高等院校拥有大量尖端知识产权和高技术成果，承担着国家重要课题研究项目，是开展国际交流和合作的重要窗口，同时，高等院校在对外合作交流、出版、信息公开等方面也承担着许多保密管理任务，保密管理工作头绪多，存在一些薄弱环节。本文拟从当前高等院校保密工作面临的新特点出发，结合泄密案例，围绕保密管理的薄弱环节，提出加强高等院校保密管理的一些措施。

高等院校保密管理的三个薄弱环节

之一：涉密科研项目保密管理存在薄弱环节

高等院校涉密科研工作具有点多面广、场所分散的特点。除了一部分高水平的科研基地外，高等院校参与涉密科研工作绝大多数是由教师和研究生组成的项目组。项目组涉及的专业领域较多，管理松散，有的高等院校没有制定针对涉密科研项目的保密管理制度，有的高等院校没有严格执行涉密科研项目的保密管理措施，致使涉密科研领域泄密事件时有发生，保密管理具有很大难度。

一是对外发布科研成果未经保密审查造成泄密。少数参与涉密项目的高等院校教师和学生，利用参加项目的便利条件，撰写科研论文和专著，未经保密审查造成泄密的情况时有发生。如，2005年9月，某高等院校教师窦某参与涉密项目后，撰写了该项目有关专著，并将有关涉密文件作为附件收录于专著中，造成泄密。

二是擅自交流涉密科研成果扩大国家秘密知悉范围。少数参与涉密科研项目的高等院校教师和学生，没有意识到所参与的项目涉及国家秘密，而将其作为个人的研究成果随意提供给他人，造成泄密。如，2007年1月，某高等院校教师祈某承担了涉密课题任务，此后祈某帮助另一高等院校教师陈某完成其他课题任务时，通过国际互联网向陈某发送了该涉密课题的有关内容，造成泄密。

三是私自留存涉密科研项目涉及的涉密资料造成泄密。少数参与涉密科研项目的高等院校教师和学生，为工作方便，在项目结束后私自留存有关涉密文件资料。有的甚至将涉密文件资料刊登在互联网上，造成泄密。如，2006年8月，某高等院校教师董某在参加某市电子政务项目设计工作时，索要了一些涉密文件资料。为方便使用，董未经批准，将文件资料内容录入到非涉密计算机中，后又将该涉密内容作为某课程课件的一部分，并刊登在校内网站上，造成泄密。

四是涉密科研成果管理不善造成泄密。少数高等院校缺乏涉密科研成果的管理制度，在定密、载体管理等环节存在漏洞，致使造成涉密科研成果泄露。如，2006年7月，某网站刊登了一篇硕士学位论文，经鉴定属于机密级国家秘密。经查，论文作者陈某曾参与某涉密项目，此后，陈某利用该项目的有关素材加工整理了毕业论文，并通过了答辩。该高等院校未对论文进行保密审查，也未经过脱密处理，便根据与某论文数据库的共建协议，将论文刊登在数据库中，造成泄密。

之二：信息化条件下计算机及移动存储设备保密管理存在薄弱环节
高等院校信息化程度高，计算机终端数量众多，计算机网络四通八达，并且存在大量自建

的局域网。在高度信息化条件下，计算机、计算机网络及移动存储 介质的保密管理面临严峻的

挑战。

一是使用涉密计算机连接互联网造成泄密。一些高等院校没有对承担涉密项目的计算机实行统一管理，而是交由参与项目的教师、学生自行保管使用，致使使用涉密计算机连接互联网的情况时有出现。如，2006年4月，某高等院校教师王某违规使用承担涉密项目的涉密计算机连接互联网，造成泄密，王某受到了党内严重警告处分。

二是使用连接互联网的家用计算机处理涉密信息造成泄密。高等院校环境相对开放，对教师的管理比较松散。一些参与涉密项目的教师，或是没有受到很好的保密教育，或是心存侥幸，为工作方便，使用家用计算机处理涉密科研项目，造成泄密。如，2008年11月，某高等院校教师郭某和王某在科研工作中，借用了部分涉密资料，并将有关涉密资料擅自存储在连接互联网的家用计算机上，造成泄密，郭某和王某分别受到了党内警告和行政记过处分；2008年12月，某高等院校教师萧某违规在连接互联网的家用计算机中存储、处理涉密科研项目的有关内容，造成泄密，萧某受到了行政记大过处分。

三是在连接互联网的计算机上使用涉密移动存储介质造成泄密。高等院校信息交流频繁，移动存储介质使用方便、存储量大，已成为高等院校信息交流的主要工具。与此同时，高等院校教师和学生在涉密与非涉密计算机之间交叉使用移动存储介质的情况也较为普遍，有的甚至在连接互联网的计算机上使用涉密移动存储介质，造成严重泄密。如，2008年7月，某高等院校教师刘某直接将涉密移动存储介质在连接互联网的计算机上使用，导致严重泄密，王某受到了留党察看2年，行政撤职处分。

四是使用电子邮件传递涉密文件资料造成泄密。高等院校网络发达，利用电子邮件等网络手段传递信息已经成为信息交换的主要方式。个别参与涉密项目的教师和学生保密意识淡薄，利用电子邮件传递涉密科研内容的情况也屡见不鲜。如，2006年4月，某高等院校教师刘某为贪图方便，利用电子邮件将涉密项目有关资料传递给同项目组的教师任某，造成泄密，刘某受到了行政警告处分。

