基于课题组涉密单机模式的高校科研保密信息交换机制

查国清

[摘要]课题组林立、涉密单机为主是高校独特的涉密科研组织工作模式。根据国家有关信息交换保密要求和高校科研保密信息交换实际需求建立的基于课题组涉密单机模式的高校科研保密信息交换机制，符合既确保国家秘密安全，又便利信息资源合理利用的方针，可为未建立统一涉密网的高校科研保密信息交换提供重要参考与借鉴。

[关键词]课题组；涉密单机；信息交换；高校；科研保密

[中图分类号]TP393

1 引言

计算机信息设备和移动存储介质保密的传统做法是“涉密不上网、上网不涉密”。但是近年来，随着互联网窃密手段的升级，尤其是“摆渡木马”的出现，使得虽未联接互联网的涉密计算机也会由于与非涉密计算机共用移动存储介质而产生失泄密。2010年新修订的《保密法》针对新形势下保密工作面临的突出问题，在第四十八条不仅规定“在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的”，“将涉密计算机、涉密移动存储设备接入互联网及其他公共信息网络的”，“使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的”等行为属违法；还规定“在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的”的行为也属违法。在摆渡攻击成为一种重要的窃密手段后，移动存储介质存在巨大的失泄密隐患，涉密单位和涉密人员谈“U”色变，移动存储介质被很多单位打入另册，限制使用。

在这一形势下。对于建设了涉密网的科研院所，可以禁用所有“U”口及其它输入输口端口，通过涉密网进行涉密信息交换，实行集中统一的输入输出。但对于绝大多数未能建设涉密网的高校，如何进行信息交换以及输入输出就陷入了尴尬的局面。部分高校采取了一刀切措施，将U口封闭，要求各类计算机间所有的输入、输出均采取刻录一次性写入光盘方式。这一措施虽然破坏了“摆渡攻击”原理，卡住了源头，看似彻底，实在存在弊病。其一是以刻录光盘作为信息交换的方式显然非常不方便，并且一次性光盘成本巨大，这已经引起了课题组的怨声载道。其二是每一台计算机均可以随意刻录输出，相当于密源分散，从技术上无法保证知悉范围受控，仍存在很大的失泄密风险。因此，构建科学合理的高校科研保密信息交换机制，保障高校科研有序开展，亟待研究与解决。

2 高校科研组织模式及保密信息交换需求

2.1 高校科研组织模式

高校科研组织模式主要是以教师和其研究生组成的课题组开展科研工作。现阶段高校只有少数的课题组具有一定规模，拥有数量较多，经验、职称、年龄梯队合理，组织严密的教师团队。大多数课题组规模较小，只有几名甚至一名教师带领其研究生各自为阵开展科研活动。很多课题组申请的项目既有涉密的也有非涉密的，涉密和非涉密的项目在同一课题组中同时开展。还有些教师可能是多个课题组的参研人员。

高校这一科研组织模式具有几个特点：项目众多，研究面向广；组织规模小、研究场所分散；人员在多个课题组间交叉、课题组内涉密项目和非涉密项目交叉。这一特点使得高校未能像研究所那样建立统一的涉密网，研究涉密项目的信息设备主要是涉密单机。项目负责人为了缩小涉密项目的保密知悉范围，可能还会对涉密项目进行分解降密，拆分为多个非涉密子项目。涉密教师和数量较少的涉密研究生承担涉密部分研究，非密化处理后的子项目由其他研究生参与共同研究。

2.2 高校课题组科研保密信息交换需求

以承研涉密项目的课题组为中心，课题组涉密项目及其非密化子项目的信息交换涉及到三个主要环节。

环节一：课题组内涉密人员间信息交换。课题组内涉密教师和涉密研究生共同参与涉密项目的研究，日常存在频繁的信息交互，这些信息可能是项目的涉密信息也可能是非涉密信息。

环节二：课题组内涉密人员与非涉密人员间非涉密信息交换。项目负责人将涉密项目分解降密处理后，将非密子项目交由非涉密的人员研究，涉密人员与非涉密人员日常也存在较高频率的信息交互。当然这类信息均为非涉密信息。

