基于課題組涉密單機模式的高校科研保密信息交換機制

查國清

[摘要]課題組林立、涉密單機為主是高校獨特的涉密科研組織工作模式。根據國家有關信息交換保密要求和高校科研保密信息交換實際需求建立的基于課題組涉密單機模式的高校科研保密信息交換機制，符合既確保國家秘密安全，又便利信息資源合理利用的方針，可為未建立統一涉密網的高校科研保密信息交換提供重要參考與借鑒。

[關鍵詞]課題組；涉密單機；信息交換；高校；科研保密

[中圖分類號]TP393

1 引言

計算機信息設備和移動存儲介質保密的傳統做法是“涉密不上網、上網不涉密”。但是近年來，隨著互聯網竊密手段的升級，尤其是“擺渡木馬”的出現，使得雖未聯接互聯網的涉密計算機也會由于與非涉密計算機共用移動存儲介質而產生失泄密。2010年新修訂的《保密法》針對新形勢下保密工作面臨的突出問題，在第四十八條不僅規定“在互聯網及其他公共信息網絡或者未采取保密措施的有線和無線通信中傳遞國家秘密的”，“將涉密計算機、涉密移動存儲設備接入互聯網及其他公共信息網絡的”，“使用非涉密計算機、非涉密存儲設備存儲、處理國家秘密信息的”等行為屬違法；還規定“在未采取防護措施的情況下，在涉密信息系統與互聯網及其他公共信息網絡之間進行信息交換的”的行為也屬違法。在擺渡攻擊成為一種重要的竊密手段后，移動存儲介質存在巨大的失泄密隱患，涉密單位和涉密人員談“U”色變，移動存儲介質被很多單位打入另冊，限制使用。

在這一形勢下。對于建設了涉密網的科研院所，可以禁用所有“U”口及其它輸入輸口端口，通過涉密網進行涉密信息交換，實行集中統一的輸入輸出。但對于絕大多數未能建設涉密網的高校，如何進行信息交換以及輸入輸出就陷入了尷尬的局面。部分高校采取了一刀切措施，將U口封閉，要求各類計算機間所有的輸入、輸出均采取刻錄一次性寫入光盤方式。這一措施雖然破壞了“擺渡攻擊”原理，卡住了源頭，看似徹底，實在存在弊病。其一是以刻錄光盤作為信息交換的方式顯然非常不方便，并且一次性光盤成本巨大，這已經引起了課題組的怨聲載道。其二是每一臺計算機均可以隨意刻錄輸出，相當于密源分散，從技術上無法保證知悉范圍受控，仍存在很大的失泄密風險。因此，構建科學合理的高校科研保密信息交換機制，保障高校科研有序開展，亟待研究與解決。

2 高校科研組織模式及保密信息交換需求

2.1 高校科研組織模式

高校科研組織模式主要是以教師和其研究生組成的課題組開展科研工作。現階段高校只有少數的課題組具有一定規模，擁有數量較多，經驗、職稱、年齡梯隊合理，組織嚴密的教師團隊。大多數課題組規模較小，只有幾名甚至一名教師帶領其研究生各自為陣開展科研活動。很多課題組申請的項目既有涉密的也有非涉密的，涉密和非涉密的項目在同一課題組中同時開展。還有些教師可能是多個課題組的參研人員。

高校這一科研組織模式具有幾個特點：項目眾多，研究面向廣；組織規模小、研究場所分散；人員在多個課題組間交叉、課題組內涉密項目和非涉密項目交叉。這一特點使得高校未能像研究所那樣建立統一的涉密網，研究涉密項目的信息設備主要是涉密單機。項目負責人為了縮小涉密項目的保密知悉范圍，可能還會對涉密項目進行分解降密，拆分為多個非涉密子項目。涉密教師和數量較少的涉密研究生承擔涉密部分研究，非密化處理后的子項目由其他研究生參與共同研究。

