南京航空航天大學(xué)保密處 錢曉輝 袁智強(qiáng)

新形勢(shì)下，高校保密工作保密對(duì)象和內(nèi)容、保密環(huán)境和條件以及保密形勢(shì)和手段都發(fā)生了較大變化，給高校保密工作提出了挑戰(zhàn)。隨著新一輪保密資格審查認(rèn)證工作的深入開(kāi)展，科研院所優(yōu)秀的保密管理值得高校保密工作管理人員關(guān)注。學(xué)習(xí)科研院所的先進(jìn)管理經(jīng)驗(yàn)，加以吸收消化，積極探索保密工作的管理創(chuàng)新，是擺在高校保密工作管理人員面前的一個(gè)重要課題。

一、全涉密的人員管理思想

相比高校，科研院所一個(gè)較大的特點(diǎn)就是幾乎所有員工都涉密，即便個(gè)別不涉密的工勤人員也納入保密教育管理體系中，這種全員涉密的單純?nèi)藛T結(jié)構(gòu)使得科研院所在人員保密教育方面做得很出色?？蒲性核拿课粏T工都接受了上崗前的保密培訓(xùn)、在崗中的保密教育、離崗后的保密承諾，良好的保密意識(shí)在每位員工身上得以體現(xiàn)。

高校的人員管理一直是保密管理工作的難點(diǎn)，因?yàn)楦咝５娜藛T構(gòu)成相比科研院所復(fù)雜得多。涉密人員就有涉密管理人員與涉密科研人員、涉密教工與涉密學(xué)生之分。非涉密人員就更加復(fù)雜，包含教師、學(xué)生、工勤人員、外籍人員以及因校園開(kāi)放而存在的社會(huì)人員等。

高校保密工作管理人員應(yīng)當(dāng)全局考慮人員管理問(wèn)題，從兩方面開(kāi)展此項(xiàng)工作。第一，給人員分類。將教職工、學(xué)生以及工勤人員納入學(xué)校保密管理體系中，進(jìn)行不同程度的保密教育。針對(duì)社會(huì)人員和外籍人員這類特殊群體，則側(cè)重做好關(guān)注與防范工作。第二，對(duì)納入保密管理范圍的人員進(jìn)行針對(duì)性教育。借鑒科研院所的管理辦法，全體人員，而不僅僅是涉密人員，都應(yīng)進(jìn)行保密法等基本保密知識(shí)的培訓(xùn)，使其明白保守國(guó)家秘密是每個(gè)公民應(yīng)盡的義務(wù)。這項(xiàng)工作的開(kāi)展，旨在使高校全員樹(shù)立良好的保密意識(shí)，改變保密僅僅針對(duì)涉密人員的舊觀念，在教會(huì)涉密人員不外泄的同時(shí)，也杜絕非密人員去接觸。而針對(duì)涉密人員，應(yīng)學(xué)習(xí)科研院所重視專業(yè)知識(shí)的特點(diǎn)，不僅學(xué)習(xí)保密基礎(chǔ)知識(shí)，更注重信息安全等專業(yè)知識(shí)，有的放矢，全方位武裝每一位涉密人員。

二、全封閉的涉密場(chǎng)所管理理念

高校相比科研院所的另一劣勢(shì)就體現(xiàn)在科研場(chǎng)所分散方面，毫無(wú)疑問(wèn)，科研院所全封閉的場(chǎng)所管理為其保密管理工作帶來(lái)了較大便利，人員、設(shè)備以及資料的出入得以把控就使得秘密信息在基礎(chǔ)環(huán)節(jié)得到了有效控制。與此相反，高校因?yàn)閷W(xué)院、系所以及項(xiàng)目組的分散導(dǎo)致科研場(chǎng)所分布在校園的各個(gè)角落，散落的科研場(chǎng)所就使得對(duì)人員、設(shè)備和資料的把控更加困難。

現(xiàn)行的高校管理模式下，實(shí)現(xiàn)科研場(chǎng)所集中，實(shí)行全封閉管理難度較大，但并不等于高校無(wú)法實(shí)現(xiàn)這一模式。借鑒科研院所的全封閉管理理念，高校保密工作管理人員應(yīng)積極探索這一途徑，開(kāi)展創(chuàng)新工作。近年，隨著保密工作的發(fā)展，高校很多涉密學(xué)院、系所以及項(xiàng)目組已經(jīng)漸漸采取涉密辦公、科研集中的管理模式。例如在科研場(chǎng)所規(guī)定一個(gè)或多個(gè)辦公室為保密室，所有與涉密相關(guān)的工作均在此進(jìn)行，這就便利了保密管理。在今后的工作中，高校保密工作管理人員應(yīng)開(kāi)闊思路，積極探求集中全校涉密科研場(chǎng)所的辦法，力爭(zhēng)實(shí)現(xiàn)類似科研院所全封閉管理的模式，或者在現(xiàn)實(shí)與理想中尋找平衡點(diǎn)，做到更進(jìn)一步的相對(duì)集中，為實(shí)現(xiàn)保密工作有效管理提供有力支持。

