唐璐 張志強(qiáng) 陳云偉

摘要：[目的/意義]信息安全是國(guó)家安全的重要組成部分。本文深入考察美國(guó)和日本的科技領(lǐng)域信息安全政府治理體系，以期為我國(guó)建設(shè)針對(duì)高技術(shù)等科技領(lǐng)域的信息安全治理體系提供借鑒與參考，從而提高我國(guó)科技領(lǐng)域信息安全與科技安全水平，為高水平科技自立自強(qiáng)提供堅(jiān)實(shí)保障，服務(wù)于新國(guó)際形勢(shì)下的國(guó)際科技合作與競(jìng)爭(zhēng)。[方法/過程]本文主要對(duì)美國(guó)、日本的信息保密制度、人員許可程序、專利保護(hù)制度、出口管制制度等科技領(lǐng)域涉密及敏感信息管理機(jī)制與具體實(shí)踐進(jìn)行調(diào)研和總結(jié)，梳理了其針對(duì)政府、高校院所、企業(yè)等不同主體開展的科研活動(dòng)所產(chǎn)生的涉密與敏感信息的分類管理方式，結(jié)合中美競(jìng)爭(zhēng)中的具體治理實(shí)踐進(jìn)行解讀。[結(jié)果/結(jié)論]美國(guó)的科技領(lǐng)域信息安全體系較為完善成熟、法規(guī)政策交叉配合、實(shí)踐操作靈活，注重信息保密與信息解密之間的平衡，對(duì)不同國(guó)家采取分類分級(jí)的科技信息共享與合作機(jī)制；日本的科技領(lǐng)域信息安全體系發(fā)展較晚，處于逐步完善過程當(dāng)中。這啟示我國(guó)要研究和加強(qiáng)高新科技發(fā)展的信息安全體系，完善有關(guān)國(guó)際科技合作的信息安全法律法規(guī)制度，探索分類分級(jí)的科技領(lǐng)域信息安全治理模式。

關(guān)鍵詞：科技領(lǐng)域信息安全體系 美國(guó) 日本 中美競(jìng)爭(zhēng) 科技安全

分類號(hào)：C931.5

DOI： 10.19318/j.cnki.issn.2096-1634.2022.02.11

？本文系中國(guó)科學(xué)院政策研究課題“國(guó)際科技前沿態(tài)勢(shì)研究”（項(xiàng)目編號(hào)：ZYS-2021-03）、中國(guó)科學(xué)院文獻(xiàn)情報(bào)能力建設(shè)專項(xiàng)項(xiàng)目“科技領(lǐng)域戰(zhàn)略情報(bào)研究咨詢體系建設(shè)”（項(xiàng)目編號(hào)：E0290001）研究成果之一。

1 前言

信息安全是科技安全和國(guó)家安全的重要組成部分，信息安全體系建設(shè)是國(guó)家總體安全體系建設(shè)的重要組成部分。2014年4月，中央國(guó)家安全委員會(huì)第一次會(huì)議上，習(xí)近平總書記首次提出“總體國(guó)家安全觀”，明確提出國(guó)家安全的12個(gè)構(gòu)成要素，其中科技安全是國(guó)家安全的重要組成部分。近年來，隨著新一輪科技與產(chǎn)業(yè)變革的加速推進(jìn)、國(guó)際科技經(jīng)濟(jì)和政治競(jìng)爭(zhēng)格局的深入演變，以高技術(shù)領(lǐng)域?yàn)榇淼目萍碱I(lǐng)域涉密與敏感信息安全問題在國(guó)際競(jìng)爭(zhēng)中的戰(zhàn)略地位逐漸凸顯。我國(guó)的保密制度與信息安全管理領(lǐng)域發(fā)展起步較晚，隨著形勢(shì)的發(fā)展而強(qiáng)化治理體系建設(shè)、提升治理能力的需求日益迫切。因此，本文旨在對(duì)美國(guó)和日本的涉密信息管理、人員許可程序、專利保護(hù)制度、出口管制制度等構(gòu)成的科技領(lǐng)域的信息安全治理體系及其合作發(fā)展情況進(jìn)行系統(tǒng)梳理，以期為我國(guó)科技領(lǐng)域的信息安全治理體系建設(shè)提供啟示與借鑒，從而提高我國(guó)科技領(lǐng)域信息安全水平，為高水平科技自立自強(qiáng)提供堅(jiān)實(shí)保障，服務(wù)于新國(guó)際形勢(shì)下的國(guó)際科技合作與競(jìng)爭(zhēng)需求。

