唐璐 張志強 陳云偉

摘要：[目的/意義]信息安全是國家安全的重要組成部分。本文深入考察美國和日本的科技領(lǐng)域信息安全政府治理體系，以期為我國建設(shè)針對高技術(shù)等科技領(lǐng)域的信息安全治理體系提供借鑒與參考，從而提高我國科技領(lǐng)域信息安全與科技安全水平，為高水平科技自立自強提供堅實保障，服務(wù)于新國際形勢下的國際科技合作與競爭。[方法/過程]本文主要對美國、日本的信息保密制度、人員許可程序、專利保護(hù)制度、出口管制制度等科技領(lǐng)域涉密及敏感信息管理機制與具體實踐進(jìn)行調(diào)研和總結(jié)，梳理了其針對政府、高校院所、企業(yè)等不同主體開展的科研活動所產(chǎn)生的涉密與敏感信息的分類管理方式，結(jié)合中美競爭中的具體治理實踐進(jìn)行解讀。[結(jié)果/結(jié)論]美國的科技領(lǐng)域信息安全體系較為完善成熟、法規(guī)政策交叉配合、實踐操作靈活，注重信息保密與信息解密之間的平衡，對不同國家采取分類分級的科技信息共享與合作機制；日本的科技領(lǐng)域信息安全體系發(fā)展較晚，處于逐步完善過程當(dāng)中。這啟示我國要研究和加強高新科技發(fā)展的信息安全體系，完善有關(guān)國際科技合作的信息安全法律法規(guī)制度，探索分類分級的科技領(lǐng)域信息安全治理模式。

關(guān)鍵詞：科技領(lǐng)域信息安全體系 美國 日本 中美競爭 科技安全

分類號：C931.5

DOI： 10.19318/j.cnki.issn.2096-1634.2022.02.11

？本文系中國科學(xué)院政策研究課題“國際科技前沿態(tài)勢研究”（項目編號：ZYS-2021-03）、中國科學(xué)院文獻(xiàn)情報能力建設(shè)專項項目“科技領(lǐng)域戰(zhàn)略情報研究咨詢體系建設(shè)”（項目編號：E0290001）研究成果之一。

1 前言

信息安全是科技安全和國家安全的重要組成部分，信息安全體系建設(shè)是國家總體安全體系建設(shè)的重要組成部分。2014年4月，中央國家安全委員會第一次會議上，習(xí)近平總書記首次提出“總體國家安全觀”，明確提出國家安全的12個構(gòu)成要素，其中科技安全是國家安全的重要組成部分。近年來，隨著新一輪科技與產(chǎn)業(yè)變革的加速推進(jìn)、國際科技經(jīng)濟和政治競爭格局的深入演變，以高技術(shù)領(lǐng)域為代表的科技領(lǐng)域涉密與敏感信息安全問題在國際競爭中的戰(zhàn)略地位逐漸凸顯。我國的保密制度與信息安全管理領(lǐng)域發(fā)展起步較晚，隨著形勢的發(fā)展而強化治理體系建設(shè)、提升治理能力的需求日益迫切。因此，本文旨在對美國和日本的涉密信息管理、人員許可程序、專利保護(hù)制度、出口管制制度等構(gòu)成的科技領(lǐng)域的信息安全治理體系及其合作發(fā)展情況進(jìn)行系統(tǒng)梳理，以期為我國科技領(lǐng)域的信息安全治理體系建設(shè)提供啟示與借鑒，從而提高我國科技領(lǐng)域信息安全水平，為高水平科技自立自強提供堅實保障，服務(wù)于新國際形勢下的國際科技合作與競爭需求。

2 科技競爭與科技領(lǐng)域信息安全的重要性

2.1 研究背景

當(dāng)今時代，世界百年未有之大變局持續(xù)演進(jìn)，以新一輪科技與產(chǎn)業(yè)變革為代表的生產(chǎn)力之變是主要變量[1]?？萍寄芰κ菄覍嵙Φ年P(guān)鍵、大國崛起的戰(zhàn)略支點、大國競爭的制高點[2]。隨著科技與經(jīng)濟、社會發(fā)展的深度融合，科技領(lǐng)域風(fēng)險滲透其他領(lǐng)域、影響國家外交政策與政治安全[3]?？萍及踩巡粌H影響經(jīng)濟社會發(fā)展和人民福祉，而且事關(guān)大國博弈中的國家主權(quán)安全和發(fā)展利益。預(yù)判與應(yīng)對科技領(lǐng)域風(fēng)險，加強科技安全治理體系，確保國家科技自立安全愈發(fā)緊迫與關(guān)鍵[4]。

科技信息資源是重要的科技資源要素之一，為科技研發(fā)、科技成果轉(zhuǎn)化與應(yīng)用提供信息支撐[5]?？萍夹畔①Y源豐富與否影響研發(fā)水平與創(chuàng)新能力，科技信息資源安全與否影響經(jīng)濟利益與軍事安全。其中，高技術(shù)尤其是關(guān)鍵核心技術(shù)的知識產(chǎn)權(quán)安全已成為國家安全的戰(zhàn)略屏障與前沿陣地[6]。對科技領(lǐng)域信息安全體系進(jìn)行深入研究，對維護(hù)我國科技安全和國家安全、為高水平科技自立自強提供堅實機制保障、服務(wù)新時期的國際科技合作與競爭具有重要意義。

2.2 國內(nèi)外研究現(xiàn)狀

科技安全、信息安全是學(xué)術(shù)界高度關(guān)注的研究問題之一。國外對科技安全的關(guān)注較早。1919年，有學(xué)者開始關(guān)注技術(shù)安全問題，隨后國外學(xué)者對非傳統(tǒng)安全、人才安全、科技體制安全等進(jìn)行了大量的研究[7]。國內(nèi)研究起步相對較晚。1998年，連燕華等首次提出科技安全的概念[8]。隨后，國內(nèi)學(xué)者針對科技安全的概念、要素、特征、對策等問題進(jìn)行了全面探討。其中，馬維野指出，信息安全是科技安全概念的重要外延之一，既包含對信息資源的法律和政策進(jìn)行保護(hù)的運行系統(tǒng)安全，也包含對信息資源進(jìn)行技術(shù)保護(hù)、對外部信息入侵進(jìn)行防御的系統(tǒng)信息安全[9]。王世偉指出，近年來，針對“信息安全”的國內(nèi)外研究多關(guān)注后者，即愈發(fā)聚焦于信息技術(shù)與通訊技術(shù)領(lǐng)域，大多數(shù)研究將“信息安全”與“網(wǎng)絡(luò)安全”“網(wǎng)絡(luò)空間安全”等概念相關(guān)聯(lián)、并行甚至替換使用[10]，而對前者的研究相對較少。夏文婷對我國科技項目合作中的涉密科技信息安全政策進(jìn)行了分析[7]。其他直接針對科技領(lǐng)域信息安全的研究多關(guān)注金融[11]、現(xiàn)代農(nóng)業(yè)[12]等具體科技領(lǐng)域。有些學(xué)者梳理了美國的保密制度[13-14]，但未對整體科技領(lǐng)域的涉密與敏感信息治理情況進(jìn)行針對性解讀。

