大數(shù)據(jù)時(shí)代高校保密工作長效機(jī)制研究

陳蕓芬

(福州大學(xué) 黨委辦公室、校長辦公室，福州 350108)

2011年，全球著名咨詢公司麥肯錫發(fā)布研究報(bào)告：《大數(shù)據(jù)：下一個(gè)創(chuàng)新、競爭和生產(chǎn)力的前沿》，報(bào)告指出“大數(shù)據(jù)時(shí)代已經(jīng)到來”。2014年“大數(shù)據(jù)”首次寫入我國政府工作報(bào)告， 2015年國務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，對中國大數(shù)據(jù)發(fā)展作出總體部署，大數(shù)據(jù)戰(zhàn)略正式上升為國家戰(zhàn)略。與此同時(shí)，如何增進(jìn)我們的數(shù)據(jù)安全感，這是“大數(shù)據(jù)時(shí)代”必須要回答的問題。2019年國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》，對數(shù)據(jù)收集、處理使用和安全監(jiān)督管理等方面提出了具體要求，信息安全保密工作責(zé)任重大。高校承擔(dān)著人才培養(yǎng)、科學(xué)研究、社會(huì)服務(wù)、文化傳承與創(chuàng)新、國際交流與合作等職能，在實(shí)現(xiàn)這幾大職能的過程中會(huì)涉及大量的保密工作。新時(shí)代，大數(shù)據(jù)為高校業(yè)務(wù)工作帶來便利和效益，但也對保密工作提出更高要求，如何在信息技術(shù)革命浪潮中保障國家秘密安全、維護(hù)高校穩(wěn)定發(fā)展，是保密工作人員要深入思考的重要問題。

一、大數(shù)據(jù)時(shí)代高校保密工作的范疇

1.高校保密工作的傳統(tǒng)范疇

傳統(tǒng)意義上，高校的涉密事項(xiàng)主要是文件、考試、科研、內(nèi)部工作秘密等，其保密工作范圍也主要圍繞這四項(xiàng)展開。一是文件秘密。各級(jí)黨政機(jī)關(guān)根據(jù)業(yè)務(wù)要求發(fā)放涉密公文，高校貫徹落實(shí)上級(jí)文件精神時(shí)，也會(huì)結(jié)合本校實(shí)際制作新的涉密公文。二是考試秘密。高校在組織全國英語四六級(jí)考試、研究生入學(xué)考試、自主招生考試等過程中會(huì)產(chǎn)生大量國家秘密。三是科研秘密?？茖W(xué)研究是高校的重要職能，高?？蒲腥藛T承擔(dān)著大量國家重要課題研究，有些屬于高精尖技術(shù)領(lǐng)域，其研究過程、成果都要注意保密。四是內(nèi)部工作秘密。高校的某些日常業(yè)務(wù)雖未達(dá)到國家秘密級(jí)別，但在一定時(shí)期內(nèi)也要限定知悉范圍，如機(jī)構(gòu)調(diào)整、人事招聘、干部任免、職稱評(píng)定、重大接待等，事關(guān)高校穩(wěn)定，屬于內(nèi)部工作秘密。

