王映红,仇顺海
新形势下科技期刊保密工作存在的问题与对策
王映红,仇顺海
分析了新形势下科技期刊保密工作存在的问题和薄弱环节,探讨了科技期刊保密机制的建立、对策及重要意义。指出科技期刊保密工作需要作者、作者管理部门、编辑部、审稿专家及权威信息机构的共同努力。只有提高各方面的保密意识和加强网络安全管理,才能确保科技期刊不泄密。
科技期刊;科技保密;网络;泄密
众所周知,任何一个国家在政治、经济、科技、军事等方面都有自己的保密规定,科学技术保密关系到国家政治、经济利益和科学技术发展,是整个保密工作的一个重要组成部分。当今世界各国综合国力的竞争实际上就是科学技术的竞争,随着改革开放的深入,我国同国外的科技交流与合作日益增强,从而大大地增加了保密工作的重要性,我们既要开展正常的科技交流与合作,又要严格保守科学技术秘密,如果稍有不慎,就会造成不利的后果,甚至会影响到国家利益和安全。随着科学技术在社会生产力中所占比例的增加,各国对科研成果的保密工作也日趋重视,但科研人员均会在科技期刊上发表自己的科研成果,由此而引发的泄密事件也常见报端。袁隆平的杂交水稻技术、中草药绞股蓝制作技术、两步发酵法生产维生素 C技术等的失密都是期刊“惹的祸”[1]。作者公开发表 1篇论文却以国家失去了一个有可能独家垄断的高科技生产领域为代价,如此高昂的成本换回的教训,科技人员永远也不应忘记。如何在不减弱期刊文章可读性的同时做好论文的保密工作是一个值得注意和研究的课题。安全保密检查能够使人们认识到真实存在的安全隐患,唤醒人们日益淡化的安全意识,打破人们种种侥幸心理,促使人们开始主动、自觉、自愿地接受和配合安全保密检查工作,防患于未然,有效地降低科技期刊失泄密风险。
新形势下,随着科技期刊网络化的推进,期刊保密管理的对象、领域、手段发生了很大变化,保密工作面临的形势更加严峻复杂。长期的和平环境,使人们的保密意识淡薄,主要体现在 5个环节。
1.1 作者 (1)技术保密是作者撰写论文时应注意的一个重要问题,但有些作者为了提高投稿的命中率,只考虑论文的技术含量而忽略了技术保密,把研究成果的关键步骤、原理等描述得十分详尽,不经意间泄露了技术秘密。(2)还有的科研人员对自己所研究课题的保密性知之甚少,即使略知也不够重视保密问题的严重性,为晋升职称、获得学位,擅自将研究成果公开发表,在无意中泄露了秘密。(3)部分论文作者长期接触和应用某项技术,往往自认为只是一般的技术,思想麻痹,为泄密埋下了隐患。(4)部分论文作者认为我国科学技术落后,实在“无密可保”。
1.2 作者单位管理部门 综观期刊论文可以发现,虽然署名人是作者 (自然人),但其科研成果的所有人却是作者单位(法人)。作者单位是科研成果最直接的权利人和义务人,根据权利与义务的关系,作者单位应该承担本单位人员论文的保密审查工作。实际上,这些单位一般都设有专门负责保密审查工作的机构,但其工作人员对专业技术不一定完全了解,而且接受过保密相关知识和技能的培训不足,有的单位甚至是政工人员在从事保密工作。因此,不能胜任专业保密审查工作,起不到保密审查作用,易造成泄密。
1.3 编辑部 (1)稿约中保密条款太少。比照稿约中对著作权及撰稿规范方面条款设置的详细程度,部分编辑部对保密条款的设置显得过于简单,可见编辑部对稿件保密方面的重视程度远不如稿件的技术内容[2]。(2)部分编辑在初审稿件时忽视就文稿技术内容的保密问题给作者必要的提示,或者相关专业水平不够,看不出是否存在技术泄密。(3)有的编辑部边送审边补办相关保密手续,有的作者将稿件直接从网上发给编辑部,使未经审查的稿件流入网络,造成泄密。(4)审稿、定稿泄密。在审稿、定稿中,部分军事科技文稿交与地方专家审定可造成人为泄密;随着社会信息化、网络化迅猛发展,大部分科技期刊通过网络审稿、定稿,一方面是方便、简洁、快速,但另一方面有造成泄密的可能。(5)在文稿的网络退修过程中,网络传输文件容易被攻击而造成泄密。(6)编辑部网站或信箱多渠道泄密。
1.4 审、定稿专家 术业有专攻,审稿专家仅是在其研究领域有较深的造诣,但并不能说他们在保密方面也能称为专家;此外,作者与审稿人的角色常常是互换的,作者面临的保密困惑审稿人同样具有。因此,审稿专家作为保密审查的把关人是不合适的。关键是要在区分“密”与“非密”的基础上,坚持稿件送审的原则。上文提到的“两步发酵生产维生素 C”最终能在某学报上发表,说明稿件的审稿机制存在问题,有可能导致科技信息的泄密[1]。
1.5 权威信息机构 科技期刊通过权威信息机构,如中国期刊网、万方数字化期刊群或中文科技期刊全文数据库等代理上网。权威信息机构审密意识淡薄,一般是完全依据编辑部提供的全文光盘完整地、不加甄别地放置于期刊网上,易造成更大范围的泄密。
2.1 订阅相关科技期刊 国外情报机构直接订阅或者间接收集相关科技期刊,从中获得有用的情报信息。国外情报机构一般是通过委托国内个人或单位订购所需科技期刊,分析科技期刊中直接或间接泄露的信息,进一步归纳和推理,获得秘密。
2.2 网络窃密 期刊网络化使信息传播方式发生了巨大改变,信息传播愈广,导致泄密的概率愈大。大量的涉密科技信息储存在“盘”内,流传于网上,使泄密的隐患和漏洞大为增加。国外情报机构通过高端网络技术将作者直接从网上发给编辑部的稿件,编辑部的网络审稿、定稿、网络退修文稿及通过攻击编辑部网站或信箱几个环节窃得相关信息,也可通过搜索权威信息机构如中国期刊网、万方数字化期刊群或中文科技期刊全文数据库获得有用的信息。多渠道的网络泄密已是当前最严重的泄密方式。包括:(1)计算机病毒感染。公安部发布的《2008年全国信息网络安全状况暨计算机病毒疫情调查报告》显示,在发生泄密事件的类型中,感染计算机病毒、蠕虫和木马程序的情况依然十分突出,占72%[3]。隐藏在一些程序、文件、闪存等窃密型的计算机病毒无处不在,使当前科技期刊安全保密网络的建设不断地复杂化,不停地产生新的安全问题。(2)网络攻击。随着网络技术的不断发展,网络攻击日益呈现自动化、低门槛的趋势,窃密者常采用系统漏洞获取科技期刊编辑部计算机的远程控制权,轻易窃取远程计算机中的重要资料。由于一些科技期刊编辑部电脑未设置开机密码和系统密码,使得攻击者很容易通过建立一个空连接,悄悄进入计算机。即使设置了密码,如果仅由几位阿拉伯数字或字母构成,也容易被窃密者快速破解。(3)窃密型木马。窃密型木马是当前造成网络科技期刊泄密的主要方式,其程序一般由两个部分组成:木马和控守中心。为了防止安全人员的追踪,往往再增加一个部分:跳板。木马通过跳板与控守中心联系,控制控守中心的窃密者就可以通过网络控制对方的计算机,窃取计算机中的涉密信息。窃密型木马可以通过暴力破解、屏幕快照、远程控制、网络钩鱼和闪存窃密等方式窃取接入互联网的科技期刊编辑部的计算机中的涉密信息。(4)网络嗅探[4]。网络嗅探是利用网络共享通讯通道进行数据捕获的技术来窃取网络科技期刊的信息。由于在科技期刊的网络环境中,账号和口令等很多信息以明文方式传输,一旦入侵者获得其中一台主机的管理员权限,就可以窃得流经整个期刊网的数据,并有可能入侵网络中的所有计算机,造成科技期刊的网络泄密事件发生。
3.1 增强作者保密意识 作者是科技论文产生的源头,要抓住论文产生的源头,做好论文源头的保密宣传,增强作者保密意识,尽可能从源头杜绝泄密事件。很多期刊在征稿启事中声明保密责任应由作者本人承担,笔者认为,增强科研人员的保密意识确有必要,但如此归责甚为不妥。首先,论文作者关注更多的是发明创新的技术细节,往往会认为他们成天接触的技术无密可保,而尽快把最新最好的技术内容写出来以凸现其论文质量,这就为日后论文内容的泄密埋下隐患;其次,如果刊登的论文造成泄密,这就不仅仅是作者单方面的过错,编辑部轻者会卷入泄密的官司中,重则不仅遭到停业整顿,还会给国家造成重大损失。因此,密责实际上是不可能“自负”的。许多作者在论文保密处理方面不够成熟,编辑部除了在稿约中设置保密条款和要求作者投稿时递交领导签字和保密办审查通过的《论文保密审查表》以外,编辑人员还应主动询问作者稿件内容是否涉密,提醒作者不要为了追求论文的首创性而泄露必须保密的内容,并向作者介绍如何在技术上对涉密内容进行加工处理,使作者正确处理好论文的发表权和保密之间的关系。科技论文的作者应具备一些保密方面的常识,要能鉴别哪些属于保密的内容,哪些属于可以公开的内容,对于不得公开发表的数据资料和关键性技术,一定要严格保密,对于不能公开的地名、人名,要用代号来代替,不能将内部参考资料,技术文件列入参考文献之中,也不能对其中的重要内容作直接引用;不能发表未经公布的计划、统计数据等[5]。
3.2 提高作者单位审查能力 作者单位是科研成果最直接的权利人和义务人,要求明确强化两者权利与义务的关系,作者单位应该承担本单位人员论文的保密审查工作。因此,科研单位应该完善和健全专门负责保密审查工作的机构,其工作人员不但对专业技术有一定的了解,而且接受过保密相关知识和技能的培训,这样,既有专业技术又有保密专业知识的审查人员,才最合适做保密审查者。
3.3 加强编辑部保密意识和保密能力 (1)强化编辑保密意识。科技期刊管理部门应把保密教育和保密检查结合起来,加强期刊编辑的保密意识。定期举办一些诸如保密培训班、经验交流会等形式的科技期刊保密工作的活动,组织科技期刊编辑人员共同学习和领会保密的法律法规,从思想上使科技期刊编辑人员高度重视保密工作的重要性。(2)提高业务识密能力。虽然保密观念已增强,但毕竟有学科或专业缺陷,不可能了解期刊覆盖的所有技术细节,审查结果的可靠性不一定高,因此,必须提高编辑业务识别能力。(3)科技期刊管理部门应定时定期检查,通过检查来提高期刊编辑人员的保密责任心,防止科学技术成果的泄密。
3.4 强化审稿专家的审密能力 国家有关部门 1992年联合发布了《新闻出版保密规定》,关键是要在区分“密”与“非密”的基础上,坚持稿件送审的原则[6]。专家审稿把关要严,避免泄密事件发生。在现行体制下审稿是确定稿件是否涉密最重要的一道防线,若这里把关不严,泄密是不可避免的。审稿专家仅是在其研究领域有较深的造诣,但并不能说他们在保密方面也有如此的造诣,有时作者和编辑面临的保密困惑审稿专家同样具有,因此强化审稿专家保密能力和审密能力是非常有必要的。这方面编辑部可以发挥组织与协调作用,请专业保密人员给审稿专家进行讲解和培训,提高其保密意识[7]。
3.5 理顺技审与密审的顺序 要做好论文的保密工作,一定要先做技术审查,后做保密审查。不少期刊都有这样的规定:凡是投稿须经本单位保密委员会审查同意。虽然很多作者在投稿的同时已附保密审查证明,但在文章的评审过程中,审稿专家往往会根据文章的内容要求作者补充相关数据、公式或试验过程等,而这些内容可能是作者有意回避的,但为了文章能够发表,一般都会根据审稿人的要求补充或修改。作者单位对文章后期修改补充的内容无从知晓,也不会再做审查,因此文章发表后还有失密的可能。因此,先密审后技审确实存在弊端。较好的办法是,编辑部应要求作者将经过审稿、修改,最后已定的文稿送给单位进行保密审查。虽然此举会增加编辑部的工作量,但为保守国家秘密,这样做是值得的[8]。
3.6 利用新技术保护网络安全 除尽量减少作者直接从网上发给编辑部稿件,编辑部网络审稿、定稿、网络退修文稿及来稿存放编辑部网站或信箱几个环节外,可以利用以下网络安全防护手段对网络进行安全保护。(1)漏洞检测。新形势下,面对科技期刊网这种大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术培训和经验寻找安全漏洞、作出风险评估难度较大,安装一种能查找网络安全漏洞,评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式,最大可能地弥补科技期刊网络最新的安全漏洞,消除安全隐患。(2)网络病毒、木马防范。在网络环境下,病毒、木马传播扩散很快,仅用单机防病毒产品很难彻底清除网络病毒,必须有适合于局域网络的全方位清除网络病毒的产品。科技期刊网络的内部局域网需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件;科技期刊在互联网上使用电子邮件进行信息交换,需有一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒;网络期刊应使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置及定期或不定期的自动升级,使科技期刊网络免受病毒的侵袭。(3)建立防火墙和入侵检测系统[4]。在科技期刊内部网和互联网之间安装防火墙,所有进出编辑部内网的信息必须经过防火墙处理。防火墙对进出的信息进行分隔、限制、分析,保护诸如电子邮件、文件传输、远程登录,在选定的系统间进行信息交换;入侵监测系统处于防火墙之后对网络活动进行实时检测,记录和禁止网络活动,所以入侵监测系统是防火墙的延续,是抵御黑客攻击所造成的泄密的有效武器。(4)数据加密技术。利用数据加密技术来提高网络科技期刊资料的安全性和保密性,防止秘密资料被外部窃密和破解。科技期刊可以利用数据传输加密、数据存储加密、数据完整性的鉴别以及密钥管理技术等四种数据加密技术来解决网络科技期刊在不同环节的泄密问题。
科技期刊网络化使得保密环境和防范手段发生巨大的变化。网络科技期刊的保密需要期刊管理部门、编辑出版部门、作者和审稿专家的共同努力,提高保密意识,结合网络安全防护手段,加强保密检查和安全管理才能确保期刊发表内容不泄密。内容涉及国防利益或对国防建设具有潜在作用的稿件,应坚决退稿。如果稿件中只是部分数据、工艺流程等需要保密,那么可以与审稿专家和作者商量,将定量描述改为定性说明,把工艺关键部分隐去。当然,最后的定稿还须通过作者单位的保密审查。科技期刊保密工作是国家安全保密工作的一个重要方面,做好科技期刊保密工作,对于维护国家的安全和利益,具有非常重要的现实意义。
[1] 刘羽飞 .重视新闻出版工作中的保密工作[J].报刊之友,2000,12(1):37-39.
[2] 康新荣 .编辑视角下的科技论文保密审查[J].黄冈师范学院学报 ,2007,5(3):25-26.
[3] 2008年全国信息网络安全状况暨计算机病毒情疫调查报告[EB/OL].[2008-10-20].http://.antivirus-china.org.cn/head/diaocha2008/xinwengao2008.htm.
[4] 叶敏 .网络环境下科技期刊保密管理机制的建立探讨[J].南京理工大学学报,2008,22(4):103-104.
[5] 郭柏涛,潘学燕,杨继民,等 .科技期刊保密工作中存在的问题及对策[J].编辑学报,2001,13(2):98-99.
[6] 赵鸥 .应加强科技期刊编辑出版中的保密工作[J].科技与出版,2006,17(1):24-25.
[7] 罗文华 .科技期刊编辑人员与作者职责之探讨[J].湖南工程学院学报,2006,16(3):120-122.
[8] 徐向农,朱春香,李道文,等 .科技论文的真实性和保密性[J].昆明理工大学学报,1996,21(2):90-91.
Problems in the work of secret keeping of scientific and technical periodicals and countermeasures under new situation
WANG Ying-hong,Q IU Shun-hai
(Naval Medical Research Institute,Shanghai 200433,China)
The problems and weak points in the work of secret keeping of scientific and technical periodicals under new situation were analyzed,and the establishment of the secret keeping mechanism,its countermeasures and significance were explored.It is pointed out that thework of keeping confidential needs the joint effortofmanyparties including the authors,authors′supervision department,editorial office,reviewer and authoritative information organization.Only byimproving the awareness of keeping confidential and the safetymanagement of internet,can the work of keeping confidential be ensured.
Scientific and technical periodical;Keep confidential;Lose secret
G351.1
A
1009-0754(2010)02-0190-04
200433 上海,海军医学研究所医学科技信息中心
2010-03-20)
(本文编辑:彭润松)