王映紅,仇順海

新形勢下科技期刊保密工作存在的問題與對策

王映紅,仇順海

分析了新形勢下科技期刊保密工作存在的問題和薄弱環(huán)節(jié),探討了科技期刊保密機制的建立、對策及重要意義。指出科技期刊保密工作需要作者、作者管理部門、編輯部、審稿專家及權威信息機構的共同努力。只有提高各方面的保密意識和加強網(wǎng)絡安全管理,才能確?？萍计诳恍姑?。

科技期刊;科技保密;網(wǎng)絡;泄密

眾所周知,任何一個國家在政治、經(jīng)濟、科技、軍事等方面都有自己的保密規(guī)定,科學技術保密關系到國家政治、經(jīng)濟利益和科學技術發(fā)展,是整個保密工作的一個重要組成部分。當今世界各國綜合國力的競爭實際上就是科學技術的競爭,隨著改革開放的深入,我國同國外的科技交流與合作日益增強,從而大大地增加了保密工作的重要性,我們既要開展正常的科技交流與合作,又要嚴格保守科學技術秘密,如果稍有不慎,就會造成不利的后果,甚至會影響到國家利益和安全。隨著科學技術在社會生產力中所占比例的增加,各國對科研成果的保密工作也日趨重視,但科研人員均會在科技期刊上發(fā)表自己的科研成果,由此而引發(fā)的泄密事件也常見報端。袁隆平的雜交水稻技術、中草藥絞股藍制作技術、兩步發(fā)酵法生產維生素 C技術等的失密都是期刊“惹的禍”[1]。作者公開發(fā)表 1篇論文卻以國家失去了一個有可能獨家壟斷的高科技生產領域為代價,如此高昂的成本換回的教訓,科技人員永遠也不應忘記。如何在不減弱期刊文章可讀性的同時做好論文的保密工作是一個值得注意和研究的課題。安全保密檢查能夠使人們認識到真實存在的安全隱患,喚醒人們日益淡化的安全意識,打破人們種種僥幸心理,促使人們開始主動、自覺、自愿地接受和配合安全保密檢查工作,防患于未然,有效地降低科技期刊失泄密風險。

1 易造成泄密的幾個環(huán)節(jié)

新形勢下,隨著科技期刊網(wǎng)絡化的推進,期刊保密管理的對象、領域、手段發(fā)生了很大變化,保密工作面臨的形勢更加嚴峻復雜。長期的和平環(huán)境,使人們的保密意識淡薄,主要體現(xiàn)在 5個環(huán)節(jié)。

1.1 作者 (1)技術保密是作者撰寫論文時應注意的一個重要問題,但有些作者為了提高投稿的命中率,只考慮論文的技術含量而忽略了技術保密,把研究成果的關鍵步驟、原理等描述得十分詳盡,不經(jīng)意間泄露了技術秘密。(2)還有的科研人員對自己所研究課題的保密性知之甚少,即使略知也不夠重視保密問題的嚴重性,為晉升職稱、獲得學位,擅自將研究成果公開發(fā)表,在無意中泄露了秘密。(3)部分論文作者長期接觸和應用某項技術,往往自認為只是一般的技術,思想麻痹,為泄密埋下了隱患。(4)部分論文作者認為我國科學技術落后,實在“無密可?！?。

1.2 作者單位管理部門 綜觀期刊論文可以發(fā)現(xiàn),雖然署名人是作者 (自然人),但其科研成果的所有人卻是作者單位(法人)。作者單位是科研成果最直接的權利人和義務人,根據(jù)權利與義務的關系,作者單位應該承擔本單位人員論文的保密審查工作。實際上,這些單位一般都設有專門負責保密審查工作的機構,但其工作人員對專業(yè)技術不一定完全了解,而且接受過保密相關知識和技能的培訓不足,有的單位甚至是政工人員在從事保密工作。因此,不能勝任專業(yè)保密審查工作,起不到保密審查作用,易造成泄密。

