论文部分内容阅读
摘要:随着国际和国内保密形势的日趋严峻,如何有效做好保密工作也面临着更大的挑战,本文以换位的视角,从对手和人性本能角度剖析需求和行为,从窃密者及失密者的动机出发,进行探索性分析和思考,分析几种典型窃密和泄密现象的行为轨迹,并针对这些行为具象提出相应的解决措施和方案。
关键字:换位思考;防泄密;保密管理
前言:
换位思考是特定意义的思想革命,作为保密战线的思想政治工作者和管理干部,需要不断进行观念再造,在对敌和对内工作中采取灵活有效方式。我们都知道,保守国家秘密不易,许多单位领导在口头上也很重视,但长期以来,很多涉密单位却常以没有出过泄密事件而沾沾自喜,将背离保密管理发展的陈旧规定,当作正统的保密管理方式来奉行;将那些有着一点保密技防色彩,却一攻即破的东西看作是防身武器;有的涉密单位领导过分信任下属而忽略制度的刚性;有的涉密人员图方便在工作中千方百计绕开保密管理手续;有的则“放心地”在互联网上设计军品和发布论文;还有的在国内国外娱乐场所尽情玩乐……,种种迹象表明由于缺乏学习和思辩的方式而墨守成规,缺乏树敌意识和解决隐患方案使管理明显滞后,甚至出现单位内部保密体系和业务工作是两张皮,保密管理名存实亡,涉密信息被窥探、被窃取时还浑然不知。本文尝试依次站在敌对势力的角度和从被管理的涉密人员(自己人)角度,来观察一下失泄密发生时他们的行为表象,进而提出一些防范建议。
一、窃密和泄密行为动机的主要类别
笔者依据文献查阅和实际的工作经验,将窃密和泄密的行为动机初步归纳为以下四类:
1.网络窃密。当前,以美国为首的帝国主义国家争当霸主,以日本为首的军国主义国家不断抢占资源,就连台湾当局为了防止被大陆“统一”,也投入大量的人力物力研究网络窃密手段,目标直指中国大陆。美国棱镜门事件局部揭示了网络侦测技术、后门技术、密码破译的高超技巧,可以这么说,互联网是透明的,只要物理联接在网上的计算机,不管软件防护多么充分,只要境外间谍机构想窃取计算机信息,那么,被窃走只是时间的问题;移动介质也是同样的问题,只要用移动介质存储交换网络与计算机信息,“闪存”其间的木马就会毫不留情地将敏感信息打包劫走,瞬时发送给境外情报机构。
2.间谍窃密。据官方调查,目前境外情报机构均在招募精英人才,每年在网络窃密的基础上,训练特工人员,派往中国大陆,虽然每年相关涉密单位联手公安机关偶有破获,但大多数间谍仍潜伏在我国社会各阶层,难以查获。间谍们利用各种人脉关系和技术手段进行刺探、窃取我国家秘密和商业机密,拉拢和策反国内知密人员,破坏军工科研生产和国家重点战略计划,给国家安全和人民利益造成了难以估量的巨大损失。
3.内部泄密。除上文所提的外部敌对势力以外,国内某些单位内部人员的过失泄密成为目前失泄密的主要途径,几乎占比60%,举例来说,有的人员外出,将携带的涉密载体丢失,有的将涉密U盘误插在互联网计算机上,有的随口将涉密机开机密码透露给其他同事,包含涉密内容的论文未经审批就外发,有的将涉密文件改个名按非密文件处理,还有的甚至图省事将保密柜密码告诉了不该知悉的人……泄密形式五花八门,泄密事件时有发生,归结其发生的原因,主要是由于相关人员责任心缺失和贪图方便所致。
4.两张皮式。保密管理如果不与业务工作紧密结合,保密管理部门出台的制度与业务部门的保密工作就无法紧密联系起来。具体表现为有的单位制度中规定人事部门不管涉密人员,有的单位科研管理部门不管项目定密,有的信息化部门不管计算机安全策略和检查等等,所以,这些单位的保密教育虽然经常开展,但教育内容有失偏颇,不可能将保密管理制度贯穿每个业务环节,因而员工无法结合业务开展保密工作。还有的单位仅凭保密基本制度“打天下”,没有制订或修订针对业务部门实际工作的二级制度和专项制度,在涉密人员管理、定密管理、信息安全、密件管理、密品外场调试等专业化管理方面,在基本制度未覆盖的盲点下任意操作,导致最终无法避免出现失泄密事件,所以,“两张皮”式的保密管理名存实亡,泄密于无形之中。
