魏梓軒，張建航

高校機要保密工作的新特點、新問題、新舉措

魏梓軒，張建航

（北華航天工業(yè)學院 學校辦公室，河北 廊坊 065000）

隨著現(xiàn)代信息技術的迅猛發(fā)展，高校機要保密工作呈現(xiàn)保密范圍擴大化、保密形勢嚴峻化、保密技術科學化、保密管理系統(tǒng)化等新特點。當前高校存在保密管理難度增大、保密防控技術落后、保密檢查監(jiān)督機制匱乏、機要人員不夠專業(yè)化等新問題。要提升高校機要保密工作水平，必須健全保密機構組織、優(yōu)化保密制度體系、構筑保密技術防線、提升保密人員素質，才能嚴防泄密、失密事件發(fā)生。

信息安全；高校；機要保密工作

高校機要保密工作集政治性、原則性、保密性和技術性于一體[1]。作為保密工作的特殊戰(zhàn)線，不僅涉密范圍廣、級別高，信息內容更包含人才培養(yǎng)、科學研究和文化建設等關乎人才強國、科教興國等方面的重要內容?？梢哉f，高校機要保密工作的質量不僅關系高校保密工作全盤，更關乎學校和國家經濟社會的發(fā)展穩(wěn)定。隨著現(xiàn)代信息技術的迅速發(fā)展，特別是全球化和多學科、多領域合作的日益加強、國際國內環(huán)境的日趨復雜、信息安全形勢的日益嚴峻，高校機要保密工作面臨著新的沖擊與挑戰(zhàn)，也呈現(xiàn)出新的特點和問題，需要更加積極有效的舉措予以應對。

1 高校機要保密工作的新特點

1.1 保密范圍擴大化

高校肩負著人才培養(yǎng)、服務經濟和社會發(fā)展的重任，隨著學科體系不斷完善和科研水平不斷提高，產教融合、產學研結合不斷推進，校政企交流與合作不斷深化，多學科、多領域信息深度交叉，高校涉密信息的內涵和外延不斷豐富、數(shù)量不斷增多、價值日益提升。同時，信息技術的普遍應用，使信息在收集、儲存、檢索、查詢、傳播等方面趨于數(shù)字化、網絡化、模塊化，也引領了現(xiàn)代辦公模式和國家秘密存在形式、運行方式的重大變革。以存儲介質為例，多由紙質文件轉變?yōu)殡娮游臋n，以磁、光或電子方式記載為主，通過計算機運行，可在通信網絡上傳送。這種演變能使信息在網絡上的傳播速度和范圍呈幾何級數(shù)增長。這些都無形擴大了保密信息的管控范圍，凸顯和放大了信息保密面對的風險和安全挑戰(zhàn)。與之相適，高校機要保密工作的范圍不斷擴大、難度不斷增加、要求也相應提高。

1.2 保密形勢嚴峻化

習近平總書記多次講到我國新時期安全環(huán)境面臨的復雜嚴峻形勢，強調必須“堅持總體國家安全觀”。由高校的自身性質所決定，其機要保密工作所涉范圍不斷擴大的同時，保密形勢亦愈加嚴峻。

高校所屬行政級別較高，其接收機要文件資料的級別和內容相對一般駐地單位也更高更多。以省屬一般院校為例，其接收的國家秘密載體既有來自中央及各部委的，也有來自地方及其職能部門的，內容除教學、科研外，還包括人事、財經、外事等黨政領域的其他方面。加之高校自身科研、服務和交流等領域產生的秘密信息，使高校作為關聯(lián)國家秘密的重要樞紐，成為境內外敵特分子的重點竊密場域。特別是信息時代，竊密手段瞄準涉密信息、機要人員與網絡的依存不斷出新，使高校防失泄密戰(zhàn)場不斷升級，而信息的發(fā)酵和輻射延展效應，使任何“小秘密”的疏漏都可能對高校和國家利益造成嚴重危害。

1.3 保密技術科學化

高校機要保密工作主要包含人力防范（人防）、物理防范（物防）和技術防范（技防）三方面保密技術[2]。信息安全時代，相對于人防和物防，技防的難度更大、更新速度更快，對保密技術科學化的要求也更高。以計算機的網絡信息安全為例，基本的保密技術就涉及部署防火墻系統(tǒng)、部署安全隔離與信息交換系統(tǒng)、部署防病毒系統(tǒng)、部署網頁防篡改系統(tǒng)和部署終端安全準入控制系統(tǒng)等多個方面，同時還有伴隨云計算的虛擬化技術安全。當前，為應對國外不斷升級的竊密手段，我國正以越來越多的自主研發(fā)核心技術助力保密技術科學化，進化主動防御的同時，爭取保密完整性和可用性的良好結合。

