高等院校擁有大量尖端知識產權和高技術成果,承擔著國家重要課題研究項目,是開展國際交流和合作的重要窗口,同時,高等院校在對外合作交流、出版、信息公開等方面也承擔著許多保密管理任務,保密管理工作頭緒多,存在一些薄弱環節。本文擬從當前高等院校保密工作面臨的新特點出發,結合泄密案例,圍繞保密管理的薄弱環節,提出加強高等院校保密管理的一些措施。
高等院校保密管理的三個薄弱環節
之一:涉密科研項目保密管理存在薄弱環節
高等院校涉密科研工作具有點多面廣、場所分散的特點。除了一部分高水平的科研基地外,高等院校參與涉密科研工作絕大多數是由教師和研究生組成的項目組。項目組涉及的專業領域較多,管理松散,有的高等院校沒有制定針對涉密科研項目的保密管理制度,有的高等院校沒有嚴格執行涉密科研項目的保密管理措施,致使涉密科研領域泄密事件時有發生,保密管理具有很大難度。
一是對外發布科研成果未經保密審查造成泄密。少數參與涉密項目的高等院校教師和學生,利用參加項目的便利條件,撰寫科研論文和專著,未經保密審查造成泄密的情況時有發生。如,2005年9月,某高等院校教師竇某參與涉密項目后,撰寫了該項目有關專著,并將有關涉密文件作為附件收錄于專著中,造成泄密。
二是擅自交流涉密科研成果擴大國家秘密知悉范圍。少數參與涉密科研項目的高等院校教師和學生,沒有意識到所參與的項目涉及國家秘密,而將其作為個人的研究成果隨意提供給他人,造成泄密。如,2007年1月,某高等院校教師祈某承擔了涉密課題任務,此后祈某幫助另一高等院校教師陳某完成其他課題任務時,通過國際互聯網向陳某發送了該涉密課題的有關內容,造成泄密。
三是私自留存涉密科研項目涉及的涉密資料造成泄密。少數參與涉密科研項目的高等院校教師和學生,為工作方便,在項目結束后私自留存有關涉密文件資料。有的甚至將涉密文件資料刊登在互聯網上,造成泄密。如,2006年8月,某高等院校教師董某在參加某市電子政務項目設計工作時,索要了一些涉密文件資料。為方便使用,董未經批準,將文件資料內容錄入到非涉密計算機中,后又將該涉密內容作為某課程課件的一部分,并刊登在校內網站上,造成泄密。
四是涉密科研成果管理不善造成泄密。少數高等院校缺乏涉密科研成果的管理制度,在定密、載體管理等環節存在漏洞,致使造成涉密科研成果泄露。如,2006年7月,某網站刊登了一篇碩士學位論文,經鑒定屬于機密級國家秘密。經查,論文作者陳某曾參與某涉密項目,此后,陳某利用該項目的有關素材加工整理了畢業論文,并通過了答辯。該高等院校未對論文進行保密審查,也未經過脫密處理,便根據與某論文數據庫的共建協議,將論文刊登在數據庫中,造成泄密。
之二:信息化條件下計算機及移動存儲設備保密管理存在薄弱環節
高等院校信息化程度高,計算機終端數量眾多,計算機網絡四通八達,并且存在大量自建的局域網。在高度信息化條件下,計算機、計算機網絡及移動存儲介質的保密管理面臨嚴峻的挑戰。
一是使用涉密計算機連接互聯網造成泄密。一些高等院校沒有對承擔涉密項目的計算機實行統一管理,而是交由參與項目的教師、學生自行保管使用,致使使用涉密計算機連接互聯網的情況時有出現。如,2006年4月,某高等院校教師王某違規使用承擔涉密項目的涉密計算機連接互聯網,造成泄密,王某受到了黨內嚴重警告處分。
二是使用連接互聯網的家用計算機處理涉密信息造成泄密。高等院校環境相對開放,對教師的管理比較松散。一些參與涉密項目的教師,或是沒有受到很好的保密教育,或是心存僥幸,為工作方便,使用家用計算機處理涉密科研項目,造成泄密。如,2008年11月,某高等院校教師郭某和王某在科研工作中,借用了部分涉密資料,并將有關涉密資料擅自存儲在連接互聯網的家用計算機上,造成泄密,郭某和王某分別受到了黨內警告和行政記過處分;2008年12月,某高等院校教師蕭某違規在連接互聯網的家用計算機中存儲、處理涉密科研項目的有關內容,造成泄密,蕭某受到了行政記大過處分。
三是在連接互聯網的計算機上使用涉密移動存儲介質造成泄密。高等院校信息交流頻繁,移動存儲介質使用方便、存儲量大,已成為高等院校信息交流的主要工具。與此同時,高等院校教師和學生在涉密與非涉密計算機之間交叉使用移動存儲介質的情況也較為普遍,有的甚至在連接互聯網的計算機上使用涉密移動存儲介質,造成嚴重泄密。如,2008年7月,某高等院校教師劉某直接將涉密移動存儲介質在連接互聯網的計算機上使用,導致嚴重泄密,王某受到了留黨察看2年,行政撤職處分。
