一、关于保密工作的概念和要求
秘密,简言之是在一定时间内、仅能被一定范围的人员按照一定的要求才能知悉的事项。国家、单位(集体)、机构组织、个人等皆有秘密,只不过限定了知悉事项的不同时间和范围。
通常作为秘密的事项,无不涉及政治、军事、经济和文化利益,还有权利、名誉、隐私等。秘密,不仅仅是不能公开传播、被公众知晓,还因为有些事项能被知悉的时间和范围限定不同,成为“秘密等级”的依据。国家秘密,即“关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项”。2010年4月,由第十一届全国人民代表大会常务委员会第十四次会议通过了经过修订的《中华人民共和国保守国家秘密法》,自2010年10月1日起施行。
依照保密法,依法行政,保密成为国家、单位、个人的自觉和/或被强制的行为与举措。随着我国经济的快速发展,作为一个大国正在迅速崛起,影响力与日俱增,我国的政治、军事、经济和文化等诸多事项从来没有被世界如此关注,如此被别国精心搜集,如此被某些组织和机构渴望获取,包括采用公开合法的、隐蔽非法的、甚至暴力的各种手段,突破秘密所限定的范围和时间。保密,在我国各级涉密单位也从来没有被如此重视并被广泛实施着。
笔者所接触的涉密单位主要包括军事单位、传统的国防工业和军工系统(集团)的单位,以及逐渐增多的各种所有制企业成为军品承制单位,他们的共同特点就是要具有“保密资质”(须经过特定审查),包括建立保密机构、保密制度和采用保密措施,基本上执行的是以人员遵守制度加上管控人员干预的运行方式,共同的问题就是没有形成监控与防范泄密的技术系统--保密系统,即使在保密措施中包括了保密设备设施,通常也极为有限,比如“抽屉上锁”、“文件入柜”等等,有的单位安装了“门禁系统”、“监控系统”,但实际上并没有构成系统,更没有针对保密要求进行设计。
二、保密工作中的安全防范需求
无数事实证明,在保密工作中,仅仅依靠现有的保密制度、措施和保密意识还不行,还不足以应对各种无意或有意的失密、泄密行为与事件,要有强有力的技术系统(本文暂称之为保密系统)来应对。
显然,保密就是控制秘密的知悉范围,保护秘密仅能在授权范围内传播、使用,防止秘密被未授权传播、使用。而这些“控制”、“授权未授权”、“保护”等等,正是安全防范系统的“长项”,除了安全防范系统,还没有其他的哪个系统能够担此重任!作为维护公共安全、国家安全的重器,安全防范系统也应该担此重任。
那么,安全防范系统作为专门的技术系统如何延伸到保密系统呢?就此分析如下。
首先,保密的要义是“控制范围”。涉密范围比较粗略的可划分为:
尺度和空间的――涉密区域(包括该区域内的人员、实物、活动和信息);
人员的――涉密人员,还有失密、泄密人员;
实物的――涉密载体/介质(特别是移动式的、可携带的,包括磁盘、光盘、移动硬盘、U盘以及其他具备存储功能的便携存储设备,还包括纸介的)、涉密机器/设备(主要是计算机、笔记本电脑、复印机、传真机、打印机等)、涉密文件、涉密产品/半成品/材料;
信息的――涉密信息(主要是视觉的、听觉的、文本的、电子文档的)。
其次,失密、泄密的途径通常包括:
不该看的被看到--视觉信息未得到限制而导致失、泄密;
不该听的被听到--听觉信息未得到限制而导致失、泄密;
不能复制的被复制--出现额外的涉密实物及涉密信息,导致失、泄密;
不得“挪用”的被挪用,或是涉密实物及涉密信息被窃取,或是不应出现在规定外场合的却出现了。
与上对应的防范列于下表。
失、泄密途径及其防范对策一览表
安全防范系统和设施 |
防范失、泄密功能 |
备注 |
出入口控制系统 | 限制无授权人员进入涉密实物及涉密信息所在区域和部位;
对涉密人员、涉密物体实施授权(身份识别); 限制授权的涉密人员、涉密物体进入涉密实物及涉密信息所在区域和部位的权限; 监控授权的涉密人员、涉密物体在涉密实物及涉密信息所在区域的出入与流动; 封锁必要的区域。 |
记录相关授权、出入、流动信息;
发出相应提示/警示; 发出报警。 |
探测报警系统 | 发现复制涉密实物及涉密信息的行为;
发现“挪用”或窃取涉密实物及涉密信息的行为; 发现无授权接触和使用涉密机器/设备的行为; 发现无授权人员接近和进入涉密实物及涉密信息所在区域和部位的行为。 |
记录相关探测信息、音频信息;
发出相应提示/警示; 发出报警。 |
安全防范视频监控系统 | 发现复制涉密实物及涉密信息的行为,识别其人员;
发现“挪用”或窃取涉密实物及涉密信息的行为,识别其人员; 发现无授权使用涉密机器/设备的行为,识别其人员; 发现并识别无授权人员进入涉密实物及涉密信息所在区域和部位; 发现并识别无授权人员接近涉密实物及涉密信息所在禁区。 |
记录相关视频、音频信息;