2.高校保密工作的新興范疇

大數(shù)據(jù)是一個(gè)體量巨大、類型繁多、結(jié)構(gòu)復(fù)雜的數(shù)據(jù)集。大數(shù)據(jù)技術(shù)的戰(zhàn)略意義在于利用數(shù)據(jù)挖掘(DM)、人工智能(AI)、機(jī)器學(xué)習(xí)(ML)等自動(dòng)化手段對巨量信息資產(chǎn)進(jìn)行專業(yè)化處理，通過“加工”實(shí)現(xiàn)數(shù)據(jù)的“增值”。當(dāng)前，智慧校園正在全國如火如荼地建設(shè)中，智慧校園是通過物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析等高科技信息化手段，以促進(jìn)信息技術(shù)與教育教學(xué)融合、提高學(xué)與教的效果為目的，提供一種環(huán)境全面感知、智慧型、數(shù)據(jù)化、網(wǎng)絡(luò)化、協(xié)作型一體化的教學(xué)、科研、管理和生活服務(wù)，并能對教育教學(xué)、教育管理進(jìn)行洞察和預(yù)測的智慧學(xué)習(xí)環(huán)境。以某高校數(shù)據(jù)共享平臺(tái)為例(見圖1)，平臺(tái)中包含了學(xué)校各個(gè)部門的基礎(chǔ)數(shù)據(jù)，總體分為教學(xué)領(lǐng)域、科研領(lǐng)域和管理服務(wù)領(lǐng)域等三類，也許單個(gè)數(shù)據(jù)不存在涉密的問題，但綜合平臺(tái)上的大部分?jǐn)?shù)據(jù)，經(jīng)過清洗融合，就有可能提煉出隱藏在這些非涉密數(shù)據(jù)背后的個(gè)人隱私、高校內(nèi)部工作秘密，甚至國家秘密。

圖1 某高校數(shù)據(jù)共享平臺(tái)

如圖1所示，在教學(xué)領(lǐng)域方面，包含生源情況、培養(yǎng)方案、課程設(shè)置、學(xué)生成績、實(shí)踐活動(dòng)等數(shù)據(jù)；在科研領(lǐng)域方面，包含基礎(chǔ)研究、應(yīng)用研究、專利申請等數(shù)據(jù)；在管理服務(wù)領(lǐng)域方面，包含組織、人事、財(cái)務(wù)、后勤、設(shè)備等黨務(wù)、行政系統(tǒng)的數(shù)據(jù)。平臺(tái)中這些數(shù)據(jù)囊括了公共教育信息和師生個(gè)人信息，若信息泄露或者遭到非法侵犯，不僅損害學(xué)校和師生個(gè)人的合法權(quán)益，破壞教育教學(xué)秩序，甚至威脅國家安全。比如通過分析學(xué)生一卡通的食堂消費(fèi)、圖書借閱、門禁數(shù)據(jù)以及教學(xué)系統(tǒng)中的選課、成績、獲獎(jiǎng)等信息，可推斷出學(xué)生家庭經(jīng)濟(jì)情況、學(xué)業(yè)情況、興趣愛好等。

大數(shù)據(jù)模糊了傳統(tǒng)意義上非涉密信息和涉密信息的邊界[1]。在大數(shù)據(jù)時(shí)代，僅僅著眼于涉密信息已遠(yuǎn)遠(yuǎn)不夠，高校保密工作人員在保護(hù)好涉密信息的同時(shí)，應(yīng)將目光轉(zhuǎn)向非涉密信息。如何破解大數(shù)據(jù)時(shí)代高校保密工作的困境，健全保密工作長效機(jī)制，避免非涉密信息成為泄密源頭，是高校保密工作人員面臨的嚴(yán)峻挑戰(zhàn)。

二、大數(shù)據(jù)時(shí)代高校保密工作的困境

1.思想認(rèn)識(shí)不到位

一方面，一些師生保密意識(shí)薄弱、保密常識(shí)缺乏，對秘密的概念停留在傳統(tǒng)認(rèn)識(shí)上，片面地認(rèn)為只有涉密文件資料、涉密信息系統(tǒng)、涉密信息設(shè)備等有形之物才是秘密，以為自己接觸不到就“無密可保”，對日常工作學(xué)習(xí)生活中接觸的非涉密資料缺乏警惕之心，隨意上網(wǎng)隨手丟棄。殊不知在大數(shù)據(jù)時(shí)代，非涉密信息也存在安全隱患，一旦被別有用心之人獲取，極有可能影響高校和師生利益，甚至威脅國家安全。而且一些高校保密部門在開展保密宣傳教育時(shí)，也多以保密工作人員和涉密人員為主，容易忽視普通師生員工的“兩識(shí)”教育。