1.3 編輯部 (1)稿約中保密條款太少。比照稿約中對著作權及撰稿規(guī)范方面條款設置的詳細程度,部分編輯部對保密條款的設置顯得過于簡單,可見編輯部對稿件保密方面的重視程度遠不如稿件的技術內容[2]。(2)部分編輯在初審稿件時忽視就文稿技術內容的保密問題給作者必要的提示,或者相關專業(yè)水平不夠,看不出是否存在技術泄密。(3)有的編輯部邊送審邊補辦相關保密手續(xù),有的作者將稿件直接從網(wǎng)上發(fā)給編輯部,使未經(jīng)審查的稿件流入網(wǎng)絡,造成泄密。(4)審稿、定稿泄密。在審稿、定稿中,部分軍事科技文稿交與地方專家審定可造成人為泄密;隨著社會信息化、網(wǎng)絡化迅猛發(fā)展,大部分科技期刊通過網(wǎng)絡審稿、定稿,一方面是方便、簡潔、快速,但另一方面有造成泄密的可能。(5)在文稿的網(wǎng)絡退修過程中,網(wǎng)絡傳輸文件容易被攻擊而造成泄密。(6)編輯部網(wǎng)站或信箱多渠道泄密。

1.4 審、定稿專家 術業(yè)有專攻,審稿專家僅是在其研究領域有較深的造詣,但并不能說他們在保密方面也能稱為專家;此外,作者與審稿人的角色常常是互換的,作者面臨的保密困惑審稿人同樣具有。因此,審稿專家作為保密審查的把關人是不合適的。關鍵是要在區(qū)分“密”與“非密”的基礎上,堅持稿件送審的原則。上文提到的“兩步發(fā)酵生產維生素 C”最終能在某學報上發(fā)表,說明稿件的審稿機制存在問題,有可能導致科技信息的泄密[1]。

1.5 權威信息機構 科技期刊通過權威信息機構,如中國期刊網(wǎng)、萬方數(shù)字化期刊群或中文科技期刊全文數(shù)據(jù)庫等代理上網(wǎng)。權威信息機構審密意識淡薄,一般是完全依據(jù)編輯部提供的全文光盤完整地、不加甄別地放置于期刊網(wǎng)上,易造成更大范圍的泄密。

2 竊密的方式方法

2.1 訂閱相關科技期刊 國外情報機構直接訂閱或者間接收集相關科技期刊,從中獲得有用的情報信息。國外情報機構一般是通過委托國內個人或單位訂購所需科技期刊,分析科技期刊中直接或間接泄露的信息,進一步歸納和推理,獲得秘密。

2.2 網(wǎng)絡竊密 期刊網(wǎng)絡化使信息傳播方式發(fā)生了巨大改變,信息傳播愈廣,導致泄密的概率愈大。大量的涉密科技信息儲存在“盤”內,流傳于網(wǎng)上,使泄密的隱患和漏洞大為增加。國外情報機構通過高端網(wǎng)絡技術將作者直接從網(wǎng)上發(fā)給編輯部的稿件,編輯部的網(wǎng)絡審稿、定稿、網(wǎng)絡退修文稿及通過攻擊編輯部網(wǎng)站或信箱幾個環(huán)節(jié)竊得相關信息,也可通過搜索權威信息機構如中國期刊網(wǎng)、萬方數(shù)字化期刊群或中文科技期刊全文數(shù)據(jù)庫獲得有用的信息。多渠道的網(wǎng)絡泄密已是當前最嚴重的泄密方式。包括：(1)計算機病毒感染。公安部發(fā)布的《2008年全國信息網(wǎng)絡安全狀況暨計算機病毒疫情調查報告》顯示,在發(fā)生泄密事件的類型中,感染計算機病毒、蠕蟲和木馬程序的情況依然十分突出,占72%[3]。隱藏在一些程序、文件、閃存等竊密型的計算機病毒無處不在,使當前科技期刊安全保密網(wǎng)絡的建設不斷地復雜化,不停地產生新的安全問題。(2)網(wǎng)絡攻擊。隨著網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡攻擊日益呈現(xiàn)自動化、低門檻的趨勢,竊密者常采用系統(tǒng)漏洞獲取科技期刊編輯部計算機的遠程控制權,輕易竊取遠程計算機中的重要資料。由于一些科技期刊編輯部電腦未設置開機密碼和系統(tǒng)密碼,使得攻擊者很容易通過建立一個空連接,悄悄進入計算機。即使設置了密碼,如果僅由幾位阿拉伯數(shù)字或字母構成,也容易被竊密者快速破解。(3)竊密型木馬。竊密型木馬是當前造成網(wǎng)絡科技期刊泄密的主要方式,其程序一般由兩個部分組成：木馬和控守中心。為了防止安全人員的追蹤,往往再增加一個部分：跳板。木馬通過跳板與控守中心聯(lián)系,控制控守中心的竊密者就可以通過網(wǎng)絡控制對方的計算機,竊取計算機中的涉密信息。竊密型木馬可以通過暴力破解、屏幕快照、遠程控制、網(wǎng)絡鉤魚和閃存竊密等方式竊取接入互聯(lián)網(wǎng)的科技期刊編輯部的計算機中的涉密信息。(4)網(wǎng)絡嗅探[4]。網(wǎng)絡嗅探是利用網(wǎng)絡共享通訊通道進行數(shù)據(jù)捕獲的技術來竊取網(wǎng)絡科技期刊的信息。由于在科技期刊的網(wǎng)絡環(huán)境中,賬號和口令等很多信息以明文方式傳輸,一旦入侵者獲得其中一臺主機的管理員權限,就可以竊得流經(jīng)整個期刊網(wǎng)的數(shù)據(jù),并有可能入侵網(wǎng)絡中的所有計算機,造成科技期刊的網(wǎng)絡泄密事件發(fā)生。