之三：对外信息公开保密审查存在薄弱环节

高等院校作为国家科研和人才培养基地，涉密范围广泛，同时高等院校又是

对外交流的窗口，信息公开迅速推进。近年来，一些高等院校在对外交流和信息公开工作中，缺乏保密管控措施，泄密事件时有发生。

一是少数高等院校对外公开信息缺乏保密审查造成泄密。高等院校校园网和互联网十分发达，网络已经成为传递信息的主要渠道。但与此同时，一些高等院校没有建立互联网信息公开保密审查机制，在互联网上公开信息十分随意，致使高等院校网站刊登涉密信息的情况时有发生。如，2006年7月，某高等院校为工作方便，违规将党政内网上的涉密文件下载并刊登在学校网站上，造成泄密；2006年5月，某高等院校宣传部部长李某擅自将涉密文件录入非涉密计算机中，此后，该部工作人员王某未经保密审查，将计算机中的涉密文件擅自刊登在学校网站上，造成泄密；2007年12月，某高等院校教师李某及学生孙某在承担学校网站建设过程中，违规将涉密文件汇编中的全部文件刊登在学校网站上，造成泄密；2007年11月，某高等院校教师尤某参加某涉密会议，带回涉密的会议文件，该校有关部门未经保密审查，将文件擅自刊登在学校网站上，造成泄密；2006年12月，某高等院校为方便教职工查阅相关资料，将涉密的该校年鉴有关内容在门户网站上进行刊登，造成泄密。

二是少数高等院校开发的信息资源网站收录信息缺乏信息审查。一些高等院校利用技术优势开发了大量信息资源类网站。这些网站收集、整理各类信息资料，面向社会公众提供服务。在收集、整理信息过程中，由于没有对信息进行保密审查，致使网站收录了涉及国家秘密的内容，造成泄密。如，2006年9月，某高等院校开发的法律数据库网站，刊登大量涉密信息。工作中发现，有关涉密信息是由于该网站使用有关软件在互联网及电子图书中搜索获得的，该网站对获得的信息未经保密审查，直接在数据库中予以刊登，造成泄密。

加强高等院校保密管理的对策和建议

信息化的飞速发展和对外交流的不断深化，对高等院校保密管理工作提出了更高的要求，建立高等院校保密管理的长效机制已刻不容缓。做好新形势下高等院校保密管理工作，必须从落实领导责任、完善规章制度、加强机构建设、开展宣传教育、强化督促检查等五个方面狠抓落实。

一是落实领导责任。高等院校管理相对松散，涉及涉密教职员工、涉密项目、统一考试等多领域保密管理工作，可谓点多面广，因此必须充分认识保密工作的紧迫性和重要性，加大保密工作责任制和逐级负责制的落实，落实领导责任，建立完善责任追究制度，形成各司其职、各负其责的保密工作局面。

二是完善规章制度。高等院校保密任务繁杂，要结合学校的实际情况，充分调研可能涉及国家秘密的领域，从国家秘密的产生、存储、处理、传输、销毁等各环节出发，制定和完善一整套保密管理制度，建立适应各高等院校自身特点的保密规章制度体系，使得保密管理工作有章可循。

三是加强机构建设。高等院校要建立健全保密管理组织，完善保密管理体系，形成保密管理网络。要根据学校规模的大小和工作任务的轻重，配备适当的工作人员。要充分发挥院校各组成单位的力量，采取设立基层保密组织和保密员的方式，保证保密工作有人干，有人管。

四是开展宣传教育。从高等院校发生的泄密事件来看，主要原因在于有关涉密人员保密意识不强，保密知识缺乏。因此，高等院校保密工作的核心和首要任务，是要提高涉密人员的保密意识和保密知识。要充分利用多种宣传手段，增强保密教育的针对性和实效性。当前尤其要加强信息化条件下保密基本知识的普及。

五是强化督促检查。高等院校要开展经常性的保密检查，发现保密管理的薄弱环节，堵塞漏洞，消除隐患。对保密要害部门、部位，涉密计算机及移动存储介质开展经常性的保密检查。同时，加大保密技术装备的推广应用力度，不断提高检查和防范水平。

学校规范电脑上网行为，保护电脑数据安全防止非授权拷贝文件造成的泄密问题：

大势至电脑文件防泄密系统介绍
大势至（北京）软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构，主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失，达到有效保护单位商业机密的目的。如下图所示：

系统功能

 系统主要提供了以下核心功能：

a、全面监控USB存储设备的使用

 》禁止电脑连接一切USB存储设备，包括：优盘、移动硬盘、手机、平板等，不影响USB鼠标、键盘、加密狗等。

》设置特定U盘，即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。

》只允许从U盘向电脑拷贝文件，禁止电脑向U盘拷贝文件，或只允许电脑向U盘拷贝文件，禁止U盘向电脑拷贝文件。

》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。

》禁用CD/DVD光驱、禁止光驱刻录功能，但是允许光驱读取、禁用软驱。

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表，或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单，或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等，禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等，防止各种手段绕过系统监控的情况。