綜上所述，目前針對整體科技領(lǐng)域的信息安全及其治理體系的研究仍較為薄弱。因此，本文以廣義的科技領(lǐng)域信息安全為研究對象，以美國智庫卡內(nèi)基國際和平基金會的《高科技聯(lián)盟：美日科技合作面臨的挑戰(zhàn)與機遇》[15]等最新報告為重要參考文獻(xiàn)，系統(tǒng)梳理美國、日本的治理體系，以期為我國科技領(lǐng)域信息安全治理與體系建設(shè)提供借鑒，提高科技領(lǐng)域涉密與敏感信息安全保護(hù)整體水平，也為在大國戰(zhàn)略競爭中，合理開展國際科技合作、探索分層級分類別的科技信息保密與共享提供思路。

3 美國科技領(lǐng)域信息安全體系

美國已形成針對不同科研主體與信息敏感程度分類管理的、較為完備的科技領(lǐng)域信息安全體系。針對美國政府開展或資助的科研活動所產(chǎn)生的涉密信息，主要以保密制度、特殊訪問機制、特定項目管理、人員許可程序加以治理；針對私營部門開展的科研活動所產(chǎn)生的涉密信息，以發(fā)明保密制度、漏洞公平裁決程序、受外國所有/控制或影響的企業(yè)管理機制等加以管理；對各類科研主體產(chǎn)生的科技領(lǐng)域受控非密信息，依據(jù)出口管制制度與基礎(chǔ)研究豁免制度進(jìn)行管理。

3.1 美國政府科研活動的涉密信息管理機制

3.1.1 美國政府科研活動的信息定密機制 2009年，奧巴馬政府簽署的第13526號行政令《國家安全信息保密》確定了美國的定密制度，是美國現(xiàn)行的保密行政法令與管理指南。該行政令對涉密信息的密級、定密權(quán)限、定密范圍、解密時限等進(jìn)行了詳細(xì)規(guī)定。

涉密信息被劃分為絕密、機密和秘密三個密級。初始定密權(quán)限被授予至眾多政府部門和內(nèi)閣級機構(gòu)的負(fù)責(zé)人（包括美國國家航空航天局局長、國防部長、能源部長、美國貿(mào)易代表和環(huán)境保護(hù)署署長等）。定密范圍包含與軍事、情報、外交、核問題、大規(guī)模殺傷性武器，以及與國家安全有關(guān)的科技、經(jīng)濟活動等相關(guān)的8類信息[16]。即該行政令將“國家安全相關(guān)科學(xué)、技術(shù)或經(jīng)濟事項”明確列為一種定密信息類別，其所轄范圍不僅限于國防部（U.S. Department of Defense，DOD）的軍事信息，美國聯(lián)邦政府資助的尖端技術(shù)研發(fā)成果也受其管轄。

美國聯(lián)邦政府資助的尖端技術(shù)研發(fā)通常受到DOD及能源部（U.S Department of Energy，DOE）的資助，并主要由DOE下屬國家實驗室及其他美國政府研究機構(gòu)開展。許多研究被認(rèn)定為與國家安全相關(guān)，并由各自所屬部門和機構(gòu)確定為國家涉密信息。雖然該行政令明確規(guī)定“與國家安全沒有明確關(guān)聯(lián)的基礎(chǔ)科學(xué)研究信息不得被定密”，但尚無法律指導(dǎo)方針對如何區(qū)分是否存在上述關(guān)聯(lián)做出明確闡述。

3.1.2 美國政府科研活動的信息訪問機制 通常外國實體或公民無法獲取美國的涉密材料，僅可在某些情形下有限地接觸特定類型的涉密材料。

（1）DOD《美國國家工業(yè)安全計劃操作手冊》（National Industrial Security Program Operating Manual，NISPOM）關(guān)于“有限訪問權(quán)限”（Limited Access Authorization，LAA）的規(guī)定[17]

NISPOM規(guī)定，在極少數(shù)情況下，當(dāng)一個外國公民擁有美國公民所不具備的獨特或特殊的技能或?qū)I(yè)知識，且該技能或?qū)I(yè)知識是支持一項需要接觸特定涉密信息的美國政府具體合同所迫切需要的，則此人可能會被授予LAA權(quán)限。然而，該條款應(yīng)用于科研交流時存在一些限制。例如，不允許LAA人員訪問絕密信息、受限數(shù)據(jù)（Restricted Data，RD）、外國公民不可訪問信息（No Foreign Nationals，NOFORN）或通信安全信息（Communications Security，COMSEC）等信息類型，且不適用于持續(xù)性研究合作項目、不具備互惠互利精神。

（2）美國政府與其他國家共享涉密軍事情報（Classified Military Information，CMI）和其他敏感信息的指南和程序

美國政府已制定了一套指南與程序，以便與其他國家共享CMI和其他敏感信息。例如，美日兩國主要依據(jù)2007年簽署的《軍事情報保護(hù)協(xié)定》（General Security of Military Information Agreement，GSOMIA）框架共享軍事與情報秘密（尤其是涉及軍事、防務(wù)裝備、核能等領(lǐng)域的信息）。根據(jù)GSOMIA，獲得了各自政府頒發(fā)的“人員安全許可”的美日人員可參與CMI的傳遞。日本或美國政府實體產(chǎn)生的、與國防相關(guān)的科技情報均被納入了CMI范疇。雙方同意以“基本相同”的方式保護(hù)CMI，包括信息存儲、傳輸以及通過人員安全審查系統(tǒng)對訪問人員進(jìn)行審查。

（3）DOD《國際項目安全手冊》關(guān)于“國家信息披露政策”（National Disclosure Policy，NDP）的規(guī)定[18]

美國國防部的NDP政策主要對技術(shù)數(shù)據(jù)、應(yīng)用研發(fā)、受控非密信息（Controlled Unclassified Information，CUI）以及與國防或國家安全研究相關(guān)的國際項目信息進(jìn)行約束管控。與外國實體或公民共享敏感或涉密信息前必須滿足符合美國的外交政策、符合軍事與安全目標(biāo)、接收國有意愿與能力提供相當(dāng)?shù)男畔⒈Ｗo(hù)、為美國帶來等價或更高利益以及進(jìn)行最低程度信息披露等5項信息披露標(biāo)準(zhǔn)。其中，美國政府通過考察接收國是否簽訂雙邊GSOMIA協(xié)議、由國家信息披露政策委員會（National Disclosure Policy Committee，NDPC）進(jìn)行實地調(diào)查、評估項目與美國標(biāo)準(zhǔn)的合規(guī)度、調(diào)查伙伴國的特定技術(shù)與能力、為GSOMIA簽訂《工業(yè)安全附件》（Industrial Security Annex，ISA）等方式，判斷接收國是否符合第三項標(biāo)準(zhǔn)。