二、换位视角下的失泄密具象
针对以上窃密和失泄密的情形,笔者认为保密机构要会同业务部门分析问题产生的原因,斩断隐患途径。各级保密管理人员要转换身份进行思考,预演不同的场景,有条件的单位可以集思广益,模拟对手窃密方式改进应对措施和技防,为了更加形象地说明问题,笔者提出了以下四种假设:
1.假如我是NSA。NSA是美国国家安全局的简称,如果该局想对中国国内涉密单位窃密,可以设想:一是利用互联网大数据分析技术收集公开的互联网数据信息;二是利用黑客技术攻击没有物理隔离的计算机系统和移动介质;三是动用高分辨率卫星进行目标侦测;四是派遣特务深入中国境内收集情报。
2.假如我是间谍。本人分析,首先会在间谍机构接受技能训练,约定联络方式,以合法身份作掩护,应聘到中国境内某涉密单位,可以潜伏一段时间,适时打听或窃取涉密信息和资料,甚至积极工作争取提干,以获得更广的信息资源。也可策反一些贪财、吸毒、喜赌、嗜酒、好色的知密人员,施以重金或预设陷阱,威逼利诱其落入圈套,利用其不愿公开或强烈依赖的心理,策反成为间谍组织成员。
3.假如我想偷懒。本人分析,偷懒是人的本性,尤其在科研生产十分繁忙的阶段,国内涉密单位的知密人员,往往忽略保密环节,尤其在保密技防和信息化管理不足的单位,常会出现在非密机上制作涉密文件、外发密件不核实对方身份、利用手机直接谈论秘密事项、擅自拷贝资料回到家用互联网计算机办公等等,假如教育不到位加上工作异常繁忙,很可能就会因为无暇顾及保密手续而出现所谓的“误操作”,造成过失泄密。
4.假如我想卖密。本人分析,卖密要有买家,买家主要有境外情报机构或潜伏在国内的特务组织;卖密须先窃密,窃密就要采取类似间谍的手段获取涉密信息。收集到的有价值情报,需要经过技术处理,交予联络人或通过网络、邮寄等手段交付间谍机构。卖密必获非法利益,往往获得超出单位收入的大额资金、出现一反常态的消费方式、获得贵重物品或美色等等,满足个人欲望。卖密者会编造各种借口,让旁人看起来顺乎自然,但实际上只要留心观察和验证,马脚会在不经意间露出。 三、换位思考下的针对性建议
根据以上的问题和假设,无形的对手和隐患就变得真实起来,保密工作者和国家安全人员必须冷静面对对手,分析其行为和动机,结合实际防范应对。本文在换位视角下提出了以下几点针对性建议:
1.针对外部间谍机构:建议开展保密形势分析教育并采取有效的信息安全措施。
许多时候正是由于不了解对手的厉害,不知道对手的窃密手段已经先进到什么程度,才导致有些单位的管理干部和涉密人员保密意识淡薄,甚至盲目乐观,以为偶尔为之不会出事,他们认为世界上每天有那么多邮件和电话,谁会注意到我呢?其实这些同志是危机意识出了大问题,需要单位人事部门组织信息安全部门开展讲座,尽量覆盖全员,尤其要开展网络窃密途径教育,用实例展示,让还蒙在鼓里的人猛然清醒过来。
员工一旦醒悟,自然会问如何采取有效的手段,个人认为最有效的一招是:首先管好所有连接互联网的设备,不违规操作!包括单位的计算机终端、服务器、路由器、打印机、打图机、扫描仪、移动介质、碎纸机、甚至投影仪,涉密网要严格按照国家分级保护要求进行配置和操作,涉密单机使用等也要规范管理,关键的是涉密和内部文件必须用涉密机处理!对于互联网计算机信息安全,建议各单位采取相应的互联网等级保护措施;对于大量产生国家秘密或商业秘密的单位,网络要与互联网物理隔离,要安装加密和监控软件,对信息进行动态记录和前端审批,实现网络信息即使被下载也无法被阅知的功能。依据个人经验,要管好单位计算机,必须管好密码或密钥,安装国产的防御软件,同时建立网络软件白名单,定期打补丁,定期查杀病毒,定期检查非授权介质和设备接入情况等,千万不可藐视对手,因为目前WINDOWS操作系统系美国开发,留有后门,中国计算机绝大部分安装了该操作系统,一旦突破了网络的物理隔离,实际上是“牛栏关猫、门户大开”,所以笔者设想,中国软件企业如果能限期自主开发计算机操作系统,将是国家安全中具有划时代意义的大事。
