高校信息安全保密管理中需要注意的問題

郭慶賀 呂春雁 賀春亮

摘? 要：隨著軍民融合發(fā)展上升為國家戰(zhàn)略，軍民融合也給高校的科研帶來了更多機會，越來越多的高校積極參與到國防科研當中。而做好國防科研，首先要做好保密工作。保密工作是否到位，直接關系著國家的安全和利益。而高校由于本身的特點，在信息安全保密工作中，有許多需要注意的地方，本文總結(jié)了高校信息安全保密工作區(qū)別于傳統(tǒng)軍工單位的特點，并提出相應的解決措施，通過實踐，證明了相關措施有效地提升了高校的信息安全保密工作水平。

關鍵詞：保密管理;信息安全;校園信息安全

中圖分類號：TP309? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）21-0151-02

Abstract：With the development of military civilian integration becoming a national strategy，military civilian integration also brings more opportunities for scientific research in colleges and universities，and more and more colleges and universities actively participate in national defense research. To do a good job in national defense research，we must first do a good job in confidentiality. Whether the confidentiality work is in place is directly related to the national security and interests. Due to the characteristics of the university itself，there are many points to be paid attention to in the work of information security and confidentiality. This paper summarizes the characteristics of the work of information security and confidentiality in the university，which is different from the traditional military industrial units，and puts forward corresponding solutions. Through practice，it is proved that the relevant measures effectively improve the level of information security and confidentiality in the University.

Keywords：secrets protection;information security;campus information security

0? 引? 言

隨著國際國內(nèi)形勢的不斷變化，近年來我國國防科研投入不斷加大。高校作為科技研發(fā)和創(chuàng)新的重要陣地，也承擔了大量國防建設方面的科研專項，在國防科研建設中的地位和作用也越來越重要。由于國防科研特殊的性質(zhì)與地位，因此保密工作成為科研工作中十分重要的一環(huán)。特別是一些重大的國防科研專項一旦泄密或失密，將會對國家安全和利益造成特別嚴重的損失與危害。因此，做好國防科研保密工作是國防科研管理工作的保障。而高校由于本身的特點，高校國防科研保密管理工作仍然面臨諸多問題和挑戰(zhàn)。尤其是在信息安全保密工作中，有很多需要注意的地方。

1? 高校信息安全保密工作的特點

高等學校由于自身的職能不僅僅是科學研究，還需要培養(yǎng)人才和服務社會，完成教學與教育以及多種形式的社會工作，所以高校國防科研保密工作具有不同于其他科研單位的幾個特點：

（1）高等學校是一個開放式的環(huán)境，和外界沒有明顯的邊界。軍工科研、民用科研和教育教學多位一體，外來人員進出校園相對自由，與涉密設備保密工作需要的封閉式環(huán)境不匹配;

（2）科研場所分散，難以集中管理。高等學校參與國防科研的方式大多是教師或者教師和研究生組成的項目組。而項目組所涉及的領域較廣，牽涉到多個研究方向，科研場所也分散到各個學院，給保密管理工作增加了很大的難度;

（3）高等學校網(wǎng)絡化程度高。高校師生動輒上萬，人員眾多，聯(lián)網(wǎng)的計算機、手機和其他電子設備極為普及。在網(wǎng)絡環(huán)境下，涉密計算機、涉密信息系統(tǒng)以及涉密載體的保密工作面臨著很大挑戰(zhàn);

（4）高等學校人員、信息、技術交流頻繁。高校科研人員主要從事基礎研究，得到科學界內(nèi)部的認可或者社會承認是他們的重要目標?？蒲腥藛T需要將自己所從事科研活動的成果向同行展示以獲得學術成就，主要方式就是參加國際國內(nèi)的學術研究會、發(fā)表學術論文。而在日常工作中，對當前形勢下的保密任務認識不到位，存在重科研、輕保密的現(xiàn)象，缺乏學習保密知識的主動性，落實保密工作要求也不積極;

（5）涉密設備品牌多，型號雜，多系統(tǒng)，軟硬件環(huán)境多樣，給運行維護造成很大困擾。信息系統(tǒng)、信息設備和存儲設備分為涉密和非密兩部分。涉密部分是運維工作的重點，是防范泄密的第一道防火墻。

目前絕大部分高校都是涉密單機模式，沒有涉密的信息系統(tǒng)，所以日常的運維主要針對涉密信息設備和涉密存儲設備。而高校涉密設備有著和企業(yè)不同的特點：一是數(shù)量較多，很多三級資質(zhì)的企業(yè)涉密計算機數(shù)量不超過五臺，而高校一般都是幾十到數(shù)百臺。二是品牌和型號較雜，操作系統(tǒng)XP和Win7共存。企業(yè)為了便于管理，統(tǒng)一采購相同型號的設備，安裝相同的操作系統(tǒng)。高校大多為課題組申請購置，品牌型號不同，新舊電腦系統(tǒng)不同。設備和系統(tǒng)的不統(tǒng)一，這造成了在實際運維過程中如果忽視細節(jié)會遇到很多意外的問題。

2? 針對高校信息安全保密工作的特點需要采取的措施

2.1? 設立保密要害部位，建立有效的物理防護和技術防護措施

將軍工科研場所設立為保密要害部位，實行區(qū)域隔離，安裝出入控制、入侵報警、視頻監(jiān)控設施，出入控制最好選用指紋等生物識別方式的設備，通過認證，保證每次出入人員的真實性和可追溯性。

