●謝一帆

（西北工業(yè)大學(xué) 圖書(shū)館，西安 710072）

1 高校：情報(bào)保密博弈重地

我國(guó)高等學(xué)校和科研院所是培養(yǎng)高層次、高素質(zhì)科技人才的重要場(chǎng)所，碩士和博士研究生均要跟著導(dǎo)師一起從事前沿科研工作，許多科研項(xiàng)目就是高、精、尖項(xiàng)目，有些項(xiàng)目直接關(guān)系到我們國(guó)家的國(guó)計(jì)民生發(fā)展、軍隊(duì)裝備、國(guó)防建設(shè)、能源發(fā)展等重大課題，涉密內(nèi)容較多、涉密級(jí)別較高，當(dāng)他們的科研成果轉(zhuǎn)化成科技論文發(fā)表時(shí)，如果文章表述過(guò)于詳細(xì)，透露的科技信息就會(huì)很多，加上保密編輯審核檢測(cè)不嚴(yán)格，就有可能造成泄密事件，輕者是知識(shí)產(chǎn)權(quán)的流失，重者就是國(guó)家機(jī)密的泄露。

目前，高?？萍夹姑苤饕性诳萍既藛T發(fā)表學(xué)術(shù)論著；各種媒體的宣傳報(bào)道；科技人員出國(guó)參加學(xué)術(shù)會(huì)議、留學(xué)、訪問(wèn)；國(guó)際合作研究與交流；接待參觀考察；科技人才流動(dòng)；計(jì)算機(jī)信息聯(lián)網(wǎng)等諸多方面。［1］由于論著、報(bào)道、會(huì)議交流等大多以文獻(xiàn)形式存放在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里，致使網(wǎng)絡(luò)數(shù)據(jù)庫(kù)成為高?？萍夹姑艿闹饕?。

2 情報(bào)竊取手段多端

境外情報(bào)機(jī)構(gòu)竊取我國(guó)的科技情報(bào)手段變化多端。有的是利用我國(guó)高校對(duì)國(guó)際交流合作中的法律保護(hù)、專利保護(hù)知識(shí)的不了解以及缺乏有效手段制裁合同執(zhí)行違法行為的弱點(diǎn)，采取校際合作形式，竊取、套取我們的科技成果。有的是以邀請(qǐng)我國(guó)學(xué)者出國(guó)講學(xué)、交流為誘餌，向其認(rèn)為有價(jià)值的人員提供經(jīng)費(fèi)、發(fā)出邀請(qǐng)，千方百計(jì)竊取情報(bào)。還有的是通過(guò)吸引我國(guó)專家學(xué)者發(fā)表論文、申請(qǐng)項(xiàng)目等手段，收集我國(guó)最新的科技動(dòng)態(tài)和技術(shù)秘密。如國(guó)際三大索引中的一些刊物在審稿時(shí)要求作者必須對(duì)實(shí)驗(yàn)的每個(gè)步驟和細(xì)節(jié)詳細(xì)寫明，以“具有可重復(fù)性”來(lái)鑒定科研成果，這就使我國(guó)科研成果中的思維創(chuàng)新點(diǎn)、技術(shù)路線、配方等一覽無(wú)余。還有的刊物要求作者在投稿時(shí)必須寫明資助單位，因此，一些國(guó)家資助項(xiàng)目的最新成果和進(jìn)展動(dòng)態(tài)也就被竊取了。［2］