与此同时,以下两点要时刻注意:
防谍要管好智能手机。谈到互联网窃密就不得不谈手机管理,目前各涉密单位几乎人手一机,这是一个多么庞大的使用互联网数字,无线发射信号可能出现在单位的每个角落,所以保密要害部门部位(含试验场)、涉密会议室严禁带入手机,这是铁的纪律,任何人不得违反!执行这条规定可以最大程度地杜绝非法拍摄、非法录音、非法定位、非法上网。
防谍要防范间谍卫星。国外的间谍卫星每天都在天上俯视着我们,其内置电子照相机成像分辨率已不超过一个烟盒,所以国内密品在制造和转移阶段要采取隐蔽措施,涉及产品名称的包装箱文字必须严密遮盖,总装阶段避免在露天环境,运输线路应尽量省时和安全。
2.针对内部间谍人员:建议在涉密部门安排暗控人员并管好员工个人物品。
提及间谍,许多人认为离现实很远,是谍战片故意渲染的紧张情节,但据内部资料统计,在我国的国家机关和军工单位中,间谍是实际存在的,而且数量不少,这可以从间谍案频发的报道中看出,那么,如何侦查间谍并采取合理措施呢?首先我们分析各保密资格单位对求职人员普遍采取的政审手续:核对辖区派出所出具的员工无犯罪记录并函调其毕业学校或原工作单位,安全吗?多数保密资格单位对拟进入涉密岗位人员的政审也不严,除上述两点外最多再看一下履历、家庭关系和部门内工作表现,其实,以上措施都不能起到实质性的作用,因为既然是间谍,个人素质往往很高,境外也为其做了铺垫,不会轻易出现犯罪记录,他们潜伏期往往有好几年,工作表现较好,给人可靠的假象。但是,在八小时以外,例如上班前、午饭时间、下班后,是间谍最活跃的工作时间,往往他们会利用早晨帮人打开水进入别人办公室、中午趁别人出去吃饭而翻看别人的抽屉、晚上陪同事加班窥探电脑资料,或者在业余时间有意邀请一两个朋友吃饭喝酒,聊天时探听和偷录单位内的涉密信息……,甚至抛出金钱、美色诱逼猎物就范,他们采取的手段隐蔽而高明。那么如何提高员工保密意识并采取反侦察手段呢?笔者思考如下:
其一是强化保密教育。每个涉密人员因岗位不同,在单位普训的基础上,各部门须因地制宜地开展适合岗位的保密教育,比如信息化部门,应该对从事网络维护的人员开展网络失泄密案例教育;比如档案管理部门,应进行载体窃密案例教育;再比如设计部门应组织互联网窃密案例和“六条规定”的强化学习……总而言之,保密教育要有针对性,遇到类似可能泄密的情况才会有警惕心。
其二是采取反侦察手段。依个人之见,既然间谍不是神仙,也会犯人的错误,那么根据其窃密特点,是否可以在各涉密部门秘密安排一名可靠的人员作为反侦察人员,在业余时间观察部门内的异常情况,定期向保密委领导单线报告。同时,辅以技防监测手段,在单位互联网和涉密网服务器上安装监控软件,对敏感邮件、QQ等进行过滤,对网咯监测设备发出的报警信息及时追踪发布人地址、姓名和外方地址等信息,争取锁定目标揪出嫌疑人。
3.针对偷懒和制度短板:建议完善各类保密管理制度并将其融入业务环节。
人的本性是喜欢偷懒的,所以笔者认为制度约束十分重要,除了经济上重奖重罚以外,要与行政奖罚挂钩!对于全年无隐患部门,单位要年底表彰和奖励;对于出现中止项和违法情况,责任部门一把手必须免职,责任人可以开除甚至扭送公安机关处理。出台的保密管理基本制度要有严肃性,自上而下强推,逐渐养成习惯!惰性的另一种表现,是业务部门喜欢把涉及保密的事全部推给保密办,例如在建立二级和专项制度之前,许多单位统统由保密工作机构全权代劳,实际上,保密工作机构对各部门业务情况不甚了解,也无法钻研透各项技术、管理、业务、专业计算机知识等,所以不可能大包大揽二级制度和专项制度;尤其在定密方面,如果定密小组不发挥作用,由保密工作机构取而代之,那么编制的定密细目和统计的涉密项目清单,往往缺项多且更新滞后,给国家秘密的管控造成巨大隐患。所以保密办千万别成为保姆办,二级制度和专项制度一定要由业务部门编写,并随着业务的不断更新动态调整。