另一方面，近幾年高校普遍重視信息化建設(shè)，校園信息化水平不斷提升，教學(xué)科研系統(tǒng)、電子政務(wù)系統(tǒng)等各類大數(shù)據(jù)平臺(tái)的普及應(yīng)用，給師生工作學(xué)習(xí)生活帶來諸多便利，“數(shù)據(jù)多跑路，師生少跑腿”的網(wǎng)絡(luò)資源和技術(shù)供給體系初步建成。但是，一些高校網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)并沒有帶動(dòng)師生網(wǎng)絡(luò)安全意識(shí)的同步提升，網(wǎng)絡(luò)安全隱患時(shí)刻存在，如內(nèi)網(wǎng)外網(wǎng)隔離措施不到位、內(nèi)部計(jì)算機(jī)違規(guī)外聯(lián)、校園網(wǎng)發(fā)布敏感信息、師生個(gè)人信息保存不當(dāng)?shù)龋@些行為都可能演變?yōu)楦咝Ｐ姑苁录?/p>

2.隊(duì)伍專業(yè)性不足

缺乏專業(yè)技術(shù)人才是當(dāng)前高校保密隊(duì)伍存在的普遍性問題。雖然大多數(shù)高校都設(shè)置保密委員會(huì)或者保密工作領(lǐng)導(dǎo)小組，并下設(shè)保密辦公室，組織架構(gòu)完整，但具體承辦業(yè)務(wù)的保密工作人員大部分都是由機(jī)要工作人員兼職擔(dān)任，設(shè)立專職保密工作人員的比重很小。而保密是一項(xiàng)專業(yè)性、業(yè)務(wù)性很強(qiáng)的工作，特別是在萬物互聯(lián)的大數(shù)據(jù)時(shí)代，保密對象由涉密紙質(zhì)資料為主轉(zhuǎn)變?yōu)榧堎|(zhì)資料、電子信息、網(wǎng)絡(luò)數(shù)據(jù)并存，保密范圍寬廣化，失泄密途徑多元化，保密形勢越來越嚴(yán)峻，對保密工作人員的綜合素質(zhì)要求也越來越高，除了具備常規(guī)保密技能，還要掌握一定的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和信息安全防護(hù)意識(shí)。因此，如果沒有專業(yè)技術(shù)隊(duì)伍支撐，保密技術(shù)手段跟不上時(shí)代變化，保密工作開展艱難，保密成效也難以保證。

3.機(jī)制建設(shè)待完善

2020年1月，國家信息中心聯(lián)合瑞星公司發(fā)布《2019年中國網(wǎng)絡(luò)安全報(bào)告》。報(bào)告顯示，2019年病毒樣本總量上億，勒索軟件和挖礦病毒呈現(xiàn)爆發(fā)態(tài)勢，這表明當(dāng)前網(wǎng)絡(luò)環(huán)境安全問題形勢嚴(yán)峻。一些高校在推進(jìn)智慧校園建設(shè)過程中，全校師生的海量信息都存儲(chǔ)在大數(shù)據(jù)共享平臺(tái)中，而信息保密審查機(jī)制卻不夠健全，信息安全防護(hù)體系尚未完全建立，信息泄露事件時(shí)有發(fā)生。網(wǎng)絡(luò)安全問題凸顯現(xiàn)行保密規(guī)章制度的落后性，高校亟須重新制定或者修訂與大數(shù)據(jù)時(shí)代相適應(yīng)的保密管理制度。2016年，國家保密局會(huì)同國家國防科技工業(yè)局、中央軍委裝備發(fā)展部修訂了《武器裝備科研生產(chǎn)單位保密資格認(rèn)定辦法》《武器裝備科研生產(chǎn)單位保密資格標(biāo)準(zhǔn)》，將保密管理標(biāo)準(zhǔn)要求嵌套到業(yè)務(wù)的工作流程、規(guī)則中，推進(jìn)保密工作與業(yè)務(wù)深度融合[2]。要做好高校保密工作，除了需要全體師生牢固樹立“保密無小事”的意識(shí)外，還需要相關(guān)職能部門的互相配合、互相協(xié)調(diào)、共同發(fā)力。例如某高校的保密管理制度涉及高校業(yè)務(wù)的方方面面，除了保密職能部門外，具體工作還輻射到多個(gè)業(yè)務(wù)部門(見下頁圖2)。以其中7項(xiàng)制度為例，每項(xiàng)制度對應(yīng)多個(gè)部門，每個(gè)部門關(guān)聯(lián)多個(gè)制度，其復(fù)雜性、嚴(yán)密性、實(shí)施難度可見一斑。如果相關(guān)職能部門不能積極配合、協(xié)同合作，保密工作實(shí)難順利推進(jìn)。然而實(shí)踐中，一些高校職能部門之間互相推諉保密工作的情況并不少見，很多部門不愿意介入保密事項(xiàng)，沒有將保密工作和業(yè)務(wù)工作齊抓共管，導(dǎo)致保密管理制度落實(shí)不到位，形同虛設(shè)。