2.2 高校課題組科研保密信息交換需求

以承研涉密項目的課題組為中心，課題組涉密項目及其非密化子項目的信息交換涉及到三個主要環節。

環節一：課題組內涉密人員間信息交換。課題組內涉密教師和涉密研究生共同參與涉密項目的研究，日常存在頻繁的信息交互，這些信息可能是項目的涉密信息也可能是非涉密信息。

環節二：課題組內涉密人員與非涉密人員間非涉密信息交換。項目負責人將涉密項目分解降密處理后，將非密子項目交由非涉密的人員研究，涉密人員與非涉密人員日常也存在較高頻率的信息交互。當然這類信息均為非涉密信息。

環節三：課題組與課題組外單位間的信息交換。課題組涉密項目從立項、開題、中期檢查、結題均涉及到與上級項目審批方、學院科研管理工作人員和學校科研管理部門的階段性信息交換。有些項目還可能涉及與兄弟單位的協作配套，與校外子項目承接單位的階段性信息交互。所交換信息既可能是涉密信息也可能是非涉密信息。

在以上三個環節中如果對信息交換不采取任何管理和技術防護措施，課題組所有人員均可使用移動存儲、光盤、打印機，隨著復制、傳遞電子信息和打印紙質信息等操作，存在極大的失泄密隱患，將不可避免地導致失泄密的后果。

3 高校科研保密信息交換機制

3.1 保密信息交換指導方針和管理措施

新《保密法》第四條提出“實行積極防范、突出重點、依法管理的方針，既確保國家秘密安全，又便利信息資源合理利用”。這是設計高校科研保密信息交換機制的指導方針。無論新《保密法》還是武器裝備科研生產單位保密資格標準，關于科研保密信息交換的重點都是涉密計算機及信息系統與非涉密計算機及信息系統完全物理隔離；信息交換要有保密防護措施。按照以上指導方針和防范重點，根據高校科研組織模式及保密信息交換需求，本文提出高校科研保密信息交換機制三個管理措施。

3.1.1 跨區中轉。單向流動防范木馬

涉密工作計算機和非涉密普通計算機分屬涉密域和非涉密域，相互之間不直接進行信息交換。通過設置單獨的涉密中轉計算機和非涉密中轉計算機分別對需交換的涉密信息和非涉密信息進行中轉，在中轉計算機上以一次性寫入光盤刻錄的形式，確保信息單向流動，破壞“擺渡攻擊”原理，防范木馬竊密。

3.1.2 有堵有疏。重點環節強化管理

“堵”之一是對涉密計算機上使用的移動存儲介質要采取綁定技術，從技術上保證涉密計算機上使用的移動存儲介質在其他計算機無法使用，保證在非涉密計算機使用的移動存儲介質在涉密計算機上無法使用，切實杜絕交叉。“堵”之二是關閉涉密工作計算機的刻錄功能和打印功能，從技術上杜絕涉密人員自行刻錄和打印涉密信息。這兩“堵”，可堵住信息隨意傳遞，流向失控的漏洞。“疏”是指將涉密中轉計算機和非涉密中轉計算機作為涉密工作計算機與課題組外涉密計算機和非涉密普通計算機進行信息交換的唯一橋梁，實現信息交換集中中轉。涉密工作計算機和非涉密普通計算機的中轉功能是失泄密的重點環節，需要強化管理。要設專人專崗，定期更新涉密中轉計算機和非涉密中轉計算機的病毒與惡意代碼庫，對中轉的所有輸入、輸出的信息（含電子和紙質）進行全程記錄，做到可追溯。

3.1.3 突出技防。人防技防互相結合

科研保密是高技術的對抗，要突出技防。但技防不是萬能的，技術防范不到的地方要輔以人防。比如說信息輸入輸出審計，應優先選擇安裝審計軟件進行審計。提高效率。對于審計軟件無法采集的信息來源、經辦人等其他信息要輔以人工管理對之記錄，人防與技防互相結合。

3.2 高校科研保密信息交換流程

根據以上指導方針和管理措施，高校科研保密信息交換流程如圖1所示。

橫豎兩條點劃線將信息交換分割成四個部分。左上角為課題組內涉密工作計算機和涉密中轉計算機。左下角為課題組外的涉密計算機。右上角為課題組非涉密中轉計算機和非涉密普通計算機。右下角為課題組外非涉密計算機。左上角和左下角為涉密區域，右上角和右下角為非涉密區域。左上角和右上角為課題組內計算機，左下角和左下角為課題組外計算機。