环节三：课题组与课题组外单位间的信息交换。课题组涉密项目从立项、开题、中期检查、结题均涉及到与上级项目审批方、学院科研管理工作人员和学校科研管理部门的阶段性信息交换。有些项目还可能涉及与兄弟单位的协作配套，与校外子项目承接单位的阶段性信息交互。所交换信息既可能是涉密信息也可能是非涉密信息。

在以上三个环节中如果对信息交换不采取任何管理和技术防护措施，课题组所有人员均可使用移动存储、光盘、打印机，随着复制、传递电子信息和打印纸质信息等操作，存在极大的失泄密隐患，将不可避免地导致失泄密的后果。

3 高校科研保密信息交换机制

3.1 保密信息交换指导方针和管理措施

新《保密法》第四条提出“实行积极防范、突出重点、依法管理的方针，既确保国家秘密安全，又便利信息资源合理利用”。这是设计高校科研保密信息交换机制的指导方针。无论新《保密法》还是武器装备科研生产单位保密资格标准，关于科研保密信息交换的重点都是涉密计算机及信息系统与非涉密计算机及信息系统完全物理隔离；信息交换要有保密防护措施。按照以上指导方针和防范重点，根据高校科研组织模式及保密信息交换需求，本文提出高校科研保密信息交换机制三个管理措施。

3.1.1 跨区中转。单向流动防范木马

涉密工作计算机和非涉密普通计算机分属涉密域和非涉密域，相互之间不直接进行信息交换。通过设置单独的涉密中转计算机和非涉密中转计算机分别对需交换的涉密信息和非涉密信息进行中转，在中转计算机上以一次性写入光盘刻录的形式，确保信息单向流动，破坏“摆渡攻击”原理，防范木马窃密。

3.1.2 有堵有疏。重点环节强化管理

“堵”之一是对涉密计算机上使用的移动存储介质要采取绑定技术，从技术上保证涉密计算机上使用的移动存储介质在其他计算机无法使用，保证在非涉密计算机使用的移动存储介质在涉密计算机上无法使用，切实杜绝交叉。“堵”之二是关闭涉密工作计算机的刻录功能和打印功能，从技术上杜绝涉密人员自行刻录和打印涉密信息。这两“堵”，可堵住信息随意传递，流向失控的漏洞。“疏”是指将涉密中转计算机和非涉密中转计算机作为涉密工作计算机与课题组外涉密计算机和非涉密普通计算机进行信息交换的唯一桥梁，实现信息交换集中中转。涉密工作计算机和非涉密普通计算机的中转功能是失泄密的重点环节，需要强化管理。要设专人专岗，定期更新涉密中转计算机和非涉密中转计算机的病毒与恶意代码库，对中转的所有输入、输出的信息（含电子和纸质）进行全程记录，做到可追溯。

3.1.3 突出技防。人防技防互相结合

科研保密是高技术的对抗，要突出技防。但技防不是万能的，技术防范不到的地方要辅以人防。比如说信息输入输出审计，应优先选择安装审计软件进行审计。提高效率。对于审计软件无法采集的信息来源、经办人等其他信息要辅以人工管理对之记录，人防与技防互相结合。

3.2 高校科研保密信息交换流程

根据以上指导方针和管理措施，高校科研保密信息交换流程如图1所示。

横竖两条点划线将信息交换分割成四个部分。左上角为课题组内涉密工作计算机和涉密中转计算机。左下角为课题组外的涉密计算机。右上角为课题组非涉密中转计算机和非涉密普通计算机。右下角为课题组外非涉密计算机。左上角和左下角为涉密区域，右上角和右下角为非涉密区域。左上角和右上角为课题组内计算机，左下角和左下角为课题组外计算机。

