需要注意的是,网络的无边互联和信息共享是造成网络泄密的主要原因,而物理隔离正是切断这种互联性保证涉密信息系统安全性的最有效的方法,但是,适应信息社会需求的涉密信息系统的物理隔离方法应该是积极的、灵活的,而不是教条的、僵硬的。
对涉密人员个人网络行为进行管控
涉密人员是否因涉密而导致其个人网络行为应该被管控呢?要回答这一问题,必须明确涉密人员之于国家秘密的意义所在。从涉密人员整体来看,涉密人员主导着国家秘密从生成到销毁的全过程,也决定着保守国家秘密各项举措的成败与否。从知悉主体的单一角度来看,在国家秘密产生之后解密之前,涉密人员更类似于一种国家秘密载体的存在,而且,这类涉密主体对于国家秘密的知悉状态不会因为涉密人员的涉密行为和个人网络行为的不同而发生改变。因此,基于对国家秘密载体进行管控的必要性,对于涉密人员实施个人网络行为的管控尤为必要,这也是国家安全和利益优先原则的体现。只是需要明确的是,这种对个人网络行为的管控必须有理有据有边界,基本上应该控制在与信息处理明显相关的行为上。
具体到当下这个互联的信息社会,网络为人们提供了太多的信息处理平台和工具,Facebook、MSN、QQ、Blog、Twitter(微博)等,社交网络正在以惊人的速度逐步形成,它已经成为人们丰富生活、展示自我、互联沟通、甚至参政问政的重要渠道。为了防止涉密人员在从事个人网络行为时有意或无意的泄密,应该对于涉密人员在涉密期尤其是涉密工作时间段内的个人网络行为进行严格的管控,包括特定时期对其网络行为的禁止、对内容的审查等。例如,驻伊美军就曾发布“博客禁令”:“正在执行任务的士兵不得创建和公开博客;其他军方人员的博客中不能含有对日常军事行动的评论,不得涉及部队人员、装备情况、行动效果。”
当然,对于涉密人员个人网络行为的管控,有可能引发“对个人权利的侵扰”这一敏感话题,因此,在国家安全利益和个人权利之间寻求平衡,是贯穿网络泄密防范和管控网络行为全过程的基本原则。
对网络公开信息进行有效监督
网络公开信息,顾名思义,是指网络上以公开状态存在着的各类信息的总称。由于网络信息的海量性和聚合性,防范网络泄密应该对网络公开信息进行有效的监督,以及时发现和预防网络泄密行为。
网络数字性、虚拟性,以及网络表达的自由和透明,造成了网络信息的海量性。在大量的网络公开信息中,无意或有意泄露出来的涉密信息好比沧海一粟,除非有确切的证据提示,否则难以及时准确地发现网络泄密事件,而发现并制止泄密事件的时间长短则直接影响着对国家安全和利益的危害程度。我国修订后的保密法明确了网络运营商和服务商对网站内容的监督和报告义务,但面对保密工作的专业性、复杂性和保密领域的广泛性,网络运营商和服务商很难具有保密监督的专业性、敏感性。因此,建议各涉密单位根据自己所掌控或管理的国家秘密的内容提炼关键词,组织专门人员,对网络公开信息进行常规性监督检查,以便更准更快地发现泄密信息。