2 科技競(jìng)爭(zhēng)與科技領(lǐng)域信息安全的重要性

2.1 研究背景

當(dāng)今時(shí)代，世界百年未有之大變局持續(xù)演進(jìn)，以新一輪科技與產(chǎn)業(yè)變革為代表的生產(chǎn)力之變是主要變量[1]?？萍寄芰κ菄?guó)家實(shí)力的關(guān)鍵、大國(guó)崛起的戰(zhàn)略支點(diǎn)、大國(guó)競(jìng)爭(zhēng)的制高點(diǎn)[2]。隨著科技與經(jīng)濟(jì)、社會(huì)發(fā)展的深度融合，科技領(lǐng)域風(fēng)險(xiǎn)滲透其他領(lǐng)域、影響國(guó)家外交政策與政治安全[3]。科技安全已不僅影響經(jīng)濟(jì)社會(huì)發(fā)展和人民福祉，而且事關(guān)大國(guó)博弈中的國(guó)家主權(quán)安全和發(fā)展利益。預(yù)判與應(yīng)對(duì)科技領(lǐng)域風(fēng)險(xiǎn)，加強(qiáng)科技安全治理體系，確保國(guó)家科技自立安全愈發(fā)緊迫與關(guān)鍵[4]。

科技信息資源是重要的科技資源要素之一，為科技研發(fā)、科技成果轉(zhuǎn)化與應(yīng)用提供信息支撐[5]。科技信息資源豐富與否影響研發(fā)水平與創(chuàng)新能力，科技信息資源安全與否影響經(jīng)濟(jì)利益與軍事安全。其中，高技術(shù)尤其是關(guān)鍵核心技術(shù)的知識(shí)產(chǎn)權(quán)安全已成為國(guó)家安全的戰(zhàn)略屏障與前沿陣地[6]。對(duì)科技領(lǐng)域信息安全體系進(jìn)行深入研究，對(duì)維護(hù)我國(guó)科技安全和國(guó)家安全、為高水平科技自立自強(qiáng)提供堅(jiān)實(shí)機(jī)制保障、服務(wù)新時(shí)期的國(guó)際科技合作與競(jìng)爭(zhēng)具有重要意義。

2.2 國(guó)內(nèi)外研究現(xiàn)狀

科技安全、信息安全是學(xué)術(shù)界高度關(guān)注的研究問題之一。國(guó)外對(duì)科技安全的關(guān)注較早。1919年，有學(xué)者開始關(guān)注技術(shù)安全問題，隨后國(guó)外學(xué)者對(duì)非傳統(tǒng)安全、人才安全、科技體制安全等進(jìn)行了大量的研究[7]。國(guó)內(nèi)研究起步相對(duì)較晚。1998年，連燕華等首次提出科技安全的概念[8]。隨后，國(guó)內(nèi)學(xué)者針對(duì)科技安全的概念、要素、特征、對(duì)策等問題進(jìn)行了全面探討。其中，馬維野指出，信息安全是科技安全概念的重要外延之一，既包含對(duì)信息資源的法律和政策進(jìn)行保護(hù)的運(yùn)行系統(tǒng)安全，也包含對(duì)信息資源進(jìn)行技術(shù)保護(hù)、對(duì)外部信息入侵進(jìn)行防御的系統(tǒng)信息安全[9]。王世偉指出，近年來，針對(duì)“信息安全”的國(guó)內(nèi)外研究多關(guān)注后者，即愈發(fā)聚焦于信息技術(shù)與通訊技術(shù)領(lǐng)域，大多數(shù)研究將“信息安全”與“網(wǎng)絡(luò)安全”“網(wǎng)絡(luò)空間安全”等概念相關(guān)聯(lián)、并行甚至替換使用[10]，而對(duì)前者的研究相對(duì)較少。夏文婷對(duì)我國(guó)科技項(xiàng)目合作中的涉密科技信息安全政策進(jìn)行了分析[7]。其他直接針對(duì)科技領(lǐng)域信息安全的研究多關(guān)注金融[11]、現(xiàn)代農(nóng)業(yè)[12]等具體科技領(lǐng)域。有些學(xué)者梳理了美國(guó)的保密制度[13-14]，但未對(duì)整體科技領(lǐng)域的涉密與敏感信息治理情況進(jìn)行針對(duì)性解讀。

