钱晓辉

（南京航空航天大学 保密处，江苏 南京 210016）

高校国防重点学科实验室是国防科技创新体系的重要组成部分，是高校培养国防科技人才，开展国防科技创新研究，进行学术交流与科学合作的重要基地[1]。国防重点学科实验室的保密管理关乎高校整体保密安全，更直接关系到国家的国防科技发展和安全[2]。

1 实验室保密管理的特点

1.1 涉密项目任务重

高校国防重点学科实验室是基础型的实验室，主要从事国防基础科学和前沿技术领域的新原理、新方法、新技术研究，是高校科技创新、技术发明的重要基地[3]。实验室每年承担大量的纵向、横向以及其他科研项目，其中有很大部分科研项目是国防科技创新研究项目，代表着国防领域的先进水平，具有高保密性质。繁重的涉密实验任务，对高校国防重点学科实验室保密管理提出了高标准严要求，因此，实验室在开展项目研究的同时必须做好项目安全保密工作。

1.2 项目涉密程度深

高校国防重点学科实验不同于高校其他科研平台，因其工作领域的特殊性，使得实验室项目往往具有较深的涉密程度。特别是实验室承担的国家重点重大科技攻关项目，研究的关键技术往往代表着国内领先水平，甚至国际领先水平，加之其应用于国防领域，普遍具有较高的涉密等级。因此，确保高校国防重点学科实验室的保密安全，不仅对高校自身的发展，而且对整个国防科技工业的发展都具有十分重要的意义[4-7]。

2 实验室保密管理可能存在的风险与隐患

2.1 实验室环境防护能力弱

高校国防重点学科实验室物理环境防护能力弱主要表现在两个方面。

一是高校开放的校园环境对实验室保密管理带来较大风险。高校校园是开放的，高校的保密管理不同于科研院所，它是一种在开放共享环境中保护核心部分的保密管理模式。高校实验室处在校园内，进入校园的人员均能够近距离接触到实验室。实验室周界安全警戒距离几乎为零，未经许可人员非常容易进行摄影摄像，给实验室保密工作带来了很大的困难。

二是实验室本身的物理安防设施与管控措施还不够完善。目前，高校国防重点学科实验室常常以防盗门、防盗窗以及周界视频监控为主流安防设施，这类设施的防护能力普遍偏弱，与实验室保密管理要求的匹配度较低。此外，实验室一般都是开放或半开放运行模式，在人员进出管控上，很少有专人保卫并进行出入人员身份确认和登记，与其他涉密部门相比，几乎可以说是敞开大门，来去自由[8-9]。薄弱的实验室环境防护能力，使得高校国防重点学科实验室失泄密概率较高。

2.2 实验室人员结构复杂和流动性大

高校国防重点学科实验室的人员结构存在多样性和复杂性，实验室可以说是高校内部人员结构最复杂的单位之一[10-11]。随着高校发展规模的不断扩大和科技创新型人才培养的需要，高校实验室中既有科研人员、教学人员、实验人员，还有很多进行科学实验和创新实践的本科生和研究生。此外，实验室不可避免地存在着合作单位的外派人员，特殊情况下实验室还会进出设备检测和维修的外来人员，如此复杂的人员组成给国防重点学科实验室保密管理带来了极大困难。正是因为实验室人员的复杂性造成了其人员流动性大，主要体现在以下几个方面：科研人员和教学人员因科研项目研究或教学任务的需要频繁进出实验室；技术工人、合作单位派驻人员和临时检测维修工人因各种原因需进出实验室；学生因开展实验或实践需进出实验室。相关人员流动频繁，既有固定流动，也有临时性流动，给国防重点学科实验室保密管理工作带来巨大挑战。

2.3 实验室信息数据管理难度大

高校国防重点学科实验室信息数据管理难度大也是造成实验室失泄密隐患的重要原因之一。高校是一张大互联网下的信息保密管理模式，实验室自然不例外。为了便于科研和教学，实验室的大部分计算机连接互联网，而互联网开放和共享的特点给保密工作带来了巨大的挑战，为信息和技术失泄密埋下隐患。

随着境外情报机构的长期渗透，计算机远程控制和木马植入技术不断发展，联网计算机的信息数据，甚至是已删除的信息数据也能直接暴露在窃密人员面前[12]。同时，实验室移动硬盘、U 盘、光盘等移动存储设备广泛被教师和学生使用，在实验室计算机上频繁地使用存储设备进行信息数据复制、传输、存储，给涉密信息数据的保护带来了困难，也造成实验室失泄密的可能。除了信息设备上的电子信息外，纸质载体也是实验室保密管理的重点，项目接收的纸质载体和实验室办公自动化设备打印或复印的纸质载体，往往因为保管不善或随意放置造成失泄密事件发生。

3 实验室保密管理的对策与建议

依据高校国防重点学科实验涉密项目任务重、项目涉密程度深的特点，针对当前实验室安全保密管理可能存在的风险与隐患，结合重点高校的保密工作思路与经验，提出“环境—人员—信息”三闭环的保密管理运行模式，在最大程度上消除泄密风险与隐患。