圖2 某高校部分保密管理制度及關(guān)聯(lián)部門

4.數(shù)據(jù)防護(hù)不到位

隨著高校信息化建設(shè)進(jìn)程的深入推進(jìn)，大部分高校已完成校園網(wǎng)主頁、各學(xué)院部處網(wǎng)站、電子政務(wù)系統(tǒng)、教務(wù)系統(tǒng)、科研系統(tǒng)、人事系統(tǒng)等業(yè)務(wù)管理系統(tǒng)的建設(shè)，但這些系統(tǒng)多是單獨(dú)開發(fā)或購置的，沒有架設(shè)在統(tǒng)一的大數(shù)據(jù)平臺(tái)上，這一個(gè)個(gè)信息孤島的安全維護(hù)是學(xué)校信息化部門需解決的難題。同時(shí)，在數(shù)據(jù)的收集、傳輸、存儲(chǔ)和處理過程中也存在大量漏洞和安全隱患。例如，在數(shù)據(jù)收集階段，很多高校未嚴(yán)格執(zhí)行信息保密審查機(jī)制，內(nèi)部文件、會(huì)議紀(jì)要、實(shí)施方案、規(guī)劃設(shè)計(jì)等一些敏感信息就可能被發(fā)布在校園網(wǎng)上；在數(shù)據(jù)傳輸階段，由于網(wǎng)絡(luò)安全保護(hù)措施不到位，可能存在各種漏洞或者被監(jiān)聽、篡改；在數(shù)據(jù)存儲(chǔ)處理中，等級(jí)維護(hù)和訪問控制設(shè)置不當(dāng)會(huì)給高校數(shù)據(jù)形成威脅，而且目前高校業(yè)務(wù)管理系統(tǒng)自主開發(fā)的少，多數(shù)是信息化外包或者直接向廠商購買產(chǎn)品，大量數(shù)據(jù)存儲(chǔ)在廠商服務(wù)器中，這也加大了泄露風(fēng)險(xiǎn)。

