高校机要保密工作的新特点、新问题、新举措
2020-01-18魏梓轩张建航
魏梓轩,张建航
高校机要保密工作的新特点、新问题、新举措
魏梓轩,张建航
(北华航天工业学院 学校办公室,河北 廊坊 065000)
随着现代信息技术的迅猛发展,高校机要保密工作呈现保密范围扩大化、保密形势严峻化、保密技术科学化、保密管理系统化等新特点。当前高校存在保密管理难度增大、保密防控技术落后、保密检查监督机制匮乏、机要人员不够专业化等新问题。要提升高校机要保密工作水平,必须健全保密机构组织、优化保密制度体系、构筑保密技术防线、提升保密人员素质,才能严防泄密、失密事件发生。
信息安全;高校;机要保密工作
高校机要保密工作集政治性、原则性、保密性和技术性于一体[1]。作为保密工作的特殊战线,不仅涉密范围广、级别高,信息内容更包含人才培养、科学研究和文化建设等关乎人才强国、科教兴国等方面的重要内容。可以说,高校机要保密工作的质量不仅关系高校保密工作全盘,更关乎学校和国家经济社会的发展稳定。随着现代信息技术的迅速发展,特别是全球化和多学科、多领域合作的日益加强、国际国内环境的日趋复杂、信息安全形势的日益严峻,高校机要保密工作面临着新的冲击与挑战,也呈现出新的特点和问题,需要更加积极有效的举措予以应对。
1 高校机要保密工作的新特点
1.1 保密范围扩大化
高校肩负着人才培养、服务经济和社会发展的重任,随着学科体系不断完善和科研水平不断提高,产教融合、产学研结合不断推进,校政企交流与合作不断深化,多学科、多领域信息深度交叉,高校涉密信息的内涵和外延不断丰富、数量不断增多、价值日益提升。同时,信息技术的普遍应用,使信息在收集、储存、检索、查询、传播等方面趋于数字化、网络化、模块化,也引领了现代办公模式和国家秘密存在形式、运行方式的重大变革。以存储介质为例,多由纸质文件转变为电子文档,以磁、光或电子方式记载为主,通过计算机运行,可在通信网络上传送。这种演变能使信息在网络上的传播速度和范围呈几何级数增长。这些都无形扩大了保密信息的管控范围,凸显和放大了信息保密面对的风险和安全挑战。与之相适,高校机要保密工作的范围不断扩大、难度不断增加、要求也相应提高。
1.2 保密形势严峻化
习近平总书记多次讲到我国新时期安全环境面临的复杂严峻形势,强调必须“坚持总体国家安全观”。由高校的自身性质所决定,其机要保密工作所涉范围不断扩大的同时,保密形势亦愈加严峻。
高校所属行政级别较高,其接收机要文件资料的级别和内容相对一般驻地单位也更高更多。以省属一般院校为例,其接收的国家秘密载体既有来自中央及各部委的,也有来自地方及其职能部门的,内容除教学、科研外,还包括人事、财经、外事等党政领域的其他方面。加之高校自身科研、服务和交流等领域产生的秘密信息,使高校作为关联国家秘密的重要枢纽,成为境内外敌特分子的重点窃密场域。特别是信息时代,窃密手段瞄准涉密信息、机要人员与网络的依存不断出新,使高校防失泄密战场不断升级,而信息的发酵和辐射延展效应,使任何“小秘密”的疏漏都可能对高校和国家利益造成严重危害。
1.3 保密技术科学化
高校机要保密工作主要包含人力防范(人防)、物理防范(物防)和技术防范(技防)三方面保密技术[2]。信息安全时代,相对于人防和物防,技防的难度更大、更新速度更快,对保密技术科学化的要求也更高。以计算机的网络信息安全为例,基本的保密技术就涉及部署防火墙系统、部署安全隔离与信息交换系统、部署防病毒系统、部署网页防篡改系统和部署终端安全准入控制系统等多个方面,同时还有伴随云计算的虚拟化技术安全。当前,为应对国外不断升级的窃密手段,我国正以越来越多的自主研发核心技术助力保密技术科学化,进化主动防御的同时,争取保密完整性和可用性的良好结合。
1.4 保密管理系统化
高校机要保密工作不能靠机要部门单打独斗,必须依靠各业务部门齐心协力、共筑防线。只有各业务活动流程相互衔接,实现“实体分散、集中管理”的系统化,才能降低失泄密风险,提高保密管理的效率和效果。就安全性而言,可分为主动安全性管理和被动安全性管理。