綜上所述，目前針對(duì)整體科技領(lǐng)域的信息安全及其治理體系的研究仍較為薄弱。因此，本文以廣義的科技領(lǐng)域信息安全為研究對(duì)象，以美國(guó)智庫(kù)卡內(nèi)基國(guó)際和平基金會(huì)的《高科技聯(lián)盟：美日科技合作面臨的挑戰(zhàn)與機(jī)遇》[15]等最新報(bào)告為重要參考文獻(xiàn)，系統(tǒng)梳理美國(guó)、日本的治理體系，以期為我國(guó)科技領(lǐng)域信息安全治理與體系建設(shè)提供借鑒，提高科技領(lǐng)域涉密與敏感信息安全保護(hù)整體水平，也為在大國(guó)戰(zhàn)略競(jìng)爭(zhēng)中，合理開展國(guó)際科技合作、探索分層級(jí)分類別的科技信息保密與共享提供思路。

3 美國(guó)科技領(lǐng)域信息安全體系

美國(guó)已形成針對(duì)不同科研主體與信息敏感程度分類管理的、較為完備的科技領(lǐng)域信息安全體系。針對(duì)美國(guó)政府開展或資助的科研活動(dòng)所產(chǎn)生的涉密信息，主要以保密制度、特殊訪問機(jī)制、特定項(xiàng)目管理、人員許可程序加以治理；針對(duì)私營(yíng)部門開展的科研活動(dòng)所產(chǎn)生的涉密信息，以發(fā)明保密制度、漏洞公平裁決程序、受外國(guó)所有/控制或影響的企業(yè)管理機(jī)制等加以管理；對(duì)各類科研主體產(chǎn)生的科技領(lǐng)域受控非密信息，依據(jù)出口管制制度與基礎(chǔ)研究豁免制度進(jìn)行管理。

3.1 美國(guó)政府科研活動(dòng)的涉密信息管理機(jī)制

3.1.1 美國(guó)政府科研活動(dòng)的信息定密機(jī)制 2009年，奧巴馬政府簽署的第13526號(hào)行政令《國(guó)家安全信息保密》確定了美國(guó)的定密制度，是美國(guó)現(xiàn)行的保密行政法令與管理指南。該行政令對(duì)涉密信息的密級(jí)、定密權(quán)限、定密范圍、解密時(shí)限等進(jìn)行了詳細(xì)規(guī)定。

涉密信息被劃分為絕密、機(jī)密和秘密三個(gè)密級(jí)。初始定密權(quán)限被授予至眾多政府部門和內(nèi)閣級(jí)機(jī)構(gòu)的負(fù)責(zé)人（包括美國(guó)國(guó)家航空航天局局長(zhǎng)、國(guó)防部長(zhǎng)、能源部長(zhǎng)、美國(guó)貿(mào)易代表和環(huán)境保護(hù)署署長(zhǎng)等）。定密范圍包含與軍事、情報(bào)、外交、核問題、大規(guī)模殺傷性武器，以及與國(guó)家安全有關(guān)的科技、經(jīng)濟(jì)活動(dòng)等相關(guān)的8類信息[16]。即該行政令將“國(guó)家安全相關(guān)科學(xué)、技術(shù)或經(jīng)濟(jì)事項(xiàng)”明確列為一種定密信息類別，其所轄范圍不僅限于國(guó)防部（U.S. Department of Defense，DOD）的軍事信息，美國(guó)聯(lián)邦政府資助的尖端技術(shù)研發(fā)成果也受其管轄。

