中国电子科技集团公司第二十七研究所 河南郑州 450047
摘要:随着信息时代的来临,社会各个领域企事业机构面临着加强信息化建设的新要求,科研院所也不例外,在新形势下传统的保密工作理念、技术与模式逐渐显现出越来越多隐患和风险问题,严重影响了国家科学研究的安全性。为此,本文分析了目前我国科研院所保密工作现状,对其中的几点突出问题加以思考探究,提出了信息化背景下科研院所保密体系的建设策略,以供参考。
关键词:保密体系;科研院所;信息化;建设
相较于社会其他性质企事业机构而言,科研院所是我们国家开展前沿科学研究和技术开发的基地,也是我国进行前沿探索性、创造性科学研究活动的主要承担者,科研院所的运行主要围绕科学研究进行,其所承担的某些特殊科研项目和任务多是为了完成国家某种特殊科研任务,往往涉及国防、航天、军工等重要领域,具有一定的军事意义,是提升和加强我国军事国防力量的先进技术保证,因此,这些科研项目极有可能在整个生命周期都属于国家秘密,关系着国家的安全和利益,因此,科研院所很容易受到国外情报机关的特别关注和境内别有用心的人员的利用。另一方面,随着信息化技术的发展,云技术、大数据在人们日常生活中不间断的抓取各类公开数据进行归纳、演算,分析判断出目标对象的个人偏好、运行轨迹、网络行为趋势等等,从而可以通过锁定目标对象的一切行为(生活和工作)进行全方位的掌握,进而从中推算出情报信息,这些无疑都是科研院所和其保密人员在以往开展保密工作时始料未及的,因此,在当前信息化背景下科研院所所面临的安全保密的压力巨大,建立起一套安全、有效的保密体系,不但直接关系着科研院所的特殊科研任务完成情况,而且对国家重要信息安全起着深远影响,目前我国科研院所保密工作在信息化背景下,既面临着改革创新的发展机遇,同时也存在很多不足问题亟待解决,加快科研院所保密体系建设刻不容缓,是摆在科研院所面前的重要任务。
一、目前我国科研院所保密工作现状
整体来看,随着社会的进步以及人们思想观念不断革新,我国科研院所的工作效率和质量明显提升,在此趋势下,科研院所保密工作也获取了很大进步空间,越来越多科研院所加强了对现代化保密措施的研究与推广力度,一定程度上改善了科研院所保密不良现状[1]。然而,在具体实践中不可否认,我国大部分科研院所的保密体系建设仍旧有待提升,难以顺应信息化社会发展需求,其中的缺陷、阻碍和不足主要体现在以下三方面。
(一)保密意识不强
保密意识是保密行为的先驱指导,也是科研院所建设保密体系必不可少的基础条件。然而,很多科研院所工作人员自身缺少保密意识,将自己目前工作中上网行为未受到任何病毒、黑客攻击视为可忽视保密工作的依据,存有侥幸心理未严格按照科研院所保密制度落实安全防范措施,工作的计算机网络直连政务内网,给计算机犯罪打开了便利之门,严重威胁了科研院所计算机整体系统的安全性与运行稳定性。此外,随着微信、钉钉等即时通信工具在工作中广泛使用,很多科研人员也通过微信群等讨论一些自认为通过分解定密后界定为非涉密的工作内容。
(二)技术防御手段单一
研究我国科研院所现阶段所进行的保密防御工作不难发现,很多科研院所的内部信息系统(内网)与机构互联网与政府外网普遍采用逻辑隔离而非物理隔离方式,即以防火墙技术为主,在机构互联网与政府外网之间搭建具有安全屏障的网关,虽起到一定防御作用,不过同样存有诸多隐患,难以防止防火墙内侧受到各种攻击,不利于有力保护科研院所资料。在此状态下,科研院所内部管理容易松懈下来,一旦防火墙出现自身漏洞,则进一步加大了科研院所资料泄露、丢失的风险隐患。
(三)日常管理不力
一些科研院所在日常管理工作中未融入网络保密安全措施,不及时检查计算机密码设定情况,给别有用心之人提供了可乘之机[2]。在日常管理中,对于内外网的信息交互把关不严,工作人员使用网络行为不规范、随意、擅自下载、上传资料等都存在着保密隐患;此外,有些涉密便携机内含有大量涉密信息长期不进行清理;未经审批,私自进行转借使用、未做到及时对涉密便携机进行检查和信息清理等,这些涉密信息的日常安全管理一旦有疏漏,很容易在外出使用、信息交互等过程中造成信息安全漏洞。
(四)上网信息风险
此问题多发生在落实科研院所审批责任制环节,科研院所没有明确划分审批上网信息的职责,仅以办公室主任、科室负责人口头同意的方法进行审批,缺少规范的审批程序,也未提供相应的有效监督管理工作,导致所开展的国家保密安全工作流于表面,缺少实效性,加剧了上网信息引起的安全隐患。
