高校一直以来都是国防科技工业科研生产的重要力量。随着科学技术的不断发展,高校的涉密程度不断深入广泛,保密技术也逐步提高。“技防”要求的逐步提高,使保密技术管理工作逐渐成为高校保密管理的重要环节。从高校保密技术管理工作的现状展开分析,结合保密技术现状及发展,提出了解决现有问题的建议及对策。
一、引言
保密技术是面向国家秘密的保障技术,为严格落实国家秘密“仅在一定时间内只限定一定范围的人员知悉”这一最小化原则提供保障。近年来,保密技术防护能力的提高,一直是涉密高校保密管理工作的重要保障。一方面,国家军事领域和国防科技工业成为被窃密、破坏的重点领域。敌对势力大肆利用网络攻击、通信侦察等高技术手段,不间断地对承担大量涉密科研项目的高校进行窃密活动。涉密高校一直受到各种敌对势力情报机构的极大关注与窃密威胁,计算机被植入木马的事件时有发生。另一方面,信息化建设给涉密高校的保密工作带来了严峻的挑战和更高的要求,如何处理好对外交流合作、人员流动性密集与保守国家秘密之间的关系,是开展保密技术防护首先应当注意的问题。
二、高校保密技术管理工作现状
1.高校保密技术管理工作的特点
目前,涉密高校保密工作主要是基于涉密项目组的保密管理模式,而涉密计算机仍然以涉密单机为主,实现了物理隔离,并对所有涉密计算机实施了安全身份认证、禁止非法违规外联、主机监控与审计以及介质绑定的功能。保密检查主要还是基于人工的检查涉密载体流转,涉密计算机使用情况等。
第一,涉密计算机放置地点分散。由于高校的特点,院系和部门之间相对独立,国家秘密的知悉范围不好界定,无法建立全校统一的涉密信息系统网络。同时教学区,办公区均有可能是涉密场所,存在涉密单机,因此涉密计算机放置地点在全校范围内分布广泛。
第二,涉密计算机用户种类多样。高校用户主要由教师,项目聘用人员和学生组成,这些人员均可以成为涉密人员。但是对几种人员的管理方式存在不同:教师相对稳定,项目聘用人员具有随时聘用和解聘的可能,学生会根据学年逐步更替。因此对他们使用的涉密计算机管理,与科研院所相对稳定的用户结构的管理相比,难度更大。
2.高校保密技术管理工作存在的突出问题
首先,在高校中,多名涉密人员共用一台涉密计算机的现象普遍存在,现用的身份安全登录系统在解决一机多用户的信息知悉范围的严格控制问题上存在明显不足。
其次,现用的防护系统与操作系统的兼容性较差,同时无法满足大型的长时间运行计算需要,防护系统的稳定性也亟需提高。
最后,高校由于承担涉密项目多、参研人员多、涉密场所分散等原因使得信息输入、输出相对集中程度低,打印、光盘刻录输出点较多,现有的审计系统对打印、光盘刻录输出的审计信息不够完整,管理模式仍然采用人工登记、审批的方式,效率低,准确度低。
三、保密技术现状与发展
保密技术随着科学技术的进步在不断发展。现有的保密技术主要有:
1.涉密计算机安全登录系统。通过BIOS密码,USB Key硬件和Key Pin码的方式三重保护涉密计算机的安全。
2.涉密计算机监控与审计系统。具有用户登录审计,软硬件安装监控审计,安全策略设置,文件操作审计等功能,全面保护涉密计算机的使用安全。
3.文件打印监控与审计系统。可以控制用户的打印权限,并记录文件打印的相关日志信息,包括:打印时间、打印的文件信息、打印的页数份数等。
4.光盘刻录监控与审计系统。可以控制用户的刻录权限,并记录光盘刻录的相关日志信息,包括:刻录时间、刻录的文件信息、刻录的光盘份数等。以上两个系统保护着涉密计算机输出信息的安全。
5.移动存储介质管理系统。由软件和硬件两部分组成,主要包括:多功能单向导入设备,防止误操作的涉密专用U盘,和具有对计算机进行防护,监控和管理违规外联功能的软件。
6.计算机终端保密检查工具。可以配合保密管理部门对高校的计算机检查,实现反删除、反格式化、反重装系统的彻底检查违规行为和处理过的文件。所有检查智能化,自动生成检查报告,方便准全、全面地分析计算机系统的安全隐患。
结合现有的保密技术,可以预见今后保密技术的的发展方向,应该是更多地关注涉密计算机本身的数据存储安全,如加解密硬盘文件数据;输入输出的可追溯性,如在光盘和打印的文件上自动标注责任人和保密编号信息;用户的使用方便性等方面。在不改变原有系统的使用习惯,不影响机器性能的基础上,改善信息输入输出的方式,增加监控和审计的项目,减少纸质登记等。
四、建议及对策
针对高校保密技术管理工作中存在的问题,结合现有的保密技术,应该按照《武器装备科研生产单位保密资格评分标准》的要求,对高校的技术管理工作进行完善,健全对涉密计算机,涉密存储介质,涉密载体输入输出的技术防护。
第一,建立和健全保密技术管理的制度。结合信息技术的发展,规范计算机信息输入输出的标准和流程,更新计算机安全防护策略。结合使用保密检查工具落实监督检查机制,及时纠正计算机违规行为,发现计算机安全隐患。
第二,安装光盘刻录、打印安全监控与审计系统,全面保护涉密单机,简化涉密计算机的输入输出操作流程,减少人工登记带来的错登,漏登等问题。在保证涉密单机安全性的基础上,提高涉密人员在使用计算机时的工作效率。
第三,采用“三合一”涉密计算机存储介质管理系统,有效地对非法外联进行监控和限制。同时对涉密U盘实行专人专管制度,防止误插混用等情况的发生,保护涉密计算机的数据安全。
高校保密技术管理和保密制度管理相辅相成,通过制度的制定和建设做到有法可依,通过对保密技术的不断提高,提高保密工作技术水平和管理水平。
参考文献:
[1 ]侯毅.浅析高校保密制度建设.现代阅读,2013,(3).
[2 ]顾香玉.新时期高校科技保密工作问题分析与对策研究.甘肃科技.