科技期刊泄密风险及保密管理对策

关键词：科技期刊；保密管理；泄密风险；保密意识；网络安全；期刊出版

当今时代，大数据及新媒体等现代信息技术的广泛运用为期刊出版工作带来了极大便利，期刊的投稿、审稿、日常稿件管理、稿件录用、编辑加工、排版校对及印刷发行等各个环节的效率都大大提升，期刊编辑和作者、读者以及审稿人之间的通讯更加便捷。具体到科技期刊，技术的加持对传播和普及新的科研成果、促进行业学术交流、反映国家科技发展水平等功能也愈发突出。[1]但与此同时，互联网的发展也为科技期刊，特别是科研院所期刊的保密工作带来了极大挑战，我国的科研院所一向是敌对力量渗透和窃取情报的主要目标，其下属科技期刊中的科学技术秘密也存在着泄密风险，如何在互联网时代既确保科技期刊顺利出版，又能有效防止国家科学技术秘密泄露成为亟待解决的问题。本文以科研院所期刊为例，对互联网环境下科技期刊面临的保密管理隐患和对策展开研究。

一、科研院所期刊保密管理存在的隐患

（一）窃密技术的发展加大了泄密风险现阶段，科技期刊的投稿、审稿、日常稿件管理、录用、数字出版等一系列流程均依赖互联网，网络安全对于科技期刊的保密工作十分重要。互联网技术的发展在给期刊编辑出版工作带来便利的同时，也伴随着更多的期刊网站被攻击、黑客入侵投稿邮箱、期刊管理电脑被植入木马病毒等失窃泄密事件。此外，编辑部与审稿专家、作者、排版公司、印刷厂等常常通过网络联系，也更易被敌对力量通过网络钓鱼、远程操作、欺骗等方式获取信息，使得未经审查和技术处理的稿件流入网络。许多期刊在传统纸质刊物出版的同时，采用数字出版模式将期刊全文完整上传至中国知网、万方、维普等数字化平台，或者利用新媒体优先出版，随着大数据分析技术的发展，此类公开出版的期刊也变成了敌对力量开源情报的重要来源，易引发关联失窃泄密事件，为科技期刊保密管理工作增加难度[2]。

（二）保密管理制度不全扩大泄密风险许多科研院所建有专门负责保密工作的机构，但将主要精力放在了科研项目等的相关保密工作上，关于期刊方面的保密管理制度常常是不健全并且落实不到位的。首先，保密制度大多停留在《中华人民共和国保守国家秘密法》《科学技术保密规定》《新闻出版保密规定》等法律法规层面，未细化到期刊出版方面。其次，期刊出版的整个过程涉及的主体与环节众多，即使有关于期刊出版的保密管理工作细则，也并没有涵盖作者、编辑、审稿人等各个主体，更未能细化至投稿、审稿、稿件日常管理、录用、出版、印刷等诸多环节。再者，在保密管理工作落实过程中，易出现保密部门与编辑部门之间各自为政、互相推诿和保密审查流于形式等现象。保密制度的不健全和落实不到位导致泄密风险进一步扩大，既威胁国家利益，也不利于期刊自身的稳定可持续发展。

（三）责任主体保密意识淡薄增加泄密风险从期刊投稿到期刊出版的整个流程中，涉及的责任主体主要有作者、期刊编辑、审稿专家等，不管是哪一个主体放松警惕，都会增加期刊泄密风险。首先，科技期刊的许多投稿作者来自部队、军事院校或科研院所，其自身工作中常常接触到许多涉及国防安全、最新科技等包含国家秘密的项目，如果作者保密意识淡薄，因学位获取和职位晋升需要急于发表成果，自觉或不自觉地忽略了技术保密，将相关项目的步骤、原理、计算过程等公开，会造成泄密，带来不可挽回的后果。其次，部分期刊编辑人员缺乏期刊相关专业知识，对稿件保密审查流于形式，无法有效判断文章是否涉密；或者期刊编辑仅看重文章创新或技术内容，保密意识淡薄，忽略出刊流程中的稿件保密审查和其他保密事项，增加泄密风险。[3]再者，审稿专家作为稿件审查的重要一环，如果仅考查文章学术质量而忽视保密，也会造成泄密。

二、科研院所期刊保密管理工作的对策

针对前文所述科研院所期刊保密管理工作中存在的隐患，为进一步加强期刊保密工作，维护国家利益，下文从三个方面来论述可以采取的对策。

（一）加强网络安全1.加强技术防护构建安全平台针对窃密技术如植入型木马病毒、黑客入侵技术等的发展，期刊采编系统、新媒体平台、数字化出版云端等也应加强技术防护，提高病毒防御能力、漏洞检测技术，筑牢防火墙，发展数据加密技术，加强入侵检测，多方位地构建安全的采编系统和新媒体平台，同时，打击网络上假冒期刊官网的钓鱼网站，为作者提供可靠的投稿途径。2.严格控制计算机输入输出科研院所因保密需要常常建有自己的内部网络，而期刊出版流程中部分环节需要在互联网上处理，如收取网络投稿、数字出版等，但又有部分环节需要在涉密、非涉密计算机之间进行输入输出。在工作过程中，应严格遵循相关规定，进行身份识别和登记，坚决杜绝在非涉密计算机上存储涉密信息、将涉密计算机和非涉密计算机连接、交叉使用存储介质等行为，坚持“专机上网，专人管理，专盘存储”的原则，有效降低泄密风险。3.提高网络沟通警惕性作者投稿常通过网络，但网络信息鱼龙混杂，存在期刊钓鱼网站和中介等，要注意甄别信息，不要轻易将稿件发给陌生人，尽量使用期刊官方途径投稿，通过官方电话与编辑部沟通。期刊编辑也应时刻保持警惕，不被冒牌作者和专家套取信息而泄露国家秘密，同时编辑应在期刊官网显著位置标注信息，引导作者加强保密意识，提醒作者在投稿前进行论文保密审查。审稿专家也应选择固定的方式与编辑部沟通，且在网络上谨慎言语，减少互联网泄密风险。[4]