除了上述办法外,为了尽量杜绝偷懒现象,有一个比较好的办法是在有计算机网络的单位规定一人只能使用一台计算机,将计算机终端IP和MAC地址进行绑定,一旦监控到违规情况,利用软件实现自动断网并报警,报警信号与单位监控室全天候值班人员终端连接,达到控制隐患并对责任人追究的目的。同时,本人建议各涉密单位自行开发或购买有资质的“保密管理系统”(即在与互联网物理隔离的内部办公网上建立保密管理电子流程),将保密管理规定嵌入到每个业务模块,并建议该网络尽量覆盖单位所有人员,实现保密管理和业务工作同步闭环。
四、结语
老一辈革命家告诫我们“落后是要挨打的”!面对国际国内信息战争的风云变化,居安思危、未雨绸缪是时代赋予保密资格单位的神圣使命,特别是各级保密管理组织和业务部门,务必换位视角看问题,主动采取有效措施消除隐患,在反窃密工作的变化中赢得先机,无愧于祖国和单位赋予的信任和使命!
参考文献:
[1]孙兰兰.浅议计算机网络泄密和信息安全保护[J].网络财富.2008(10).
[2]唐岚.美国网络安全的“强者逻辑”[J].世界知识.2010(20).
[3]徐东华.我国信息安全管理研究存在的问题及相关思考[J].信息安全与通信保密.2008(05).
[4]程维.新时期我国涉密管理工作面临的问题与对策[J].党政干部论坛.2011(03).
[5]刘世钰.浅析互联网保密技术检查的现状与对策[J].保密科学技术.2011(02).
[6]储昭根.浅议“棱镜门”背后的网络信息安全[J].国际观察.2014(02).
作者简介:
吴斌,男,45岁,政工师,国家二级保密资格单位安徽四创电子股份有限公司(中国电科集团下属企业)专职保密员,从事保密管理10年。
关键字:换位思考;防泄密;保密管理
前言:
换位思考是特定意义的思想革命,作为保密战线的思想政治工作者和管理干部,需要不断进行观念再造,在对敌和对内工作中采取灵活有效方式。我们都知道,保守国家秘密不易,许多单位领导在口头上也很重视,但长期以来,很多涉密单位却常以没有出过泄密事件而沾沾自喜,将背离保密管理发展的陈旧规定,当作正统的保密管理方式来奉行;将那些有着一点保密技防色彩,却一攻即破的东西看作是防身武器;有的涉密单位领导过分信任下属而忽略制度的刚性;有的涉密人员图方便在工作中千方百计绕开保密管理手续;有的则“放心地”在互联网上设计军品和发布论文;还有的在国内国外娱乐场所尽情玩乐……,种种迹象表明由于缺乏学习和思辩的方式而墨守成规,缺乏树敌意识和解决隐患方案使管理明显滞后,甚至出现单位内部保密体系和业务工作是两张皮,保密管理名存实亡,涉密信息被窥探、被窃取时还浑然不知。本文尝试依次站在敌对势力的角度和从被管理的涉密人员(自己人)角度,来观察一下失泄密发生时他们的行为表象,进而提出一些防范建议。
一、窃密和泄密行为动机的主要类别
笔者依据文献查阅和实际的工作经验,将窃密和泄密的行为动机初步归纳为以下四类:
1.网络窃密。当前,以美国为首的帝国主义国家争当霸主,以日本为首的军国主义国家不断抢占资源,就连台湾当局为了防止被大陆“统一”,也投入大量的人力物力研究网络窃密手段,目标直指中国大陆。美国棱镜门事件局部揭示了网络侦测技术、后门技术、密码破译的高超技巧,可以这么说,互联网是透明的,只要物理联接在网上的计算机,不管软件防护多么充分,只要境外间谍机构想窃取计算机信息,那么,被窃走只是时间的问题;移动介质也是同样的问题,只要用移动介质存储交换网络与计算机信息,“闪存”其间的木马就会毫不留情地将敏感信息打包劫走,瞬时发送给境外情报机构。