3 加強(qiáng)高校情報(bào)保密的措施

3.1 不斷強(qiáng)化內(nèi)部管理

（1）建章立制。建章立制是做好網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理的基礎(chǔ)和前提。應(yīng)根據(jù)《國(guó)家保密法》《科學(xué)技術(shù)保密規(guī)定》《對(duì)外科技交流保密提醒制度》《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》等保密文件和單位實(shí)際情況制定出切實(shí)可行的安全保密管理規(guī)章制度。如：管理員操作規(guī)范、管理員培訓(xùn)制度，用戶使用規(guī)程，設(shè)備檢修制度，網(wǎng)絡(luò)系統(tǒng)維護(hù)制度，信息數(shù)據(jù)庫(kù)安全定期評(píng)估制度，信息采集、傳輸和閱覽保密制度等。從內(nèi)部管理上排除一切不安全隱患，使安全保密管理制度化。制定系統(tǒng)科學(xué)的計(jì)算機(jī)服務(wù)終端規(guī)范性操作標(biāo)準(zhǔn)，制定信息安全保密管理流程和檢查標(biāo)準(zhǔn)，規(guī)范管理人員在計(jì)算機(jī)服務(wù)終端的操作行為，規(guī)范讀者在網(wǎng)絡(luò)上的操作行為；安排專人負(fù)責(zé)定期監(jiān)督和巡查，實(shí)行定期安全檢查與不定期的抽查，還可進(jìn)行網(wǎng)絡(luò)動(dòng)態(tài)跟蹤，消除一切安全隱患，避免信息泄露事故的發(fā)生。領(lǐng)導(dǎo)干部要以身作則，帶頭遵守。管理干部要分工明確，職責(zé)清晰。要實(shí)行領(lǐng)導(dǎo)干部安全保密問(wèn)責(zé)制和管理干部安全保密工作責(zé)任制，以制度規(guī)范保密管理，以制度監(jiān)督和約束管理人員行為。

（2）宣傳教育。應(yīng)定期開(kāi)展不同主題的安全保密宣傳教育活動(dòng)，并做到經(jīng)?；椭贫然?。

（3）簽訂協(xié)議。對(duì)于經(jīng)過(guò)保密單位審核同意的讀者查閱秘密級(jí)科技資料時(shí)，要簽訂保密協(xié)議，不得隨意摘抄或復(fù)制保密資料。對(duì)管理人員應(yīng)實(shí)行資質(zhì)準(zhǔn)入制，建立起網(wǎng)絡(luò)安全管理的準(zhǔn)入機(jī)制。同時(shí)，對(duì)重點(diǎn)部門設(shè)立安全保密員，明確保密工作職責(zé)。對(duì)有意竊取秘密級(jí)信息或因?yàn)^職、失職造成的秘密級(jí)信息丟失的責(zé)任人的處理，可按照我國(guó)《刑法》執(zhí)行。

（4）設(shè)備檢測(cè)。加強(qiáng)高校圖書(shū)館的計(jì)算機(jī)設(shè)備和數(shù)據(jù)庫(kù)承載設(shè)備的嚴(yán)格管理，尤其是對(duì)包含有秘密級(jí)信息資料的軟盤、硬盤、光盤、服務(wù)器和電腦主機(jī)要進(jìn)行嚴(yán)格管理。規(guī)定不得用上網(wǎng)計(jì)算機(jī)處理辦公、教學(xué)、科研等涉密信息，不使用沒(méi)有安全保證的網(wǎng)上軟件、數(shù)據(jù)、信息等，自覺(jué)做到“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行每日檢測(cè)，重點(diǎn)把住信息的網(wǎng)上“入口關(guān)”和“出口關(guān)”，減少泄密渠道。不隨意從網(wǎng)上下載軟件，謹(jǐn)防惡意軟件和間諜軟件侵入網(wǎng)絡(luò)系統(tǒng)。不打開(kāi)陌生的郵件，養(yǎng)成嚴(yán)格執(zhí)行上網(wǎng)操作程序和紀(jì)律的習(xí)慣。

（5）內(nèi)容分級(jí)。加強(qiáng)科技書(shū)籍和科技期刊的分類、分級(jí)管理，涉密信息資料杜絕上網(wǎng)。根據(jù)《國(guó)家保密法》第十一條規(guī)定：各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的國(guó)家秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)具體范圍的規(guī)定確定密級(jí)。對(duì)是否屬于國(guó)家秘密和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國(guó)家保密工作部門審定機(jī)關(guān)進(jìn)行確定。在確定密級(jí)前，產(chǎn)生該事項(xiàng)的機(jī)關(guān)、單位應(yīng)當(dāng)按照擬定的密級(jí)，先行采取保密措施。第二十條規(guī)定：報(bào)刊、書(shū)籍、地圖、圖文資料、聲像制品的出版和發(fā)行以及廣播節(jié)目、電視節(jié)目、電影的制作和播放，應(yīng)當(dāng)遵守有關(guān)保密規(guī)定，不得泄露國(guó)家秘密。