3.1 环境闭环，区域可控

在高校开放的外部环境中，加强国防重点学科实验室安防设施和管控措施，是实现实验室区域控制的重要举措。加强实验室安防设施，需要对实验室进行周界防护，在保证一定的安全警戒距离基础上，在实验室四周部署周界入侵报警等防入侵措施，以防止未经许可人员擅自闯入。同时，在实验室的内外部部署24 h 视频监控，并通过测试手段保证视频监控无死角。视频监控系统不仅可以观测对实验室进行偷窥或拍摄的可疑人员，也能够对进出实验室的人员及其行为进行有效监控。

在国防重点学科实验室内部，首先，应当设置电子门禁以替代传统的防盗门措施。电子门禁措施可以根据实验室的需要，设定实验室准入名单，从而实现对一定时期内人员进出的有效控制。更为重要的是，电子门禁系统可以通过出入记录，查询到每一位准入人员的进出时间，这为保密管理的事后审查带来了极大便利。其次，需要对实验室内部进行一定的区域划分，对需要重点保护的设备和信息存储空间进行单独隔离，并在其内部部署红外报警措施，从而实现对实验室准入人员的区别控制。

通过各类防护措施的部署，使得实验室成为一个相对独立的区域，就像一个封闭的半球罩在实验室上，形成环境安全闭环。

3.2 人员闭环，行为可控

由于高校国防重点学科实验室人员的结构复杂及流动性大，人员有效管控成为实验室保密管理必不可少的一环。在实验室通过安防措施实现区域可控的基础上，必须加强对进出人员分类管理，实现不同人员行为可控。对于校内科研人员、教学人员以及实验人员等长期工作者，实验室可以通过学校工作证件或者一卡通实现进出入管控，并按照人员的任务分工进行实验室内部区域管控；对于学生、外单位派驻以及检测维修人员，实验室应当按照其工作时限制定临时出入控制措施，并严格限定其实验室内部活动范围。对于实验室保密重点区域和设备，应设置明显警示标识，未经许可人员禁止进入。所有进出实验室的人员都应当经过背景审查和身份确认，有条件的实验室还应当采取指纹或虹膜等生理特征控制出入。

在对各类人员出入实验室严格管控的基础上，更需要对不同人进行保密教育，提高其保密意识。根据调查研究显示，90%的失泄密事件都是由于相关人员保密意识淡薄造成。对于常驻实验室的科研、教学以及实验人员，实验室应当规定其年度接受保密教育学时，满足规定的学习时间才可在实验室开展工作，通过提高这部分人员的保密意识，加强涉密信息的有效管理；对于临时进出实验室的其他人员，实验室也应当进行临时保密教育，规定其实验室工作行为，监督其遵守保密管理规章制度，并与其签订保密承诺书。通过制度落实各类人员保密职责，保证实验室人员保密管理工作到位。

通过实验室人员分类管控和保密教育，实现实验室全过程管理，并对人员教育、检查以及处罚工作达到链路化管理，形成人员安全闭环[13]。

3.3 信息闭环，流转可控

环境与人员的闭环管理到位后，实验室保密工作最终还是要落到信息闭环上。保密就是保重点、保核心，而信息保密无疑是实验室保密的核心和关键。国防重点学科实验室的信息主要体现在电子信息、纸质载体以及带有涉密信息的实验品等三个方面。

实现电子信息流转可控，主要是做好实验室计算机、移动存储介质等信息设备的管控[14-15]。信息设备分类使用，确保涉密不上网、上网不涉密。在信息流转的过程中，不得交叉使用移动存储介质，积极防御计算机木马等窃密手段。同时，涉密的电子信息严禁利用手机、电子邮件、传真传递。

实现纸质载体流转可控，一是要对实验室纸质载体进行严格登记建账，并将其收入保密柜集中管理，确保每一份纸质载体来源清楚、使用规范、去向明晰；二是要严格管控实验室办公自动化设备的使用，打印复印纸质载体应当经过审批、专人管理以及严格登记，防止使用过程中造成失泄密事件。

实现带有涉密信息的实验品使用可控，实验室必须对这类实验品进行运输管控，进出实验室采取单独押运和有效遮挡等措施，同时在实验室内部应当设置独立封闭空间进行存放，在实验的过程中对接触的人员进行授权许可并做好接触记录。

通过实验室三类信息的有效管控，实现实验室涉密信息进出流转的全过程管理，确保信息不外泄、不被非授权获取，形成信息安全闭环。

4 结语

高校国防重点学科实验室涉密项目多、涉密程度深，为了确保高校科技秘密的安全、维护高校保密安全稳定和支撑国防科技工业发展，必须不断加强国防重点学科实验室的保密工作，从环境、人员以及信息三个环节入手，完善保密技防措施，提高人员保密意识，强化信息数据安全管理，不断提升高校保密工作水平。