基于課題組涉密單機模式的高?？蒲斜Ｃ苄畔⒔粨Q機制

查國清

[摘要]課題組林立、涉密單機為主是高校獨特的涉密科研組織工作模式。根據(jù)國家有關(guān)信息交換保密要求和高?？蒲斜Ｃ苄畔⒔粨Q實際需求建立的基于課題組涉密單機模式的高校科研保密信息交換機制，符合既確保國家秘密安全，又便利信息資源合理利用的方針，可為未建立統(tǒng)一涉密網(wǎng)的高?？蒲斜Ｃ苄畔⒔粨Q提供重要參考與借鑒。

[關(guān)鍵詞]課題組；涉密單機；信息交換；高校；科研保密

[中圖分類號]TP393

1 引言

計算機信息設(shè)備和移動存儲介質(zhì)保密的傳統(tǒng)做法是“涉密不上網(wǎng)、上網(wǎng)不涉密”。但是近年來，隨著互聯(lián)網(wǎng)竊密手段的升級，尤其是“擺渡木馬”的出現(xiàn)，使得雖未聯(lián)接互聯(lián)網(wǎng)的涉密計算機也會由于與非涉密計算機共用移動存儲介質(zhì)而產(chǎn)生失泄密。2010年新修訂的《保密法》針對新形勢下保密工作面臨的突出問題，在第四十八條不僅規(guī)定“在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的”，“將涉密計算機、涉密移動存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的”，“使用非涉密計算機、非涉密存儲設(shè)備存儲、處理國家秘密信息的”等行為屬違法；還規(guī)定“在未采取防護措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進行信息交換的”的行為也屬違法。在擺渡攻擊成為一種重要的竊密手段后，移動存儲介質(zhì)存在巨大的失泄密隱患，涉密單位和涉密人員談“U”色變，移動存儲介質(zhì)被很多單位打入另冊，限制使用。

在這一形勢下。對于建設(shè)了涉密網(wǎng)的科研院所，可以禁用所有“U”口及其它輸入輸口端口，通過涉密網(wǎng)進行涉密信息交換，實行集中統(tǒng)一的輸入輸出。但對于絕大多數(shù)未能建設(shè)涉密網(wǎng)的高校，如何進行信息交換以及輸入輸出就陷入了尷尬的局面。部分高校采取了一刀切措施，將U口封閉，要求各類計算機間所有的輸入、輸出均采取刻錄一次性寫入光盤方式。這一措施雖然破壞了“擺渡攻擊”原理，卡住了源頭，看似徹底，實在存在弊病。其一是以刻錄光盤作為信息交換的方式顯然非常不方便，并且一次性光盤成本巨大，這已經(jīng)引起了課題組的怨聲載道。其二是每一臺計算機均可以隨意刻錄輸出，相當于密源分散，從技術(shù)上無法保證知悉范圍受控，仍存在很大的失泄密風險。因此，構(gòu)建科學合理的高?？蒲斜Ｃ苄畔⒔粨Q機制，保障高?？蒲杏行蜷_展，亟待研究與解決。

2 高校科研組織模式及保密信息交換需求

2.1 高?？蒲薪M織模式

高?？蒲薪M織模式主要是以教師和其研究生組成的課題組開展科研工作?，F(xiàn)階段高校只有少數(shù)的課題組具有一定規(guī)模，擁有數(shù)量較多，經(jīng)驗、職稱、年齡梯隊合理，組織嚴密的教師團隊。大多數(shù)課題組規(guī)模較小，只有幾名甚至一名教師帶領(lǐng)其研究生各自為陣開展科研活動。很多課題組申請的項目既有涉密的也有非涉密的，涉密和非涉密的項目在同一課題組中同時開展。還有些教師可能是多個課題組的參研人員。

高校這一科研組織模式具有幾個特點：項目眾多，研究面向廣；組織規(guī)模小、研究場所分散；人員在多個課題組間交叉、課題組內(nèi)涉密項目和非涉密項目交叉。這一特點使得高校未能像研究所那樣建立統(tǒng)一的涉密網(wǎng)，研究涉密項目的信息設(shè)備主要是涉密單機。項目負責人為了縮小涉密項目的保密知悉范圍，可能還會對涉密項目進行分解降密，拆分為多個非涉密子項目。涉密教師和數(shù)量較少的涉密研究生承擔涉密部分研究，非密化處理后的子項目由其他研究生參與共同研究。

2.2 高校課題組科研保密信息交換需求

以承研涉密項目的課題組為中心，課題組涉密項目及其非密化子項目的信息交換涉及到三個主要環(huán)節(jié)。

環(huán)節(jié)一：課題組內(nèi)涉密人員間信息交換。課題組內(nèi)涉密教師和涉密研究生共同參與涉密項目的研究，日常存在頻繁的信息交互，這些信息可能是項目的涉密信息也可能是非涉密信息。

