第490章 部隊首重的是保密
張安邦笑了笑,「哎,我說老趙,你愣什麼神啊,這都快十一點了,趕緊收拾東西,回去睡覺去了。」
「哦,好,」趙澤睿從收回思緒,一邊整理著辦公桌上的廢棄文稿,一邊想著這位副科長的履歷。
不到二十五周歲的正營職少校,放眼整個T師,都是蠍子粑粑,獨一份的存在。
估計也就空軍那邊那些頂尖的鳥人還有少年班畢業的科研技術軍官才有這個晉升速度。
就連T師出了名的裝甲老虎高城也沒比上,雖然高城現在也是少校,職級也是正營職,但是他的年齡可是比眼前這位大了快三歲了。
雖然只要是明白人就知道,高城的副營長做不了多久了,正常編制副營長是副營職,但存在高配情況,也就是說人是正營職級,崗位是副營長是存在的。
可是這種存在基本就那麼幾種情況,資深骨幹臨時過渡,培養苗子,等待提拔的空檔期。
或者就是重點培養的後備年輕幹部,單位缺營長,但暫時沒有空崗,先以正營職級代理副營長,代管全營訓練,等營長崗位空出立刻扶正。
高城顯然是前者,在等待提拔的空檔期,估計要不了多久,就會提拔為營長了。
趙澤睿收拾好廢棄的稿紙,拿著鎖到公區的保密廢紙箱裡之後,掏出《涉密廢舊文件銷毀登記本》逐條開始記錄。
文件名稱,份數,作廢原因,回收日期,上交人副科長張安邦,經手文書籤字趙澤睿。
作訓科雖然不像保密股那樣,但也是核心涉密科室,任何東西都是嚴格按照保密規則進行的。
畫廢,寫廢的稿紙是必須當天收入保密廢紙箱,下班鎖櫃前文書還要清點一遍。
如果中間,廢稿的原作者中途要翻看舊草稿對比修改,也必須登記借閱,看完立刻收回封存,不許個人長期留存廢稿。
這保密廢紙箱的鎖也是時刻要鎖著的,每周或每半月攢夠一批,由文書和另一名保密員雙人押運,送到師保密室碎紙機統一粉碎銷毀。
銷毀完成後還要在登記本上備註銷毀時間、監銷人簽字,台帳留存歸檔,只有不涉密的空白草稿或者僅練字無部隊訓練信息的廢紙才可以作普通廢紙回收。
這就是部隊物資的處理流程,不存在時間長了就怎麼樣,而是需要嚴格按照保密流程來辦的。
就那些動不動大批量賣所謂的幾十年前軍警庫存原裝的,只能說懂得都懂吧。
拖著人家趙文書一起加班到晚上快十一點,張安邦也有點不好意思,跟著一起檢查完所有的東西之後,才返回自己的宿舍。
洗漱完畢之後,張安邦躺在床上想著這兩天撰寫方案的情形,說實話他有些懷念上輩子便捷的師部專屬資料庫和一體化數據平台了。
至於說自己開始慢慢的搞出來個平台,說實話他想過依靠自己還算得上很不錯的編程能力來搞一搞師部的資料庫或者嘗試做數據平台。
只可惜根本不現實,原因也很簡單,技術再強也跨不過制度,硬體和工程客觀的門檻。
更何況他的技術又不是特別的強,要不上輩子他早自己單幹去創業了,還能去當什麼牛馬打工人啊。
首先第一步卡死他的就是涉密信息系統立項權限。
覆蓋全師,整合作訓,軍務,裝備和幹部多科室涉密數據的平台,按照保密條例屬於軍隊三級涉密信息系統。
按照條例,這必須師黨委,師保密委員會,集團軍信息化部門三級立項,由總參或者軍區指定軍工科研院所,合規涉密單位承建。
不允許任何個人,無論是軍官還是士兵私自研發全域涉密系統。
哪怕你技術天下第一,私自搭建存儲全師兵力,演習方案,人員檔案的資料庫,均屬於違規自建涉密信息系統,直接停職審查,系統強制拆除銷毀。
並且涉密系統強制雙人、多方制衡機制,系統超級管理員帳號,資料庫密鑰,加密根證書必須分兩人保管。
開發,代碼審計,安全測試,部署運維不能是同一人,軍方驗收標準明確禁止單人掌握整套系統全部權限、全部源碼。