3.1.3 美國政府科研活動的信息安全管理實踐

（1）DOD項目

為了促進(jìn)關(guān)于敏感問題的國際研究合作且保障國家安全，DOD根據(jù)前述NDP政策的規(guī)定推出并資助與其他國家合作開展的研究項目。項目類型包括雙邊學(xué)術(shù)研究倡議（Bilateral Academic Research Initiative，BARI）、聯(lián)合作戰(zhàn)計劃（Coalition Warfare Program，CWP）、聯(lián)合原型計劃（Allied Prototyping Initiative，API）等（具體見表1）；合作形式包括數(shù)據(jù)和信息交流項目、工程師和科學(xué)家交流項目、特定的合作項目、國外比較測試（探索美國和外國制造的國防設(shè)備的兼容性）等。

（2）DOE項目

DOE作為美國實質(zhì)上的科學(xué)研究部門，承擔(dān)國家實驗室網(wǎng)絡(luò)與人員管理、涉密與非涉密研究、經(jīng)費撥款等職責(zé)，并定期發(fā)布融資機會公告（Funding Opportunity Announcements，F(xiàn)OAs）為特定領(lǐng)域研究提供競爭性資助。DOE的涉密工作主要包括核武器儲備項目“核武器庫存管理計劃”（Stockpile Stewardship and Management Plan，SSMP），以及DOD、情報系統(tǒng)、執(zhí)法部門等委托合同任務(wù)。上述涉密項目主要由DOE核安全管理局（National Nuclear Security Administration，NNSA）所轄的勞倫斯利弗莫爾國家實驗室、洛斯阿拉莫斯國家實驗室和桑迪亞國家實驗室，以及DOE科學(xué)辦公室所轄的橡樹嶺國家實驗室、太平洋西北國家實驗室等機構(gòu)承擔(dān)。同時，上述國家實驗室承擔(dān)涉密與非涉密研究項目。因此，DOE采取了多種信息安全保障措施（見表2）。

（3）美國國家科學(xué)基金會（U.S. National Science Foundation，NSF）項目

NSF作為美國聯(lián)邦政府的獨立科學(xué)基金資助機構(gòu)，絕大多數(shù)經(jīng)費流向高校和其他學(xué)術(shù)機構(gòu)，小部分流向了小企業(yè)、非營利機構(gòu)與私營企業(yè)。NSF的政策規(guī)定：NSF基金用于非涉密的、公開發(fā)布成果的科學(xué)研究；若研究產(chǎn)出了可能被視為涉密的信息或成果，則應(yīng)遵照保護(hù)涉密信息的相關(guān)法規(guī)進(jìn)行管理，研究人員有義務(wù)立即通知基金會項目管理人員或聯(lián)邦政府代表。此外，近年來，為應(yīng)對中美競爭的加劇，NSF更新了其敏感研究政策，推出了嚴(yán)格科研誠信審查、創(chuàng)建研究安全戰(zhàn)略和政策小組等措施（見表3）。

3.1.4 美國政府的人員許可程序 為了確保政府機構(gòu)與部門雇員的可靠、可信、忠誠，美國政府對其雇員、承包商、軍職人員進(jìn)行背景調(diào)查、簽發(fā)安全許可，以確定對涉密國家安全信息的訪問權(quán)限[19]。目前，根據(jù)美國的13869號行政令，于2019年新成立的國防反情報與安全局（Defense Counterintelligence and Security Agency，DCSA）是負(fù)責(zé)相關(guān)職能的主要聯(lián)邦政府部門，受DOD情報副部長管轄。DCSA主要職能包括：①承擔(dān)約95%的聯(lián)邦政府背景調(diào)查工作，包括內(nèi)部威脅分析、持續(xù)評估和審查計劃；②負(fù)責(zé)監(jiān)督“國家工業(yè)安全計劃”（National Industrial Security Program，NISP）和NISPOM的實施，包括審批用于存放DOD等聯(lián)邦政府機構(gòu)的涉密材料的承包商設(shè)施、監(jiān)督擁有許可資質(zhì)的承包商等。NISP旨在確保美國產(chǎn)業(yè)界在履行政府合同任務(wù)時充分準(zhǔn)備，并有效履行保護(hù)涉密信息的責(zé)任。

3.2 美國私營部門科研活動的涉密信息管理機制

私營部門（尤其是非國防軍用的高科技企業(yè)）投資仍是美國絕大部分科研活動的資金來源。私營部門的技術(shù)研發(fā)超出了美國政府的涉密信息管控范圍，但政府可以根據(jù)《發(fā)明保密法》，頒發(fā)保密令、漏洞公平裁決程序、對受外國所有/控制或影響（Foreign Ownership， Control or Influence，F(xiàn)OCI）企業(yè)的管理規(guī)定等一系列安全審查程序，對相關(guān)科技信息進(jìn)行管控。

3.2.1 發(fā)明保密制度 在美國的發(fā)明保密制度中，政府利用頒發(fā)保密令從而中止專利申請程序的方式確保涉密或敏感信息安全。根據(jù)1951年的《發(fā)明保密法》，當(dāng)美國專利商標(biāo)局的專利專員認(rèn)定一項專利申請包含敏感技術(shù)信息或一旦公開將威脅美國國家安全的知識產(chǎn)權(quán)時，該專員可向?qū)＠暾埲祟C發(fā)保密令，限制其公布上述知識產(chǎn)權(quán)的能力。美國專利局通常不會向其發(fā)放外國專利許可，從而限制專利申請人在外國司法管轄區(qū)尋求專利保護(hù)的能力。專利專員與武裝部隊、國家安全局（U.S. National Security Agency，NSA）、DOE、國家航空航天局（U.S. National Aeronautics and Space Administration，NASA）和司法部（U.S. Department of Justice，DOJ）等部門官員協(xié)商判定專利是否包含上述信息，并對照列有可能被視為國家機密的技術(shù)類型名冊《專利保密等級審查清單》（Patent Security Category Review List，PSCRL）對潛在的涉密專利申請進(jìn)行審查。

