新时期高校科研用计算机状况与安全管理模式探讨
开篇:润墨网以专业的文秘视角,为您筛选了一篇新时期高校科研用计算机状况与安全管理模式探讨范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:从高等学校承担国家高新技术、开展国防科研的需求出发,揭示高校使用计算机过程中可能带来的隐患和对国家利益的威胁,探讨高校管理好计算机杜绝泄露国家秘密的管理模式。
关键词:高校;载体;保密管理;模式
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)20-4592-02
1 概述
随着我们跨入了二十一世纪信息化时代,计算机和网络普及应用到我们的工作和生活中,高等学校、科研院所等科研单位因接触高新科学技术的需要,其日常工作和承担国家高新技术研发活动中都有大量的技术和业务秘密存储在计算机中;为方便研究时相互协作,这些计算机中不但存储技术信息多,而且一般还组成局域网络,甚至因科技学术活动的需要,这些局域网络还连接到国际互联网络,暴露在别有用心的网络黑客们面前。
计算机及其网络的普遍使用,给高校研究人员带来了方便,提高了工作效率,但也因此给高校科研工作带来了极大的隐患,这些信息资料关系到国家最新高精尖技术或者国防战略装备技术的最新研究成果,可能涉及到国家秘密,不利于保密工作的开展;又鉴于仍然存在重视不够、制度不落实、措施不到位等管理问题,高校计算机管理在科研中的保密管理问题成为信息时代的泄密重灾区,迫切需要高校管理部门高度重视计算机及网络的保密管理。
2.1 高校科研用计算机的现状
计算机作为日常办公和开展研究必须配备的工具,已经在高校中普及,其存储、处理各类大量的技术信息或是相关业务资料;使用频繁及遍及科技研制全过程,计算机可能是用于处理相关技术文档、形成完整研究技术报告,也可以是与研制机器设备配合,按设计程序进行特定工艺过程自动控制、采集大量研究数据。
高校科研中使用计算机因场所、资源有限,都集中在导师实验室或者学院研究生教室,因此操作人员多,信息交换和处理量大,特别是有些导师所指导的研究生数量多,那么其学生们研究记录数据、编写研究论文等都可能会在同一台导师指定的电脑上处理,介质交叉使用情况普遍。
计算机因其是否存储信息而划分为计算机和非计算机。信息就是涉及只限特定范围人员知悉、不得公开的国家秘密,国家秘密一旦被公开或泄露,会国家造成严重的利益损失或威胁到国家安全的严重后果;一般说来,高校承担的国家最新高科技研究技术或者涉及军队武器装备研制的信息都属于信息范畴。
存储、处理信息的计算机则定义为计算机,与此相对,没有存储信息的计算机则定义为非计算机;计算机的管理要求是不能联接国际互联网络或其他公开网络,而大部分高校科研工作者使用的是非计算机,可以与任何网络连接使用,但其机上不得存储文件资料。
2.2 高校科研计算机使用中存在问题
高校科研计算机因有教师使用者和学生使用者,人员情况比较复杂,存在有典型问题。
1) 交叉使用情况普遍,极易感染病毒。师生人员数量多而电脑有限,各类介质拷贝数据资料,使用随意,计算机上时常感染各类病毒,增加了防范木马病毒的难度。
2) 计算机责任人不清,管理责任很难落实。计算机的所有者可能是教师,也有可能是学生把自己购买的计算机带到学校实验场所,计算机所有人很难划分,无法落实管理责任,出现问题很难确定计算机责任人。
3) 共用同一IP地址,无法跟踪确定问题主机。六七个学生跟教师在同一个房间使用计算机,或者是数十个研究生们在一起上网,学院无法提供如此多数量的网络接口和IP地址,大量学生们或学生跟教师们用无线路由器使用同一个IP地址上网,管理人员无法跟踪出现问题IP的计算机,不能准确定位泄密人员。
3 建立高校科研用计算机安全管理的有效模式
针对上述高校计算机使用情况,为了避免计算机中高科技研究技术或军工技术泄露,我们需要进行建立有效的管理模式。
按计算机存储信息是否的属性,将高校科研用计算机分为非计算机和计算机两大类,从这两类计算机的使用条件考虑,建立适合高校实际情况的安全管理模式。
3.1 建立管理机构,明确职责,实施计算机动态管理
建立必要的管理工作机制,明确管理职责和管理人员分工,是做好计算机管理工作的前提。
3.1.1 明确管理机构职责
高校应当按保密法有关要求,建立由学校党委书记为最高责任人的保密领导机构(或称委员会),总体策划全校保密工作事宜;设定保密管理部门和计算机网络管理部门,指定二级单位专兼职保密工作人员,配备固定编制工作人员,并明确其岗位职能和责任,保证科研用计算机有自查和学校监察的机制,特别是针对计算机或网络,学校领导应当给予保密工作人员足够保密管理能力和监督惩罚权力,确保监管体制能够有效运转,不发生泄密事件。
