查國(guó)清

[摘要]課題組林立、涉密單機(jī)為主是高校獨(dú)特的涉密科研組織工作模式。根據(jù)國(guó)家有關(guān)信息交換保密要求和高?？蒲斜Ｃ苄畔⒔粨Q實(shí)際需求建立的基于課題組涉密單機(jī)模式的高校科研保密信息交換機(jī)制，符合既確保國(guó)家秘密安全，又便利信息資源合理利用的方針，可為未建立統(tǒng)一涉密網(wǎng)的高校科研保密信息交換提供重要參考與借鑒。

[關(guān)鍵詞]課題組；涉密單機(jī)；信息交換；高校；科研保密

[中圖分類號(hào)]TP393

1 引言

計(jì)算機(jī)信息設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)保密的傳統(tǒng)做法是“涉密不上網(wǎng)、上網(wǎng)不涉密”。但是近年來(lái)，隨著互聯(lián)網(wǎng)竊密手段的升級(jí)，尤其是“擺渡木馬”的出現(xiàn)，使得雖未聯(lián)接互聯(lián)網(wǎng)的涉密計(jì)算機(jī)也會(huì)由于與非涉密計(jì)算機(jī)共用移動(dòng)存儲(chǔ)介質(zhì)而產(chǎn)生失泄密。2010年新修訂的《保密法》針對(duì)新形勢(shì)下保密工作面臨的突出問(wèn)題，在第四十八條不僅規(guī)定“在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無(wú)線通信中傳遞國(guó)家秘密的”，“將涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的”，“使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理國(guó)家秘密信息的”等行為屬違法；還規(guī)定“在未采取防護(hù)措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進(jìn)行信息交換的”的行為也屬違法。在擺渡攻擊成為一種重要的竊密手段后，移動(dòng)存儲(chǔ)介質(zhì)存在巨大的失泄密隱患，涉密單位和涉密人員談“U”色變，移動(dòng)存儲(chǔ)介質(zhì)被很多單位打入另冊(cè)，限制使用。

在這一形勢(shì)下。對(duì)于建設(shè)了涉密網(wǎng)的科研院所，可以禁用所有“U”口及其它輸入輸口端口，通過(guò)涉密網(wǎng)進(jìn)行涉密信息交換，實(shí)行集中統(tǒng)一的輸入輸出。但對(duì)于絕大多數(shù)未能建設(shè)涉密網(wǎng)的高校，如何進(jìn)行信息交換以及輸入輸出就陷入了尷尬的局面。部分高校采取了一刀切措施，將U口封閉，要求各類計(jì)算機(jī)間所有的輸入、輸出均采取刻錄一次性寫入光盤方式。這一措施雖然破壞了“擺渡攻擊”原理，卡住了源頭，看似徹底，實(shí)在存在弊病。其一是以刻錄光盤作為信息交換的方式顯然非常不方便，并且一次性光盤成本巨大，這已經(jīng)引起了課題組的怨聲載道。其二是每一臺(tái)計(jì)算機(jī)均可以隨意刻錄輸出，相當(dāng)于密源分散，從技術(shù)上無(wú)法保證知悉范圍受控，仍存在很大的失泄密風(fēng)險(xiǎn)。因此，構(gòu)建科學(xué)合理的高?？蒲斜Ｃ苄畔⒔粨Q機(jī)制，保障高?？蒲杏行蜷_展，亟待研究與解決。

2 高?？蒲薪M織模式及保密信息交換需求

2.1 高?？蒲薪M織模式

高校科研組織模式主要是以教師和其研究生組成的課題組開展科研工作?，F(xiàn)階段高校只有少數(shù)的課題組具有一定規(guī)模，擁有數(shù)量較多，經(jīng)驗(yàn)、職稱、年齡梯隊(duì)合理，組織嚴(yán)密的教師團(tuán)隊(duì)。大多數(shù)課題組規(guī)模較小，只有幾名甚至一名教師帶領(lǐng)其研究生各自為陣開展科研活動(dòng)。很多課題組申請(qǐng)的項(xiàng)目既有涉密的也有非涉密的，涉密和非涉密的項(xiàng)目在同一課題組中同時(shí)開展。還有些教師可能是多個(gè)課題組的參研人員。