專利專員可簽發(fā)3類保密令[20]。①第一類保密令，是指在特定的國家進(jìn)行外國專利申請的保密令。它適用于屬于出口控制但不屬于國家秘密的發(fā)明[21]，旨在限制軍事與太空應(yīng)用等主題信息的傳播，同時不影響其使用、促進(jìn)敏感技術(shù)的商業(yè)化推廣。②第二類保密令，是指對含有涉密或應(yīng)保密技術(shù)信息的專利申請的保密令。它通常被頒發(fā)給與DOD簽署了安全協(xié)議或受安全協(xié)議約束的專利申請人[13]，申請人可根據(jù)NISPOM對這些信息進(jìn)行披露。③第三類保密令，是指一般保密令。對不適用于前兩種保密令且專利申請包含應(yīng)保密信息的其他情形，頒發(fā)此類保密命令。它通常被頒發(fā)給未與美國DOD簽署安全協(xié)議的專利申請人，禁止其在保密專員未明確允許的情況下披露相關(guān)信息。

3.2.2 漏洞公平裁決程序（Vulnerabilities Equities Process，VEP） 美國政府機構(gòu)為進(jìn)行情報收集和網(wǎng)絡(luò)間諜活動而搜尋、開發(fā)和使用“零日漏洞”的必要涉密任務(wù)，同時也需向可修補漏洞的開發(fā)人員進(jìn)行漏洞披露以改善網(wǎng)絡(luò)安全、保護(hù)美國公民的個人信息和商業(yè)秘密等公共利益。為平衡兩者的關(guān)系，美國政府于2008年推出“漏洞公平裁決程序”（VEP）。根據(jù)該程序，如果由國土安全部、白宮行政管理和預(yù)算辦公室、國家情報總監(jiān)辦公室、財政部、國務(wù)院、司法部等10個聯(lián)邦政府實體[22]構(gòu)成的“公平裁決委員會”（Equity Review Board）成員認(rèn)為披露某涉密漏洞將滿足一定公共利益，而不會損害軍事、作戰(zhàn)、情報、商業(yè)、執(zhí)法或外交利益，那么可將其向軟件開發(fā)人員進(jìn)行披露與報告以供修補漏洞，并可以選擇向盟國政府機構(gòu)秘密通報漏洞[23]。

3.2.3 對受外國所有、控制或影響（Foreign Ownership， Control， or Influence，F(xiàn)OCI）的企業(yè)的管理規(guī)定 美國政府通過識別被外國所有、受到外國控制或影響（FOCI）的企業(yè)并限制其訪問涉密信息與設(shè)施、履行涉密合同的能力，確保在美外企不接觸到涉密與敏感信息安全。DCSA負(fù)責(zé)FOCI企業(yè)的管理。DCSA根據(jù)以下標(biāo)準(zhǔn)判斷企業(yè)是否為 FOCI企業(yè)，符合任意一條則被視為FOCI企業(yè)：①外國實體持有企業(yè)大量股權(quán)或債務(wù)；②非美國公民擔(dān)任董事會成員或者高級管理人員；③外國實體有權(quán)委任或者控制董事會；④依賴外國市場或?qū)嶓w獲取大量收入；⑤與外國機構(gòu)有其他人員或財務(wù)往來。

FOCI企業(yè)需采取補救措施以減輕上述因素造成的影響：①通過董事會決議，確保可能控制企業(yè)或?qū)ζ髽I(yè)施加影響的外國實體不能接觸任何涉密信息；②簽署“特別安全協(xié)議”（Special Security Agreement，SSA），創(chuàng)建一個基本獨立、完全本土化、具有財務(wù)可行性、負(fù)責(zé)處理涉密合同與信息的子公司，以與外國實體保持距離；③簽署“表決權(quán)信托”（Voting Trust Agreement，VTA）或“委托協(xié)議”（Proxy Agreement，PA），外國實體將其部分職權(quán)（如投票權(quán)、企業(yè)管理、合并或破產(chǎn)聲明）委托給一位經(jīng)DCSA批準(zhǔn)的美國公民[24]。

3.3 美國各類科研主體的受控非密信息（Controlled Unclassified Information， CUI）管理

除涉密信息外，美國政府對特定類型信息的訪問也加以限制。2010年，奧巴馬簽署的第13556號行政令提出“受控非密信息”（CUI）的概念，并對其傳播控制標(biāo)準(zhǔn)做出統(tǒng)一規(guī)定。CUI是指為政府創(chuàng)建或由政府創(chuàng)建、需要根據(jù)法律法規(guī)或政策加以保護(hù)的信息。各政府機構(gòu)可自行確定哪些信息屬于CUI，但需遵循統(tǒng)一的CUI信息處理標(biāo)準(zhǔn)?？傮w而言，CUI既包括個人信息、人事記錄、健康記錄或其他受法律保護(hù)不予公開的、與國家安全或經(jīng)濟安全無關(guān)的信息，也包括關(guān)鍵基礎(chǔ)設(shè)施、核、情報和出口控制研究等重要信息。美國政府主要采取出口管制的方式對CUI的傳播進(jìn)行限制。

3.3.1 敏感技術(shù)信息的出口管制制度 作為美國敏感技術(shù)出口管制制度的一部分，《國際武器貿(mào)易條例》（International Trafficking in Arms Regulations，ITAR）和《出口管制條例》（Export Administration Regulations，EAR）是管理科技信息出口管制的兩個主要法規(guī)。其中，ITAR由國務(wù)院管理，主要涉及軍事和航空航天技術(shù)；EAR由商務(wù)部管理，涉及幾乎其他所有領(lǐng)域的敏感技術(shù)（如通信技術(shù)、非軍用核技術(shù)、工業(yè)技術(shù)、生物或化學(xué)技術(shù)等）。DOD和其他機構(gòu)也在美國出口管制制度中發(fā)揮作用，即大部分出口管制研究均受商務(wù)部工業(yè)和安全局（Bureau of Industry and Security，BIS）的管轄，BIS有權(quán)確定哪些研究屬于CUI、需受出口管制許可要求的約束，這對由外國公民開展的、涉及外國資金的研究有重要影響?？傮w而言，敏感主題領(lǐng)域的科技信息可能需受到控制，但其并不一定是CUI（除非屬于政府開展的或政府委托開展的研究活動）；BIS可能會視情況以CUI的管理方式對某些敏感研究加以限制，甚至將其標(biāo)記為CUI，從而對其進(jìn)行出口管制。