3 對策

3.1 增強作者保密意識 作者是科技論文產生的源頭,要抓住論文產生的源頭,做好論文源頭的保密宣傳,增強作者保密意識,盡可能從源頭杜絕泄密事件。很多期刊在征稿啟事中聲明保密責任應由作者本人承擔,筆者認為,增強科研人員的保密意識確有必要,但如此歸責甚為不妥。首先,論文作者關注更多的是發(fā)明創(chuàng)新的技術細節(jié),往往會認為他們成天接觸的技術無密可保,而盡快把最新最好的技術內容寫出來以凸現(xiàn)其論文質量,這就為日后論文內容的泄密埋下隱患;其次,如果刊登的論文造成泄密,這就不僅僅是作者單方面的過錯,編輯部輕者會卷入泄密的官司中,重則不僅遭到停業(yè)整頓,還會給國家造成重大損失。因此,密責實際上是不可能“自負”的。許多作者在論文保密處理方面不夠成熟,編輯部除了在稿約中設置保密條款和要求作者投稿時遞交領導簽字和保密辦審查通過的《論文保密審查表》以外,編輯人員還應主動詢問作者稿件內容是否涉密,提醒作者不要為了追求論文的首創(chuàng)性而泄露必須保密的內容,并向作者介紹如何在技術上對涉密內容進行加工處理,使作者正確處理好論文的發(fā)表權和保密之間的關系?？萍颊撐牡淖髡邞邆湟恍┍Ｃ芊矫娴某ＷR,要能鑒別哪些屬于保密的內容,哪些屬于可以公開的內容,對于不得公開發(fā)表的數(shù)據(jù)資料和關鍵性技術,一定要嚴格保密,對于不能公開的地名、人名,要用代號來代替,不能將內部參考資料,技術文件列入?yún)⒖嘉墨I之中,也不能對其中的重要內容作直接引用;不能發(fā)表未經(jīng)公布的計劃、統(tǒng)計數(shù)據(jù)等[5]。

3.2 提高作者單位審查能力 作者單位是科研成果最直接的權利人和義務人,要求明確強化兩者權利與義務的關系,作者單位應該承擔本單位人員論文的保密審查工作。因此,科研單位應該完善和健全專門負責保密審查工作的機構,其工作人員不但對專業(yè)技術有一定的了解,而且接受過保密相關知識和技能的培訓,這樣,既有專業(yè)技術又有保密專業(yè)知識的審查人員,才最合適做保密審查者。