（二）健全并落实期刊保密管理制度1.完善期刊保密工作细则科研院所应根据各项保密法律法规及条例，结合期刊出版的环节和特点，制定符合实际且容易实施的保密工作细则。首先，要严格管理自身的科研成果，对所属人员拟公开发表的学术成果进行严格的保密审查；其次，依据《中华人民共和国保守国家秘密法》《科学技术保密规定》《新闻出版保密规定》《公开地图内容表示若干规定》等相关法规明确定密原则，给出具体范围，制定保密密级标准，具体说明每个环节如何确保不泄密，包括投稿的选题、涉密稿件的管理细则等，让期刊编辑等人员对于稿件审核时应着重于哪些事项一清二楚；最后，明确期刊保密管理工作责任部门，将保密考核与部门绩效挂钩，健全保密审查制度，完善期刊保密管理工作奖惩制度和监督制度，实现期刊保密按级负责，防止出现多方推脱和流于形式的现象。2.落实期刊出版各环节保密要求（1）投稿期刊需要设置安全的投稿途径，应在征稿须知中明确选题范围，设置保密条款，规定不得引用保密范围内的资料和内部文件，尤其不要忽略参考文献引用时的涉密可能，要求作者所在单位提供符合要求的保密审查证明。从源头抓起，既是对作者的提醒，同时也可起到一定的保密宣传作用。[5−6]（2）审稿稿件必须坚持送审制度。在送审前，需首先确保送审文章已经提交给作者单位进行保密审查。通过安全途径送审后，需要求审稿专家将技术评审和保密评审相结合，如若技术审查不通过，则予以退稿修改或撤稿，并告知作者退稿原因及需要修改的地方。（3）稿件日常管理收录进来的稿件，需专人管理、专盘存储、分门别类保管，对于已收录稿件的保密审查表需要一一对应，已刊发文章的保密审查表需造册存档，各类稿件的传递、存档、销毁均需按保密流程办理。（4）编辑校对部分期刊编辑没有相关专业领域的知识，但他们又是稿件出版前的一道重要防线。在稿件编辑加工和校对过程中，编辑应加强专业知识的学习，避免无法有效辨别涉密的数据和内容。针对作者修改后的稿件，应再次确认稿件保密审查到位。编辑在与审稿专家沟通时应提醒对方注意保密审核，与作者沟通时也要采取安全途径，且提高警惕，避免被假冒作者的敌对力量恶意套取信息等。[7]（5）印刷出版期刊应选择具备相应资格认证的印刷厂，并与其签订保密协议，定期对期刊印刷工作人员进行保密培训。在交付印刷前，编辑应再次确认所有文章保密审查手续齐全，且与印刷厂采取固定途径传递期刊数据，避免在数据传输和印刷工作中出现泄密事件。（6）数字出版期刊应选择安全可信的大型数字化平台进行数字出版，如果是新媒体平台出版，也应加强提高平台的安全性能。同时，针对本刊采写或者转发的稿件都需履行审密程序，避免被别有用心的人利用。[8−9]

（三）加强保密教育1.加强作者保密教育作者是稿件的源头，作者所在单位应加强保密教育，促使他们全面了解保密法规和单位的保密规定及流程，建立保密承诺制度；其次，加强对作者的心理疏导，提醒作者不要因学业、职称等压力而急于发表文章；最后，定期开展一些讲座等向作者介绍如何在技术上对涉密内容进行加工处理，让他们能够正确把握处理论文中保密技术的分寸，从源头上杜绝泄密。[10]2.提高审稿专家保密意识审稿专家是判断稿件是否涉密的重要环节。他们要提高保密意识，学习保密法规，明确涉密事项，在关注稿件技术内容时，要提高警惕性和敏锐性，不遗漏涉密内容。期刊部门也要定期对专家进行培训，提高识密能力，为期刊保密加上一道重要的防线。3.提升编辑保密工作能力首先，编辑应该端正思想，认识到保密对国家、对刊物的重要意义，认真学习保密法律法规，不断增强保密意识。其次，编辑要认真学习保密工作相关的知识和技能，提高辨别非密和涉密内容的能力，增强岗位责任感，做到不放过一篇泄密稿件，不缺失一份保密审查。最后，编辑还应注重提升专业知识水平，通过培训、讲座、优秀论文、网络信息等及时了解期刊所属专业的最新动态和发展动态，积累专业知识；认真参考审稿专家关于文章保密审查的意见，提高判断涉密文章的能力。[11−12]

三、结语

综上所述，互联网技术的日新月异在为期刊编辑出版工作带来便利的同时，也对期刊保密工作带来了极大挑战。科研院所期刊应联合期刊管理部门、出版部门、作者、编辑、审稿专家等多方力量，落实保密工作责任制，遵循保密流程，严把保密关，确保期刊发表内容不涉密，有效防止泄露国家科学技术秘密，为科技交流提供一个安全优质的平台。

作者：秦晓雪 单位：武汉数字工程研究所