2.2? 將分散在校園各處的國防科研場所集中起來統(tǒng)一管理

由于國防科研場所的分散，每個場所都需要配備獨立的涉密中間機和涉密輸出機，每臺涉密設備都需要進行全生命周期管理，無形中增加了日常運維的復雜度。各個場所之間每次需要進行信息交換，都需要進行外出攜帶的審批。因為當信息載體離開保密要害部位的時候，就已經(jīng)進入了開放的校園環(huán)境，載體的可控性視同外出攜帶，增加了運維的工作量，也降低了載體的安全性。

2.3? 安全保密產(chǎn)品配置齊全，涉密場所隔絕網(wǎng)絡

涉密計算機一律配置紅黑隔離電源插座，全部安裝微機視頻信息保護系統(tǒng)，保密要害部位安裝手機信號屏蔽柜。涉密場所內(nèi)不留網(wǎng)口，嚴禁外來電子設備進入，外來人員將攜帶的手機等電子設備放入手機信號屏蔽柜后方可進入涉密場所。

2.4? 加強涉密人員管理，分類分批開展保密技術教育培訓

高校應結(jié)合信息化條件下保密工作的新要求、新任務，大力加強高校涉密人員保密觀念。按照涉密人員密級、崗位的不同，分類分批舉辦保密知識培訓班，培訓內(nèi)容應突出信息化條件下保密工作的基本知識、現(xiàn)代保密管理基本要求，要求涉密人員科學掌握保密技能，不斷提高保密素質(zhì)觀念和保密崗位水平。通過抓保密管理干部的保密教育和管理技能，提高保密管理干部的管理水平和依法行政能力。鼓勵涉密人員參加適合自己的國家保密行政管理部門組織的安全保密和專業(yè)技能培訓。

完善崗前管理，對涉密人員進行崗前培訓，對進入涉密崗位的人員必須進行嚴格審查，簽訂保密責任書和承諾書。加強在崗管理，建立規(guī)范化、常態(tài)化的培訓體系，定期舉辦涉密人員在崗培訓教育，對涉密人員開展有針對性的保密培訓，增強涉密人員的保密意識，提高涉密人員的保密技能。根據(jù)不同的涉密等級確定涉密人員的權利義務。加強涉密人員出入境管理，及時辦理出入境登記備案，出國（境）前必須實施保密教育。堅持離崗管理，對離崗人員及時清退涉密載體，嚴格按規(guī)定實施脫密期管理。并按照年度對涉密人員保密工作落實情況進行考核。

2.5? 注意運維工作細節(jié)，保證涉密設備安全穩(wěn)定運行使用

高校需要設置專門的運維機構(gòu)，負責信息安全保密的運維任務。運維機構(gòu)承擔著全校信息系統(tǒng)、信息設備和存儲設備具體的運行維護工作，需要配置專業(yè)的安全保密管理員。

首先，涉密計算機對系統(tǒng)、軟件的安裝順序有嚴格的要求，具體的安裝順序為：操作系統(tǒng)、系統(tǒng)補丁、監(jiān)控審計系統(tǒng)、涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)（三合一）。在安裝完操作系統(tǒng)之后直接安裝三合一，然后再安裝操作系統(tǒng)補丁，存在引起系統(tǒng)文件沖突的風險，導致計算機無法進入系統(tǒng)，只能重新安裝系統(tǒng)。且在此狀態(tài)下，之前安裝的監(jiān)控審計系統(tǒng)和三合一系統(tǒng)無法卸載回收。

其次，在使用三合一進行數(shù)據(jù)交換時，一定要在計算機進入操作系統(tǒng)之后再連接單向?qū)牒?，開機之前先接入單向?qū)牒?，會導致部分型號的計算機無法進入操作系統(tǒng)。單向?qū)牒袊澜B接非密計算機。

最后，涉密計算機因為安裝了多種安全軟件，而此類軟件都是在系統(tǒng)底層對文件的接管和替換，無形中造成了系統(tǒng)穩(wěn)定性的下降，在開關機過程中斷電很容易造成系統(tǒng)文件丟失而無法啟動操作系統(tǒng)，所以對于便攜式計算機一定要確保在電量充足的情況下進行開關機操作。

3? 結(jié)? 論

高校需要重視自身的保密工作。根據(jù)高校信息安全保密工作的特點，通過采取有效的措施，嚴格按照《軍工保密資格認定工作指導手冊》的要求開展日常的信息安全保密管理工作，為高校的國防科研事業(yè)做好保障。

在新版的保密資格審查認定標準里，信息安全部分檢查的項目和分值都大大增加。所以對于信息系統(tǒng)、信息設備和存儲設備的管理和使用，一定要嚴格按照認定要求，健全管理體系，強化技術防護，制定操作流程，從各個方面的細節(jié)上做好信息安全保密管理，為高校的國防科研保駕護航。

參考文獻：

[1] 徐潔.高校參與國防科研的保密管理問題探析 [J].中國高校科技，2016（7）：21-23.

[2] 黃波，劉升賢.鞏固保密資格審查認證成果建立高校保密管理長效機制 [J].國家教育行政學院學報，2007（4）：73-74.

[3] 鐘燦濤.國防科研保密工作的難點及對策 [J].中國高校科技，2013（9）：20-22.

[4] 朱婭妮.實施“科技強密”戰(zhàn)略推進高校科技保密 [J].中國高?？萍迹?015（Z1）：50-51.

[5] 姜建忠.新形勢下高校加強保密風險防控的思考 [J].宿州教育學院學報，2017，20（4）：67-68.

作者簡介：郭慶賀（1983-），男，漢族，河南新鄉(xiāng)人，信息安全管理員，實驗師，碩士，研究方向：保密技術、信息安全。