3.3.2 基礎(chǔ)研究豁免與例外 根據(jù)1985年里根總統(tǒng)簽署的“第189號國家安全決策指令”（National Security Decision Directive-189，NSDD-189），大多數(shù)高校開展的基礎(chǔ)研究享受“基礎(chǔ)研究豁免”，即聯(lián)邦政府資助的高校開展基礎(chǔ)研究產(chǎn)出的敏感技術(shù)與軟件等科技信息，應(yīng)盡可能不受或受較少的出口管制。除《美國聯(lián)邦法規(guī)》（Code of Federal Regulations，CFR）第15條明令禁止的事項外[25]，只要不違反下列條件，即可進(jìn)行由外國公民開展的、受外國經(jīng)費資助的定期的科研活動：①主要研究人員需有意發(fā)表基礎(chǔ)研究的成果（如書籍、學(xué)術(shù)論文等）；②研究資助者不得對任何研究成果的發(fā)表有任何事先限制，以及資助者和主要研究人員間不得有任何交換條件；③聯(lián)邦政府資助的研究成果需經(jīng)預(yù)發(fā)布程序確定是否含有敏感研究，審查機構(gòu)具有自由裁量權(quán)，可能發(fā)現(xiàn)不符合基礎(chǔ)研究豁免的情況；④不得對基礎(chǔ)研究的實體產(chǎn)品進(jìn)行跨國轉(zhuǎn)移，只可發(fā)布及允許學(xué)界獲取研究結(jié)果；⑤基礎(chǔ)研究必須在美國境內(nèi)進(jìn)行。

企業(yè)研發(fā)等不符合上述條件的研究所產(chǎn)出的技術(shù)和軟件信息可能被BIS視為CUI，并受出口管制限制；但被識別為CUI的研究及其成果仍可被用于國際信息共享。相關(guān)方可向BIS申請出口許可證，以獲取帶有“可向某國發(fā)布（REL TO[country]）”[26]標(biāo)記的CUI。BIS對相關(guān)申請一事一議并可能提出特別要求，對外國實體、非執(zhí)行分支實體等的CUI披露還需以書面協(xié)議等形式進(jìn)行規(guī)范管理與限制。

3.4 美國近年強化科技領(lǐng)域信息安全的舉措

自2018年美國政府發(fā)動對華貿(mào)易戰(zhàn)以來，美國持續(xù)加大對中國高科技發(fā)展的封鎖和圍堵，以我國“知識產(chǎn)權(quán)盜竊”“強制技術(shù)轉(zhuǎn)移”等為借口，在部分高技術(shù)領(lǐng)域采取保護(hù)主義措施，以加大對我國的技術(shù)出口管制、人員審查力度等方式，限制中美科技領(lǐng)域信息交流，掐斷中美科技交流合作，意圖在高技術(shù)領(lǐng)域與我國“科技脫鉤”（見表4）。對中國科研機構(gòu)等的“實體清單”限制的加大，致使中美科技合作與交流受到嚴(yán)重阻礙。

總而言之，美國政府的科技領(lǐng)域信息安全體系較為完善成熟，各類法規(guī)政策交叉配合，實踐操作靈活，且尤為注重在信息的保密與解密之間取得平衡：一方面，出于國家與公眾利益而對涉密與敏感信息的傳播加以限制；另一方面，為維護(hù)公民的知情權(quán)、促進(jìn)知識的流動而不斷解密。此外，隨著近年來中美戰(zhàn)略競爭的白熱化，美國政府的科技領(lǐng)域信息治理舉措顯露出一些新趨勢：一方面，多部門合力限制中美科技交流與合作，試圖擾亂中國科技崛起；另一方面，敦促盟國完善涉密信息與敏感信息治理體系，推進(jìn)與其在關(guān)鍵技術(shù)領(lǐng)域開展科技信息共享與合作。

4 日本科技領(lǐng)域信息安全體系

自二戰(zhàn)以來，日本對國家安全和軍事秘密的處理一直是學(xué)術(shù)界、反對黨和普通民眾密切關(guān)注的對象。日本近年通過設(shè)立國家安全委員會（National Security Council，NSC）、頒布《特定秘密保護(hù)法》（Act on the Protection of Specially Designated Secrets，SDS Act），以改善決策過程，加強對敏感信息的控制，從而強化首相對國家安全政策的管理能力。整體而言，日本的科技領(lǐng)域信息安全體系起步較晚，目前尚不完善且管控力度較低。

4.1 日本政府科研活動的信息管理機制

4.1.1 日本政府科研活動的“特定秘密指定”機制

日本SDS法對“國家涉密信息”進(jìn)行了嚴(yán)格界定，包括4類信息：軍事防御信息（如防御行動、計劃、防御密碼學(xué)和防御設(shè)備）、外交信息、反情報行動信息（防止在日本的“有害活動”）及恐怖主義信息。SDS法的國家涉密信息清單是詳盡的準(zhǔn)許清單，即未列明的信息類別則不被視為國家涉密信息。

SDS法在“國家涉密信息”方面存在一些不足：①對于可能涉及經(jīng)濟或科技領(lǐng)域信息的廣義國家安全信息，以及“軍事防衛(wèi)”及武器秘密以外的、事關(guān)國家安全的非軍事研究科技信息，SDS法并未明確規(guī)定定密職權(quán)；②SDS法對國防設(shè)備相關(guān)研發(fā)信息加以保護(hù)，但僅限于現(xiàn)有設(shè)備及有撥款支持的特定武器系統(tǒng)，故不適用于具有潛在軍民兩用的技術(shù)或產(chǎn)品的科學(xué)探索或研發(fā)；③擁有權(quán)限指定國家秘密的部委機構(gòu)較少，僅限于防衛(wèi)省、外務(wù)省、經(jīng)濟、貿(mào)易和工業(yè)部、法務(wù)省等，且上述機構(gòu)行使職權(quán)的次數(shù)相對較少。例如，文部科學(xué)省（Japan’s Ministry of Education， Culture， Sports， Science and Technology，MEXT）仍無權(quán)指定國家秘密，盡管其承擔(dān)著日本原子能研究開發(fā)機構(gòu)的監(jiān)督職權(quán)，且是最大的科研經(jīng)費撥款政府部門。

4.1.2 日本政府科研活動的人員許可程序 SDS法就公職人員與私營承包商獲得個人安全許可、查看和處理涉密信息的流程進(jìn)行了規(guī)定。內(nèi)閣秘書處在此基礎(chǔ)上制定相關(guān)標(biāo)準(zhǔn)并監(jiān)管其執(zhí)行，各個部委與機構(gòu)承擔(dān)個人許可的簽發(fā)工作。日本的個人許可審查程序和標(biāo)準(zhǔn)與美國相似，申請人需填寫詳細(xì)的個人信息表格，并接受背景調(diào)查，并需五年重新進(jìn)行一次評估。各部門的人事辦公室利用其掌握的人事記錄，與日本國家警察廳、公安調(diào)查廳和內(nèi)閣情報調(diào)查室協(xié)同調(diào)查其犯罪記錄、藥物濫用或其他具有潛在危害的行為或個人關(guān)系的指控記錄。合同任務(wù)中含有涉密信息訪問需求的政府承包商也可申辦許可。