三、大數(shù)據(jù)時(shí)代高校保密工作長效機(jī)制的構(gòu)建

1.構(gòu)建保密“大宣教”格局，筑牢思想防線

保密宣傳教育工作必須積極適應(yīng)形勢變化，推動(dòng)教育對象全覆蓋、教育內(nèi)容寬廣化、教育形式多元化，打造全方位、寬領(lǐng)域、多層次的“大宣教”格局。一是通過邀請專家來校開展保密知識(shí)和信息安全普及講座，組織觀看警示教育視頻，參觀國家安全基地，發(fā)放保密提醒，開展“保密安全宣傳周”、“網(wǎng)絡(luò)安全宣傳周”等活動(dòng)，不斷強(qiáng)化師生員工保密意識(shí)，讓他們了解身邊的網(wǎng)絡(luò)安全隱患，識(shí)別網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全防護(hù)技能。二是積極推動(dòng)保密教育納入國民教育教學(xué)體系，把保密教育和國家安全教育、理想信念教育等結(jié)合起來，貫穿高校形勢與政策等課程中。三是多形式營造校園保密氛圍，針對學(xué)生群體特點(diǎn)，制作專門的保密教育資料，內(nèi)容涵蓋保密法律法規(guī)、校園失泄密案例和保密技術(shù)防范措施等，除了粘貼宣傳掛圖、發(fā)放宣傳冊等傳統(tǒng)方式，也可充分利用微博、“保密觀”微信公眾號(hào)、學(xué)習(xí)強(qiáng)國APP、校園網(wǎng)等新媒體平臺(tái)，推動(dòng)保密宣傳教育傳統(tǒng)媒體與新興媒體、紙質(zhì)媒體與網(wǎng)絡(luò)媒體相結(jié)合，開展多維度、多層次、全覆蓋的保密宣傳教育。對即將畢業(yè)的學(xué)生，特別是要赴黨政軍等重要部門就職的畢業(yè)生，開展保密主題教育，讓學(xué)生上好離校前最后一堂保密課，提醒他們步入社會(huì)繼續(xù)繃緊保密這根弦。

2.打造高素質(zhì)人才隊(duì)伍，筑牢人防屏障

近年來，國家保密局依托高校計(jì)算機(jī)科學(xué)、信息安全、法學(xué)及管理學(xué)等學(xué)科，整合優(yōu)勢資源成立國家保密學(xué)院，培養(yǎng)保密管理專業(yè)人才[3]，目前全國范圍內(nèi)已相繼成立11所國家保密學(xué)院和1所省保密學(xué)院，保密專業(yè)人才培養(yǎng)體系已初具雛形。但是，目前高校保密隊(duì)伍中普遍缺乏專職工作人員，更缺乏專業(yè)保密人才，而且高校保密工作人員在信息安全知識(shí)、網(wǎng)絡(luò)通信安全保障等方面的能力尤其薄弱，加強(qiáng)保密隊(duì)伍建設(shè)勢在必行。一是立足本校實(shí)際，充分發(fā)揮自身教育資源優(yōu)勢，定期開展保密專業(yè)技能培訓(xùn)，特別要強(qiáng)化網(wǎng)絡(luò)通信、計(jì)算機(jī)系統(tǒng)、信息安全技術(shù)等方面知識(shí)的傳授。二是與保密學(xué)院積極建立聯(lián)動(dòng)機(jī)制，選派保密工作人員參加繼續(xù)教育學(xué)習(xí)或者短期技能培訓(xùn)，重點(diǎn)學(xué)習(xí)保密和信息安全法律法規(guī)、大數(shù)據(jù)安全防護(hù)等業(yè)務(wù)知識(shí)，提高保密理論水平和綜合業(yè)務(wù)素質(zhì)，提升防范失泄密的能力。三是招錄一批掌握現(xiàn)代管理方法和信息管理技術(shù)，懂法律、有技術(shù)、善管理的復(fù)合型保密管理人才[4]，這也是優(yōu)化高校保密隊(duì)伍、提升保密工作水平最直接有效的方案。