主动安全性管理,一是“人”的管理。“人”的管理要素主要包含上级顶层设计、领导有力执行、专家技术支撑、部门通力合作、人员主动作为五个方面,继而提升保密管理的其他要素,使这一复杂系统有效运行。二是“物”的管理。“物”的管理要素主要涉及机要文件资料的保存、流转、借阅、销毁等环节,是一动态管理系统,需要使用部门、档案部门连同机要部门统一管理。被动安全管理主要是“防”。高校机要保密工作管理中“防”是关键措施,需要设立出入登记制度、门禁管理系统、视频监控系统、防盗报警系统和涉密载体出入检测系统,通过联网融合、远程监控、集中管控,及时发现和消除保密隐患。特别是高校机要保密工作因传播介质的信息化,网络传输越来越普遍,需联通各涉密办公场所,实现网上保密办公、保密审批、保密管控的系统保障。
2 高校机要保密工作的新问题
2.1 信息化水平不断提高,保密管理难度增大
通信、办公自动化和计算机信息领域等都已成为新形势下保密工作的重要组成部分,同时也是高校机要保密工作的难点。信息高新技术的飞速发展、数字化、网络化和办公自动化的应用普及与更新加快,不仅使保密工作方式发生了很大变化,也让信息窃密手段有了不断翻新创新的技术,有时甚至存在保密防控建设追着信息化发展形势跑的现象。特别是,与传统实体部位防范不同,网络信息的防范对象具有地域和人员的不确定性,因此如果不能构建多元的管理模式、掌握科学的防范技术,运转在计算机系统或传输在网络上的秘密信息就存在较大的失泄密风险。
2.2 信息化管理存在漏洞,保密防控技术落后
各高校都有机要保密管理制度,但相较当前信息安全形势和复杂严峻的保密形势,制度的内容、执行和监督等部分存在方法滞后、方面不全、与信息化要求匹配度不高等问题。特别是针对OA系统、电子政务内网等新的办公环境、对象和内容,存在空白或照搬上级制度、管理与操作人员“摸索上岗”等现象,缺乏基于校情特点的系统保密管理制度和有效执行。
保密技术防控不足也是当前信息安全防护的重要隐患之一。信息化背景下,秘密载体多元化、网络化、数字化的特点使网络成为失泄密的主渠道。据抽样监测,2016年有1 499万余台主机被境外控制,2017年国家保密局监测发现,境外发起的网络攻击多达1.6万余次。于高校机要保密工作而言,科技化的保密防控设备更新不及时,机要人员保密技能不足等问题亟待解决。
2.3 保密检查效能有限,长效监督机制匮乏
由于保密部门人员有限,繁琐的日常业务工作占时较多,因此分配在保密监管方面的时间有限。定期组织的保密检查是保密监管的主要形式,但保密检查较多采用定时或抽查的形式,常常是只能监管“有无”而无法检查“好坏”,也无法起到时时监控的作用。同时,囿于检查人力物力和时间所限,难以实现全流程全门类覆盖。例如,对抽查到的计算机较少执行全面磁盘级扫描,很难实现涉密计算机的全覆盖;此外,USB存储设备的交叉使用检查是近几年保密检查中的重要内容,但多数单机检查工具仅能展现单台计算机USB使用记录,无法自动对比多台计算机发现交叉使用的痕迹,检查完毕也缺乏对整个单位情况的全面统计。这些都会导致检查效果不佳,使保密检查流于形式,监督效能有待提高。
2.4 机要人员不够专业化,保密意识能力不足
信息安全是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和,在新形势的信息安全视域下,已经形成“大保密”格局[3]。但当前高校机要人员一方面受环境影响:成长于和平年代,工作环境相对单一,加之职务职称压力,造成其“谋求发展”有余而“立足岗位”不足,保密意识淡化弱化,而且受“传帮带”思想影响,保密知识更新不足,特别是对窃密与反窃密斗争的复杂形势认识不足,敌情观念淡薄;另一方面受专业所限:就职机要岗位的人员多为思政、中文等文科专业,计算机类等理工科专业较少,保密专业几乎为零,在保密学习、培训和攻防演练不足的情况下,很容易造成保密技能欠缺。
3 高校机要保密工作的新举措
基于高校机要保密工作的新特点和问题,借鉴系统理论整体性、结构性、层次性、动态性等原则,对高校机要保密工作进行全方位审视,可从机构、制度、技术、人员四个维度进行优化。
3.1 健全保密机构组织
日常高校机要保密工作的管理过程,各二级单位特别是重要职能部门是执行主体,如仅靠机要秘书通管落实,从人力到物力上均不能满足所需。应强化“大保密”理念,完善机构层级,与时俱进根据工作延伸在大保密委下增设专项保密小组,如电子政务内网保密领导小组、普通密码工作领导小组等,确保以“纵向到底,横向到边”的组织网络实现机要保密工作的有效管理。
