郭庆贺 吕春雁 贺春亮

摘  要：随着军民融合发展上升为国家战略，军民融合也给高校的科研带来了更多机会，越来越多的高校积极参与到国防科研当中。而做好国防科研，首先要做好保密工作。保密工作是否到位，直接关系着国家的安全和利益。而高校由于本身的特点，在信息安全保密工作中，有許多需要注意的地方，本文总结了高校信息安全保密工作区别于传统军工单位的特点，并提出相应的解决措施，通过实践，证明了相关措施有效地提升了高校的信息安全保密工作水平。

关键词：保密管理;信息安全;校园信息安全

中图分类号：TP309      文献标识码：A 文章编号：2096-4706（2019）21-0151-02

Abstract：With the development of military civilian integration becoming a national strategy，military civilian integration also brings more opportunities for scientific research in colleges and universities，and more and more colleges and universities actively participate in national defense research. To do a good job in national defense research，we must first do a good job in confidentiality. Whether the confidentiality work is in place is directly related to the national security and interests. Due to the characteristics of the university itself，there are many points to be paid attention to in the work of information security and confidentiality. This paper summarizes the characteristics of the work of information security and confidentiality in the university，which is different from the traditional military industrial units，and puts forward corresponding solutions. Through practice，it is proved that the relevant measures effectively improve the level of information security and confidentiality in the University.

Keywords：secrets protection;information security;campus information security

0  引  言

随着国际国内形势的不断变化，近年来我国国防科研投入不断加大。高校作为科技研发和创新的重要阵地，也承担了大量国防建设方面的科研专项，在国防科研建设中的地位和作用也越来越重要。由于国防科研特殊的性质与地位，因此保密工作成为科研工作中十分重要的一环。特别是一些重大的国防科研专项一旦泄密或失密，将会对国家安全和利益造成特别严重的损失与危害。因此，做好国防科研保密工作是国防科研管理工作的保障。而高校由于本身的特点，高校国防科研保密管理工作仍然面临诸多问题和挑战。尤其是在信息安全保密工作中，有很多需要注意的地方。

1  高校信息安全保密工作的特点

高等学校由于自身的职能不仅仅是科学研究，还需要培养人才和服务社会，完成教学与教育以及多种形式的社会工作，所以高校国防科研保密工作具有不同于其他科研单位的几个特点：

（1）高等学校是一个开放式的环境，和外界没有明显的边界。军工科研、民用科研和教育教学多位一体，外来人员进出校园相对自由，与涉密设备保密工作需要的封闭式环境不匹配;

（2）科研场所分散，难以集中管理。高等学校参与国防科研的方式大多是教师或者教师和研究生组成的项目组。而项目组所涉及的领域较广，牵涉到多个研究方向，科研场所也分散到各个学院，给保密管理工作增加了很大的难度;

（3）高等学校网络化程度高。高校师生动辄上万，人员众多，联网的计算机、手机和其他电子设备极为普及。在网络环境下，涉密计算机、涉密信息系统以及涉密载体的保密工作面临着很大挑战;

（4）高等学校人员、信息、技术交流频繁。高校科研人员主要从事基础研究，得到科学界内部的认可或者社会承认是他们的重要目标。科研人员需要将自己所从事科研活动的成果向同行展示以获得学术成就，主要方式就是参加国际国内的学术研究会、发表学术论文。而在日常工作中，对当前形势下的保密任务认识不到位，存在重科研、轻保密的现象，缺乏学习保密知识的主动性，落实保密工作要求也不积极;

（5）涉密设备品牌多，型号杂，多系统，软硬件环境多样，给运行维护造成很大困扰。信息系统、信息设备和存储设备分为涉密和非密两部分。涉密部分是运维工作的重点，是防范泄密的第一道防火墙。

目前绝大部分高校都是涉密单机模式，没有涉密的信息系统，所以日常的运维主要针对涉密信息设备和涉密存储设备。而高校涉密设备有着和企业不同的特点：一是数量较多，很多三级资质的企业涉密计算机数量不超过五台，而高校一般都是几十到数百台。二是品牌和型号较杂，操作系统XP和Win7共存。企业为了便于管理，统一采购相同型号的设备，安装相同的操作系统。高校大多为课题组申请购置，品牌型号不同，新旧电脑系统不同。设备和系统的不统一，这造成了在实际运维过程中如果忽视细节会遇到很多意外的问题。

2  针对高校信息安全保密工作的特点需要采取的措施

2.1  设立保密要害部位，建立有效的物理防护和技术防护措施

将军工科研场所设立为保密要害部位，实行区域隔离，安装出入控制、入侵报警、视频监控设施，出入控制最好选用指纹等生物识别方式的设备，通过认证，保证每次出入人员的真实性和可追溯性。

