精密“协同+”,助力国家级研究所铸“中华神盾级”信息安全管控

后棱镜门时代，我国政府已将信息安全上升到了国家战略层面，并将其列为继海、陆、空、天之后的第五大战略空间。与此同时,“网络立法”、“去IOE”及“首次全国范围内关键信息基础设施网络安全检查工作启动”等重磅政策层层推进，力争从安全防护(网络安全)与自主可控两大层面根治信息安全顽疾。中国电子科技集团公司第二十二研究所(中国电波传播研究所)通过近年来与致远软件在协同管理和信息安全方面的精研创新，技术与产品的深度整合，定制出了一个与中国电波传播研究所信息安防高度匹配的协同管理生态。中国电子科技集团公司第二十二研究所(中国电波传播研究所)是国内唯一从事电波环境特性观测和研究的国家级专业研究所，也是国际上规模较大的国家级电波环境特性观测和研究机构之一，是独家拥有国防科技工业电波环境观测站网和国家电波环境数据资源的单位，是国家授权的电离层骚扰预报业务发布机构。2005年，中国电波传播研究所上线致远协同管理系统，以此打通总部与青岛研发中心信息交互与共享。然而，随着近年来国际形势的日益复杂，泄密事件频频发生，加之棱镜门事件的棱镜效应爆发，国家相继出台了一系列信息安全管控政策，作为涉密机构的中国电波传播研究所，在强化信息系统安全保密工作上更是首当其冲。为此，中国电波传播研究所向致远软件提出对现有协同管理系统进行分级保护二次开发，以满足高规格的保密要求，从而保证涉密网络测评和保密资格认证复查顺利通过。对此，二十二所网管中心董明玉主任谈到：“结合当前形势及中国电波传播研究所特殊的保密要求，面向秘密数据泄漏、病毒防护、窃密监听三大重点环节，我们提出了三员管理和信息密级流向控制的核心需求，所谓三员管理，即是‘系统管理员、安全管理员、安全审计员’。”凭借致远软件在自主可控和信息安全方面的先发优势，以及其“协同+”模式的定制化特性，眼下，在三员管理端，系统管理员功能已实现屏蔽的协同办公系统和屏蔽表单日志，密码设置校验和指派安全管理员和安全审计员功能;安全管理员功能则实现了系统中人员账号，人员密级设置、在发起协同、公文、表单时进行密级匹配，对公文、协同、表单信息资料进行定密审核流程;安全审计员功能更可通过输入查询条件，实现对管理员操作日记、用户操作日记、表单修改日志、已发密级统计进行审计。而针对中国电波传播研究所另一需求要冲“信息密集流向控制”，致远软件则通过严谨科学的高规格信息安防逻辑设计，在新建公文或协同时，增加“非密、秘密、机密”三类“秘密级别”选项，从而使公文、协同、表单等信息密级得到有效控制。致远软件精密协同态，我国涉密机构的中华神盾不仅如此，董明玉主任还表示：“由于所内部涉密网络和外部互联网之间实施了物理隔离，互联网和其他网络下载的信息、以及其它单位的信息都必须经过杀毒、刻盘，才能导入内网。而致远协同管理平台则很好的承担了这个分享交互的介质角色，其在内部和外部信息交互以及协同办公方面均发挥了至关重要作用。”据了解，致远软件V5协同管理平台是以移动化、定制化、智能化、平台化、云端化、生态化为主导的“协同+”模式为支撑，与传统意义上的协同OA有了本质跨越式升级，其技术逻辑与应用体验更符合互联网化的企业组织与管理样态。同时，其坚持技术自主可控和不断创新，无论从服务器、操作系统、数据库到中间件，还是第三方解决方案整合方面，都全力探索并实践国产化整体解决方案，2015年底，致远软件“协同+自主可控联合实验中心”成立，也使其成为了我国政府信息化建设最安全、优质的产品与服务提供商。对于此次二次开发的成果，董主任亦是给予了高度的评价：“致远软件协同管理平台增加了三员管理和信息密级流向控制等功能，使系统基本达到了保密要求，有效保证了我所顺利通过涉密网络测评和保密认证;同时，还具体了秘密文件的知悉范围，大幅提高了信息安全的保护程度;并一站式解决了我所两地办公的局限性，彻底打破了信息孤岛的存在。”致远软件的精密协同态，或许正是我国涉密机构在信息安全战略上“中华神盾”般的存在。