美國(guó)聯(lián)邦政府資助的尖端技術(shù)研發(fā)通常受到DOD及能源部（U.S Department of Energy，DOE）的資助，并主要由DOE下屬國(guó)家實(shí)驗(yàn)室及其他美國(guó)政府研究機(jī)構(gòu)開展。許多研究被認(rèn)定為與國(guó)家安全相關(guān)，并由各自所屬部門和機(jī)構(gòu)確定為國(guó)家涉密信息。雖然該行政令明確規(guī)定“與國(guó)家安全沒有明確關(guān)聯(lián)的基礎(chǔ)科學(xué)研究信息不得被定密”，但尚無法律指導(dǎo)方針對(duì)如何區(qū)分是否存在上述關(guān)聯(lián)做出明確闡述。

3.1.2 美國(guó)政府科研活動(dòng)的信息訪問機(jī)制 通常外國(guó)實(shí)體或公民無法獲取美國(guó)的涉密材料，僅可在某些情形下有限地接觸特定類型的涉密材料。

（1）DOD《美國(guó)國(guó)家工業(yè)安全計(jì)劃操作手冊(cè)》（National Industrial Security Program Operating Manual，NISPOM）關(guān)于“有限訪問權(quán)限”（Limited Access Authorization，LAA）的規(guī)定[17]

NISPOM規(guī)定，在極少數(shù)情況下，當(dāng)一個(gè)外國(guó)公民擁有美國(guó)公民所不具備的獨(dú)特或特殊的技能或?qū)I(yè)知識(shí)，且該技能或?qū)I(yè)知識(shí)是支持一項(xiàng)需要接觸特定涉密信息的美國(guó)政府具體合同所迫切需要的，則此人可能會(huì)被授予LAA權(quán)限。然而，該條款應(yīng)用于科研交流時(shí)存在一些限制。例如，不允許LAA人員訪問絕密信息、受限數(shù)據(jù)（Restricted Data，RD）、外國(guó)公民不可訪問信息（No Foreign Nationals，NOFORN）或通信安全信息（Communications Security，COMSEC）等信息類型，且不適用于持續(xù)性研究合作項(xiàng)目、不具備互惠互利精神。

（2）美國(guó)政府與其他國(guó)家共享涉密軍事情報(bào)（Classified Military Information，CMI）和其他敏感信息的指南和程序

美國(guó)政府已制定了一套指南與程序，以便與其他國(guó)家共享CMI和其他敏感信息。例如，美日兩國(guó)主要依據(jù)2007年簽署的《軍事情報(bào)保護(hù)協(xié)定》（General Security of Military Information Agreement，GSOMIA）框架共享軍事與情報(bào)秘密（尤其是涉及軍事、防務(wù)裝備、核能等領(lǐng)域的信息）。根據(jù)GSOMIA，獲得了各自政府頒發(fā)的“人員安全許可”的美日人員可參與CMI的傳遞。日本或美國(guó)政府實(shí)體產(chǎn)生的、與國(guó)防相關(guān)的科技情報(bào)均被納入了CMI范疇。雙方同意以“基本相同”的方式保護(hù)CMI，包括信息存儲(chǔ)、傳輸以及通過人員安全審查系統(tǒng)對(duì)訪問人員進(jìn)行審查。

（3）DOD《國(guó)際項(xiàng)目安全手冊(cè)》關(guān)于“國(guó)家信息披露政策”（National Disclosure Policy，NDP）的規(guī)定[18]

美國(guó)國(guó)防部的NDP政策主要對(duì)技術(shù)數(shù)據(jù)、應(yīng)用研發(fā)、受控非密信息（Controlled Unclassified Information，CUI）以及與國(guó)防或國(guó)家安全研究相關(guān)的國(guó)際項(xiàng)目信息進(jìn)行約束管控。與外國(guó)實(shí)體或公民共享敏感或涉密信息前必須滿足符合美國(guó)的外交政策、符合軍事與安全目標(biāo)、接收國(guó)有意愿與能力提供相當(dāng)?shù)男畔⒈Ｗo(hù)、為美國(guó)帶來等價(jià)或更高利益以及進(jìn)行最低程度信息披露等5項(xiàng)信息披露標(biāo)準(zhǔn)。其中，美國(guó)政府通過考察接收國(guó)是否簽訂雙邊GSOMIA協(xié)議、由國(guó)家信息披露政策委員會(huì)（National Disclosure Policy Committee，NDPC）進(jìn)行實(shí)地調(diào)查、評(píng)估項(xiàng)目與美國(guó)標(biāo)準(zhǔn)的合規(guī)度、調(diào)查伙伴國(guó)的特定技術(shù)與能力、為GSOMIA簽訂《工業(yè)安全附件》（Industrial Security Annex，ISA）等方式，判斷接收國(guó)是否符合第三項(xiàng)標(biāo)準(zhǔn)。