3.3 加強編輯部保密意識和保密能力 (1)強化編輯保密意識?？萍计诳芾聿块T應把保密教育和保密檢查結合起來,加強期刊編輯的保密意識。定期舉辦一些諸如保密培訓班、經(jīng)驗交流會等形式的科技期刊保密工作的活動,組織科技期刊編輯人員共同學習和領會保密的法律法規(guī),從思想上使科技期刊編輯人員高度重視保密工作的重要性。(2)提高業(yè)務識密能力。雖然保密觀念已增強,但畢竟有學科或專業(yè)缺陷,不可能了解期刊覆蓋的所有技術細節(jié),審查結果的可靠性不一定高,因此,必須提高編輯業(yè)務識別能力。(3)科技期刊管理部門應定時定期檢查,通過檢查來提高期刊編輯人員的保密責任心,防止科學技術成果的泄密。

3.4 強化審稿專家的審密能力 國家有關部門 1992年聯(lián)合發(fā)布了《新聞出版保密規(guī)定》,關鍵是要在區(qū)分“密”與“非密”的基礎上,堅持稿件送審的原則[6]。專家審稿把關要嚴,避免泄密事件發(fā)生。在現(xiàn)行體制下審稿是確定稿件是否涉密最重要的一道防線,若這里把關不嚴,泄密是不可避免的。審稿專家僅是在其研究領域有較深的造詣,但并不能說他們在保密方面也有如此的造詣,有時作者和編輯面臨的保密困惑審稿專家同樣具有,因此強化審稿專家保密能力和審密能力是非常有必要的。這方面編輯部可以發(fā)揮組織與協(xié)調作用,請專業(yè)保密人員給審稿專家進行講解和培訓,提高其保密意識[7]。

3.5 理順技審與密審的順序 要做好論文的保密工作,一定要先做技術審查,后做保密審查。不少期刊都有這樣的規(guī)定：凡是投稿須經(jīng)本單位保密委員會審查同意。雖然很多作者在投稿的同時已附保密審查證明,但在文章的評審過程中,審稿專家往往會根據(jù)文章的內容要求作者補充相關數(shù)據(jù)、公式或試驗過程等,而這些內容可能是作者有意回避的,但為了文章能夠發(fā)表,一般都會根據(jù)審稿人的要求補充或修改。作者單位對文章后期修改補充的內容無從知曉,也不會再做審查,因此文章發(fā)表后還有失密的可能。因此,先密審后技審確實存在弊端。較好的辦法是,編輯部應要求作者將經(jīng)過審稿、修改,最后已定的文稿送給單位進行保密審查。雖然此舉會增加編輯部的工作量,但為保守國家秘密,這樣做是值得的[8]。

3.6 利用新技術保護網(wǎng)絡安全 除盡量減少作者直接從網(wǎng)上發(fā)給編輯部稿件,編輯部網(wǎng)絡審稿、定稿、網(wǎng)絡退修文稿及來稿存放編輯部網(wǎng)站或信箱幾個環(huán)節(jié)外,可以利用以下網(wǎng)絡安全防護手段對網(wǎng)絡進行安全保護。(1)漏洞檢測。新形勢下,面對科技期刊網(wǎng)這種大型網(wǎng)絡的復雜性和不斷變化的情況,僅僅依靠網(wǎng)絡管理員的技術培訓和經(jīng)驗尋找安全漏洞、作出風險評估難度較大,安裝一種能查找網(wǎng)絡安全漏洞,評估并提出修改建議的網(wǎng)絡安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補丁等各種方式,最大可能地彌補科技期刊網(wǎng)絡最新的安全漏洞,消除安全隱患。(2)網(wǎng)絡病毒、木馬防范。在網(wǎng)絡環(huán)境下,病毒、木馬傳播擴散很快,僅用單機防病毒產品很難徹底清除網(wǎng)絡病毒,必須有適合于局域網(wǎng)絡的全方位清除網(wǎng)絡病毒的產品?？萍计诳W(wǎng)絡的內部局域網(wǎng)需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件;科技期刊在互聯(lián)網(wǎng)上使用電子郵件進行信息交換,需有一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒;網(wǎng)絡期刊應使用全方位的防病毒產品,針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置及定期或不定期的自動升級,使科技期刊網(wǎng)絡免受病毒的侵襲。(3)建立防火墻和入侵檢測系統(tǒng)[4]。在科技期刊內部網(wǎng)和互聯(lián)網(wǎng)之間安裝防火墻,所有進出編輯部內網(wǎng)的信息必須經(jīng)過防火墻處理。防火墻對進出的信息進行分隔、限制、分析,保護諸如電子郵件、文件傳輸、遠程登錄,在選定的系統(tǒng)間進行信息交換;入侵監(jiān)測系統(tǒng)處于防火墻之后對網(wǎng)絡活動進行實時檢測,記錄和禁止網(wǎng)絡活動,所以入侵監(jiān)測系統(tǒng)是防火墻的延續(xù),是抵御黑客攻擊所造成的泄密的有效武器。(4)數(shù)據(jù)加密技術。利用數(shù)據(jù)加密技術來提高網(wǎng)絡科技期刊資料的安全性和保密性,防止秘密資料被外部竊密和破解?？萍计诳梢岳脭?shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密、數(shù)據(jù)完整性的鑒別以及密鑰管理技術等四種數(shù)據(jù)加密技術來解決網(wǎng)絡科技期刊在不同環(huán)節(jié)的泄密問題。