1.4 保密管理系統(tǒng)化

高校機要保密工作不能靠機要部門單打獨斗，必須依靠各業(yè)務部門齊心協(xié)力、共筑防線。只有各業(yè)務活動流程相互銜接，實現(xiàn)“實體分散、集中管理”的系統(tǒng)化，才能降低失泄密風險，提高保密管理的效率和效果。就安全性而言，可分為主動安全性管理和被動安全性管理。

主動安全性管理，一是“人”的管理?！叭恕钡墓芾硪刂饕霞夗攲釉O計、領導有力執(zhí)行、專家技術支撐、部門通力合作、人員主動作為五個方面，繼而提升保密管理的其他要素，使這一復雜系統(tǒng)有效運行。二是“物”的管理?！拔铩钡墓芾硪刂饕婕皺C要文件資料的保存、流轉、借閱、銷毀等環(huán)節(jié)，是一動態(tài)管理系統(tǒng)，需要使用部門、檔案部門連同機要部門統(tǒng)一管理。被動安全管理主要是“防”。高校機要保密工作管理中“防”是關鍵措施，需要設立出入登記制度、門禁管理系統(tǒng)、視頻監(jiān)控系統(tǒng)、防盜報警系統(tǒng)和涉密載體出入檢測系統(tǒng)，通過聯(lián)網融合、遠程監(jiān)控、集中管控，及時發(fā)現(xiàn)和消除保密隱患。特別是高校機要保密工作因傳播介質的信息化，網絡傳輸越來越普遍，需聯(lián)通各涉密辦公場所，實現(xiàn)網上保密辦公、保密審批、保密管控的系統(tǒng)保障。

2 高校機要保密工作的新問題

2.1 信息化水平不斷提高，保密管理難度增大

通信、辦公自動化和計算機信息領域等都已成為新形勢下保密工作的重要組成部分，同時也是高校機要保密工作的難點。信息高新技術的飛速發(fā)展、數(shù)字化、網絡化和辦公自動化的應用普及與更新加快，不僅使保密工作方式發(fā)生了很大變化，也讓信息竊密手段有了不斷翻新創(chuàng)新的技術，有時甚至存在保密防控建設追著信息化發(fā)展形勢跑的現(xiàn)象。特別是，與傳統(tǒng)實體部位防范不同，網絡信息的防范對象具有地域和人員的不確定性，因此如果不能構建多元的管理模式、掌握科學的防范技術，運轉在計算機系統(tǒng)或傳輸在網絡上的秘密信息就存在較大的失泄密風險。

2.2 信息化管理存在漏洞，保密防控技術落后

各高校都有機要保密管理制度，但相較當前信息安全形勢和復雜嚴峻的保密形勢，制度的內容、執(zhí)行和監(jiān)督等部分存在方法滯后、方面不全、與信息化要求匹配度不高等問題。特別是針對OA系統(tǒng)、電子政務內網等新的辦公環(huán)境、對象和內容，存在空白或照搬上級制度、管理與操作人員“摸索上崗”等現(xiàn)象，缺乏基于校情特點的系統(tǒng)保密管理制度和有效執(zhí)行。

保密技術防控不足也是當前信息安全防護的重要隱患之一。信息化背景下，秘密載體多元化、網絡化、數(shù)字化的特點使網絡成為失泄密的主渠道。據抽樣監(jiān)測，2016年有1 499萬余臺主機被境外控制，2017年國家保密局監(jiān)測發(fā)現(xiàn)，境外發(fā)起的網絡攻擊多達1.6萬余次。于高校機要保密工作而言，科技化的保密防控設備更新不及時，機要人員保密技能不足等問題亟待解決。

2.3 保密檢查效能有限，長效監(jiān)督機制匱乏

由于保密部門人員有限，繁瑣的日常業(yè)務工作占時較多，因此分配在保密監(jiān)管方面的時間有限。定期組織的保密檢查是保密監(jiān)管的主要形式，但保密檢查較多采用定時或抽查的形式，常常是只能監(jiān)管“有無”而無法檢查“好壞”，也無法起到時時監(jiān)控的作用。同時，囿于檢查人力物力和時間所限，難以實現(xiàn)全流程全門類覆蓋。例如，對抽查到的計算機較少執(zhí)行全面磁盤級掃描，很難實現(xiàn)涉密計算機的全覆蓋；此外，USB存儲設備的交叉使用檢查是近幾年保密檢查中的重要內容，但多數(shù)單機檢查工具僅能展現(xiàn)單臺計算機USB使用記錄，無法自動對比多臺計算機發(fā)現(xiàn)交叉使用的痕跡，檢查完畢也缺乏對整個單位情況的全面統(tǒng)計。這些都會導致檢查效果不佳，使保密檢查流于形式，監(jiān)督效能有待提高。