3.1.3 美國(guó)政府科研活動(dòng)的信息安全管理實(shí)踐

（1）DOD項(xiàng)目

為了促進(jìn)關(guān)于敏感問題的國(guó)際研究合作且保障國(guó)家安全，DOD根據(jù)前述NDP政策的規(guī)定推出并資助與其他國(guó)家合作開展的研究項(xiàng)目。項(xiàng)目類型包括雙邊學(xué)術(shù)研究倡議（Bilateral Academic Research Initiative，BARI）、聯(lián)合作戰(zhàn)計(jì)劃（Coalition Warfare Program，CWP）、聯(lián)合原型計(jì)劃（Allied Prototyping Initiative，API）等（具體見表1）；合作形式包括數(shù)據(jù)和信息交流項(xiàng)目、工程師和科學(xué)家交流項(xiàng)目、特定的合作項(xiàng)目、國(guó)外比較測(cè)試（探索美國(guó)和外國(guó)制造的國(guó)防設(shè)備的兼容性）等。

（2）DOE項(xiàng)目

DOE作為美國(guó)實(shí)質(zhì)上的科學(xué)研究部門，承擔(dān)國(guó)家實(shí)驗(yàn)室網(wǎng)絡(luò)與人員管理、涉密與非涉密研究、經(jīng)費(fèi)撥款等職責(zé)，并定期發(fā)布融資機(jī)會(huì)公告（Funding Opportunity Announcements，F(xiàn)OAs）為特定領(lǐng)域研究提供競(jìng)爭(zhēng)性資助。DOE的涉密工作主要包括核武器儲(chǔ)備項(xiàng)目“核武器庫(kù)存管理計(jì)劃”（Stockpile Stewardship and Management Plan，SSMP），以及DOD、情報(bào)系統(tǒng)、執(zhí)法部門等委托合同任務(wù)。上述涉密項(xiàng)目主要由DOE核安全管理局（National Nuclear Security Administration，NNSA）所轄的勞倫斯利弗莫爾國(guó)家實(shí)驗(yàn)室、洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室和桑迪亞國(guó)家實(shí)驗(yàn)室，以及DOE科學(xué)辦公室所轄的橡樹嶺國(guó)家實(shí)驗(yàn)室、太平洋西北國(guó)家實(shí)驗(yàn)室等機(jī)構(gòu)承擔(dān)。同時(shí)，上述國(guó)家實(shí)驗(yàn)室承擔(dān)涉密與非涉密研究項(xiàng)目。因此，DOE采取了多種信息安全保障措施（見表2）。

（3）美國(guó)國(guó)家科學(xué)基金會(huì)（U.S. National Science Foundation，NSF）項(xiàng)目

NSF作為美國(guó)聯(lián)邦政府的獨(dú)立科學(xué)基金資助機(jī)構(gòu)，絕大多數(shù)經(jīng)費(fèi)流向高校和其他學(xué)術(shù)機(jī)構(gòu)，小部分流向了小企業(yè)、非營(yíng)利機(jī)構(gòu)與私營(yíng)企業(yè)。NSF的政策規(guī)定：NSF基金用于非涉密的、公開發(fā)布成果的科學(xué)研究；若研究產(chǎn)出了可能被視為涉密的信息或成果，則應(yīng)遵照保護(hù)涉密信息的相關(guān)法規(guī)進(jìn)行管理，研究人員有義務(wù)立即通知基金會(huì)項(xiàng)目管理人員或聯(lián)邦政府代表。此外，近年來，為應(yīng)對(duì)中美競(jìng)爭(zhēng)的加劇，NSF更新了其敏感研究政策，推出了嚴(yán)格科研誠(chéng)信審查、創(chuàng)建研究安全戰(zhàn)略和政策小組等措施（見表3）。

