系统自动通过风险模型计算主体风险值,并通过预警设置将风险预警结果展示给管理人员。
4. 保密巡查管理
系统支持保密管理人员根据主体的保密风险度安排巡查任务,将任务信息下发给执法人员或各单位保密人。
5. 保密检查任务管理
执法人员和各单位保密人收到下发的任务后,确认接受任务,根据任务描述安排任务执行计划。
6. 任务执行管理
执法人员和各单位保密人根据执行计划对主体执行保密检查,并记录保密检查结果以及整改措施。
7. 跟踪管理
对于需要整改的主体,执法人员要持续跟踪并对整改情况进行复检。
8. 线索追查
系统支持管理人员在业务需要时,根据侦查线索在主体和业务数据中执行全局搜索,调用后台各种业务数据搜索服务,生成线索相关结果数据,供管理人员分析追查。
建设背景
随着信息技术的高速发展,定密信息化已逐渐成为国内研究的一个热点。传统的人工定密方式存在许多问题,不仅无法满足定密工作的需求,甚至可能因密级错定、漏定等因素危及国家的利益和安全。为了减少这些问题,能够进行科学定密,在定密工作中引入信息化技术成为当前保密领域的迫切需求。
功能设计
本系统在现有保密管理平台下,解决传统定密方式中定密流程不规范的问题,将各单位定密过程纳入保密局审批,通过跟踪整体涉密载体各种流转和流通情况,对定密的涉密载体进行保密解密监管。
l 支持定密审批业务审批。
l 支持将定密的涉密载体和载体流通关联起来。
l 支持对已定密载体进行流通追溯。
l 支持对载体解密情况进行通知通告。
本期项目建设内容包括:
1. 建立独立的定密管理审批系统,支持单位用户从保密局申请定密许可,并在本单位内部执行定密管理。
2. 系统支持保密局建立保密依据资料库,通过下发给单位进行使用,
3. 定密管理支持用户
4. 定密子系统支持单位定期将定密业务内容导出给保密局,保密局执行导入后将定密业务和涉密载体流通业务关联起来,依次作为定密载体跟踪的依据。
保密局对定密的载体解密情况进行监督和跟踪管理,并通过涉密载体管控平台下发解密通告通知信息。