2.4 機要人員不夠專業(yè)化，保密意識能力不足

信息安全是物理安全、網絡安全、數(shù)據安全、信息內容安全、信息基礎設施安全與公共、國家信息安全的總和，在新形勢的信息安全視域下，已經形成“大保密”格局[3]。但當前高校機要人員一方面受環(huán)境影響：成長于和平年代，工作環(huán)境相對單一，加之職務職稱壓力，造成其“謀求發(fā)展”有余而“立足崗位”不足，保密意識淡化弱化，而且受“傳幫帶”思想影響，保密知識更新不足，特別是對竊密與反竊密斗爭的復雜形勢認識不足，敵情觀念淡??；另一方面受專業(yè)所限：就職機要崗位的人員多為思政、中文等文科專業(yè)，計算機類等理工科專業(yè)較少，保密專業(yè)幾乎為零，在保密學習、培訓和攻防演練不足的情況下，很容易造成保密技能欠缺。

3 高校機要保密工作的新舉措

基于高校機要保密工作的新特點和問題，借鑒系統(tǒng)理論整體性、結構性、層次性、動態(tài)性等原則，對高校機要保密工作進行全方位審視，可從機構、制度、技術、人員四個維度進行優(yōu)化。

3.1 健全保密機構組織

日常高校機要保密工作的管理過程，各二級單位特別是重要職能部門是執(zhí)行主體，如僅靠機要秘書通管落實，從人力到物力上均不能滿足所需。應強化“大保密”理念，完善機構層級，與時俱進根據工作延伸在大保密委下增設專項保密小組，如電子政務內網保密領導小組、普通密碼工作領導小組等，確保以“縱向到底，橫向到邊”的組織網絡實現(xiàn)機要保密工作的有效管理。

專項保密小組可由分管保密工作校領導及機要部門、歸口管理部門相關領導、員工組成，負責編制專項保密制度，健全專項保密工作檔案，定期組織開展部門級的保密培訓、保密自查等工作，及時協(xié)調解決一線存在的機要保密熱點和難點問題，將各項保密管理要求和措施落實到位。

3.2 優(yōu)化保密制度體系

科學的制度是抓好高校機要保密工作的基礎和有效工具，要全面指導和保障機要保密工作，應從完備性、適宜性和可操作性等方面優(yōu)化保密制度體系。

一是“完備性”。高校機要保密工作制度不能有缺項，從人、財、物等領域到管理、執(zhí)行、考核等環(huán)節(jié)要做到全覆蓋；管理流程要全過程閉環(huán)，做到全方面全周期可監(jiān)控可追溯；同一管理流程出現(xiàn)的不同情況要全方位考慮，建立多情境應急預案。二是“適宜性”。高校機要保密基本制度要與國家和上級保密法律法規(guī)相適應；具備武器裝備科研生產單位保密資格的高校，單項制度要與單位保密資質級別相協(xié)調；管理流程要和業(yè)務管理流程緊密結合。三是“可操作性”。高校機要保密基本制度要條例清楚、界定明確，避免歧義；管理流程要標準詳細，可量化可評估，可積極探索表單化、格式化和網格化工作流程。總之，高校機要保密工作制度要在不斷優(yōu)化已有保密法規(guī)制度的基礎上，針對各種新的工作環(huán)境和對象（如OA系統(tǒng)、電子政務內網等），敏銳發(fā)現(xiàn)新的保密問題，并結合各高校工作實際，及時優(yōu)化規(guī)范有效的制度條例，使每項工作都目標明確、措施有力、流程規(guī)范，為信息化背景下的機要保密工作提供強有力的制度保證[4]。

3.3 構筑保密技術防線

由于經費、設備投入等原因，高校保密技術手段更新緩慢，竊密防范手段也相對落后，失泄密隱患不容忽視。高校應結合機要保密工作實際，扎實做好涉密信息系統(tǒng)分級保護的同時，加大經費和人員保障，探索用技術手段加強對涉密載體的多維防護體系，并不斷在日常運行維護和管理中夯實。

