顧毅

高校一直以來都是國防科技工業(yè)科研生產(chǎn)的重要力量。隨著科學(xué)技術(shù)的不斷發(fā)展，高校的涉密程度不斷深入廣泛，保密技術(shù)也逐步提高?！凹挤馈币蟮闹鸩教岣?，使保密技術(shù)管理工作逐漸成為高校保密管理的重要環(huán)節(jié)。從高校保密技術(shù)管理工作的現(xiàn)狀展開分析，結(jié)合保密技術(shù)現(xiàn)狀及發(fā)展，提出了解決現(xiàn)有問題的建議及對策。

一、引言

保密技術(shù)是面向國家秘密的保障技術(shù)，為嚴(yán)格落實(shí)國家秘密“僅在一定時(shí)間內(nèi)只限定一定范圍的人員知悉”這一最小化原則提供保障。近年來，保密技術(shù)防護(hù)能力的提高，一直是涉密高校保密管理工作的重要保障。一方面，國家軍事領(lǐng)域和國防科技工業(yè)成為被竊密、破壞的重點(diǎn)領(lǐng)域。敵對勢力大肆利用網(wǎng)絡(luò)攻擊、通信偵察等高技術(shù)手段，不間斷地對承擔(dān)大量涉密科研項(xiàng)目的高校進(jìn)行竊密活動(dòng)。涉密高校一直受到各種敵對勢力情報(bào)機(jī)構(gòu)的極大關(guān)注與竊密威脅，計(jì)算機(jī)被植入木馬的事件時(shí)有發(fā)生。另一方面，信息化建設(shè)給涉密高校的保密工作帶來了嚴(yán)峻的挑戰(zhàn)和更高的要求，如何處理好對外交流合作、人員流動(dòng)性密集與保守國家秘密之間的關(guān)系，是開展保密技術(shù)防護(hù)首先應(yīng)當(dāng)注意的問題。

二、高校保密技術(shù)管理工作現(xiàn)狀

1.高校保密技術(shù)管理工作的特點(diǎn)

目前，涉密高校保密工作主要是基于涉密項(xiàng)目組的保密管理模式，而涉密計(jì)算機(jī)仍然以涉密單機(jī)為主，實(shí)現(xiàn)了物理隔離，并對所有涉密計(jì)算機(jī)實(shí)施了安全身份認(rèn)證、禁止非法違規(guī)外聯(lián)、主機(jī)監(jiān)控與審計(jì)以及介質(zhì)綁定的功能。保密檢查主要還是基于人工的檢查涉密載體流轉(zhuǎn)，涉密計(jì)算機(jī)使用情況等。

第一，涉密計(jì)算機(jī)放置地點(diǎn)分散。由于高校的特點(diǎn)，院系和部門之間相對獨(dú)立，國家秘密的知悉范圍不好界定，無法建立全校統(tǒng)一的涉密信息系統(tǒng)網(wǎng)絡(luò)。同時(shí)教學(xué)區(qū)，辦公區(qū)均有可能是涉密場所，存在涉密單機(jī)，因此涉密計(jì)算機(jī)放置地點(diǎn)在全校范圍內(nèi)分布廣泛。

第二，涉密計(jì)算機(jī)用戶種類多樣。高校用戶主要由教師，項(xiàng)目聘用人員和學(xué)生組成，這些人員均可以成為涉密人員。但是對幾種人員的管理方式存在不同：教師相對穩(wěn)定，項(xiàng)目聘用人員具有隨時(shí)聘用和解聘的可能，學(xué)生會(huì)根據(jù)學(xué)年逐步更替。因此對他們使用的涉密計(jì)算機(jī)管理，與科研院所相對穩(wěn)定的用戶結(jié)構(gòu)的管理相比，難度更大。

2.高校保密技術(shù)管理工作存在的突出問題

首先，在高校中，多名涉密人員共用一臺涉密計(jì)算機(jī)的現(xiàn)象普遍存在，現(xiàn)用的身份安全登錄系統(tǒng)在解決一機(jī)多用戶的信息知悉范圍的嚴(yán)格控制問題上存在明顯不足。

其次，現(xiàn)用的防護(hù)系統(tǒng)與操作系統(tǒng)的兼容性較差，同時(shí)無法滿足大型的長時(shí)間運(yùn)行計(jì)算需要，防護(hù)系統(tǒng)的穩(wěn)定性也亟需提高。

最后，高校由于承擔(dān)涉密項(xiàng)目多、參研人員多、涉密場所分散等原因使得信息輸入、輸出相對集中程度低，打印、光盤刻錄輸出點(diǎn)較多，現(xiàn)有的審計(jì)系統(tǒng)對打印、光盤刻錄輸出的審計(jì)信息不夠完整，管理模式仍然采用人工登記、審批的方式，效率低，準(zhǔn)確度低。

三、保密技術(shù)現(xiàn)狀與發(fā)展

保密技術(shù)隨著科學(xué)技術(shù)的進(jìn)步在不斷發(fā)展。現(xiàn)有的保密技術(shù)主要有：

1.涉密計(jì)算機(jī)安全登錄系統(tǒng)。通過BIOS密碼，USB Key硬件和Key Pin碼的方式三重保護(hù)涉密計(jì)算機(jī)的安全。