2.2  将分散在校园各处的国防科研场所集中起来统一管理

由于国防科研场所的分散，每个场所都需要配备独立的涉密中间机和涉密输出机，每台涉密设备都需要进行全生命周期管理，无形中增加了日常运维的复杂度。各个场所之间每次需要进行信息交换，都需要进行外出携带的审批。因为当信息载体离开保密要害部位的时候，就已经进入了开放的校园环境，载体的可控性视同外出携带，增加了运维的工作量，也降低了载体的安全性。

2.3  安全保密产品配置齐全，涉密场所隔绝网络

涉密计算机一律配置红黑隔离电源插座，全部安装微机视频信息保护系统，保密要害部位安装手机信号屏蔽柜。涉密场所内不留网口，严禁外来电子设备进入，外来人员将携带的手机等电子设备放入手机信号屏蔽柜后方可进入涉密场所。

2.4  加强涉密人员管理，分类分批开展保密技术教育培训

高校应结合信息化条件下保密工作的新要求、新任务，大力加强高校涉密人员保密观念。按照涉密人员密级、岗位的不同，分类分批举办保密知识培训班，培训内容应突出信息化条件下保密工作的基本知识、现代保密管理基本要求，要求涉密人员科学掌握保密技能，不断提高保密素质观念和保密岗位水平。通过抓保密管理干部的保密教育和管理技能，提高保密管理干部的管理水平和依法行政能力。鼓励涉密人员参加适合自己的国家保密行政管理部门组织的安全保密和专业技能培训。

完善岗前管理，对涉密人员进行岗前培训，对进入涉密岗位的人员必须进行严格审查，签订保密责任书和承诺书。加强在岗管理，建立规范化、常态化的培训体系，定期举办涉密人员在岗培训教育，对涉密人员开展有针对性的保密培训，增强涉密人员的保密意识，提高涉密人员的保密技能。根据不同的涉密等级确定涉密人员的权利义务。加强涉密人员出入境管理，及时办理出入境登记备案，出国（境）前必须实施保密教育。坚持离岗管理，对离岗人员及时清退涉密载体，严格按规定实施脱密期管理。并按照年度对涉密人员保密工作落实情况进行考核。

2.5  注意运维工作细节，保证涉密设备安全稳定运行使用

高校需要设置专门的运维机构，负责信息安全保密的运维任务。运维机构承担着全校信息系统、信息设备和存储设备具体的运行维护工作，需要配置专业的安全保密管理员。

首先，涉密计算机对系统、软件的安装顺序有严格的要求，具体的安装顺序为：操作系统、系统补丁、监控审计系统、涉密计算机及移动存储介质保密管理系统（三合一）。在安装完操作系统之后直接安装三合一，然后再安装操作系统补丁，存在引起系统文件冲突的风险，导致计算机无法进入系统，只能重新安装系统。且在此状态下，之前安装的监控审计系统和三合一系统无法卸载回收。

其次，在使用三合一进行数据交换时，一定要在计算机进入操作系统之后再连接单向导入盒，开机之前先接入单向导入盒，会导致部分型号的计算机无法进入操作系统。单向导入盒严禁连接非密计算机。

最后，涉密计算机因为安装了多种安全软件，而此类软件都是在系统底层对文件的接管和替换，无形中造成了系统稳定性的下降，在开关机过程中断电很容易造成系统文件丢失而无法启動操作系统，所以对于便携式计算机一定要确保在电量充足的情况下进行开关机操作。

3  结  论

高校需要重视自身的保密工作。根据高校信息安全保密工作的特点，通过采取有效的措施，严格按照《军工保密资格认定工作指导手册》的要求开展日常的信息安全保密管理工作，为高校的国防科研事业做好保障。

在新版的保密资格审查认定标准里，信息安全部分检查的项目和分值都大大增加。所以对于信息系统、信息设备和存储设备的管理和使用，一定要严格按照认定要求，健全管理体系，强化技术防护，制定操作流程，从各个方面的细节上做好信息安全保密管理，为高校的国防科研保驾护航。

参考文献：

[1] 徐洁.高校参与国防科研的保密管理问题探析 [J].中国高校科技，2016（7）：21-23.

[2] 黄波，刘升贤.巩固保密资格审查认证成果建立高校保密管理长效机制 [J].国家教育行政学院学报，2007（4）：73-74.

[3] 钟灿涛.国防科研保密工作的难点及对策 [J].中国高校科技，2013（9）：20-22.

[4] 朱娅妮.实施“科技强密”战略推进高校科技保密 [J].中国高校科技，2015（Z1）：50-51.

[5] 姜建忠.新形势下高校加强保密风险防控的思考 [J].宿州教育学院学报，2017，20（4）：67-68.

作者简介：郭庆贺（1983-），男，汉族，河南新乡人，信息安全管理员，实验师，硕士，研究方向：保密技术、信息安全。