目的很簡單,就是為了防止一人掌控全師核心涉密數據形成泄密風險。
一個人包攬設計,寫代碼,加密,部署,運維,根本過不了保密驗收,師保密辦不會允許上線使用。
而且部隊涉密內網和網際網路物理完全斷開,搭建全域平台需要協調通信科機房、涉密伺服器機櫃、加密交換機、專用涉密終端,這些玩意很難審批的。
再就是硬體性能方面,千禧年左右,師部伺服器多是老舊台式改造,低配小型伺服器,CPU、內存、硬碟讀寫速度極低。
後世的高性能框架,分布式架構,內存資料庫和加密組件,在老舊硬體上根本跑不起來,大量現代優化方案無適配環境,需要大量時間做底層兼容適配。
硬體和底層環境存在時代硬鎖,這玩意靠技術可以繞一點,但是推不動。
還有就是千禧年左右只有SQL Server 2000,早期 Delphi、VB6,沒有現在 Python的成熟生態、容器、雲原生、輕量化加密庫、自動化運維工具。
所以哪怕有最優算法,所有功能都要從零開始,用老舊語言重寫,不存在一鍵移植。
全師多模塊、多級權限、審計留痕、防拷貝加密、跨團數據同步,整套業務工程量極大。
他自己能搞定小型工具,但覆蓋全師多業務的涉密一體化平台,業務需求、邊界規則、軍方合規標準繁雜無比。
想要一個人按照需求梳理、開發、自測、安全加固少說也得五六年年,部隊不可能等一個人慢慢開發,還是一個根本就沒有被審批的項目。
最後就是業務層面,一體化平台不是單純寫代碼,核心是適配部隊各科室專屬業務規則。
作訓的訓練檔案,演習預案台帳,軍務的兵員編制,士官檔案,裝備彈藥庫管控,幹部任免檔案,保密文件銷毀,借閱登記……
每個科室都有專屬流程,報表,審批邏輯,需要長期對接各科室參謀收集需求,反覆修改調整。
一個人,沒有業務人員配合梳理規則,沒有測試人員交叉校驗,做出來的系統會存在大量的業務邏輯漏洞,完全達不到部隊日常使用標準。
「哦,好,」趙澤睿從收回思緒,一邊整理著辦公桌上的廢棄文稿,一邊想著這位副科長的履歷。
不到二十五周歲的正營職少校,放眼整個T師,都是蠍子粑粑,獨一份的存在。
估計也就空軍那邊那些頂尖的鳥人還有少年班畢業的科研技術軍官才有這個晉升速度。
就連T師出了名的裝甲老虎高城也沒比上,雖然高城現在也是少校,職級也是正營職,但是他的年齡可是比眼前這位大了快三歲了。
雖然只要是明白人就知道,高城的副營長做不了多久了,正常編制副營長是副營職,但存在高配情況,也就是說人是正營職級,崗位是副營長是存在的。
可是這種存在基本就那麼幾種情況,資深骨幹臨時過渡,培養苗子,等待提拔的空檔期。
或者就是重點培養的後備年輕幹部,單位缺營長,但暫時沒有空崗,先以正營職級代理副營長,代管全營訓練,等營長崗位空出立刻扶正。
高城顯然是前者,在等待提拔的空檔期,估計要不了多久,就會提拔為營長了。
趙澤睿收拾好廢棄的稿紙,拿著鎖到公區的保密廢紙箱裡之後,掏出《涉密廢舊文件銷毀登記本》逐條開始記錄。
文件名稱,份數,作廢原因,回收日期,上交人副科長張安邦,經手文書籤字趙澤睿。
作訓科雖然不像保密股那樣,但也是核心涉密科室,任何東西都是嚴格按照保密規則進行的。
畫廢,寫廢的稿紙是必須當天收入保密廢紙箱,下班鎖櫃前文書還要清點一遍。
如果中間,廢稿的原作者中途要翻看舊草稿對比修改,也必須登記借閱,看完立刻收回封存,不許個人長期留存廢稿。
這保密廢紙箱的鎖也是時刻要鎖著的,每周或每半月攢夠一批,由文書和另一名保密員雙人押運,送到師保密室碎紙機統一粉碎銷毀。
銷毀完成後還要在登記本上備註銷毀時間、監銷人簽字,台帳留存歸檔,只有不涉密的空白草稿或者僅練字無部隊訓練信息的廢紙才可以作普通廢紙回收。