高校這一科研組織模式具有幾個(gè)特點(diǎn)：項(xiàng)目眾多，研究面向廣；組織規(guī)模小、研究場(chǎng)所分散；人員在多個(gè)課題組間交叉、課題組內(nèi)涉密項(xiàng)目和非涉密項(xiàng)目交叉。這一特點(diǎn)使得高校未能像研究所那樣建立統(tǒng)一的涉密網(wǎng)，研究涉密項(xiàng)目的信息設(shè)備主要是涉密單機(jī)。項(xiàng)目負(fù)責(zé)人為了縮小涉密項(xiàng)目的保密知悉范圍，可能還會(huì)對(duì)涉密項(xiàng)目進(jìn)行分解降密，拆分為多個(gè)非涉密子項(xiàng)目。涉密教師和數(shù)量較少的涉密研究生承擔(dān)涉密部分研究，非密化處理后的子項(xiàng)目由其他研究生參與共同研究。

2.2 高校課題組科研保密信息交換需求

以承研涉密項(xiàng)目的課題組為中心，課題組涉密項(xiàng)目及其非密化子項(xiàng)目的信息交換涉及到三個(gè)主要環(huán)節(jié)。

環(huán)節(jié)一：課題組內(nèi)涉密人員間信息交換。課題組內(nèi)涉密教師和涉密研究生共同參與涉密項(xiàng)目的研究，日常存在頻繁的信息交互，這些信息可能是項(xiàng)目的涉密信息也可能是非涉密信息。

環(huán)節(jié)二：課題組內(nèi)涉密人員與非涉密人員間非涉密信息交換。項(xiàng)目負(fù)責(zé)人將涉密項(xiàng)目分解降密處理后，將非密子項(xiàng)目交由非涉密的人員研究，涉密人員與非涉密人員日常也存在較高頻率的信息交互。當(dāng)然這類信息均為非涉密信息。

環(huán)節(jié)三：課題組與課題組外單位間的信息交換。課題組涉密項(xiàng)目從立項(xiàng)、開題、中期檢查、結(jié)題均涉及到與上級(jí)項(xiàng)目審批方、學(xué)院科研管理工作人員和學(xué)校科研管理部門的階段性信息交換。有些項(xiàng)目還可能涉及與兄弟單位的協(xié)作配套，與校外子項(xiàng)目承接單位的階段性信息交互。所交換信息既可能是涉密信息也可能是非涉密信息。

在以上三個(gè)環(huán)節(jié)中如果對(duì)信息交換不采取任何管理和技術(shù)防護(hù)措施，課題組所有人員均可使用移動(dòng)存儲(chǔ)、光盤、打印機(jī)，隨著復(fù)制、傳遞電子信息和打印紙質(zhì)信息等操作，存在極大的失泄密隱患，將不可避免地導(dǎo)致失泄密的后果。

3 高?？蒲斜Ｃ苄畔⒔粨Q機(jī)制

3.1 保密信息交換指導(dǎo)方針和管理措施

新《保密法》第四條提出“實(shí)行積極防范、突出重點(diǎn)、依法管理的方針，既確保國(guó)家秘密安全，又便利信息資源合理利用”。這是設(shè)計(jì)高?？蒲斜Ｃ苄畔⒔粨Q機(jī)制的指導(dǎo)方針。無(wú)論新《保密法》還是武器裝備科研生產(chǎn)單位保密資格標(biāo)準(zhǔn)，關(guān)于科研保密信息交換的重點(diǎn)都是涉密計(jì)算機(jī)及信息系統(tǒng)與非涉密計(jì)算機(jī)及信息系統(tǒng)完全物理隔離；信息交換要有保密防護(hù)措施。按照以上指導(dǎo)方針和防范重點(diǎn)，根據(jù)高?？蒲薪M織模式及保密信息交換需求，本文提出高?？蒲斜Ｃ苄畔⒔粨Q機(jī)制三個(gè)管理措施。

3.1.1 跨區(qū)中轉(zhuǎn)。單向流動(dòng)防范木馬

涉密工作計(jì)算機(jī)和非涉密普通計(jì)算機(jī)分屬涉密域和非涉密域，相互之間不直接進(jìn)行信息交換。通過(guò)設(shè)置單獨(dú)的涉密中轉(zhuǎn)計(jì)算機(jī)和非涉密中轉(zhuǎn)計(jì)算機(jī)分別對(duì)需交換的涉密信息和非涉密信息進(jìn)行中轉(zhuǎn)，在中轉(zhuǎn)計(jì)算機(jī)上以一次性寫入光盤刻錄的形式，確保信息單向流動(dòng)，破壞“擺渡攻擊”原理，防范木馬竊密。

