保卫电脑安全 　　佩韦 　　警报：涉密计算机、软盘被盗问题凸显 　　自2000年以来，国家保密局连续接到涉密计算机、软盘丢失、被盗报告，引起 国家保密局领导的高度重视。 　　2000年4 月，某军工集团下属研究所一职工家中失窃，一台存贮有重要涉密信 息的笔记本电脑被盗。该电脑内存有国防军工秘密。 　　6 月，某部委下属某所一高级工程师携带密码箱准备乘火车出差。该密码箱中 装有涉及国防重大工程的保密资料二十多份及存有此资料内容的软盘一张。该工程 师验票的瞬间，突然发现密码箱被盗。 　　6 月，某边防总队司令部电脑室的一台计算机和激光打印机被盗，另一台计算 机主机的硬盘、光驱、软驱也被拆下盗走。当晚又发现一办公室的计算机硬盘被拆 下盗走。被盗计算机及硬盘内有绝密级文件l 份、机密级文件4 份、秘密级文件1 份。 　　7 月，菜市研究所某室副主任，违反规定，将涉密笔记本电脑带回家中，次日 凌晨4 时左右被窃贼入室盗走。 　　8 月，某大学办公室被盗，有10台计算机机箱被打开，丢失计算机硬盘8 块、 软驱2 个。其中一块硬盘内存有秘密级国家秘密。 　　11月，某市纪委案件管理专用的计算机被盗。该机存有1998年以来的信访、初 核、立案、申诉等秘密资料。 　　2001年2 月，某省检察院反贪局一微机主机箱被盗，该主机箱内硬盘上存有1995 年以来该省反贪局所办案件内部请示报告和法律文书及反贪工作主要数据。 　　3 月，某大学科技处副处长和一位副教授携带装有大量涉密软盘的密码箱到北 京申报科研开发项目。返回学校后，该副处长要使用箱中资料时，才发现密码箱丢 失。密码箱中装有大量涉及国防军工科研项目的软盘、论证材料。 　　4 月，中科院上海某研究所一研究员来京参加重要会议，所携带的手提电脑被 盗，电脑内存有军工秘密文件若干。 　　7 月某日凌晨。某军工集团一技术中心3 台微机被盗，其余2 台被拆，内存条、 硬盘被盗走。经初步清查，被盗微机内存有涉及军工产品的秘密级文件20余份。 　　据国家保密局统计，2000年以来，涉密计算机被盗事件频频发生，目前已占同 期上报的泄密事件的9 ％，给国家安全和利益造成严重危害。 　　观念淡薄、管理不力仍然是主要问题 　　提到国家秘密，人们首先会想到纸介质的红头文件。对这种传统的秘密载体， 各机关单位在制作、收发、传递、使用、保存、销毁等环节一般都有较为严密的管 理措施。但是，随着声像制品、电脑、软盘加入秘密载体的行列（国办、中办《关 于国家秘密载体保密管理的规定）中明确：秘密载体是指以文字、数据、符号、图 形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。磁 介质载体包括计算机硬盘、软盘和录音带、录像带等），大部分机关单位对磁介质 国家秘密载体的管理相对滞后，特别是对涉密电脑、软盘的管理有效办法不多，在 诸多环节上存在泄密隐患。 　　政府上网、无纸办公，使相当一部分秘密信息的处理依赖电脑。特别是科研单 位，绝大部分科研项目从立项到研发的全过程几乎都是利用电脑完成的，这其中涉 及大量的国家秘密，包括十分敏感的国防军工秘密。按照规定，传统的文件从制作 之时就要标注密级，并按相应的密级进行管理。但是，利用电脑处理涉密信息却没 有完善的管理办法。比如一个科研项目，立项时也许没有密，但随着研究的深入会 产生密；有的单项课题没有密，但却是涉密的整体项目密不可分的一部分；有的项 目就技术而言也许没什么密，但是将这项技术用在什么地方、与何方合作却是保密 的，等等。客观情况的复杂性给涉密信息管理带来了新难题。