這就是部隊物資的處理流程,不存在時間長了就怎麼樣,而是需要嚴格按照保密流程來辦的。
就那些動不動大批量賣所謂的幾十年前軍警庫存原裝的,只能說懂得都懂吧。
拖著人家趙文書一起加班到晚上快十一點,張安邦也有點不好意思,跟著一起檢查完所有的東西之後,才返回自己的宿舍。
洗漱完畢之後,張安邦躺在床上想著這兩天撰寫方案的情形,說實話他有些懷念上輩子便捷的師部專屬資料庫和一體化數據平台了。
至於說自己開始慢慢的搞出來個平台,說實話他想過依靠自己還算得上很不錯的編程能力來搞一搞師部的資料庫或者嘗試做數據平台。
只可惜根本不現實,原因也很簡單,技術再強也跨不過制度,硬體和工程客觀的門檻。
更何況他的技術又不是特別的強,要不上輩子他早自己單幹去創業了,還能去當什麼牛馬打工人啊。
首先第一步卡死他的就是涉密信息系統立項權限。
覆蓋全師,整合作訓,軍務,裝備和幹部多科室涉密數據的平台,按照保密條例屬於軍隊三級涉密信息系統。
按照條例,這必須師黨委,師保密委員會,集團軍信息化部門三級立項,由總參或者軍區指定軍工科研院所,合規涉密單位承建。
不允許任何個人,無論是軍官還是士兵私自研發全域涉密系統。
哪怕你技術天下第一,私自搭建存儲全師兵力,演習方案,人員檔案的資料庫,均屬於違規自建涉密信息系統,直接停職審查,系統強制拆除銷毀。
並且涉密系統強制雙人、多方制衡機制,系統超級管理員帳號,資料庫密鑰,加密根證書必須分兩人保管。
開發,代碼審計,安全測試,部署運維不能是同一人,軍方驗收標準明確禁止單人掌握整套系統全部權限、全部源碼。
目的很簡單,就是為了防止一人掌控全師核心涉密數據形成泄密風險。
一個人包攬設計,寫代碼,加密,部署,運維,根本過不了保密驗收,師保密辦不會允許上線使用。
而且部隊涉密內網和網際網路物理完全斷開,搭建全域平台需要協調通信科機房、涉密伺服器機櫃、加密交換機、專用涉密終端,這些玩意很難審批的。
再就是硬體性能方面,千禧年左右,師部伺服器多是老舊台式改造,低配小型伺服器,CPU、內存、硬碟讀寫速度極低。
後世的高性能框架,分布式架構,內存資料庫和加密組件,在老舊硬體上根本跑不起來,大量現代優化方案無適配環境,需要大量時間做底層兼容適配。
硬體和底層環境存在時代硬鎖,這玩意靠技術可以繞一點,但是推不動。
還有就是千禧年左右只有SQL Server 2000,早期 Delphi、VB6,沒有現在 Python的成熟生態、容器、雲原生、輕量化加密庫、自動化運維工具。
所以哪怕有最優算法,所有功能都要從零開始,用老舊語言重寫,不存在一鍵移植。
全師多模塊、多級權限、審計留痕、防拷貝加密、跨團數據同步,整套業務工程量極大。
他自己能搞定小型工具,但覆蓋全師多業務的涉密一體化平台,業務需求、邊界規則、軍方合規標準繁雜無比。
想要一個人按照需求梳理、開發、自測、安全加固少說也得五六年年,部隊不可能等一個人慢慢開發,還是一個根本就沒有被審批的項目。
最後就是業務層面,一體化平台不是單純寫代碼,核心是適配部隊各科室專屬業務規則。
作訓的訓練檔案,演習預案台帳,軍務的兵員編制,士官檔案,裝備彈藥庫管控,幹部任免檔案,保密文件銷毀,借閱登記……
每個科室都有專屬流程,報表,審批邏輯,需要長期對接各科室參謀收集需求,反覆修改調整。
一個人,沒有業務人員配合梳理規則,沒有測試人員交叉校驗,做出來的系統會存在大量的業務邏輯漏洞,完全達不到部隊日常使用標準。