3.1.2 有堵有疏。重點(diǎn)環(huán)節(jié)強(qiáng)化管理

“堵”之一是對(duì)涉密計(jì)算機(jī)上使用的移動(dòng)存儲(chǔ)介質(zhì)要采取綁定技術(shù)，從技術(shù)上保證涉密計(jì)算機(jī)上使用的移動(dòng)存儲(chǔ)介質(zhì)在其他計(jì)算機(jī)無(wú)法使用，保證在非涉密計(jì)算機(jī)使用的移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)上無(wú)法使用，切實(shí)杜絕交叉?！岸隆敝顷P(guān)閉涉密工作計(jì)算機(jī)的刻錄功能和打印功能，從技術(shù)上杜絕涉密人員自行刻錄和打印涉密信息。這兩“堵”，可堵住信息隨意傳遞，流向失控的漏洞?！笆琛笔侵笇⑸婷苤修D(zhuǎn)計(jì)算機(jī)和非涉密中轉(zhuǎn)計(jì)算機(jī)作為涉密工作計(jì)算機(jī)與課題組外涉密計(jì)算機(jī)和非涉密普通計(jì)算機(jī)進(jìn)行信息交換的唯一橋梁，實(shí)現(xiàn)信息交換集中中轉(zhuǎn)。涉密工作計(jì)算機(jī)和非涉密普通計(jì)算機(jī)的中轉(zhuǎn)功能是失泄密的重點(diǎn)環(huán)節(jié)，需要強(qiáng)化管理。要設(shè)專人專崗，定期更新涉密中轉(zhuǎn)計(jì)算機(jī)和非涉密中轉(zhuǎn)計(jì)算機(jī)的病毒與惡意代碼庫(kù)，對(duì)中轉(zhuǎn)的所有輸入、輸出的信息（含電子和紙質(zhì)）進(jìn)行全程記錄，做到可追溯。

3.1.3 突出技防。人防技防互相結(jié)合

科研保密是高技術(shù)的對(duì)抗，要突出技防。但技防不是萬(wàn)能的，技術(shù)防范不到的地方要輔以人防。比如說(shuō)信息輸入輸出審計(jì)，應(yīng)優(yōu)先選擇安裝審計(jì)軟件進(jìn)行審計(jì)。提高效率。對(duì)于審計(jì)軟件無(wú)法采集的信息來(lái)源、經(jīng)辦人等其他信息要輔以人工管理對(duì)之記錄，人防與技防互相結(jié)合。

3.2 高?？蒲斜Ｃ苄畔⒔粨Q流程

根據(jù)以上指導(dǎo)方針和管理措施，高?？蒲斜Ｃ苄畔⒔粨Q流程如圖1所示。

橫豎兩條點(diǎn)劃線將信息交換分割成四個(gè)部分。左上角為課題組內(nèi)涉密工作計(jì)算機(jī)和涉密中轉(zhuǎn)計(jì)算機(jī)。左下角為課題組外的涉密計(jì)算機(jī)。右上角為課題組非涉密中轉(zhuǎn)計(jì)算機(jī)和非涉密普通計(jì)算機(jī)。右下角為課題組外非涉密計(jì)算機(jī)。左上角和左下角為涉密區(qū)域，右上角和右下角為非涉密區(qū)域。左上角和右上角為課題組內(nèi)計(jì)算機(jī)，左下角和左下角為課題組外計(jì)算機(jī)。

3.2.1 課題組內(nèi)涉密計(jì)算機(jī)間信息交換

在“2.2中環(huán)節(jié)一”的信息交換可視課題組規(guī)模大小，在課題組內(nèi)所有涉密工作計(jì)算機(jī)和涉密中轉(zhuǎn)計(jì)算機(jī)上通過(guò)專用保密防護(hù)軟件綁定若干個(gè)移動(dòng)存儲(chǔ)介質(zhì)使用。通過(guò)綁定的移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)間傳遞涉密和非涉密信息，達(dá)到既保密又便利工作的目的。

3.2.2 課題組內(nèi)涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)間信息交換

在“2.2環(huán)節(jié)二”中所交換的信息為非涉密信息，要將信息區(qū)分為流入課題組和流出課題組兩個(gè)流向。并進(jìn)行分別管理。非涉密普通計(jì)算機(jī)中的非涉密信息（如公開的文獻(xiàn)資料、數(shù)據(jù)等）需傳遞到涉密工作計(jì)算機(jī)中，先使用普通移動(dòng)存儲(chǔ)介質(zhì)將非涉密信息導(dǎo)入非涉密中轉(zhuǎn)計(jì)算機(jī)，拔除移動(dòng)存儲(chǔ)介質(zhì)后查殺木馬，確認(rèn)無(wú)問(wèn)題后，在非涉密中轉(zhuǎn)計(jì)算機(jī)通過(guò)刻錄一次性寫入光盤，導(dǎo)人到涉密工作計(jì)算機(jī)中。涉密工作計(jì)算機(jī)的非涉密信息（如非密化處理后的子項(xiàng)目）需傳遞到非涉密普通計(jì)算機(jī)中，先用3.2.1中所述的綁定移動(dòng)存儲(chǔ)介質(zhì)將非涉密信息從涉密工作計(jì)算機(jī)導(dǎo)入涉密中轉(zhuǎn)計(jì)算機(jī)，在涉密中轉(zhuǎn)計(jì)算機(jī)通過(guò)刻錄一次性寫入光盤，導(dǎo)人到非涉密普通計(jì)算機(jī)中。

