尹怀琼, 董风华

(中南大学 图书馆,湖南 长沙 410830)

1 研究背景

2010年，我国修订实施《中华人民共和国保守国家秘密法》(以下简称《保密法》)，其第9条国家秘密范围中的第(五)项为：科学技术中的秘密事项。科学技术部、国家保密局于2015年公布《科学技术保密规定》修订版第九条规定，关系国家安全和利益，泄露后可能造成下列后果之一的科学技术事项，应当确定为国家科学技术秘密：削弱国家防御和治安能力；降低国家科学技术国际竞争力；制约国民经济和社会长远发展；损害国家声誉、权益和对外关系。高校作为国家科研阵地，特别是一些军工技术类的科研院校，常承担国家重大涉密课题项目的研究，涉及国家科学技术秘密事项较多。

随着科技的发展，尤其是云计算的出现，大数据的价值得以凸显，目前与高校科研保密有关的大数据包括两种类型，一种是科研活动过程中产出的科研数据，如实验数据、调查报告和科研成果等；另一种是科研人员日常科研网络活动行为数据，如文献与信息资料搜索产生的大量网络行为数据。国外有调查表明科研数据的保存数量每年以127%的速度增长[1]，高校在享受大数据为科研带来便利的同时，也成了黑客攻击盗窃科研保密数据的重大目标。高校科研人员每天在网上搜索信息资料和检索网络数据库时，这些网络行为过程和检索内容都被网络系统实时全部记录保存，情报机构据此可以轻易进行分析以获得重要科研情报，很多重要科研信息无意之中就被泄密和窃取[2]。因此，我们必须重视大数据环境下高校科研保密信息的安全，保障高校科研数据以及科研人员网络行为数据的安全，培养高校科研人员科研保密意识，防止新形势下高校科研泄密。

利用CNKI、万方、Web of Science和Wiley online library数据库分别检索国内外关于科研保密的文章，尽管国内外都有大量数据安全的相关研究，但目前对大数据时代高校科研泄密新形势相关文献报道不多。在CNKI和万方中以“((高校 OR 数据)AND 科研 AND(泄密 OR 保密 OR 涉密))OR 科研数据安全”为主题检索词进行高级组配检索和专业检索，获得200多篇相关文献，其中密切相关文献140余篇，涉及大数据背景的文献仅2篇[3-4]，涉及科研数据安全的文献仅4篇[5-8]。国外关于高校科研保密的文章较少，但对科研数据安全的研究较多，其中主要包括涉及科研数据安全及隐私保护的科研数据管理政策[9]、数据共享与数据安全间博弈伦理[10]、科研数据安全相关的技术方法[11-12]、防止信息泄密的培训[13]、临床科研数据的安全[14]等等方面。

2 高校科研泄密的内容和途径

2.1 高校科研泄密的一般途径[15-19]

本文所述一般途径指大数据时代之前的高校科研泄密常见途径。

2.1.1 高校科研相关保密管理制度不够完善造成的泄密

虽然高校对科研保密工作比较重视，建立了有关科研保密管理制度，但这些管理制度还不够完善，表现为高校科研保密管理工作与上级主管单位的科研保密管理工作联动协调机制不强，造成管理工作的时空延迟；现有科研保密管理具体规则大多属于被动防御和管理，无法主动发现和及时排除科研泄密的隐患；部分科研保密管理制度和政策可操作性不强，实际工作中无法有效执行；在科研涉密内容的定密、涉密载体管理等环节存在漏洞，定密制度不规范，出现涉密不定密现象，是造成高校科研泄密的根本原因。