SDS法在人員許可程序方面存在一些不足：①對信息保密對象和內(nèi)容進(jìn)行了嚴(yán)格限制，獲得許可的日本人員數(shù)量相對較少；②SDS法只涵蓋與軍事裝備直接相關(guān)的科技信息，政府無權(quán)向非軍事研究人員或私營部門雇員授予安全許可，這極大地影響了美日在非軍事領(lǐng)域開展?jié)撛诩夹g(shù)合作，也不利于本土企業(yè)利用盟國政府共享的涉密網(wǎng)絡(luò)安全信息，以保護(hù)自身免受零日攻擊。

4.1.3 日本政府的科技管理體系與信息管理實踐

日本主要以制定“科學(xué)技術(shù)五年計劃”的形式指導(dǎo)科技決策與資助。2021年的“六五計劃”強調(diào)增加公共投資，推動數(shù)字化轉(zhuǎn)型，在教育中融合自然科學(xué)和人文社會科學(xué)以刺激科技創(chuàng)新，制定“技術(shù)外流對策”。在日本的科技管理體系架構(gòu)中，綜合科學(xué)技術(shù)創(chuàng)新會議（Japan Council on Science， Technology and Innovation，CSTI）負(fù)責(zé)科技研發(fā)的基本資助計劃；MEXT是科研活動的主要參與方，負(fù)責(zé)管理日本的頂尖科研機構(gòu)；經(jīng)濟產(chǎn)業(yè)?。↗apan Ministry of Economy Trade and Industry，METI）、內(nèi)政部及通信部（Japan Ministry of Internal Affairs and Communications，MIC）也日益發(fā)揮更大的作用和影響力（見圖1）。

相較于美國，日本的科研經(jīng)費來源具有鮮明特點：①政府在整體科研經(jīng)費投入方面的作用較小。MEXT是為日本科研活動提供最大經(jīng)費來源的政府機構(gòu)，其次是METI，環(huán)境省的科研撥款也逐漸提高；②政府對私營部門研發(fā)的直接經(jīng)費支持相對較低；③外資對日本科研活動的支持極少。

近年來，日本政府通過多種形式加強對科技領(lǐng)域信息的管理力度，針對盟國促進(jìn)國際合作，針對競爭國家加強信息安全防范：①依托多個重大計劃積極招募國際合作伙伴，提高科研活動的國際合作元素，如旨在復(fù)興科技創(chuàng)新立國的新項目“登月型研究開發(fā)制度”、2050年前實現(xiàn)碳中和的目標(biāo)、數(shù)字化轉(zhuǎn)型事業(yè)等；②為保護(hù)人工智能、量子計算、數(shù)據(jù)流等領(lǐng)域的科技成果與進(jìn)展不被中國所利用，政府正計劃起草一份國家經(jīng)濟和技術(shù)安全戰(zhàn)略，并已開始對申請公共基金的高校研究人員實施更嚴(yán)格的信息披露規(guī)則，在撥款前識別與中國資助方或項目的關(guān)聯(lián)，從而加強日本本土研究的完整性。

4.2 日本私營部門科研活動的信息管理機制

日本的國內(nèi)研發(fā)主要受私營部門的資金支持，且基本不受政府控制。根據(jù)日本《外匯及外國貿(mào)易法》（Japan Foreign Exchange and Foreign Trade Act，F(xiàn)EFTA），政府可通過出口管制和投資限制等技術(shù)安全工具管理私營企業(yè)的對外合作。但該法律適用范圍較為有限，且對外國交易僅施加“最低限度的必要管控或協(xié)調(diào)”。

（1）政府認(rèn)定的出口管制范圍狹窄。通常只有在與履行國際條約、維護(hù)國際和平與安全的義務(wù)相關(guān)（如維護(hù)《軍備控制條約》、限制野生動植物貿(mào)易）時，日本內(nèi)閣方可做出實施出口管制或投資限制的決定。其中，“旨在提供與特定商品的設(shè)計、制造或使用有關(guān)的技術(shù)”的交易被視為一種服務(wù)交易，需經(jīng)過METI的許可才能進(jìn)行技術(shù)信息的轉(zhuǎn)讓。目前，日本僅認(rèn)可“瓦森納安排”和“核供應(yīng)國集團(tuán)”等多邊軍備控制制度下的技術(shù)信息轉(zhuǎn)讓。

（2）對于未明確考慮到軍備控制軍民兩用用途的技術(shù)研究數(shù)據(jù)或設(shè)計信息，尚沒有可靠靈活的法律對其出口進(jìn)行管理。日本內(nèi)閣的管制措施只適用于居民和非居民之間的交易。因此，在日本合法生活和工作超過6個月的外國科學(xué)家不受上述限制，日本企業(yè)雇用的、參與其在日本境內(nèi)的研發(fā)活動或從事被美國法律界定為出口活動的外國員工，無需日本METI的許可即可接觸到受控技術(shù)。政府嚴(yán)重依賴私營部門對企業(yè)商業(yè)秘密的保護(hù)措施。

（3）受出口控制的商業(yè)研究未被納入FEFTA。根據(jù)FEFTA，日本內(nèi)閣政府確實可以“在為維持日本和平與安全的特需時刻”干預(yù)特殊的國際金融交易、投資、進(jìn)出口案例。迄今為止，該法主要被用于對朝鮮實施經(jīng)濟制裁與貿(mào)易管制。

（4）缺乏保密專利管理體系和可以裁決涉密信息民事或刑事案件的保密法庭系統(tǒng)，如未明確可授予專利分類權(quán)力的部門等。

近年來，日本已自主或在美國的敦促下采取措施，加強對私營部門科研活動生成的科技領(lǐng)域信息的保護(hù)，具體包括兩方面。①加強對合法外國投資的審查。2020年修訂FEFTA，針對可能對國家安全構(gòu)成潛在威脅的特定經(jīng)濟領(lǐng)域（如電力、天然氣、通信、交通等關(guān)鍵基礎(chǔ)設(shè)施）降低采購批準(zhǔn)閾值、增加事先通知要求，且增設(shè)新的數(shù)據(jù)處理（含半導(dǎo)體、數(shù)據(jù)存儲等）、信息處理相關(guān)軟件以及電信業(yè)務(wù)（如與互聯(lián)網(wǎng)應(yīng)用和移動通信相關(guān)業(yè)務(wù)）種類。②增強私營部門保護(hù)商業(yè)秘密和技術(shù)的能力，防止外國公民從事工業(yè)間諜活動。2018年，日本政府通過《產(chǎn)業(yè)競爭力強化法》修正案，為本土工業(yè)安全制定統(tǒng)一標(biāo)準(zhǔn)及檢驗企業(yè)符合高標(biāo)準(zhǔn)的認(rèn)證程序。然而，該認(rèn)證程序只涵蓋非涉密材料和企業(yè)專有信息，并未對私營部門的涉密材料提供保護(hù)。