2.间谍窃密。据官方调查,目前境外情报机构均在招募精英人才,每年在网络窃密的基础上,训练特工人员,派往中国大陆,虽然每年相关涉密单位联手公安机关偶有破获,但大多数间谍仍潜伏在我国社会各阶层,难以查获。间谍们利用各种人脉关系和技术手段进行刺探、窃取我国家秘密和商业机密,拉拢和策反国内知密人员,破坏军工科研生产和国家重点战略计划,给国家安全和人民利益造成了难以估量的巨大损失。
3.内部泄密。除上文所提的外部敌对势力以外,国内某些单位内部人员的过失泄密成为目前失泄密的主要途径,几乎占比60%,举例来说,有的人员外出,将携带的涉密载体丢失,有的将涉密U盘误插在互联网计算机上,有的随口将涉密机开机密码透露给其他同事,包含涉密内容的论文未经审批就外发,有的将涉密文件改个名按非密文件处理,还有的甚至图省事将保密柜密码告诉了不该知悉的人……泄密形式五花八门,泄密事件时有发生,归结其发生的原因,主要是由于相关人员责任心缺失和贪图方便所致。
4.两张皮式。保密管理如果不与业务工作紧密结合,保密管理部门出台的制度与业务部门的保密工作就无法紧密联系起来。具体表现为有的单位制度中规定人事部门不管涉密人员,有的单位科研管理部门不管项目定密,有的信息化部门不管计算机安全策略和检查等等,所以,这些单位的保密教育虽然经常开展,但教育内容有失偏颇,不可能将保密管理制度贯穿每个业务环节,因而员工无法结合业务开展保密工作。还有的单位仅凭保密基本制度“打天下”,没有制订或修订针对业务部门实际工作的二级制度和专项制度,在涉密人员管理、定密管理、信息安全、密件管理、密品外场调试等专业化管理方面,在基本制度未覆盖的盲点下任意操作,导致最终无法避免出现失泄密事件,所以,“两张皮”式的保密管理名存实亡,泄密于无形之中。
二、换位视角下的失泄密具象
针对以上窃密和失泄密的情形,笔者认为保密机构要会同业务部门分析问题产生的原因,斩断隐患途径。各级保密管理人员要转换身份进行思考,预演不同的场景,有条件的单位可以集思广益,模拟对手窃密方式改进应对措施和技防,为了更加形象地说明问题,笔者提出了以下四种假设:
1.假如我是NSA。NSA是美国国家安全局的简称,如果该局想对中国国内涉密单位窃密,可以设想:一是利用互联网大数据分析技术收集公开的互联网数据信息;二是利用黑客技术攻击没有物理隔离的计算机系统和移动介质;三是动用高分辨率卫星进行目标侦测;四是派遣特务深入中国境内收集情报。
2.假如我是间谍。本人分析,首先会在间谍机构接受技能训练,约定联络方式,以合法身份作掩护,应聘到中国境内某涉密单位,可以潜伏一段时间,适时打听或窃取涉密信息和资料,甚至积极工作争取提干,以获得更广的信息资源。也可策反一些贪财、吸毒、喜赌、嗜酒、好色的知密人员,施以重金或预设陷阱,威逼利诱其落入圈套,利用其不愿公开或强烈依赖的心理,策反成为间谍组织成员。
3.假如我想偷懒。本人分析,偷懒是人的本性,尤其在科研生产十分繁忙的阶段,国内涉密单位的知密人员,往往忽略保密环节,尤其在保密技防和信息化管理不足的单位,常会出现在非密机上制作涉密文件、外发密件不核实对方身份、利用手机直接谈论秘密事项、擅自拷贝资料回到家用互联网计算机办公等等,假如教育不到位加上工作异常繁忙,很可能就会因为无暇顾及保密手续而出现所谓的“误操作”,造成过失泄密。
4.假如我想卖密。本人分析,卖密要有买家,买家主要有境外情报机构或潜伏在国内的特务组织;卖密须先窃密,窃密就要采取类似间谍的手段获取涉密信息。收集到的有价值情报,需要经过技术处理,交予联络人或通过网络、邮寄等手段交付间谍机构。卖密必获非法利益,往往获得超出单位收入的大额资金、出现一反常态的消费方式、获得贵重物品或美色等等,满足个人欲望。卖密者会编造各种借口,让旁人看起来顺乎自然,但实际上只要留心观察和验证,马脚会在不经意间露出。 三、换位思考下的针对性建议