圖書(shū)館可聘請(qǐng)學(xué)校保密委員會(huì)成員、科技專家和保密單位的專業(yè)人員進(jìn)行具體指導(dǎo)，對(duì)館藏中的科研期刊、科技書(shū)籍、學(xué)術(shù)資料、學(xué)位論文等進(jìn)行密級(jí)分類。對(duì)于那些不能公開(kāi)的信息、重要涉密科技期刊和書(shū)籍一律嚴(yán)禁數(shù)字化進(jìn)入圖書(shū)館的信息數(shù)據(jù)庫(kù)中公開(kāi)。

（6）完善細(xì)則。實(shí)行讀者會(huì)員制度，審核并留存讀者詳細(xì)信息資料。應(yīng)對(duì)會(huì)員進(jìn)行分級(jí)閱讀管理并制定相應(yīng)規(guī)則。建立完善的保密資料閱讀審查制度。設(shè)立保密書(shū)刊查閱室，對(duì)經(jīng)安全保密機(jī)構(gòu)審核同意的特殊讀者，實(shí)行實(shí)名制查閱登記制度，規(guī)范其查閱行為，并訂立保密協(xié)定。切實(shí)遵守“涉密不上網(wǎng)，上網(wǎng)不涉密”的保密規(guī)定。

（7）經(jīng)驗(yàn)借鑒。德國(guó)是雙審制的主要代表國(guó)家，始終堅(jiān)持圍繞國(guó)家秘密載體的管理和涉密人員的安全審查這兩個(gè)方面制定信息保密法律法規(guī)。德國(guó)聯(lián)邦政府內(nèi)政部1994年制定的《密件的物質(zhì)保護(hù)與組織保護(hù)的普遍管理規(guī)定》具體規(guī)定了國(guó)家秘密載體的管理辦法，德國(guó)議會(huì)1994年公布的《安全審查法》規(guī)定了如何對(duì)涉密人員進(jìn)行安全審查以及涉密人員如何接觸秘密信息的有關(guān)制度。美國(guó)是“控人”為主的信息保密制度的代表。美國(guó)的信息保密制度工作的內(nèi)容包括3個(gè)方面，即定密、秘密信息的保護(hù)以及追究泄密人員的法律責(zé)任。圍繞這3項(xiàng)工作，美國(guó)政府采取了一系列的措施，形成了富有特色的信息保密制度。如定密官制度，將定密視為一種權(quán)力，通過(guò)法律或行政授權(quán)的方式獲得，并由專人負(fù)責(zé)定密；在保密措施方面，管人與管物并重，但以管人為主，即將管理的重點(diǎn)放在加強(qiáng)涉密人員的管理環(huán)節(jié)，確保接觸國(guó)家秘密的人員忠誠(chéng)可靠，意志堅(jiān)強(qiáng)，能有效地保護(hù)國(guó)家秘密的安全；懲罰制度，即對(duì)違反保密義務(wù)的行為人予以各種制裁。［3］

3.2 更加重視系統(tǒng)防護(hù)

管理人員要及時(shí)了解當(dāng)前計(jì)算機(jī)科技發(fā)展的前沿動(dòng)態(tài)，了解竊密者或是黑客攻擊的主要手段，熟悉當(dāng)前殺毒和防毒的最新方法，做好系統(tǒng)的安全防護(hù)。