一是加強薄弱環(huán)節(jié)技術管控。各單位應在加強設備及載體集中管控的基礎上，針對機要保密工作中的保密信息平臺、定密功能模塊、保密打印系統(tǒng)等管控要點，加快技術措施升級，以解決傳統(tǒng)管理方式的不足，提升保密管理效率和信息化水平。二是多元化保密技術防控手段。在涉密計算機綜合采用物理隔絕、警告提醒和對軟硬件、操作系統(tǒng)分層加密設置的同時，也應關注網絡環(huán)境中非涉密計算機的信息防護設計：如針對個人及項目隱私材料的保密角度，可在OA系統(tǒng)的材料流轉和印章、協(xié)議審核等流程中探索軟件層面設置附件一次性閱覽、隱私信息追蹤、回溯審計交叉授權設計，在硬件層面加強加密存儲、服務器虛擬化建設等。一線部門還應及時更新網絡保密檢查管理工具，構建好監(jiān)控平臺，提高問題主動發(fā)現(xiàn)及處置能力。

3.4 提升涉密人員素質

高校機要保密工作能否安全有序，歸根到底還是由涉密人員的素質決定。涉密人員的教育、管理和培養(yǎng)，直接決定著保密管理、執(zhí)行和防范能否落實到位。

一是加強涉密人員政審和評估。涉密人員是最大的涉密載體，特別是機要秘書作為一線工作人員，接觸涉密信息時間早、范圍廣、數(shù)量多，可以說是行走的涉密隱患。因此要特別加強涉密人員的資格政審和保密風險評估，通過建立全方位的科學認證與評估指標體系，對涉密人員實施全周期動態(tài)管理，一旦發(fā)現(xiàn)涉密人員失控可及時采取應對措施。二是做好涉密人員教育培訓和考核獎懲。各高?？蓞⒄铡敖逃齼热葆槍π?、教育形式多樣性、教育成果長效性”的“三性”原則和“保密意識強、保密業(yè)務精、保密技術會”的“三會”標準，以凝練特色保密文化、提高保密技術水平為重點，定期對涉密人員開展教育培訓，針對機要秘書、各系統(tǒng)內網涉密人員等予以專崗專培，將相關情況和成績記入涉密人員檔案作為考評依據，并在健全考核制度的基礎上確保獎懲制度落實到位。對在高校機要保密工作中做出突出成績的個人或團體給予物質或精神獎勵，激勵其自覺提升業(yè)務能力；對工作懈怠人員，如對教育培訓消極對待或多次考核成績不達標的人員，予以相應懲戒直至調離涉密工作崗位；對失泄密行為及時追究責任并在一定范圍內加大警示宣教。

高校機要保密工作是一個復雜的系統(tǒng)工程，做好高校機要保密工作，是深入貫徹落實總體國家安全觀，筑牢信息安全背景下黨和國家秘密安全防線的內在要求。為此，高校要抓住關鍵環(huán)節(jié)，從機構防御、制度防控、技術防護、人員防范四個維度全方位部署，為推進機要保密工作上水平、上質量、上層次提供有力支持，使其通上連下、安全高效，從而更好順應時代特征，在教育事業(yè)助推國家發(fā)展、實現(xiàn)民族偉大復興的時代使命中發(fā)揮應有作用。

[1] 李晶.新形勢下高校機要保密工作的挑戰(zhàn)與思考[J].湖州師范學院學報,2015,37(1):109-112.

[2] 王永升.安全技術防范系統(tǒng)的安全性[J].警察技術,2004(1):25-26.

[3] 吳數(shù)根.無線通信系統(tǒng)安全與策略研究[D].北京:北京郵電大學,2008.

[4] 張宏亮,郝志強,周波,等.在信息化時代背景下高校機要保密工作的特點及對策研究[J].保密科學技術, 2014(11):63-66.

New Characteristics, New Problems and New Measures of University Confidential Work

WEI Zixuan, ZHANG Jianhang

(General Administration Office, North China Institute of Aerospace Engineering, Langfang, Hebei 065000, China)

With the rapid development of modern information technology, the confidential work in colleges and universities is presenting characteristics like the expansion of the scope of confidentiality, the grim situation of confidentiality, the scientization of confidentiality technology, and the systematization of confidentiality management. At present, there are some new problems in colleges and universities, such as the increased difficulty in confidentiality management, insufficient prevention and control of confidentiality technology, lack of confidentiality inspection and supervision mechanism, lack of professional confidential personnel and so on. In order to improve the level of confidential work, it is necessary to perfect the organization of confidential institutions, optimize the system of confidential system, build a defense line of confidential technology, and improve the quality of confidential personnel, so as to strictly prevent confidential incidents.

information security; colleges and universities; confidential work

10.3969/j.issn.1673-2065.2020.04.020

魏梓軒（1985－），女，河北大城人，助理研究員；

張建航（1990－），男，陜西渭南人，助教。

北華航天工業(yè)學院科研基金項目“信息安全視域下高校機要保密工作研究”(KY-2018-02)

G647

A

1673-2065(2020)04-0096-04

2020-02-11

（責任編校：李建明 英文校對：李玉玲）