3.2.1 課題組內涉密計算機間信息交換

在“2.2中環節一”的信息交換可視課題組規模大小，在課題組內所有涉密工作計算機和涉密中轉計算機上通過專用保密防護軟件綁定若干個移動存儲介質使用。通過綁定的移動存儲介質在涉密計算機間傳遞涉密和非涉密信息，達到既保密又便利工作的目的。

3.2.2 課題組內涉密計算機與非涉密計算機間信息交換

在“2.2環節二”中所交換的信息為非涉密信息，要將信息區分為流入課題組和流出課題組兩個流向。并進行分別管理。非涉密普通計算機中的非涉密信息（如公開的文獻資料、數據等）需傳遞到涉密工作計算機中，先使用普通移動存儲介質將非涉密信息導入非涉密中轉計算機，拔除移動存儲介質后查殺木馬，確認無問題后，在非涉密中轉計算機通過刻錄一次性寫入光盤，導人到涉密工作計算機中。涉密工作計算機的非涉密信息（如非密化處理后的子項目）需傳遞到非涉密普通計算機中，先用3.2.1中所述的綁定移動存儲介質將非涉密信息從涉密工作計算機導入涉密中轉計算機，在涉密中轉計算機通過刻錄一次性寫入光盤，導人到非涉密普通計算機中。

3.2.3 課題組內與課題組外信息交換

在“2.2環節三”中的信息交換分三種情形。

情形一是課題組內涉密工作計算機中涉密或非涉密信息需流向課題組外計算機。先用3.2.1中所述的綁定移動存儲介質將涉密或非涉密信息從涉密工作計算機導入涉密中轉計算機，在涉密中轉計算機通過刻錄一次性寫入光盤，再根據信息是否涉密相應導入到課題組外涉密計算機或非涉密普通計算機中。如果需要紙質稿可在涉密中轉計算機打印后交給課題組有關單位和個人。

情形二是課題組外涉密信息需流向課題組內。對于電子信息只能通過涉密光盤傳遞，在涉密中轉計算機上對該光盤查殺木馬，確認無問題后，將信息導入到涉密中轉計算機，然后用3.2.1中所述的綁定移動存儲介質將涉密信息從涉密中轉計算機導入涉密工作計算機。

情形三是課題組外非涉密信息需流向課題組內。可將非涉密信息直接導入課題組內非涉密普通計算機，然后接3.2.2相關流程操作。

4 高校科研保密信息交換機制評估

對上述科研保密信息交換機制效果可評估如表1所示。

本文提出的基于課題組涉密單機的高校科研保密信息交換機制，符合新《保密法》提出的“既確保國家秘密安全，又便利信息資源合理利用”的方針。從保護國家秘密安全角度看，本機制通過移動存儲介質綁定、關閉涉密工作計算機刻錄和打印功能，杜絕了移動存儲介質在涉密計算機與非涉密計算機交叉使用，杜絕了信息隨意傳遞，流向失控。突出了涉密域與非涉密域信息交換的關鍵環節，通過設置涉密中轉計算機和非涉密中轉計算機，專崗管理，集中中轉，對信息流向全程記錄，控制知悉范圍，降低了失泄密風險。從方便科研工作角度看，環節一交換頻率高，通過移動存儲介質交換非常方便；環節二通過光盤傳遞雖不方便，但是由于交換頻率適中，操作性仍較強。

實際上，在科研工作中課題組負責人將涉密項目降密解密處理交由非涉密研究生參與研究，看似合理，但存在降密解密效果無人把關的問題。非涉密研究生有可能接觸到涉密信息，甚至在非涉密計算機上生成涉密信息，存在很大失泄密隱患。為做好保密工作，涉密項目課題組應將參研人員統一定為涉密人員，使用涉密計算機，減少非涉密計算機使用。如此便減少了環節二的信息交換頻率，進一步提高該機制的可操作性。環節三通過光盤傳遞雖不方便，但是由于交換頻率低，操作性強。