四是使用電子郵件傳遞涉密文件資料造成泄密。高等院校網絡發達,利用電子郵件等網絡手段傳遞信息已經成為信息交換的主要方式。個別參與涉密項目的教師和學生保密意識淡薄,利用電子郵件傳遞涉密科研內容的情況也屢見不鮮。如,2006年4月,某高等院校教師劉某為貪圖方便,利用電子郵件將涉密項目有關資料傳遞給同項目組的教師任某,造成泄密,劉某受到了行政警告處分。
之三:對外信息公開保密審查存在薄弱環節
高等院校作為國家科研和人才培養基地,涉密范圍廣泛,同時高等院校又是對外交流的窗口,信息公開迅速推進。近年來,一些高等院校在對外交流和信息公開工作中,缺乏保密管控措施,泄密事件時有發生。
一是少數高等院校對外公開信息缺乏保密審查造成泄密。高等院校校園網和互聯網十分發達,網絡已經成為傳遞信息的主要渠道。但與此同時,一些高等院校沒有建立互聯網信息公開保密審查機制,在互聯網上公開信息十分隨意,致使高等院校網站刊登涉密信息的情況時有發生。如,2006年7月,某高等院校為工作方便,違規將黨政內網上的涉密文件下載并刊登在學校網站上,造成泄密;2006年5月,某高等院校宣傳部部長李某擅自將涉密文件錄入非涉密計算機中,此后,該部工作人員王某未經保密審查,將計算機中的涉密文件擅自刊登在學校網站上,造成泄密;2007年12月,某高等院校教師李某及學生孫某在承擔學校網站建設過程中,違規將涉密文件匯編中的全部文件刊登在學校網站上,造成泄密;2007年11月,某高等院校教師尤某參加某涉密會議,帶回涉密的會議文件,該校有關部門未經保密審查,將文件擅自刊登在學校網站上,造成泄密;2006年12月,某高等院校為方便教職工查閱相關資料,將涉密的該校年鑒有關內容在門戶網站上進行刊登,造成泄密。
二是少數高等院校開發的信息資源網站收錄信息缺乏信息審查。一些高等院校利用技術優勢開發了大量信息資源類網站。這些網站收集、整理各類信息資料,面向社會公眾提供服務。在收集、整理信息過程中,由于沒有對信息進行保密審查,致使網站收錄了涉及國家秘密的內容,造成泄密。如,2006年9月,某高等院校開發的法律數據庫網站,刊登大量涉密信息。工作中發現,有關涉密信息是由于該網站使用有關軟件在互聯網及電子圖書中搜索獲得的,該網站對獲得的信息未經保密審查,直接在數據庫中予以刊登,造成泄密。
加強高等院校保密管理的對策和建議
信息化的飛速發展和對外交流的不斷深化,對高等院校保密管理工作提出了更高的要求,建立高等院校保密管理的長效機制已刻不容緩。做好新形勢下高等院校保密管理工作,必須從落實領導責任、完善規章制度、加強機構建設、開展宣傳教育、強化督促檢查等五個方面狠抓落實。
一是落實領導責任。高等院校管理相對松散,涉及涉密教職員工、涉密項目、統一考試等多領域保密管理工作,可謂點多面廣,因此必須充分認識保密工作的緊迫性和重要性,加大保密工作責任制和逐級負責制的落實,落實領導責任,建立完善責任追究制度,形成各司其職、各負其責的保密工作局面。
二是完善規章制度。高等院校保密任務繁雜,要結合學校的實際情況,充分調研可能涉及國家秘密的領域,從國家秘密的產生、存儲、處理、傳輸、銷毀等各環節出發,制定和完善一整套保密管理制度,建立適應各高等院校自身特點的保密規章制度體系,使得保密管理工作有章可循。
三是加強機構建設。高等院校要建立健全保密管理組織,完善保密管理體系,形成保密管理網絡。要根據學校規模的大小和工作任務的輕重,配備適當的工作人員。要充分發揮院校各組成單位的力量,采取設立基層保密組織和保密員的方式,保證保密工作有人干,有人管。
四是開展宣傳教育。從高等院校發生的泄密事件來看,主要原因在于有關涉密人員保密意識不強,保密知識缺乏。因此,高等院校保密工作的核心和首要任務,是要提高涉密人員的保密意識和保密知識。要充分利用多種宣傳手段,增強保密教育的針對性和實效性。當前尤其要加強信息化條件下保密基本知識的普及。
五是強化督促檢查。高等院校要開展經常性的保密檢查,發現保密管理的薄弱環節,堵塞漏洞,消除隱患。對保密要害部門、部位,涉密計算機及移動存儲介質開展經常性的保密檢查。同時,加大保密技術裝備的推廣應用力度,不斷提高檢查和防范水平。
來源:中國保密在線