環(huán)節(jié)二：課題組內(nèi)涉密人員與非涉密人員間非涉密信息交換。項目負責人將涉密項目分解降密處理后，將非密子項目交由非涉密的人員研究，涉密人員與非涉密人員日常也存在較高頻率的信息交互。當然這類信息均為非涉密信息。

環(huán)節(jié)三：課題組與課題組外單位間的信息交換。課題組涉密項目從立項、開題、中期檢查、結(jié)題均涉及到與上級項目審批方、學院科研管理工作人員和學校科研管理部門的階段性信息交換。有些項目還可能涉及與兄弟單位的協(xié)作配套，與校外子項目承接單位的階段性信息交互。所交換信息既可能是涉密信息也可能是非涉密信息。

在以上三個環(huán)節(jié)中如果對信息交換不采取任何管理和技術(shù)防護措施，課題組所有人員均可使用移動存儲、光盤、打印機，隨著復制、傳遞電子信息和打印紙質(zhì)信息等操作，存在極大的失泄密隱患，將不可避免地導致失泄密的后果。

3 高?？蒲斜Ｃ苄畔⒔粨Q機制

3.1 保密信息交換指導方針和管理措施

新《保密法》第四條提出“實行積極防范、突出重點、依法管理的方針，既確保國家秘密安全，又便利信息資源合理利用”。這是設(shè)計高?？蒲斜Ｃ苄畔⒔粨Q機制的指導方針。無論新《保密法》還是武器裝備科研生產(chǎn)單位保密資格標準，關(guān)于科研保密信息交換的重點都是涉密計算機及信息系統(tǒng)與非涉密計算機及信息系統(tǒng)完全物理隔離；信息交換要有保密防護措施。按照以上指導方針和防范重點，根據(jù)高校科研組織模式及保密信息交換需求，本文提出高?？蒲斜Ｃ苄畔⒔粨Q機制三個管理措施。

3.1.1 跨區(qū)中轉(zhuǎn)。單向流動防范木馬

涉密工作計算機和非涉密普通計算機分屬涉密域和非涉密域，相互之間不直接進行信息交換。通過設(shè)置單獨的涉密中轉(zhuǎn)計算機和非涉密中轉(zhuǎn)計算機分別對需交換的涉密信息和非涉密信息進行中轉(zhuǎn)，在中轉(zhuǎn)計算機上以一次性寫入光盤刻錄的形式，確保信息單向流動，破壞“擺渡攻擊”原理，防范木馬竊密。

3.1.2 有堵有疏。重點環(huán)節(jié)強化管理

“堵”之一是對涉密計算機上使用的移動存儲介質(zhì)要采取綁定技術(shù)，從技術(shù)上保證涉密計算機上使用的移動存儲介質(zhì)在其他計算機無法使用，保證在非涉密計算機使用的移動存儲介質(zhì)在涉密計算機上無法使用，切實杜絕交叉?！岸隆敝顷P(guān)閉涉密工作計算機的刻錄功能和打印功能，從技術(shù)上杜絕涉密人員自行刻錄和打印涉密信息。這兩“堵”，可堵住信息隨意傳遞，流向失控的漏洞?！笆琛笔侵笇⑸婷苤修D(zhuǎn)計算機和非涉密中轉(zhuǎn)計算機作為涉密工作計算機與課題組外涉密計算機和非涉密普通計算機進行信息交換的唯一橋梁，實現(xiàn)信息交換集中中轉(zhuǎn)。涉密工作計算機和非涉密普通計算機的中轉(zhuǎn)功能是失泄密的重點環(huán)節(jié)，需要強化管理。要設(shè)專人專崗，定期更新涉密中轉(zhuǎn)計算機和非涉密中轉(zhuǎn)計算機的病毒與惡意代碼庫，對中轉(zhuǎn)的所有輸入、輸出的信息（含電子和紙質(zhì)）進行全程記錄，做到可追溯。

3.1.3 突出技防。人防技防互相結(jié)合

科研保密是高技術(shù)的對抗，要突出技防。但技防不是萬能的，技術(shù)防范不到的地方要輔以人防。比如說信息輸入輸出審計，應(yīng)優(yōu)先選擇安裝審計軟件進行審計。提高效率。對于審計軟件無法采集的信息來源、經(jīng)辦人等其他信息要輔以人工管理對之記錄，人防與技防互相結(jié)合。

3.2 高?？蒲斜Ｃ苄畔⒔粨Q流程

根據(jù)以上指導方針和管理措施，高?？蒲斜Ｃ苄畔⒔粨Q流程如圖1所示。

橫豎兩條點劃線將信息交換分割成四個部分。左上角為課題組內(nèi)涉密工作計算機和涉密中轉(zhuǎn)計算機。左下角為課題組外的涉密計算機。右上角為課題組非涉密中轉(zhuǎn)計算機和非涉密普通計算機。右下角為課題組外非涉密計算機。左上角和左下角為涉密區(qū)域，右上角和右下角為非涉密區(qū)域。左上角和右上角為課題組內(nèi)計算機，左下角和左下角為課題組外計算機。