根据以上的问题和假设,无形的对手和隐患就变得真实起来,保密工作者和国家安全人员必须冷静面对对手,分析其行为和动机,结合实际防范应对。本文在换位视角下提出了以下几点针对性建议:
1.针对外部间谍机构:建议开展保密形势分析教育并采取有效的信息安全措施。
许多时候正是由于不了解对手的厉害,不知道对手的窃密手段已经先进到什么程度,才导致有些单位的管理干部和涉密人员保密意识淡薄,甚至盲目乐观,以为偶尔为之不会出事,他们认为世界上每天有那么多邮件和电话,谁会注意到我呢?其实这些同志是危机意识出了大问题,需要单位人事部门组织信息安全部门开展讲座,尽量覆盖全员,尤其要开展网络窃密途径教育,用实例展示,让还蒙在鼓里的人猛然清醒过来。
员工一旦醒悟,自然会问如何采取有效的手段,个人认为最有效的一招是:首先管好所有连接互联网的设备,不违规操作!包括单位的计算机终端、服务器、路由器、打印机、打图机、扫描仪、移动介质、碎纸机、甚至投影仪,涉密网要严格按照国家分级保护要求进行配置和操作,涉密单机使用等也要规范管理,关键的是涉密和内部文件必须用涉密机处理!对于互联网计算机信息安全,建议各单位采取相应的互联网等级保护措施;对于大量产生国家秘密或商业秘密的单位,网络要与互联网物理隔离,要安装加密和监控软件,对信息进行动态记录和前端审批,实现网络信息即使被下载也无法被阅知的功能。依据个人经验,要管好单位计算机,必须管好密码或密钥,安装国产的防御软件,同时建立网络软件白名单,定期打补丁,定期查杀病毒,定期检查非授权介质和设备接入情况等,千万不可藐视对手,因为目前WINDOWS操作系统系美国开发,留有后门,中国计算机绝大部分安装了该操作系统,一旦突破了网络的物理隔离,实际上是“牛栏关猫、门户大开”,所以笔者设想,中国软件企业如果能限期自主开发计算机操作系统,将是国家安全中具有划时代意义的大事。
与此同时,以下两点要时刻注意:
防谍要管好智能手机。谈到互联网窃密就不得不谈手机管理,目前各涉密单位几乎人手一机,这是一个多么庞大的使用互联网数字,无线发射信号可能出现在单位的每个角落,所以保密要害部门部位(含试验场)、涉密会议室严禁带入手机,这是铁的纪律,任何人不得违反!执行这条规定可以最大程度地杜绝非法拍摄、非法录音、非法定位、非法上网。
防谍要防范间谍卫星。国外的间谍卫星每天都在天上俯视着我们,其内置电子照相机成像分辨率已不超过一个烟盒,所以国内密品在制造和转移阶段要采取隐蔽措施,涉及产品名称的包装箱文字必须严密遮盖,总装阶段避免在露天环境,运输线路应尽量省时和安全。
2.针对内部间谍人员:建议在涉密部门安排暗控人员并管好员工个人物品。
提及间谍,许多人认为离现实很远,是谍战片故意渲染的紧张情节,但据内部资料统计,在我国的国家机关和军工单位中,间谍是实际存在的,而且数量不少,这可以从间谍案频发的报道中看出,那么,如何侦查间谍并采取合理措施呢?首先我们分析各保密资格单位对求职人员普遍采取的政审手续:核对辖区派出所出具的员工无犯罪记录并函调其毕业学校或原工作单位,安全吗?多数保密资格单位对拟进入涉密岗位人员的政审也不严,除上述两点外最多再看一下履历、家庭关系和部门内工作表现,其实,以上措施都不能起到实质性的作用,因为既然是间谍,个人素质往往很高,境外也为其做了铺垫,不会轻易出现犯罪记录,他们潜伏期往往有好几年,工作表现较好,给人可靠的假象。但是,在八小时以外,例如上班前、午饭时间、下班后,是间谍最活跃的工作时间,往往他们会利用早晨帮人打开水进入别人办公室、中午趁别人出去吃饭而翻看别人的抽屉、晚上陪同事加班窥探电脑资料,或者在业余时间有意邀请一两个朋友吃饭喝酒,聊天时探听和偷录单位内的涉密信息……,甚至抛出金钱、美色诱逼猎物就范,他们采取的手段隐蔽而高明。那么如何提高员工保密意识并采取反侦察手段呢?笔者思考如下:
其一是强化保密教育。每个涉密人员因岗位不同,在单位普训的基础上,各部门须因地制宜地开展适合岗位的保密教育,比如信息化部门,应该对从事网络维护的人员开展网络失泄密案例教育;比如档案管理部门,应进行载体窃密案例教育;再比如设计部门应组织互联网窃密案例和“六条规定”的强化学习……总而言之,保密教育要有针对性,遇到类似可能泄密的情况才会有警惕心。
其二是采取反侦察手段。依个人之见,既然间谍不是神仙,也会犯人的错误,那么根据其窃密特点,是否可以在各涉密部门秘密安排一名可靠的人员作为反侦察人员,在业余时间观察部门内的异常情况,定期向保密委领导单线报告。同时,辅以技防监测手段,在单位互联网和涉密网服务器上安装监控软件,对敏感邮件、QQ等进行过滤,对网咯监测设备发出的报警信息及时追踪发布人地址、姓名和外方地址等信息,争取锁定目标揪出嫌疑人。
3.针对偷懒和制度短板:建议完善各类保密管理制度并将其融入业务环节。
人的本性是喜欢偷懒的,所以笔者认为制度约束十分重要,除了经济上重奖重罚以外,要与行政奖罚挂钩!对于全年无隐患部门,单位要年底表彰和奖励;对于出现中止项和违法情况,责任部门一把手必须免职,责任人可以开除甚至扭送公安机关处理。出台的保密管理基本制度要有严肃性,自上而下强推,逐渐养成习惯!惰性的另一种表现,是业务部门喜欢把涉及保密的事全部推给保密办,例如在建立二级和专项制度之前,许多单位统统由保密工作机构全权代劳,实际上,保密工作机构对各部门业务情况不甚了解,也无法钻研透各项技术、管理、业务、专业计算机知识等,所以不可能大包大揽二级制度和专项制度;尤其在定密方面,如果定密小组不发挥作用,由保密工作机构取而代之,那么编制的定密细目和统计的涉密项目清单,往往缺项多且更新滞后,给国家秘密的管控造成巨大隐患。所以保密办千万别成为保姆办,二级制度和专项制度一定要由业务部门编写,并随着业务的不断更新动态调整。
除了上述办法外,为了尽量杜绝偷懒现象,有一个比较好的办法是在有计算机网络的单位规定一人只能使用一台计算机,将计算机终端IP和MAC地址进行绑定,一旦监控到违规情况,利用软件实现自动断网并报警,报警信号与单位监控室全天候值班人员终端连接,达到控制隐患并对责任人追究的目的。同时,本人建议各涉密单位自行开发或购买有资质的“保密管理系统”(即在与互联网物理隔离的内部办公网上建立保密管理电子流程),将保密管理规定嵌入到每个业务模块,并建议该网络尽量覆盖单位所有人员,实现保密管理和业务工作同步闭环。
四、结语
老一辈革命家告诫我们“落后是要挨打的”!面对国际国内信息战争的风云变化,居安思危、未雨绸缪是时代赋予保密资格单位的神圣使命,特别是各级保密管理组织和业务部门,务必换位视角看问题,主动采取有效措施消除隐患,在反窃密工作的变化中赢得先机,无愧于祖国和单位赋予的信任和使命!
参考文献:
[1]孙兰兰.浅议计算机网络泄密和信息安全保护[J].网络财富.2008(10).
[2]唐岚.美国网络安全的“强者逻辑”[J].世界知识.2010(20).
[3]徐东华.我国信息安全管理研究存在的问题及相关思考[J].信息安全与通信保密.2008(05).
[4]程维.新时期我国涉密管理工作面临的问题与对策[J].党政干部论坛.2011(03).
[5]刘世钰.浅析互联网保密技术检查的现状与对策[J].保密科学技术.2011(02).
[6]储昭根.浅议“棱镜门”背后的网络信息安全[J].国际观察.2014(02).
作者简介:
吴斌,男,45岁,政工师,国家二级保密资格单位安徽四创电子股份有限公司(中国电科集团下属企业)专职保密员,从事保密管理10年。