3.2.1 课题组内涉密计算机间信息交换

在“2.2中环节一”的信息交换可视课题组规模大小，在课题组内所有涉密工作计算机和涉密中转计算机上通过专用保密防护软件绑定若干个移动存储介质使用。通过绑定的移动存储介质在涉密计算机间传递涉密和非涉密信息，达到既保密又便利工作的目的。

3.2.2 课题组内涉密计算机与非涉密计算机间信息交换

在“2.2环节二”中所交换的信息为非涉密信息，要将信息区分为流入课题组和流出课题组两个流向。并进行分别管理。非涉密普通计算机中的非涉密信息（如公开的文献资料、数据等）需传递到涉密工作计算机中，先使用普通移动存储介质将非涉密信息导入非涉密中转计算机，拔除移动存储介质后查杀木马，确认无问题后，在非涉密中转计算机通过刻录一次性写入光盘，导人到涉密工作计算机中。涉密工作计算机的非涉密信息（如非密化处理后的子项目）需传递到非涉密普通计算机中，先用3.2.1中所述的绑定移动存储介质将非涉密信息从涉密工作计算机导入涉密中转计算机，在涉密中转计算机通过刻录一次性写入光盘，导人到非涉密普通计算机中。

3.2.3 课题组内与课题组外信息交换

在“2.2环节三”中的信息交换分三种情形。

情形一是课题组内涉密工作计算机中涉密或非涉密信息需流向课题组外计算机。先用3.2.1中所述的绑定移动存储介质将涉密或非涉密信息从涉密工作计算机导入涉密中转计算机，在涉密中转计算机通过刻录一次性写入光盘，再根据信息是否涉密相应导入到课题组外涉密计算机或非涉密普通计算机中。如果需要纸质稿可在涉密中转计算机打印后交给课题组有关单位和个人。

情形二是课题组外涉密信息需流向课题组内。对于电子信息只能通过涉密光盘传递，在涉密中转计算机上对该光盘查杀木马，确认无问题后，将信息导入到涉密中转计算机，然后用3.2.1中所述的绑定移动存储介质将涉密信息从涉密中转计算机导入涉密工作计算机。

情形三是课题组外非涉密信息需流向课题组内。可将非涉密信息直接导入课题组内非涉密普通计算机，然后接3.2.2相关流程操作。

4 高校科研保密信息交换机制评估

对上述科研保密信息交换机制效果可评估如表1所示。

本文提出的基于课题组涉密单机的高校科研保密信息交换机制，符合新《保密法》提出的“既确保国家秘密安全，又便利信息资源合理利用”的方针。从保护国家秘密安全角度看，本机制通过移动存储介质绑定、关闭涉密工作计算机刻录和打印功能，杜绝了移动存储介质在涉密计算机与非涉密计算机交叉使用，杜绝了信息随意传递，流向失控。突出了涉密域与非涉密域信息交换的关键环节，通过设置涉密中转计算机和非涉密中转计算机，专岗管理，集中中转，对信息流向全程记录，控制知悉范围，降低了失泄密风险。从方便科研工作角度看，环节一交换频率高，通过移动存储介质交换非常方便；环节二通过光盘传递虽不方便，但是由于交换频率适中，操作性仍较强。

实际上，在科研工作中课题组负责人将涉密项目降密解密处理交由非涉密研究生参与研究，看似合理，但存在降密解密效果无人把关的问题。非涉密研究生有可能接触到涉密信息，甚至在非涉密计算机上生成涉密信息，存在很大失泄密隐患。为做好保密工作，涉密项目课题组应将参研人员统一定为涉密人员，使用涉密计算机，减少非涉密计算机使用。如此便减少了环节二的信息交换频率，进一步提高该机制的可操作性。环节三通过光盘传递虽不方便，但是由于交换频率低，操作性强。