专项保密小组可由分管保密工作校领导及机要部门、归口管理部门相关领导、员工组成,负责编制专项保密制度,健全专项保密工作档案,定期组织开展部门级的保密培训、保密自查等工作,及时协调解决一线存在的机要保密热点和难点问题,将各项保密管理要求和措施落实到位。
3.2 优化保密制度体系
科学的制度是抓好高校机要保密工作的基础和有效工具,要全面指导和保障机要保密工作,应从完备性、适宜性和可操作性等方面优化保密制度体系。
一是“完备性”。高校机要保密工作制度不能有缺项,从人、财、物等领域到管理、执行、考核等环节要做到全覆盖;管理流程要全过程闭环,做到全方面全周期可监控可追溯;同一管理流程出现的不同情况要全方位考虑,建立多情境应急预案。二是“适宜性”。高校机要保密基本制度要与国家和上级保密法律法规相适应;具备武器装备科研生产单位保密资格的高校,单项制度要与单位保密资质级别相协调;管理流程要和业务管理流程紧密结合。三是“可操作性”。高校机要保密基本制度要条例清楚、界定明确,避免歧义;管理流程要标准详细,可量化可评估,可积极探索表单化、格式化和网格化工作流程。总之,高校机要保密工作制度要在不断优化已有保密法规制度的基础上,针对各种新的工作环境和对象(如OA系统、电子政务内网等),敏锐发现新的保密问题,并结合各高校工作实际,及时优化规范有效的制度条例,使每项工作都目标明确、措施有力、流程规范,为信息化背景下的机要保密工作提供强有力的制度保证[4]。
3.3 构筑保密技术防线
由于经费、设备投入等原因,高校保密技术手段更新缓慢,窃密防范手段也相对落后,失泄密隐患不容忽视。高校应结合机要保密工作实际,扎实做好涉密信息系统分级保护的同时,加大经费和人员保障,探索用技术手段加强对涉密载体的多维防护体系,并不断在日常运行维护和管理中夯实。
一是加强薄弱环节技术管控。各单位应在加强设备及载体集中管控的基础上,针对机要保密工作中的保密信息平台、定密功能模块、保密打印系统等管控要点,加快技术措施升级,以解决传统管理方式的不足,提升保密管理效率和信息化水平。二是多元化保密技术防控手段。在涉密计算机综合采用物理隔绝、警告提醒和对软硬件、操作系统分层加密设置的同时,也应关注网络环境中非涉密计算机的信息防护设计:如针对个人及项目隐私材料的保密角度,可在OA系统的材料流转和印章、协议审核等流程中探索软件层面设置附件一次性阅览、隐私信息追踪、回溯审计交叉授权设计,在硬件层面加强加密存储、服务器虚拟化建设等。一线部门还应及时更新网络保密检查管理工具,构建好监控平台,提高问题主动发现及处置能力。
3.4 提升涉密人员素质
高校机要保密工作能否安全有序,归根到底还是由涉密人员的素质决定。涉密人员的教育、管理和培养,直接决定着保密管理、执行和防范能否落实到位。
一是加强涉密人员政审和评估。涉密人员是最大的涉密载体,特别是机要秘书作为一线工作人员,接触涉密信息时间早、范围广、数量多,可以说是行走的涉密隐患。因此要特别加强涉密人员的资格政审和保密风险评估,通过建立全方位的科学认证与评估指标体系,对涉密人员实施全周期动态管理,一旦发现涉密人员失控可及时采取应对措施。二是做好涉密人员教育培训和考核奖惩。各高校可参照“教育内容针对性、教育形式多样性、教育成果长效性”的“三性”原则和“保密意识强、保密业务精、保密技术会”的“三会”标准,以凝练特色保密文化、提高保密技术水平为重点,定期对涉密人员开展教育培训,针对机要秘书、各系统内网涉密人员等予以专岗专培,将相关情况和成绩记入涉密人员档案作为考评依据,并在健全考核制度的基础上确保奖惩制度落实到位。对在高校机要保密工作中做出突出成绩的个人或团体给予物质或精神奖励,激励其自觉提升业务能力;对工作懈怠人员,如对教育培训消极对待或多次考核成绩不达标的人员,予以相应惩戒直至调离涉密工作岗位;对失泄密行为及时追究责任并在一定范围内加大警示宣教。