什么人、可以用什么 资料、在什么样的电脑上处理涉密信息，处理涉密信息的电脑、软盘如何管理等问 题摆在有关涉密单位的面前。今年6 月份，国家保密局组织力量对贯彻落实《关于 国家秘密载体保密管理的规定》进行了检查，从检查的情况看，目前多数单位对磁 介质国家秘密载体的保密管理重视不够，缺乏具体制度和有效措施。有的部门和单 位虽然有原则规定，但具体执行起来仍然有一些问题。 　　问题之一：涉密电脑难定密。理论上我们可以将电脑划出等级，分别处理不同 级别的国家秘密，但实际操作中却并不完全可行。特别是对科研单位和那些基本上 人手一台电嘧的单位，更是很难划定每一台电脑、每一张软盘的密级。因为在实际 工作中，每个人都不可能只接触同一密级的国家秘密，而只要他能接触到的秘密， 就都可以很方便地放在自己的电脑上或存在软盘里而不被发觉。因此，涉密电脑、 软盘无法照搬纸介质国家秘密载体的管理办法确定密级。 　　问题之二：保险柜锁不住密。有的部门规定涉密信息不得存入硬盘，必须存入 软盘或活动硬盘，并放入保险柜；对储存有国家秘密信息的计算机要设专人管理。 但是，软盘的复制是十分便捷的，如果有人不按规定随意复制并带出单位，有关部 门同样难以监控。因此，保险柜锁得住硬盘、软盘，却不一定锁得住秘密。 　　问题之三：物理环境隐患多。相当多的单位没有按要求把涉密计算机放置在有 安全保密措施的工作场所，致使电脑被盗事件屡屡发生。更有一些单位缺乏保密意 识，在安全保密硬件设施上舍不得投入，使涉密电脑的物理环境存在隐患。 　　问题之四：携涉密电脑外出难控制。从发生的涉密电脑和软盘被盗案看，大学、 科研部门人员携带涉密电脑、软盘外出、要手提电脑带回家的较多，电脑被盗情况 比较严重。这同大学、科研部门电脑使用率高、对电脑的依赖程度高及技术交流、 成果鉴定、讲课等活动较多有关。相当多的科研人员在实际工作中已经离不开电脑， 经常是下班带电脑回家，外出带电脑上路，而涉密软盘随意复制并带出办公区更是 司空见惯、习以为常的事。这种涉密电脑、软盘失控的状况，给国家秘密安全带来 极大的隐患。 　　办理什么手续、携涉密电脑外出应该如何保管等等问题，有关涉密单位必须制 定出具体的保密管理制度，并实施严格的管理。 　　一点不无道理的猜测 　　去年美国务院发生手提电脑丢失案，失踪的电脑里存有美国政府最敏感的情报。 美有关部门费尽周折，也没搞清这台电脑是怎么飞出国务院大门的。这令美政界和 媒体一片哗然。纽约共和党众议员称这是一个“不可饶恕的错误”。此事发生后不 久，美洛斯阿拉莫斯国家实验室载有重要核心秘密的两个硬盘先是不见了踪影，后 又莫名其妙地出现在实验室中。虽然有关人士反复强调并没有明显的证据显示事件 是间谍行为，但洛斯阿拉莫斯实验室工作人员在接受测谎时，说法却相互矛盾。美 能源部反间谍局局长说，我相信其中有犯罪行为。 　　联想到其他国家及我国发生的如此之多的电脑被盗事件，令人不得不对“被盗” 二字划个问号。 　　在国家保密局掌握的十数起涉密电脑、软盘泄密案件中，涉及国防军工秘密的 占63％，其余案件均涉及重要部门的重要岗位，且被盗微机全部涉密！ 　　那些为财盗窃的小偷们，怎么会有如此眼光呢？特别是那些在办公室丢失的电 脑，为什么全在重要岗位？小偷的背后是不是有“大盗”的黑手呢？ 　　人们对垃圾间谍早已不陌生。有人说，那些为了得到秘密信息，挖空心思、无 所不用其极的人，既然费心地盯着你的垃圾，当然会更劳神地盯住你的电脑。此话 不无道理。也许不久的将来，“电脑间谍”会和“垃圾问谍”一样臭名远播。 应天故事汇(gsh.yzqz.cn) 下一章　回目录