（1）建立用戶登陸網(wǎng)絡(luò)身份識(shí)別系統(tǒng)。加強(qiáng)對(duì)外來(lái)非受控的和未授權(quán)的計(jì)算機(jī)擬聯(lián)網(wǎng)登陸進(jìn)行強(qiáng)制阻斷，避免外來(lái)計(jì)算機(jī)的惡意攻擊。建立周密和完善的用戶登陸賬號(hào)和密碼安全保障系統(tǒng)，通過(guò)身份認(rèn)證來(lái)識(shí)別有效用戶，對(duì)不同類型用戶給予不同的使用權(quán)限，不隨意開(kāi)放目錄和文件的共享，不開(kāi)放寫權(quán)限，防止未授權(quán)用戶刻意修改系統(tǒng)中的注冊(cè)表、授權(quán)密令和技術(shù)參數(shù)等；防止在無(wú)線局域網(wǎng)中未經(jīng)授權(quán)的非法用戶隨意接入高校圖書(shū)館的網(wǎng)絡(luò)中，獲取信息資源庫(kù)中的信息，并插入有害數(shù)據(jù)或病毒。

（2）建立技術(shù)型防護(hù)系統(tǒng)。利用有效軟件建立技術(shù)型防護(hù)系統(tǒng)，有針對(duì)性地選擇適合于圖書(shū)館的網(wǎng)絡(luò)所用防火墻、殺毒軟件、操作系統(tǒng)和工具軟件等，并由專人負(fù)責(zé)管理和及時(shí)升級(jí)與更新，徹底阻止各種木馬和黑客程序利用系統(tǒng)漏洞進(jìn)行攻擊。對(duì)網(wǎng)絡(luò)依賴性高的重要設(shè)備如服務(wù)器、交換機(jī)、路由器等也要實(shí)行專人負(fù)責(zé)職守和管理。建立起客戶登陸平臺(tái)安全系統(tǒng)模塊、服務(wù)器管理安全系統(tǒng)模塊、終端總控監(jiān)督報(bào)警系統(tǒng)模塊。對(duì)情報(bào)數(shù)據(jù)庫(kù)中密級(jí)較高的重要資源實(shí)行物理隔離技術(shù)，即實(shí)行內(nèi)部網(wǎng)和公共網(wǎng)的物理隔離，確保內(nèi)部網(wǎng)不會(huì)受到外部公共網(wǎng)絡(luò)的非法攻擊。

（3）增強(qiáng)無(wú)線局域網(wǎng)中的安全防御系統(tǒng)。通過(guò)技術(shù)手段增強(qiáng)無(wú)線局域網(wǎng)中的安全防御系統(tǒng)。例如，使用端口訪問(wèn)控制技術(shù)（802.1x） 增強(qiáng)無(wú)線局域網(wǎng)安全性。再如，使用擴(kuò)頻、跳頻無(wú)線傳輸技術(shù)，使未授權(quán)者難以捕捉到有用的數(shù)據(jù)。通過(guò)設(shè)置嚴(yán)密的用戶口令及認(rèn)證措施以防止非法用戶入侵。

總之，加強(qiáng)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)維護(hù)，尤其是強(qiáng)化數(shù)據(jù)庫(kù)安全保密管理是高校圖書(shū)館數(shù)據(jù)庫(kù)管理的頭等大事，高校圖書(shū)館管理人員應(yīng)充分認(rèn)識(shí)到做好信息安全保密工作的重要性和緊迫性，采取切實(shí)有效措施，不斷提高管理與技術(shù)防御能力，確保網(wǎng)絡(luò)暢通和信息安全穩(wěn)定，真正做到人防、物防和技防的有效結(jié)合，堅(jiān)決將企圖非法獲取科技信息并破壞網(wǎng)絡(luò)的不法分子拒之門外。

［1］姜從盛．高?？萍急Ｃ芘c國(guó)家安全利益［J］．理工高教研究，2002（4）：58．

［2］郭寧，祝文燕．試論加入WTO后高校的保密工作 ［J］．北京教育·高教版，2002（9）：32－33．

［3］相麗玲，史尚元．中外信息保密的立法精神比較及其思考 ［J］．情報(bào)理論與實(shí)踐，2005（4）：369－372.