5 啟示與建議

鑒于科技領(lǐng)域信息安全對科技安全乃至國家總體安全的重要戰(zhàn)略意義，各國已紛紛通過法律法規(guī)、保密制度、知識產(chǎn)權(quán)制度、出口管制政策等方式，控制科技領(lǐng)域涉密信息的傳播[27]、保障科技領(lǐng)域敏感和關(guān)鍵信息安全。我國在國家秘密保護(hù)和信息安全管理領(lǐng)域起步較晚，隨著近年來國內(nèi)經(jīng)濟、科技的快速發(fā)展和國際政治形勢的日益復(fù)雜，我國已迅速制定和出臺一系列法律法規(guī)和政策措施。例如，2015年11月修訂《科學(xué)技術(shù)保密規(guī)定》；2016年11月通過《網(wǎng)絡(luò)安全法》；2018年8月頒布實施《國家科學(xué)技術(shù)秘密定密管理辦法》和《國家科學(xué)技術(shù)秘密持有單位管理辦法》；2020年12月實施《出口管制法》對敏感技術(shù)等出口加以管理；2021年6月10日通過《中華人民共和國數(shù)據(jù)安全法》；2021年8月通過《個人信息保護(hù)法》；2021年9月印發(fā)《知識產(chǎn)權(quán)強國建設(shè)綱要（2021—2035年）》等。這些法規(guī)戰(zhàn)略反映了我國對科技活動中敏感與涉密信息的逐漸重視，推動了我國科技保密管理政策體系日漸完善、科技保密工作逐漸制度化和規(guī)范化，為開展科技活動、推動科技進(jìn)步和加強科技安全提供重要保障。

總體而言，我國的科技信息安全仍面臨眾多挑戰(zhàn)：①中美“科技脫鉤”與國際科技競爭加劇的環(huán)境，亟需保障高技術(shù)領(lǐng)域信息安全與知識產(chǎn)權(quán)安全、完善科技領(lǐng)域信息安全治理體系、服務(wù)新時期的國際科技競爭與合作需求；②新一輪科技革命和產(chǎn)業(yè)變革加速演變，人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計算等一系列新技術(shù)為信息安全本身帶來極大技術(shù)挑戰(zhàn)；③科技體制改革的深化推動科技創(chuàng)新體系主體多樣化、科技合作與交流形式豐富化，科技信息安全治理復(fù)雜，保密管理工作難度大；④軍民融合創(chuàng)新，對合理平衡涉密與敏感工作的信息安全與信息共享提出較高要求。

通過系統(tǒng)梳理和分析美日兩國對政府、高校院所、私營部門等不同主體開展的科研活動中涉密與敏感信息的管理機制，本文提出以下幾點啟示與建議。

（1）強化各類責(zé)任主體的科技信息安全意識。要提高各類科技活動主體的科技安全與信息安全意識，研究加強我國高新科技發(fā)展的信息安全體系建設(shè)。我國要樹立“科技安全發(fā)展”的理念[4]，提高各類科技活動參與主體的科技安全與信息安全意識，提升信息化條件下的科技領(lǐng)域信息安全日常防范工作整體水平；加強我國的高新科技發(fā)展的安全體系建設(shè)，明確各類活動主體與職責(zé)，形成信息安全方針政策制定、工作部署落實、監(jiān)督反饋的全流程管理體系，防范各種形式的高科技間諜活動和網(wǎng)絡(luò)安全漏洞，以保障我國的最新科技成果的絕對安全。

（2）全面完善科技信息安全治理體系。要完善我國有關(guān)國際科技合作的信息安全法律法規(guī)制度，既促進(jìn)有效和實質(zhì)性的國際科技合作，又防范關(guān)鍵科技信息的泄露。要進(jìn)一步梳理制約我國開展國際科技競爭的信息安全瓶頸，彌補國際科技合作的信息安全漏洞，完善有關(guān)國際科技合作的信息安全法律法規(guī)制度、規(guī)范國際科技合作行為。一方面，要切實保障我國關(guān)鍵科技領(lǐng)域信息的安全：①加強專利申請保密審查制度的相關(guān)監(jiān)督措施；②完善人員許可程序，嚴(yán)格涉密與敏感科研機構(gòu)的員工管理政策；③建設(shè)外國敏感人員與實體清單或數(shù)據(jù)庫，構(gòu)建與利用“科技風(fēng)險矩陣”篩選，加強對潛在外國科技合作對象的審核；④嚴(yán)格涉外科技合作中的科研誠信審查。另一方面，要促成合理的國際科技合作：①探索雙邊及多邊科研活動信息訪問機制，通過簽訂政府間、政府與非政府機構(gòu)間國際協(xié)議或特定項目安全協(xié)議、制定項目指南與操作流程、利用人員安全許可機制等方式，對涉密或敏感知識產(chǎn)權(quán)與數(shù)據(jù)等信息進(jìn)行合理共享與有效保護(hù)；②完善保密專利解密程序、網(wǎng)絡(luò)安全披露規(guī)則體系、敏感信息管理制度，以實現(xiàn)信息資源的合理利用。

（3）提高科技信息安全治理能力。要探索與完善分類分級的科技領(lǐng)域信息安全治理模式，提高科技安全與科技領(lǐng)域信息安全重大風(fēng)險預(yù)判、防范與化解能力。根據(jù)科技活動主體類別、科技領(lǐng)域范疇、涉密與敏感程度、合作或競爭對象等，探索與完善分類分級、覆蓋全面而操作靈活的信息安全治理模式。關(guān)注與追蹤全球科技領(lǐng)域信息安全發(fā)展態(tài)勢與舉措，形成適用于我國科技合作與競爭活動的信息安全政策包、工具箱，提高重大風(fēng)險預(yù)判、防范、化解能力與系統(tǒng)彈性。圍繞關(guān)鍵核心技術(shù)等的信息安全問題，建設(shè)科技、產(chǎn)業(yè)、執(zhí)法、外交等跨部門政策聯(lián)動與合作配合機制。

參考文獻(xiàn)：

[1] 張志強. 世界百年未有之大變局與智庫使命和智庫建設(shè)[J]. 智庫理論與實踐， 2020， 5（4）： 1-12.

[2] 任澤平. 中美科技實力對比： 全球視角[J]. 發(fā)展研究， 2018（8）： 4-10.

[3] 以高水平科技安全支撐和保障國家總體安全[N]. 科技日報， 2021-04-15（001）.

[4] 張志強. 堅持科技發(fā)展正確理念，實現(xiàn)科技自主自立自強[J]. 世界科技研究與發(fā)展， 2021，43（1）： 1-7.

[5] 劉玲利. 科技資源要素的內(nèi)涵、分類及特征研究[J].情報雜志， 2008， 27（8）： 125-126.