3.落實(shí)保密工作責(zé)任制，筑牢制度防線

高校業(yè)務(wù)管理系統(tǒng)發(fā)布的信息名目眾多，數(shù)據(jù)繁雜，容易變成失泄密的敏感陣地。如何在做好信息公開的同時(shí)，保護(hù)好敏感信息，是高校保密工作中的一個(gè)新難點(diǎn)。一是嚴(yán)格落實(shí)領(lǐng)導(dǎo)干部保密工作責(zé)任制、網(wǎng)絡(luò)安全責(zé)任制，簽訂保密承諾書，層層壓實(shí)保密責(zé)任。通過設(shè)立校園網(wǎng)、電子政務(wù)系統(tǒng)、教務(wù)系統(tǒng)、科研系統(tǒng)等業(yè)務(wù)管理系統(tǒng)負(fù)責(zé)人制度，明確各業(yè)務(wù)版塊信息發(fā)布責(zé)任人，并建立信息發(fā)布保密審查機(jī)制，堅(jiān)持“先審查、后公開”，“一事一審”的原則，嚴(yán)格審查所有發(fā)布在業(yè)務(wù)管理系統(tǒng)上的信息并跟蹤保存信息發(fā)布記錄。二是嚴(yán)格落實(shí)保密管理制度。只有制度嚴(yán)密、流程規(guī)范、權(quán)責(zé)清晰，才能真正實(shí)現(xiàn)依法治密，高校要緊密結(jié)合學(xué)校工作實(shí)際，建立規(guī)范化的保密管理制度，并且根據(jù)大數(shù)據(jù)時(shí)代要求，從傳統(tǒng)線下延伸到新興線上范疇，覆蓋全信息交流媒介，構(gòu)建更為牢固的“防火墻”，同時(shí)要多舉措確保學(xué)校保密管理制度落到實(shí)處，只有學(xué)校各職能部門通力合作、嚴(yán)格執(zhí)行相關(guān)規(guī)定，保密管理制度才能發(fā)揮作用。

4.織密數(shù)據(jù)安全防護(hù)網(wǎng)，筑牢技防屏障

數(shù)據(jù)安全不是單一的技術(shù)問題，應(yīng)從技術(shù)層面、管理措施等多方面構(gòu)建信息安全保障體系。一是建立統(tǒng)一的數(shù)據(jù)管理平臺(tái)，將現(xiàn)有的多源異構(gòu)數(shù)據(jù)進(jìn)行統(tǒng)一存儲(chǔ)，通過一套統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)對這些數(shù)據(jù)進(jìn)行治理和規(guī)范化處理，納入數(shù)據(jù)平臺(tái)的管理體系中，統(tǒng)一對外提供數(shù)據(jù)服務(wù)[5]，徹底解決信息孤島的問題。二是建立數(shù)據(jù)分級(jí)防護(hù)策略，將高校數(shù)據(jù)劃分為若干個(gè)安全等級(jí)，對敏感數(shù)據(jù)通過算法加密或者明文加密的方式予以保護(hù)，用戶群體對應(yīng)數(shù)據(jù)安全等級(jí)也做相應(yīng)設(shè)置，嚴(yán)格身份認(rèn)證，合理分配用戶權(quán)限。三是嚴(yán)格數(shù)據(jù)的訪問控制，通過主機(jī)安全加固強(qiáng)化主機(jī)訪問控制、通過防火墻實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制、通過數(shù)據(jù)庫加固限制數(shù)據(jù)庫訪問控制。四是推進(jìn)國產(chǎn)化進(jìn)程，逐步實(shí)現(xiàn)信息系統(tǒng)、終端設(shè)備的國產(chǎn)化替代，積極推動(dòng)軟件正版化，鼓勵(lì)高校自主研發(fā)辦公系統(tǒng)。五是完善數(shù)據(jù)管理制度，為保障數(shù)據(jù)庫的安全運(yùn)行，需制定一套完善的數(shù)據(jù)管理制度，明確對數(shù)據(jù)使用者權(quán)限的限定、數(shù)據(jù)錄入者的職責(zé)、數(shù)據(jù)庫使用規(guī)定、數(shù)據(jù)修改和維護(hù)職責(zé)、泄露敏感數(shù)據(jù)的懲處機(jī)制等。

四、結(jié) 語

隨著數(shù)據(jù)融合共享的深入、智慧校園的構(gòu)建，大數(shù)據(jù)顛覆了傳統(tǒng)信息技術(shù)體系，給高校保密工作帶來前所未有的挑戰(zhàn)。高校面對保密工作的新情況時(shí)，應(yīng)正視自身的不足，積極提升保密隊(duì)伍專業(yè)化水平，完善信息安全規(guī)章制度，打造數(shù)據(jù)管理平臺(tái)防護(hù)體系，破解保密工作困境，創(chuàng)建保密工作長效機(jī)制，全方位維護(hù)國家秘密安全，保障高校穩(wěn)定發(fā)展。