三、監(jiān)控審計(jì)的互聯(lián)網(wǎng)管理方法

涉密信息不上網(wǎng)，上網(wǎng)信息不涉密，科研院所為做到此點(diǎn)，嚴(yán)控互聯(lián)網(wǎng)在所內(nèi)的布點(diǎn)和使用。現(xiàn)有的科研院所互聯(lián)網(wǎng)管理模式基本為：固定場(chǎng)所內(nèi)指定少量計(jì)算機(jī)可連接國(guó)際互聯(lián)網(wǎng)，供所內(nèi)人員查詢資料使用。然而，與此相反，高校則遍地都是互聯(lián)網(wǎng)計(jì)算機(jī)，可以說(shuō)高校的保密管理就是在整個(gè)互聯(lián)網(wǎng)計(jì)算機(jī)大環(huán)境下保護(hù)小范圍的涉密計(jì)算機(jī)。

基于以上原因，高校的互聯(lián)網(wǎng)管理更應(yīng)借鑒科研院所一些好的方式，筆者認(rèn)為主要有以下幾個(gè)方面：第一，科研院所在所內(nèi)登錄互聯(lián)網(wǎng)需要核對(duì)身份，實(shí)名上網(wǎng)，并記錄上下網(wǎng)時(shí)間。高校因?yàn)榈卿浕ヂ?lián)網(wǎng)的點(diǎn)很多，場(chǎng)所不固定，因此做到身份核對(duì)和時(shí)間登記比較困難，但做到初步實(shí)名上網(wǎng)是可行的，例如IP地址實(shí)名登記、MAC地址綁定等。第二，科研院所的互聯(lián)網(wǎng)計(jì)算機(jī)均加裝“上網(wǎng)行為管理系統(tǒng)”等各類上網(wǎng)行為監(jiān)控與審計(jì)軟件，使用先進(jìn)的管理系統(tǒng)是保密管理工作的一項(xiàng)重要內(nèi)容。上網(wǎng)行為管理系統(tǒng)可以做到訪問(wèn)控制，規(guī)定人員必須使用身份卡等登錄互聯(lián)網(wǎng)，這樣就簡(jiǎn)便地實(shí)現(xiàn)了實(shí)名上網(wǎng)并自動(dòng)記錄上下網(wǎng)時(shí)間功能。此外，上網(wǎng)行為管理系統(tǒng)可以對(duì)上網(wǎng)者的行為進(jìn)行監(jiān)控和審計(jì)，提醒上網(wǎng)人員在進(jìn)行信息傳遞等重要操作時(shí)注意保密問(wèn)題，例如在發(fā)送或接受信息前再次確認(rèn)信息的合法合規(guī)性。同時(shí)，管理系統(tǒng)的審計(jì)功能還可以事后查看人員上網(wǎng)行為，有無(wú)違規(guī)傳遞信息等。高?？梢越梃b此做法，選擇合理的“上網(wǎng)行為管理系統(tǒng)”，這將給保密管理工作帶來(lái)長(zhǎng)足進(jìn)步。第三，借鑒科研院所的管理模式，最值得高校保密工作管理人員注意的是嚴(yán)控移動(dòng)存儲(chǔ)介質(zhì)的使用。高校移動(dòng)存儲(chǔ)介質(zhì)的廣泛使用給保密工作帶來(lái)難度，對(duì)于既有涉密計(jì)算機(jī)又有非涉密計(jì)算機(jī)的涉密人員，往往容易產(chǎn)生交叉使用移動(dòng)存儲(chǔ)介質(zhì)的違規(guī)行為，學(xué)習(xí)科研院所的經(jīng)驗(yàn)，嚴(yán)控涉密人員的移動(dòng)存儲(chǔ)介質(zhì)可有效防止違規(guī)行為的發(fā)生，這對(duì)保密管理工作具有重要意義。

綜上，高校保密工作因高校性質(zhì)的特殊性，存在一些管理難點(diǎn)，正視這些困難，與具有先進(jìn)保密管理經(jīng)驗(yàn)的科研院所加強(qiáng)溝通和交流，得到好的啟示，結(jié)合自身實(shí)際，不斷研究新的管理方法，使用新的管理系統(tǒng)，必能提高保密工作管理水平，為科研生產(chǎn)工作的安全提供有效保障。