[6] 馬一德. 知識產(chǎn)權(quán)安全是國家安全的主戰(zhàn)場[N]. 中華工商時報， 2021-09-07（003）.

[7] 夏文婷. 我國科技項目合作中的國家涉密科技信息安全政策研究[D]. 天津： 天津大學(xué)， 2019.

[8] 連燕華，馬維野. 科技安全：國家安全的新概念[J]. 科學(xué)學(xué)與科學(xué)技術(shù)管理， 1998， 19（11）： 20-22.

[9] 馬維野. 科技安全：定義、內(nèi)涵和外延[J]. 國際技術(shù)經(jīng)濟研究， 1999（2）： 13-17.

[10] 王世偉. 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報， 2015， 41（2）： 72-84.

[11] 伍旭川， 劉學(xué). 淺談金融科技信息技術(shù)安全三個重要體系的建設(shè)[J]. 債券， 2017（8）： 52-54.

[12] 梁毅劼， 莫彬， 李云祥， 等. 網(wǎng)絡(luò)環(huán)境下農(nóng)業(yè)科技信息安全與對策研究[J]. 農(nóng)業(yè)網(wǎng)絡(luò)信息， 2008（12）： 90-93.

[13] 袁曉東， 張軍榮， 馮靈. 美國發(fā)明保密制度的歷史沿革、運行及評價[J]. 自然辯證法通訊， 2013， 35（4）： 70-75， 87， 127.

[14] 孫寶云， 趙冬. 論美國保密制度的特點及對中國的啟示[J]. 理論與改革， 2011（4）： 24-29.

[15] SCHOFF J L， RAKE D E， LEVY J. A high-tech alliance： Challenges and opportunities for U.S.-Japan science and technology collaboration[R]. Washington D C： Carnegie Endowment for International Peace， 2021： 8-38.

[16] The White House. Executive order 13526- Classified National Security Information[EB/OL]. （2009-12-29）[2021-10-16]. https：//obamawhitehouse.archives.gov/thepress-office/executive-order-classified-national-security-information.

[17] National Archives. National industrial security program operating manual （NISPOM） [EB/OL]. （2020-12-21）[2022-04-17]. https：//www.federalregister.gov/documents/2020/12/21/2020-27698/national-industrial-security-program-operating-manual-nispom.

[18] U.S. Department of Defense. “National Disclosure Policy” in international programs security handbook （2009）[EB/OL]. [2021-10-17]. https：//www.dscu.mil/documents/ publications/international_programs_security_handbook/ Chapter3_04052010.pdf.

[19] Defense Counterintelligence and Security Agency. Investigations， adjudications and clearance processes at a glance[EB/OL]. [2021-10-17]. https：//www.dcsa.mil/mc/ pv/mbi/gicp/.

[20] The United States Patent and Trademark Office. Manual of patent examining procedure， chapter 0100， section 120[EB/OL]. （2020-06-25）[2021-10-10]. https：//www. uspto.gov/web/offices/pac/mpep/s120.html.

[21] 袁曉東， 王平. 美國保密發(fā)明審查機制研究[J]. 知識產(chǎn)權(quán)， 2017， 27（2）： 104-108.

[22] 桂暢旎， 楊婧婧， 李維杰. 美國《漏洞公平裁決政策和程序》分析及對我國啟示[J]. 信息安全與通信保密， 2018， 16（1）： 43-51.

[23] The White House. Vulnerabilities equities policy and process for the United States government[EB/OL]. （2017-11-15）[2021-10-10]. https：//trumpwhitehouse.archives. gov/sites/whitehouse.gov/files/images/External%20-%20 Unclassified%20VEP%20Charter%20FINAL.PDF.

[24] Defense Counterintelligence and Security Agency. Foreign ownership， control or influence （FOCI）[EB/OL].[2021-10-10]. https：//www.dcsa.mil/mc/ctp/foci/.

[25] National Archives. Code of federal regulations， title 15 subtitle B chapter VII Subchapter C Part 734[EB/OL].[2021-09-09]. https：//ecfr.federalregister.gov/current/title-15/subtitle-B/chapter-VII/subchapter-C/part-734.

[26] Center for Development of Security Excellence， CDSE. NOFORN/REL TO： A Quick Reference Guide to Dissemination Controls[EB/OL]. [2021-09-09]. https：//www. cdse.edu/Portals/124/Documents/jobaids/information/ NOFORN_pamphlet.pdf？ver=zFoXXEt3zvnAadlFnWSZMw==.

[27] 鐘燦濤. 開放與保密： 科技信息傳播控制及其對創(chuàng)新的影響： 以美國科技信息傳播控制機制為例[J]. 科學(xué)學(xué)研究， 2013， 31（3）： 335-343.

作者貢獻(xiàn)說明：

唐 璐：收集、整理資料和信息，撰寫文章；

張志強：確定選題與研究思路，修改審定論文；

陳云偉：修改審定論文。

Analysis and Enlightenment of the U.S. and Japanese Information Security System in Science and Technology Field

Tang Lu1 Zhang Zhiqiang1，2 Chen Yunwei1，2

1Chengdu Library and Information Center of Chinese Academy of Sciences， Chengdu 610041 2Department of Library， Information and Archives Management， School of Economics and Management， University of the Chinese Academy of Sciences， Beijing 100190

Abstract： [Purpose/significance] Information security is an essential part of national security. This paper makes an in-depth study of the U.S. and Japanese information security governance system in S&T field. Hopefully， this study may provide references and reflections for China’s construction of information security governance system for S&T， especially for high-tech， so as to safeguard China’s classified and sensitive S&T information， provide a solid institutional foundation for striving for high-level S&T self-reliance and self-improvement， and assist China’s international cooperation and competition in this new era. [Method/process] This paper mainly investigates and summarizes the governance mechanisms and practices of classified and sensitive information in the field of S&T in the U.S. and Japan， including their classification regimes， personnel clearance processes， classified patents regimes， and export control regulations， etc.. The diversified management methods of S&T classified and sensitive information generated in research activities conducted by different actors， i.e.， the governments， universities/institutions and private sectors are combed and further interpreted in the current context of China-U.S. competition. [Result/conclusion] It reveals that the U.S. possesses a relatively mature and integrated information security system for S&T， with intersecting and coordinated laws and regulations， and flexible and practical operations. It stresses the balance between information confidentiality and information decryption， and adopts a sorted and tiered S&T information sharing and cooperation mechanism targeting different countries. Japan’s construction of its information security system for S&T started relatively late and is making gradual improvement. It suggests that China should study and strengthen the construction of information security system for high-tech， perfect its laws and regulations for international S&T cooperation， and explore sorted and tiered information security governance mode for S&T.

Keywords： information security system for S&T U.S. Japan China-U.S. Competition S&T security