3.2.3 課題組內(nèi)與課題組外信息交換

在“2.2環(huán)節(jié)三”中的信息交換分三種情形。

情形一是課題組內(nèi)涉密工作計(jì)算機(jī)中涉密或非涉密信息需流向課題組外計(jì)算機(jī)。先用3.2.1中所述的綁定移動(dòng)存儲(chǔ)介質(zhì)將涉密或非涉密信息從涉密工作計(jì)算機(jī)導(dǎo)入涉密中轉(zhuǎn)計(jì)算機(jī)，在涉密中轉(zhuǎn)計(jì)算機(jī)通過(guò)刻錄一次性寫入光盤，再根據(jù)信息是否涉密相應(yīng)導(dǎo)入到課題組外涉密計(jì)算機(jī)或非涉密普通計(jì)算機(jī)中。如果需要紙質(zhì)稿可在涉密中轉(zhuǎn)計(jì)算機(jī)打印后交給課題組有關(guān)單位和個(gè)人。

情形二是課題組外涉密信息需流向課題組內(nèi)。對(duì)于電子信息只能通過(guò)涉密光盤傳遞，在涉密中轉(zhuǎn)計(jì)算機(jī)上對(duì)該光盤查殺木馬，確認(rèn)無(wú)問(wèn)題后，將信息導(dǎo)入到涉密中轉(zhuǎn)計(jì)算機(jī)，然后用3.2.1中所述的綁定移動(dòng)存儲(chǔ)介質(zhì)將涉密信息從涉密中轉(zhuǎn)計(jì)算機(jī)導(dǎo)入涉密工作計(jì)算機(jī)。

情形三是課題組外非涉密信息需流向課題組內(nèi)。可將非涉密信息直接導(dǎo)入課題組內(nèi)非涉密普通計(jì)算機(jī)，然后接3.2.2相關(guān)流程操作。

4 高?？蒲斜Ｃ苄畔⒔粨Q機(jī)制評(píng)估

對(duì)上述科研保密信息交換機(jī)制效果可評(píng)估如表1所示。

本文提出的基于課題組涉密單機(jī)的高校科研保密信息交換機(jī)制，符合新《保密法》提出的“既確保國(guó)家秘密安全，又便利信息資源合理利用”的方針。從保護(hù)國(guó)家秘密安全角度看，本機(jī)制通過(guò)移動(dòng)存儲(chǔ)介質(zhì)綁定、關(guān)閉涉密工作計(jì)算機(jī)刻錄和打印功能，杜絕了移動(dòng)存儲(chǔ)介質(zhì)在涉密計(jì)算機(jī)與非涉密計(jì)算機(jī)交叉使用，杜絕了信息隨意傳遞，流向失控。突出了涉密域與非涉密域信息交換的關(guān)鍵環(huán)節(jié)，通過(guò)設(shè)置涉密中轉(zhuǎn)計(jì)算機(jī)和非涉密中轉(zhuǎn)計(jì)算機(jī)，專崗管理，集中中轉(zhuǎn)，對(duì)信息流向全程記錄，控制知悉范圍，降低了失泄密風(fēng)險(xiǎn)。從方便科研工作角度看，環(huán)節(jié)一交換頻率高，通過(guò)移動(dòng)存儲(chǔ)介質(zhì)交換非常方便；環(huán)節(jié)二通過(guò)光盤傳遞雖不方便，但是由于交換頻率適中，操作性仍較強(qiáng)。

實(shí)際上，在科研工作中課題組負(fù)責(zé)人將涉密項(xiàng)目降密解密處理交由非涉密研究生參與研究，看似合理，但存在降密解密效果無(wú)人把關(guān)的問(wèn)題。非涉密研究生有可能接觸到涉密信息，甚至在非涉密計(jì)算機(jī)上生成涉密信息，存在很大失泄密隱患。為做好保密工作，涉密項(xiàng)目課題組應(yīng)將參研人員統(tǒng)一定為涉密人員，使用涉密計(jì)算機(jī)，減少非涉密計(jì)算機(jī)使用。如此便減少了環(huán)節(jié)二的信息交換頻率，進(jìn)一步提高該機(jī)制的可操作性。環(huán)節(jié)三通過(guò)光盤傳遞雖不方便，但是由于交換頻率低，操作性強(qiáng)。