4 結語

科技期刊網(wǎng)絡化使得保密環(huán)境和防范手段發(fā)生巨大的變化。網(wǎng)絡科技期刊的保密需要期刊管理部門、編輯出版部門、作者和審稿專家的共同努力,提高保密意識,結合網(wǎng)絡安全防護手段,加強保密檢查和安全管理才能確保期刊發(fā)表內容不泄密。內容涉及國防利益或對國防建設具有潛在作用的稿件,應堅決退稿。如果稿件中只是部分數(shù)據(jù)、工藝流程等需要保密,那么可以與審稿專家和作者商量,將定量描述改為定性說明,把工藝關鍵部分隱去。當然,最后的定稿還須通過作者單位的保密審查。科技期刊保密工作是國家安全保密工作的一個重要方面,做好科技期刊保密工作,對于維護國家的安全和利益,具有非常重要的現(xiàn)實意義。

[1] 劉羽飛 .重視新聞出版工作中的保密工作[J].報刊之友,2000,12(1)：37-39.

[2] 康新榮 .編輯視角下的科技論文保密審查[J].黃岡師范學院學報 ,2007,5(3)：25-26.

[3] 2008年全國信息網(wǎng)絡安全狀況暨計算機病毒情疫調查報告[EB/OL].[2008-10-20].http：//.antivirus-china.org.cn/head/diaocha2008/xinwengao2008.htm.

[4] 葉敏 .網(wǎng)絡環(huán)境下科技期刊保密管理機制的建立探討[J].南京理工大學學報,2008,22(4)：103-104.

[5] 郭柏濤,潘學燕,楊繼民,等 .科技期刊保密工作中存在的問題及對策[J].編輯學報,2001,13(2)：98-99.

[6] 趙鷗 .應加強科技期刊編輯出版中的保密工作[J].科技與出版,2006,17(1)：24-25.

[7] 羅文華 .科技期刊編輯人員與作者職責之探討[J].湖南工程學院學報,2006,16(3)：120-122.

[8] 徐向農,朱春香,李道文,等 .科技論文的真實性和保密性[J].昆明理工大學學報,1996,21(2)：90-91.

Problems in the work of secret keeping of scientific and technical periodicals and countermeasures under new situation

WANG Ying-hong,Q IU Shun-hai
(Naval Medical Research Institute,Shanghai 200433,China)

The problems and weak points in the work of secret keeping of scientific and technical periodicals under new situation were analyzed,and the establishment of the secret keeping mechanism,its countermeasures and significance were explored.It is pointed out that thework of keeping confidential needs the joint effortofmanyparties including the authors,authors′supervision department,editorial office,reviewer and authoritative information organization.Only byimproving the awareness of keeping confidential and the safetymanagement of internet,can the work of keeping confidential be ensured.

Scientific and technical periodical;Keep confidential;Lose secret

G351.1

A

1009-0754(2010)02-0190-04

200433 上海,海軍醫(yī)學研究所醫(yī)學科技信息中心

2010-03-20)

(本文編輯：彭潤松)