2.涉密計(jì)算機(jī)監(jiān)控與審計(jì)系統(tǒng)。具有用戶登錄審計(jì)，軟硬件安裝監(jiān)控審計(jì)，安全策略設(shè)置，文件操作審計(jì)等功能，全面保護(hù)涉密計(jì)算機(jī)的使用安全。

3.文件打印監(jiān)控與審計(jì)系統(tǒng)?？梢钥刂朴脩舻拇蛴?quán)限，并記錄文件打印的相關(guān)日志信息，包括：打印時(shí)間、打印的文件信息、打印的頁數(shù)份數(shù)等。

4.光盤刻錄監(jiān)控與審計(jì)系統(tǒng)?？梢钥刂朴脩舻目啼洐?quán)限，并記錄光盤刻錄的相關(guān)日志信息，包括：刻錄時(shí)間、刻錄的文件信息、刻錄的光盤份數(shù)等。以上兩個(gè)系統(tǒng)保護(hù)著涉密計(jì)算機(jī)輸出信息的安全。

5.移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)。由軟件和硬件兩部分組成，主要包括：多功能單向?qū)朐O(shè)備，防止誤操作的涉密專用U盤，和具有對計(jì)算機(jī)進(jìn)行防護(hù)，監(jiān)控和管理違規(guī)外聯(lián)功能的軟件。

6.計(jì)算機(jī)終端保密檢查工具。可以配合保密管理部門對高校的計(jì)算機(jī)檢查，實(shí)現(xiàn)反刪除、反格式化、反重裝系統(tǒng)的徹底檢查違規(guī)行為和處理過的文件。所有檢查智能化，自動(dòng)生成檢查報(bào)告，方便準(zhǔn)全、全面地分析計(jì)算機(jī)系統(tǒng)的安全隱患。

結(jié)合現(xiàn)有的保密技術(shù)，可以預(yù)見今后保密技術(shù)的的發(fā)展方向，應(yīng)該是更多地關(guān)注涉密計(jì)算機(jī)本身的數(shù)據(jù)存儲(chǔ)安全，如加解密硬盤文件數(shù)據(jù)；輸入輸出的可追溯性，如在光盤和打印的文件上自動(dòng)標(biāo)注責(zé)任人和保密編號信息；用戶的使用方便性等方面。在不改變原有系統(tǒng)的使用習(xí)慣，不影響機(jī)器性能的基礎(chǔ)上，改善信息輸入輸出的方式，增加監(jiān)控和審計(jì)的項(xiàng)目，減少紙質(zhì)登記等。

四、建議及對策

針對高校保密技術(shù)管理工作中存在的問題，結(jié)合現(xiàn)有的保密技術(shù)，應(yīng)該按照《武器裝備科研生產(chǎn)單位保密資格評分標(biāo)準(zhǔn)》的要求，對高校的技術(shù)管理工作進(jìn)行完善，健全對涉密計(jì)算機(jī)，涉密存儲(chǔ)介質(zhì)，涉密載體輸入輸出的技術(shù)防護(hù)。

第一，建立和健全保密技術(shù)管理的制度。結(jié)合信息技術(shù)的發(fā)展，規(guī)范計(jì)算機(jī)信息輸入輸出的標(biāo)準(zhǔn)和流程，更新計(jì)算機(jī)安全防護(hù)策略。結(jié)合使用保密檢查工具落實(shí)監(jiān)督檢查機(jī)制，及時(shí)糾正計(jì)算機(jī)違規(guī)行為，發(fā)現(xiàn)計(jì)算機(jī)安全隱患。

第二，安裝光盤刻錄、打印安全監(jiān)控與審計(jì)系統(tǒng)，全面保護(hù)涉密單機(jī)，簡化涉密計(jì)算機(jī)的輸入輸出操作流程，減少人工登記帶來的錯(cuò)登，漏登等問題。在保證涉密單機(jī)安全性的基礎(chǔ)上，提高涉密人員在使用計(jì)算機(jī)時(shí)的工作效率。

第三，采用“三合一”涉密計(jì)算機(jī)存儲(chǔ)介質(zhì)管理系統(tǒng)，有效地對非法外聯(lián)進(jìn)行監(jiān)控和限制。同時(shí)對涉密U盤實(shí)行專人專管制度，防止誤插混用等情況的發(fā)生，保護(hù)涉密計(jì)算機(jī)的數(shù)據(jù)安全。

高校保密技術(shù)管理和保密制度管理相輔相成，通過制度的制定和建設(shè)做到有法可依，通過對保密技術(shù)的不斷提高，提高保密工作技術(shù)水平和管理水平。

參考文獻(xiàn)：

[1 ]侯毅.淺析高校保密制度建設(shè).現(xiàn)代閱讀，2013，（3）.

[2 ]顧香玉.新時(shí)期高?？萍急Ｃ芄ぷ鲉栴}分析與對策研究.甘肅科技.endprint