五千年(敝帚自珍)

主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

共:💬353 🌺3672 🌵6
全看分页树展 · 主题 跟帖
家园 【原创】八卦-坑爹的定密制度

上一篇台湾间谍门里提到被他卖了“涉密的是政府行业内的两个技术标准”,这就被定性为出卖国家秘密了,否则只是商业秘密,性质完全不同。但这两个技术标准实际上流传颇广,IT行业不知道多少人要用的,还一度在政府网站上可下载。搞笑吧,这就涉及到我国保密制度的定密问题了。

秘密的信息有很多种,具体分为国家秘密,商业秘密,也可以有你的个人秘密。我们一般说的涉密,是指涉及国家秘密。我国有个保密法,专门管理涉及国家秘密的。我国的定密是有些泛滥,有些规定也比较过时,非典时就惹了大麻烦,原来大型瘟疫爆发信息就是涉密的,不能公开,造成预防延误,后来修改了法律。到猪流感时就第一时间铺天盖地的宣传。

定密泛滥的原因主要是定密权限下放,到各级政府部门各国企的保密委员会,由他们决定这信息是不是涉密,这些人也不专业,也没有大局观,再说也不是业务部门,不是真懂这些信息到底是干嘛的,有什么危害。还有定密时谁都怕承担责任,万一明明是涉密的没定密,那也就不会保密,散播开了会惹大麻烦。所以他们都宜严不宜松,靠点边都先定了。至于别人使用不方便,很多该用的人没资格看了,关他们什么事。

被卖给台湾间谍的一个技术标准就是某省的网络架构标准,用来规范他们省所有政府部门网络建设的,要求各市各部门都按标准来建,才能连起来,免得搞得什么鸟样的都有,还得推倒重来。所以这个标准除了省内所有政府单位要下发,还要所有可能到他省做IT项目的厂商集成商都认真学习,要按照他们的标准来弄才行。因为太多人要用,所以标准起草时就没想作成涉密的。起草时就找了很多厂家来写,很多专家来评审,到送审稿时与他们省有关系的所有厂家都有,厂商里面也差不多人手一份吧,因为他们省做得比较好,都当成技术资料来学习。后来很多兄弟省来参观取经时,都要走一份,还挂到了自己部门的公开网站上了。

谁知后来标准送审时,不知那个老大发了神经,嘟囔了一句说这个很敏感啊,应该定个密吧。办公厅就给定个秘密级。当时信息中心的就郁闷的不行,已经扩散的也追不回来了,安慰自己把这个最后的版本按涉密管理了。过了一年也没什么事,大家都按照标准来建网,成效还不错,他们省的电子政务网络建的是最规范的。

谁知天有不测风云,这个标准的送审版就被这个倒霉的孩子给卖给了台湾人。保密局从收缴的资料倒查下来,有谁家的谁解释。这个省信息中心被通知后,就知道此事麻烦大了。连夜到处清除这个文件,包括各公司,各地市,还有兄弟省份,尤其是挂到公网上的那个,但是哪里能清查干净啊。后来保密局上门来追查,想搞清楚那个倒霉的孩子拿到这份文件的全路径是什么的。因为散的太开了,根本追查不出全路径,就把省信息中心相关人都给处分了,很多人的前程就完了。后来喝酒时,他们哭诉以后坚决不能定密啊。

通宝推:duanjian,
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河