培养专兼职管理人员筑成能保密、会保密的防泄密防线,管理人员应该掌握计算机监管技能和了解国防科研业务范围,能够履行计算机保密监管责任。每年对计算机信息系统和校园开放网络进行失密风险评估,逐步改善全校计算机及其信息系统管理能力。
3.1.2 实施计算机动态管理
管理部门统筹管理全体涉及国防科研业务和机关业务部门的计算机管理,对计算机及其网络系统应当进行动态管理。所谓动态管理,是指定期对计算机或网络组成的变化进行动态变更、登记和评估;如,计算机使用人情况、承载信息情况、进出网络情况或清退报废情况的变化等,应及时变更台帐,调整管理策略,根据其动态变化情况及时执行不同要求的管理程序。
管理部门和各相关学院应定期审核本单位计算机存储国家秘密情况,建立准确的计算机台帐和非计算机台帐。不同属性计算机的管理要求完全不同,如果是由非计算机由于工作需要升级为计算机,只需要向管理人员申报、部门领导审批,做好必要的文字记录;如果原计算机,不再使用,除向部门领导报批,还必须由将计算机中硬盘拆下,其余部分按正常渠道报废,硬盘必须集中经专用保密销毁设备销毁,也可报请国家保密技术管理部门帮助销毁,严禁自行处理。新保密法第二十四条明确禁止了下列行为:“(五)将未经安全技术处理的退出使用的计算机、存储设备赠送、出售、丢弃或者改作其他用途。”[1]
分清计算机和非计算机,分类管理,可以避免发生泄密事件,节省资源、降低成本、提高效率。
3.2 明确使用流程,全程监管,加强计算机控制
计算机管理中要求严格控制好分级计算机或信息系统使用流程。新保密法第二十四条明确禁止了下列行为:“(一)将计算机、存储设备接入互联网及其他公共信息网络;(三)使用非计算机、非存储设备存储、处理国家秘密信息。”[1]近年来,国家保密局先后对计算机的操作与使用、保管与保存、维修与报废等提出了管理责任和技术要求。[2]
3.2.1 计算机操作全程监控
高校应当根据计算机的特殊要求,制定符合实际情况的计算机使用、管理的工作流程,切实加强计算机全过程各环节的保密管理,对计算机管理要设置系统管理员、安全保密员和审计员三个岗位,建立计算机的批准使用、设置安全策略、资料进出审批登记、软硬件维护、物理防护、清退等各环节审批登记制度;计算机必须配备软硬件安全防护产品,有视频干扰设备、监视审计管理系统和杀毒软件等;而对于计算机上的任何操作,包括资料的输入输出、删除复制、软硬件维护都需要登记和安全保密员的审批,并且要留存以便于管理部门追溯。
安全保密员进行审批的目的,“有审批、有监督”、“先允许、后使用”,避免使用计算机的随意性;计算机的各种操作都要受到监督管理、有案可稽,这才符合国家保密管理要求,能够保障电脑中国家秘密安全。
3.2.2 技术管理手段
一方面,计算机安装介质管理和审计程序,经程序允许的匹配介质才可在电脑上读取,未允许的其他任何介质在电脑上不能使用操作,避免恶意盗取国家秘密和过失泄密。 另一方面,由保密管理部门组织相关技术人员使用技术检查手段,不定期地抽查校园互联网络和非计算机,查找可能过失造成非计算机的违规情况,及时处理,避免扩大泄密范围。
3.3 定期开展保密教育,提高意识,避免非计算机过失泄密
保密管理机构应加强宣传教育,高校参与国防科研或接触信息人员,必须知悉保密有关规定和计算机操作程序,不因贪图方便而在计算机上随意创建、编辑信息,更不能将计算机连接互联网;同时,严肃检查、惩罚,一旦发现违规情况,严肃处罚,屡教不改的,造成泄密后果的还要加重处理,直至追究刑事责任。
高校也应事先教育与实时惩罚的监督管理机制,定期表扬先进,及时处罚违规人员,以鼓励广大教职工增强保密意识、减少人为失误。
参与文献:
[1] 中华人民共和国保守国家秘密法.2010年4月修订版.
[2] 钱晓辉,于光华,袁智强.科技时代高校信息设备保密管理的思考与创新[J].科教文汇,2012(3):174-175.
[3] 王越,杨平利,李卫军.计算机信息安全管理体系的设计与实现[J].计算机工程与设计,2010(2).
[4] 谢家荣.计算机保密防范技术研究[J].计算机与数学工程,2000(5).
[5] 高喜亮.浅谈计算机的安全防护[J].民营科技,2009(4).
[6] 贾兵.浅谈当前高校保密工作面临的问题及加强和改进保密工作的对策[J].改革与开放,2010(2):10.