发出相应提示/警示; 发出报警。 |
监控中心 | 全系统中枢,接受和/或取代以上各安全防范子系统的功能;
以上各安全防范子系统的联动; 人机交互,组织调动防范人力、物力。 |
汇总并记录所有信息;
信息分析与处理; 发出相应提示/警示; 发出最终报警。 |
实体防护设施设备 | 防护涉密实物,包括遮蔽、封闭;
防护涉密实物及涉密信息所在区域和部位; 封锁必要的区域。 |
三、保密工作中安全防范技术的应用
综上所述,安全防范系统的防止失、泄密功能就是针对以上“范围”和“途径”进行针对性设计,其主要内容是:
--封锁必要的区域、控制限定的区域;
--对涉密人员、涉密物体实施授权(身份识别)并实行有选择的跟踪和音视频监控,包括限定涉密人员的出入及流动,限定涉密载体/介质和涉密文件、涉密产品/半成品/材料的出入、流动及使用,限定涉密机器/设备的使动和移动,还包括探测与报警;
--对无关人员实施进入限制(不授权),对无关人员的进入及活动发出报警。
这样,安全防范系统防范失密、泄密的主要手段:授权,识别(身份识别、视频识别),出入限制,探测,音频视频信息获取并记录,报警,实体防护。
安全防范系统防范失密、泄密设计的对应功能见下表。
安全防范系统和设施 |
防范失、泄密功能 |
备注 |
出入口控制系统 |
限制无授权人员进入涉密实物及涉密信息所在区域和部位; 对涉密人员、涉密物体实施授权(身份识别); 限制授权的涉密人员、涉密物体进入涉密实物及涉密信息所在区域和部位的权限; 监控授权的涉密人员、涉密物体在涉密实物及涉密信息所在区域的出入与流动; 封锁必要的区域。 |
记录相关授权、出入、流动信息; 发出相应提示/警示; 发出报警。 |
探测报警系统 |
发现复制涉密实物及涉密信息的行为; 发现“挪用”或窃取涉密实物及涉密信息的行为; 发现无授权接触和使用涉密机器/设备的行为; 发现无授权人员接近和进入涉密实物及涉密信息所在区域和部位的行为。 |
记录相关探测信息、音频信息; 发出相应提示/警示; 发出报警。 |
安全防范视频监控系统 |
发现复制涉密实物及涉密信息的行为,识别其人员; 发现“挪用”或窃取涉密实物及涉密信息的行为,识别其人员; 发现无授权使用涉密机器/设备的行为,识别其人员; 发现并识别无授权人员进入涉密实物及涉密信息所在区域和部位; 发现并识别无授权人员接近涉密实物及涉密信息所在禁区。 |
记录相关视频、音频信息; 发出相应提示/警示; 发出报警。 |
监控中心 |
全系统中枢,接受和/或取代以上各安全防范子系统的功能; 以上各安全防范子系统的联动; 人机交互,组织调动防范人力、物力。 |
汇总并记录所有信息; 信息分析与处理; 发出相应提示/警示; 发出最终报警。 |
实体防护设施设备 |
防护涉密实物,包括遮蔽、封闭; 防护涉密实物及涉密信息所在区域和部位; 封锁必要的区域。 |
通过上表的列举,表明安全防范系统完全能够延伸到保密系统。
安全防范系统延伸为保密系统,其功能需要与涉密单位的保密要求相一致,系统运行要与涉密单位的保密制度相融合,要纳入涉密单位的保密组织机构及其人员参与运作,还要纳入涉密单位已有的保密设备设施一同运作,并且要注意,这些已有的保密设备设施是“固定资产”,往往不能随意变更或淘汰,而且它们通常是孤立的、没有联网功能的,如何被纳入新的保密系统,得多动脑筋。
根据笔者所接触到的一些单位的保密要求,安全防范系统延伸到保密系统需要注意和把握的技术环节如下:
核心:授权、未授权;
重点:涉密区域/涉密部位、涉密部门和涉密人员、涉密载体/介质、涉密机器设备、涉密产品/半成品/材料;
控制重心:控制涉密区域/涉密部位,限制涉密人员和涉密载体/介质的所处范围/区域,并监控涉密人员、涉密载体/介质和涉密机器设备的动作、动向;
过程:探测/发现,识别,记录,提示和/或报警;
物防:范围/区域实体防护,涉密载体/介质和涉密机器设备实体防护。
发生失密、泄密通常都有先兆或征兆,即异常行为/事件,发生频率比较高的如涉密人员和涉密载体/介质的出现及运动超出授权范围,未授权人员在禁止的时间和区域中出现,涉密机器未经允许被操作,涉密载体/介质缺失等。安全防范系统对这些异常行为/事件的发现与识别也就非常重要。
另据笔者所接触到的一些涉密单位的实际情况,在网络条件方面相差较大,有些单位具备有些单位尚不具备,还有些单位的网络完备但不允许被利用,这是建设安全防范系统/保密系统不可忽视的问题。
笔者希望,安全防范行业充分发挥自身优势,研究保密需求,调动技防潜力,把安全防范系统延伸到保密系统,在一个新领域体现出无可替代的作用。在此,不妨使用一个新的名称――“安防保密系统”。
【作者单位】解放军总装备部研究所
相关专题: