一、高校计算机泄密的主要途径
高校的保密管理存在着涉密范围广、管理范围宽、保密环节等特点，其特殊性和复杂性具体表现在涉密场所较为分散，对外学术交流频繁而广泛，参与涉密课题的研究生流动性强，国防科研活动中产生的大量文件资料保密管理难度大，经常开始各种国际交流与合作等活动。这些都给高校的保密管理工作带来众多难点，给计算机的保密管理提出挑战。发生隐患，产生泄密的主要途径有以下几个方面：
1、计算机电子载体方面
使用各种计算机电子载体将秘密信息以磁介质、光介质存储，而这些载体体积小、易携带、防护弱、易丢失，泄密隐患非常大。
（1）人们在使用各类涉密电子载体存储秘密信息过程中，由于疏忽、不懂技术或操作不规范，所存秘密信息在文件交换时容易被泄露或窃取，所存信息在短时间内就容易被复制，如连接到安装有非法程序的计算机内，在不知不觉中涉密文件就会被复制。
（2）存储秘密信息的优盘、软盘、光盘和硬盘等电子载体没有得到正确的保密销毁，也会带来泄密隐患，如通过技术手段对多次消磁或格式化过的硬盘仍能恢复原来的信息。
（3）涉密电子载体因保管不当被盗，造成国家秘密的外泄，所产生的后果不可估量。
（4）涉密电子载体不能降密处理，如若改作非密载体使用，原来所存秘密信息很难彻底消除干净，存在泄密隐患。
（5）电子载体管理不规范，不加区分地随意使用载体存储秘密信息和非密信息，载体不标识密级，不按规定严格执行关于秘密电子载体的各项操作，易造成泄密。
（6）携带存有秘密信息的故障硬盘外出修理，如果没有进行处理或没有懂技术的人员在场监督，就容易造成泄密。
（7）涉密计算机硬盘升级更换，没有及时将原有存储秘密信息的硬盘上交保密销毁，造成泄密隐患。
2、计算机及网络方面
高校涉密计算机多数为单机，部分单位有涉密局域网络，而高校上网计算机数量众多，如某高校现有的14300台计算机中，有80%直接或间接地连接着互联网。
（1）高校网络信息发达，上网信息如果把关不严、监控不到位，就容易在相关网站、BBS新闻组上泄露关于国家秘密的信息。
（2）涉密计算机数量多，分散在许多楼宇之中，如果防护措施不到位，容易发生被盗事件。
（3）涉密计算机有多个用户，如果没有严格控制用户接触所存秘密信息的知悉范围，容易造成泄密隐患，比如高校存在学生使用导师涉密机参研课题的现象。
（4）涉密计算机信息系统如若有与互联网联接的情况，一旦被黑客进行网络攻击，极易造成严重的泄密后果。
（5）涉密便携式计算机携带外出保存不当，容易发生丢失事件，给国家秘密带画重大损失。
3、涉密人员方面
高校保密工作中，人是第一位的要素，因为人的因素而通过计算机泄密的事件可以分为主观和非主观两种情况：
（1）主观泄密
涉密人员被金钱收买、色情引诱或策反，将自己所存或他人计算机内的秘密信息传递给境外情报机构。另外，也存在着参与涉密课题组的研究生在毕业离校前所接触国防科研文件打包带走的可能性。
（2）非主观泄密
由于一部分涉密人员对计算机技术不熟悉，在使用计算机的时候如果没有正确操作或未采取有效措施，就会给敌对分子以可乘之机。比如因疏忽大意地将存储有秘密的优盘、软盘仅做逻辑删除而没有技术处理后丢掉；在上网计算机上使用优盘、移动硬盘等存储和处理秘密信息，这些都会带来泄密隐患。另外，高校教师如果将涉密便携机带回家中或在家中处理国家秘密信息，也会带来严重的泄密隐患。
二、针对泄密隐患的防范措施
北京航空大学在2006年作为全国第一家通过一级保密资格认证的高校，严格按照保密资格认证的标准，在计算机保密管理方面进行了积极探索，通过卓有成效的工作，在高校计算机保密管理方面进行了有益的探索和尝试，达到了保密国家秘密的基本要求。
1、加强保密教育，做到规范操作
只有解决人的保密意识问题，在日常工作中保持高度的警惕性，按照各项保密规章制度执行，执行正确的保密操作，才能保障国家秘密的绝对安全。北航对全体涉密人员开展多次保密教育、讲座，学习《保密知识手册》、《涉密课题组工作手册》等资料，将计算机使用的规范化要求落实到第一位涉密人员。特别是通过保密认证扭转了原来一些不正确认识。有的教师说“虽然开始感觉不太便利工作，但是从国家利益的角度出发，还是要坚决服从各项保密要求，现在已经习惯成自然”。
参与国防科研的骨干力量是研究生，这是高校科研工作的特色，北航特别加强了参与涉密课题研究生的管理。实行导师负责制，由导师负责对课题研究内容进行降密处理；严格控制涉密研究生的数目，只有经过必密处理后仍接触国家秘密的研究生才能使用涉密计算机；注重加强从开题、中期、答辩到毕业的全过程保密管理，学生毕业必须交清文件、资料等涉密载体方可离校。
2、加强涉密载体的保密管理
学校统一购置优盘只能发放给涉密人员，红色的涉密优盘只能连接在涉密计算机中使用，非密优盘严禁连接在涉密计算机上使用，下发的涉密优盘机身打有钢号，实行统一管理；要求私人非涉密移动存储介质不能带入涉密场所；进一步规范了涉密载体的报废处理，使用者不能私自降密处理，若有涉密计算机硬盘、优盘等不再作为涉密载体或报废处理，必须按规定交保密处集中销毁。这些保密规定和措施的出台、贯彻、落实，基本杜绝了涉密电子载体因使用混乱而带来的保密隐患。
3、加强计算机及网络的保密管理
对高校数量众多的计算机，只有充分地将技术手段和行政手段相结合，才能真正达到保障国家秘密的保密目的。
（1）计算机必须达到“涉密不上网，上网不涉密”这个标准，保证涉密计算机坚决不联接互联网，上网计算机坚决不存储和处理涉密信息，这个基本要求是保密的原则性问题。在保密资格认证期间，由保密处和各学院分别抽调百余名技术人员对近万台计算机进行了检查，确保涉密计算机和非计算机达标，而通过认证以后，所有涉密人员都能严格达到规范操作，校保密处也不定期地进行技术检查、督促，保持管理水平，巩固认证成果。
（2）逐步加强涉密计算机的安全保密防范，首先是确保场所安全，保证涉密机的防盗和防毁，另外还有操作系统打补丁、设置口令、安装防病毒程度和病毒库及时升级等措施要求。有些课题组有专人负责涉密计算机每周的病毒程序升级，每次升级结束后在墙上张贴的表格签字予以确认。还有课题组将涉密计算机的开机、关机和桌面画面都设有保密提醒标识、制作了保密提醒屏程序，及时提醒使用者的正确操作。
（3）学校对所有涉密计算机安装了具有文件保护、身份鉴别、控制输出端口、操作记录备查等功能的审计软件，充分利用技术手段加强计算机保密防范。
（4）注重加强涉密便携式计算机的保密管理，坚决不存储涉密文件，若是携带外出必须履行严格的审批手续，这些都有基层的兼职保密员负责监督、落实，防止教师使用涉密机的随意性。
（5）要求涉密计算机配备《涉密文件打印登记本》，将打印出的涉密文件的目的、去向严格登记，计算机内涉密文件准确标识密级，这些要求也能在一定程度上避免泄密隐患。
将计算机使用的各种规范化的要求明确之后，还应建立保密监督、检查和奖惩的机制，督促全体涉密人员在日常工作中持之以恒地坚持下去。北航根据国家保密资格审查认证委关于建立违规记录的要求，也即将出台校内违规记录制度，对不服从保密管理、存在泄密隐患的涉密教师或学生实行违规记录制度，多次违规的将取消其承担国防科研工作的资格。
（孙伟）