2.1.2 高校科研相关人员不慎造成的泄密

首先，高校科研管理者造成科研泄密。高校科研管理者可能分散在高校不同的部门，如各二级学院、科研科、档案馆、图书馆、教务处、研究生处等等，他们大多未受过保密知识系统培训，对科研秘密及其保密期限的界定工作认识不清，导致科研工作中产生一系列涉密科研材料不定密、乱定密现象。仅以学位论文为例，二级学院资料室、档案馆、图书馆和研究生处均需保存，尤其是现在无纸化办公情况下，学位论文均以电子文档打包保存，只要任何一个保存单位稍有不慎，涉密学位论文就极易被泄密，如频频发生的涉密学位论文被打包给了各数据库商，造成涉密论文在网上公开的泄密事件。

其次，高校科研人员本人造成科研泄密。有的涉密科研人员科研保密意识不强，常在不知情的情况下造成科研泄密。具体包括以下几种情况：①高校科研人员参与或承担国家重要科研项目时的泄密。高校科研人员在承担这些科研项目时，需要搜集大量文献信息资料，有些科研人员缺乏保密意识，对涉密科研信息不知密，随意复制并传递给他人，造成科研泄密；一些涉密科研人员在存储设备中存储了大量涉密科研文件资料，却没有及时归档保存和删除，这些存储设备的丢失成为严重的科研泄密隐患。②高校科研人员与其他机构合作时在信息交流与共享中泄密。高校科研人员在学术交流与合作中，不可避免会涉及研究项目的现有水平、科研力量和研究方向等内容的交流，如果不注意科研保密，别有用心的外方人员可能假借与我国高校学术合作与交流之名，诱骗、窃取或套取科研情报，就可能导致科研泄密。③高校科研人员参与国内外学术会议和各种学术交流时的泄密。高校科研人员以能够在高层次的学术会议和平台上发表演说、获得奖项为荣，都愿拿出自己最佳最新的科研成果和思路来展示，如果保密意识不强，在学术交流作品和发言中很可能造成科研泄密。④高校科研人员个人研究成果发表时的泄密。高校科研人员参与涉密项目的研究，利用参加项目的便利条件，获取了大量涉密科研数据并撰写科研论文和专著，由于科研保密意识薄弱，在未经保密审查的情况下将其公开发表，造成科研泄密。

最后，高校科研人员的学生造成科研泄密。当前，部分在校学生学习期间会参与或接触一些涉密科研项目，尤其是研究生，他们是导师科研活动的得力助手和主力军，有机会参与到国际国内学术合作、学术会议与平台交流、论文的攥写等项目研究的各个层面，但由于这些学生科研保密的意识和常识有限，极易造成科研泄密。

2.1.3 高校科研相关设备及系统漏洞造成的泄密

随着我国高校信息化程度越来越高，计算机、网络及移动存储介质等相关技术和设备给高校科研保密管理带来严峻的挑战。近年来科研机构成为黑客通过网络攻击窃取信息的重点目标，时常发生科研人员过失性泄密案件[20]。如高校OA公文系统内的科研信息受网络传输的影响，黑客可以利用高科技技术进行科研信息的窃取且不留痕迹，严重威胁科研信息的安全。

教育部早在2014年10月颁布了关于“加强教育行业网络与信息安全工作的指导意见”，要求所有高等院校加强信息安全工作并采用相关国家标准，但仍然有将近95%的安全漏洞未得到处理和解决[21]。这些设备及系统漏洞对高校科研秘密存在严重危害。

2.2 大数据时代高校科研泄密新途径

大数据时代背景下，计算机网络技术、移动互联通讯技术高度发达，高校致力于系统整合、数据中心建设、数字校园与智慧校园建设、数据分析与挖掘等大数据建设，这些都给高校科研保密工作带来了极大的困难，使高校科研保密工作呈现出新的复杂形势。

2.2.1 网络社交新媒体的运用造成科研泄密危害增大

大数据时代，博客、微博、微信、贴吧、自媒体和流媒体等新媒体的出现，使现代通信工具和传输方式出现多样化的趋势。通过新媒体软件和平台进行学术交流和共享也成为高校科研新常态，然而新媒体的运用也使高校科研泄密事件呈现出传播速度更快、泄密范围更大、影响更为恶劣的不利局面。科研相关人员运用网络社交新媒体交流属于非正式的交流形式，交流者往往警惕性放松，很可能无意间造成科研泄密。

2.2.2 高校数据存储与集中造成科研泄密危险

云计算为大数据时代的到来奠定了基础，除了提供计算服务外，同还提供存储服务。云计算中的数据对于数据所有者以外的其他用户虽然是保密的，但是对于提供云计算服务的商业机构而言毫无秘密可言[22]。目前各高校基本都建立了以数据存储为主的云平台，给高校科研数据安全带来一定危险。此外，数据的高度集中在给数据分析挖掘带来效益的同时，数据的安全危险也急剧增加，也容易造成APT攻击行为，其具有很强的隐蔽性，难以检测发现，对大数据应用产生重大安全威胁[23]。

2.2.3 大数据时代科研人员网络行为数据可能造成科研泄密

2013年，美前中情局职员爱德华·斯诺登曝光美国国家安全局代号“棱镜”的秘密项目，称美国国家安全局要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录，并联合联邦调查局通过进入微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果9大网络巨头的服务器，监控美国公民的电子邮件、文字及语音聊天记录、视频、照片、存储数据、文件传输、登录时间和社交网络资料等秘密资料，全面监控特定目标及其联系人的一举一动。通过棱镜项目，国安局甚至可以实时监控某人正在进行的网络搜索内容。

因此，在这个大数据时代，生活的每一个角落都布满互联网公司的触手，人们生活在一言一行都被记录的世界里。高校的科研活动也同样在网络上被实时记录，很多搜索引擎和网站包括谷歌、百度等对科研人员的科研和学术活动进行监控跟踪分析，以获取科研信息。很多免费期刊论文数据库都能提供个性化服务，根据用户在网站上的注册信息了解用户关注方向和喜好，实时推送用户可能感兴趣的科研信息。同时用户在网站使用的检索词和检索历史被全面记录，情报人员只需通过分析这些网络行为数据就可以获得重要科研情报，造成隐秘性的科研泄密。

3 高校科研数据安全和泄密防范措施

3.1 完善高校科研相关保密管理制度

我国已经制定了《保密法》、《科学技术保密规定》及《武器装备科研生产单位保密资格标准》等相关法律法规，高校必须严格执行并在此基础上制定本校的科研保密具体规章制度，涵盖高校科研保密的各个环节，包括责任人的指定、科研保密范围及定密级别、科研过程中保密具体制度等。

目前高校大多成立了保密委员会，可由保密委员会中负责科研管理的校领导负责科研保密工作，并层层落实责任人。

从高校科研泄密现状看，高校科研泄密根本问题在于定密不严或是涉密不定密，使科研秘密在不知情的情形下泄密。《保密法》第十四条“机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级，同时确定保密期限和知悉范围”。该项规定比较泛，高校需要根据实情制定具体的定密细则。要加强对定密责任人的专项培训，让他们熟悉定密基本流程和方法，结合实际工作对科研材料是否涉密、涉密密级、保密期限和知悉范围进行准确判别，以利于从源头上消除科研泄密隐患。

《保密法》第三章制定了一系列的保密制度，高校可根据科研过程制定出更具操作性的科研保密制度。科研项目一般有立项、查找资料、实验研究、成果的撰写、成果的发表等过程，立项环节应确定项目是否涉及科研秘密，根据定密细则明确项目的秘密级别等，对于涉密的科研项目从申请立项之初就必须遵循科研保密制度，做好参与涉密科研任务人员的保密监管，签订保密承诺书，了解各项保密制度，知悉并履行保密义务，遵守保密纪律。在大数据时代背景下，涉密科研项目的科研人员最好不要亲自直接去搜索相关科研信息、检索相关科研文献，以免信息活动被跟踪、监控，以至重要的科研情报被窃取，可委托信息机构的专业检索查新人员去完成文献信息的检索分析。科技查新机构有科研项目查新保密制度，可以检索高校内部的数据库，对重要科研项目的信息检索分析采取有效的保密措施[24]。科研选题到项目中标、实施阶段应该是处于保密状态，或在学术研究成果未公开前均处于保密阶段，课题组成员在学术交流和信息活动中均要注意项目研究内容的保密，不要在与同行交流、参加学术会议时有意无意地泄露科研信息，也要注意不能在学术论坛、博客、微博、微信中无意泄密。科研成果抢先发布时，要充分考虑科研成果是否泄密[25]。如发表论文涉密，应当按程序报学校相关机构进行保密审查，该脱密的做脱密处理，处理后仍然属于国家秘密的，则应继续按国家秘密管理，不能公开发表。对于科研过程中计算机及网络的使用，高校可以针对此法规制定出更具体的措施：一是设定准入权，对全校现有涉密计算机(含笔记本电脑)和存储介质的型号、密级、分布、使用人等实行统一登记，建立台账。新启用的设备，未经保密技术检查和批准，一律不准进入涉密领域使用；二是设定接入权，对涉密计算机和存储介质必须安装国家保密局规定的管理软件，防止随意接入互联网等公共网络造成泄密，做到“上网不涉密，涉密不上网”和“涉密电脑不得使用移动存储介质”；三是设定传输权，从保密技术入手解决安全传输问题，未经批准的，保证连不上、出不去、看不到、拿不走；四是设定携带权，凡携带涉密设备离开办公场所，必须经过批准。携带赴国(境)外的，必须依照保密法规经有批准权限的政府部门批准，学校有关领导、部门和单位要制定具体的保障措施，确保所属入员不出问题[19]。

3.2 加大高校科研保密的宣传和教育力度

按照《保密法》第五十一条规定，保密行政管理部门的工作人员在履行保密管理职责中滥用职权、玩忽职守、徇私舞弊的，依法给予处分；构成犯罪的，依法追究刑事责任。因此只要是“情节严重构成犯罪的”，不管是故意还是过失性质都将依照刑法的规定，追究刑事责任。高校应加强对科研保密的宣传力度，警示相关科研保密人员，防止因不慎科研泄密而犯罪。可以通过举办和参加科研保密讲座，参观保密警示教育展览，利用校园网、板报、广播、授课、宣传栏和微信等新媒体进行宣传，使广大师生认识科研保密对维护国家安全和利益的重要意义，认清当前窃密与反窃密斗争的严峻形势，强化高校师生的科研保密意识。同时也要大力普及科研保密常识和技能教育，尤其是加强保密法纪常识、保密常用技能的教育，使大家不光知道发生泄密会追究法律责任，还应知道如何进行科研保密防范，增强做好科研保密工作的本领。全方位地开展形式多样的科研保密宣传和教育活动，形成学习科研保密知识、掌握科研保密技能、做好科研保密工作的良好氛围。

3.3 提高大数据时代高校科研保密技术

大数据时代计算机和网络通讯技术的推广运用，加大了高校科研保密的难度，传统的保密设备和办法已经无法满足新形势下科研保密工作的要求。各高校应加大科研保密技术的投入，一是做到专机专用，使用高级别防火墙技术，依照特定规则，允许或限制输出的数据，保障文档安全。二是使用密钥，与科研相关的系统使用静态密码加动态密码双重密码身份进行登录，确认身份信息，提高密码破解的难度，最大限度地拒绝不法分子窃取信息，保障科研信息系统安全。三是保障科研数据的安全，首先系统外包时(如科研管理系统)要自主掌握数据的控制权，如果对信息系统运维外包过程管理不严，极有可能造成重要数据泄露；其次要注意处理数据资源开放共享与安全保护间的矛盾，对数据信息的挖掘需要制定规则和底线，平衡保护和需求的矛盾，针对大数据环境下的高校数据安全问题，在规划、建设、运行过程中同步考虑“把数据关进笼子，让数据访问在阳光下进行”的数据安全策略[23]。