3.2.1 課題組內(nèi)涉密計算機間信息交換

在“2.2中環(huán)節(jié)一”的信息交換可視課題組規(guī)模大小，在課題組內(nèi)所有涉密工作計算機和涉密中轉(zhuǎn)計算機上通過專用保密防護軟件綁定若干個移動存儲介質(zhì)使用。通過綁定的移動存儲介質(zhì)在涉密計算機間傳遞涉密和非涉密信息，達到既保密又便利工作的目的。

3.2.2 課題組內(nèi)涉密計算機與非涉密計算機間信息交換

在“2.2環(huán)節(jié)二”中所交換的信息為非涉密信息，要將信息區(qū)分為流入課題組和流出課題組兩個流向。并進行分別管理。非涉密普通計算機中的非涉密信息（如公開的文獻資料、數(shù)據(jù)等）需傳遞到涉密工作計算機中，先使用普通移動存儲介質(zhì)將非涉密信息導入非涉密中轉(zhuǎn)計算機，拔除移動存儲介質(zhì)后查殺木馬，確認無問題后，在非涉密中轉(zhuǎn)計算機通過刻錄一次性寫入光盤，導人到涉密工作計算機中。涉密工作計算機的非涉密信息（如非密化處理后的子項目）需傳遞到非涉密普通計算機中，先用3.2.1中所述的綁定移動存儲介質(zhì)將非涉密信息從涉密工作計算機導入涉密中轉(zhuǎn)計算機，在涉密中轉(zhuǎn)計算機通過刻錄一次性寫入光盤，導人到非涉密普通計算機中。

3.2.3 課題組內(nèi)與課題組外信息交換

在“2.2環(huán)節(jié)三”中的信息交換分三種情形。

情形一是課題組內(nèi)涉密工作計算機中涉密或非涉密信息需流向課題組外計算機。先用3.2.1中所述的綁定移動存儲介質(zhì)將涉密或非涉密信息從涉密工作計算機導入涉密中轉(zhuǎn)計算機，在涉密中轉(zhuǎn)計算機通過刻錄一次性寫入光盤，再根據(jù)信息是否涉密相應(yīng)導入到課題組外涉密計算機或非涉密普通計算機中。如果需要紙質(zhì)稿可在涉密中轉(zhuǎn)計算機打印后交給課題組有關(guān)單位和個人。

情形二是課題組外涉密信息需流向課題組內(nèi)。對于電子信息只能通過涉密光盤傳遞，在涉密中轉(zhuǎn)計算機上對該光盤查殺木馬，確認無問題后，將信息導入到涉密中轉(zhuǎn)計算機，然后用3.2.1中所述的綁定移動存儲介質(zhì)將涉密信息從涉密中轉(zhuǎn)計算機導入涉密工作計算機。

情形三是課題組外非涉密信息需流向課題組內(nèi)?？蓪⒎巧婷苄畔⒅苯訉胝n題組內(nèi)非涉密普通計算機，然后接3.2.2相關(guān)流程操作。

4 高?？蒲斜Ｃ苄畔⒔粨Q機制評估

對上述科研保密信息交換機制效果可評估如表1所示。

本文提出的基于課題組涉密單機的高?？蒲斜Ｃ苄畔⒔粨Q機制，符合新《保密法》提出的“既確保國家秘密安全，又便利信息資源合理利用”的方針。從保護國家秘密安全角度看，本機制通過移動存儲介質(zhì)綁定、關(guān)閉涉密工作計算機刻錄和打印功能，杜絕了移動存儲介質(zhì)在涉密計算機與非涉密計算機交叉使用，杜絕了信息隨意傳遞，流向失控。突出了涉密域與非涉密域信息交換的關(guān)鍵環(huán)節(jié)，通過設(shè)置涉密中轉(zhuǎn)計算機和非涉密中轉(zhuǎn)計算機，專崗管理，集中中轉(zhuǎn)，對信息流向全程記錄，控制知悉范圍，降低了失泄密風險。從方便科研工作角度看，環(huán)節(jié)一交換頻率高，通過移動存儲介質(zhì)交換非常方便；環(huán)節(jié)二通過光盤傳遞雖不方便，但是由于交換頻率適中，操作性仍較強。

實際上，在科研工作中課題組負責人將涉密項目降密解密處理交由非涉密研究生參與研究，看似合理，但存在降密解密效果無人把關(guān)的問題。非涉密研究生有可能接觸到涉密信息，甚至在非涉密計算機上生成涉密信息，存在很大失泄密隱患。為做好保密工作，涉密項目課題組應(yīng)將參研人員統(tǒng)一定為涉密人員，使用涉密計算機，減少非涉密計算機使用。如此便減少了環(huán)節(jié)二的信息交換頻率，進一步提高該機制的可操作性。環(huán)節(jié)三通過光盤傳遞雖不方便，但是由于交換頻率低，操作性強。