二、信息化背景下科研院所保密体系的建设策略
经过上文分析可知,科研院所保密体系的建设既要从信息化社会特点出发,也要结合实际情况存在的突出问题,针对性采取可行策略,方可加快保密体系建设角度,顺利实现科研院所保密工作目标。
(一)革新防御技术,与时俱进保护
防御技术是信息化背景下提高科研院所保密工作水平的有效保障,科研院所在引进和使用各种网络设备、计算机终端产品、信息化软硬件过程中,要充分分析这些网络介质载体存在的安全隐患,与时俱进革新防御技术,针对不同设备、软件硬件采取多样化安全保密手段,更好的应对新软件、新设备带来的科研院所信息保密挑战。
在此过程中,科研院所要着力搭建安全的信息保护物理环境,针对涉密计算机提供专门的集中放置区域,使用密码柜、铁窗基础安全设施建设,结合视频监控、红外警报、电子门禁等现代化安全保护措施,全面加强对涉密计算机的监管与保护力度,避免其中的数据出现泄漏、丢失、被攻击等问题。此外,积极向国内外科研院所学习借鉴先进的保密技术手段,积累保密技术应用经验,多措并举健全保密技术防护体系。
(二)加强保密宣传,打造专业队伍
人员是建设科研院所保密体系的实际执行者,其保密意识、能力、参与度一定程度上直接决定着科研院所保密体系的信息化建设水平。所以,科研院所要从人员抓起加强保密体系建设工作。
一方面,科研院所要做好保密工作的宣传活动,通过微信公众号等线上宣传、全员大会等线下宣传有机结合的方式,让科研院所工作人员能够树立起保密意识,将自身业务工作与保密工作联系到一起,明确落实保密工作的必要性和重要意义,正确分析保密工作所面临的严峻形势,消除侥幸心理,顺应本岗位业务工作的保密新要求,自觉履行保密职责,形成人人参与的科研院所保密工作新局面[3]。
另一方面,科研院所要加强对所有工作人员的保密工作技术培训力度,并将保密工作实施情况纳入绩效考核标准内,强化工作人员的保密责任心与积极性,通过创新绩效考评、落实保密工作技术培训有效提升工作人员保密实践能力。同时,设置保密检查部门,对科研院所保密工作的新问题、新情况、新成绩进行研究分析,提出科学可行的整改措施与下一步保密工作计划,打造专业保密工作队伍。
(三)注重日常管理,规范保密程序
保密程序的规范化、标准化实施能够提升科研院所保密工作开展效率,获取良好的保密工作效果,消除保密工作过于盲目、随意、不合理等现象,将保密程序贯彻落实到科研院所日常管理中[4]。
基于信息化背景下科研院所保密程序的规范与管理工作,既要做到重点强化,也要做到全面防范,在此过程中可通过播放微视频方式,将国家科研院所保密工作相关的最新标准、法律法规、政策文件直观呈现出来,让科研院所的保密管理有法可依,更加流程化与标准化。科研院所结合实际运行情况与保密工作需求,健全保密责任制,将保密工作职责落实各个部门、各个人员身上,提供对保密工作的日常管理与监督措施,在此期间可利用先进的信息管理系统,达到动态监管、直观呈现、及时纠正、全面评价为一体的监管效果,提升管控保密工作的执行力度与实效性。
(四)严格审批环节,消除上网漏洞
科研院所通过二次开发、招标采购、专项经费等多种渠道,围绕科研院所中心业务,建设上网信息审批程序,严格按照“三审一批”要求进行审批,对于部门设置,可采取设置试点部门的方法,及时发现上网信息审批存在的问题,针对具体问题的风险因素,优化上网信息审批工作,力求最大限度消除上网信息引起的科研院所数据安全漏洞。
结束语:
综上所述,科研院所在信息化背景与复杂国际环境下,目前正面临着科研保密工作的诸多严峻挑战,科研院所作为满足国家战略需求,推动国家走向科技前沿的重要力量,应重视并做好保密工作,结合新形势、新挑战、新要求,在信息化时代创新保密工作理念,引入现代化保密技术,提升对保密工作的监管力度,提高对保密人才队伍的培养与建设水平,从而多渠道健全保密体系,增强科研院所工作安全屏障。
参考文献:
[1]杨俊.信息化条件下保密管理工作的难点和对策[J].建筑工程技术与设计,2020,37(26):3749.
[2]叶群慧,陈晓燕.办公信息化背景下保密工作研究[J].管理学家,2019,51(8):62-63.
[3]吕品.新形势下如何加强企业保密文化工作[J].现代经济信息,2020,8(17):189,191.
[4]李鸥,张科,孙俊辉, 等.单位保密管理信息化建设浅析[J].商情,2019,60(19):274.