高校机要保密工作是一个复杂的系统工程,做好高校机要保密工作,是深入贯彻落实总体国家安全观,筑牢信息安全背景下党和国家秘密安全防线的内在要求。为此,高校要抓住关键环节,从机构防御、制度防控、技术防护、人员防范四个维度全方位部署,为推进机要保密工作上水平、上质量、上层次提供有力支持,使其通上连下、安全高效,从而更好顺应时代特征,在教育事业助推国家发展、实现民族伟大复兴的时代使命中发挥应有作用。
[1] 李晶.新形势下高校机要保密工作的挑战与思考[J].湖州师范学院学报,2015,37(1):109-112.
[2] 王永升.安全技术防范系统的安全性[J].警察技术,2004(1):25-26.
[3] 吴数根.无线通信系统安全与策略研究[D].北京:北京邮电大学,2008.
[4] 张宏亮,郝志强,周波,等.在信息化时代背景下高校机要保密工作的特点及对策研究[J].保密科学技术, 2014(11):63-66.
New Characteristics, New Problems and New Measures of University Confidential Work
WEI Zixuan, ZHANG Jianhang
(General Administration Office, North China Institute of Aerospace Engineering, Langfang, Hebei 065000, China)
With the rapid development of modern information technology, the confidential work in colleges and universities is presenting characteristics like the expansion of the scope of confidentiality, the grim situation of confidentiality, the scientization of confidentiality technology, and the systematization of confidentiality management. At present, there are some new problems in colleges and universities, such as the increased difficulty in confidentiality management, insufficient prevention and control of confidentiality technology, lack of confidentiality inspection and supervision mechanism, lack of professional confidential personnel and so on. In order to improve the level of confidential work, it is necessary to perfect the organization of confidential institutions, optimize the system of confidential system, build a defense line of confidential technology, and improve the quality of confidential personnel, so as to strictly prevent confidential incidents.
information security; colleges and universities; confidential work
10.3969/j.issn.1673-2065.2020.04.020
魏梓轩(1985-),女,河北大城人,助理研究员;
张建航(1990-),男,陕西渭南人,助教。
北华航天工业学院科研基金项目“信息安全视域下高校机要保密工作研究”(KY-2018-02)
G647
A
1673-2065(2020)04-0096-04
2020-02-11
(责任编校:李建明 英文校对:李玉玲)