3.1.4 美國(guó)政府的人員許可程序 為了確保政府機(jī)構(gòu)與部門雇員的可靠、可信、忠誠(chéng)，美國(guó)政府對(duì)其雇員、承包商、軍職人員進(jìn)行背景調(diào)查、簽發(fā)安全許可，以確定對(duì)涉密國(guó)家安全信息的訪問權(quán)限[19]。目前，根據(jù)美國(guó)的13869號(hào)行政令，于2019年新成立的國(guó)防反情報(bào)與安全局（Defense Counterintelligence and Security Agency，DCSA）是負(fù)責(zé)相關(guān)職能的主要聯(lián)邦政府部門，受DOD情報(bào)副部長(zhǎng)管轄。DCSA主要職能包括：①承擔(dān)約95%的聯(lián)邦政府背景調(diào)查工作，包括內(nèi)部威脅分析、持續(xù)評(píng)估和審查計(jì)劃；②負(fù)責(zé)監(jiān)督“國(guó)家工業(yè)安全計(jì)劃”（National Industrial Security Program，NISP）和NISPOM的實(shí)施，包括審批用于存放DOD等聯(lián)邦政府機(jī)構(gòu)的涉密材料的承包商設(shè)施、監(jiān)督擁有許可資質(zhì)的承包商等。NISP旨在確保美國(guó)產(chǎn)業(yè)界在履行政府合同任務(wù)時(shí)充分準(zhǔn)備，并有效履行保護(hù)涉密信息的責(zé)任。

3.2 美國(guó)私營(yíng)部門科研活動(dòng)的涉密信息管理機(jī)制

私營(yíng)部門（尤其是非國(guó)防軍用的高科技企業(yè)）投資仍是美國(guó)絕大部分科研活動(dòng)的資金來源。私營(yíng)部門的技術(shù)研發(fā)超出了美國(guó)政府的涉密信息管控范圍，但政府可以根據(jù)《發(fā)明保密法》，頒發(fā)保密令、漏洞公平裁決程序、對(duì)受外國(guó)所有/控制或影響（Foreign Ownership， Control or Influence，F(xiàn)OCI）企業(yè)的管理規(guī)定等一系列安全審查程序，對(duì)相關(guān)科技信息進(jìn)行管控。

3.2.1 發(fā)明保密制度 在美國(guó)的發(fā)明保密制度中，政府利用頒發(fā)保密令從而中止專利申請(qǐng)程序的方式確保涉密或敏感信息安全。根據(jù)1951年的《發(fā)明保密法》，當(dāng)美國(guó)專利商標(biāo)局的專利專員認(rèn)定一項(xiàng)專利申請(qǐng)包含敏感技術(shù)信息或一旦公開將威脅美國(guó)國(guó)家安全的知識(shí)產(chǎn)權(quán)時(shí)，該專員可向?qū)＠暾?qǐng)人頒發(fā)保密令，限制其公布上述知識(shí)產(chǎn)權(quán)的能力。美國(guó)專利局通常不會(huì)向其發(fā)放外國(guó)專利許可，從而限制專利申請(qǐng)人在外國(guó)司法管轄區(qū)尋求專利保護(hù)的能力。專利專員與武裝部隊(duì)、國(guó)家安全局（U.S. National Security Agency，NSA）、DOE、國(guó)家航空航天局（U.S. National Aeronautics and Space Administration，NASA）和司法部（U.S. Department of Justice，DOJ）等部門官員協(xié)商判定專利是否包含上述信息，并對(duì)照列有可能被視為國(guó)家機(jī)密的技術(shù)類型名冊(cè)《專利保密等級(jí)審查清單》（Patent Security Category Review List，PSCRL）對(duì)潛在的涉密專利申請(qǐng)進(jìn)行審查。

專利專員可簽發(fā)3類保密令[20]。①第一類保密令，是指在特定的國(guó)家進(jìn)行外國(guó)專利申請(qǐng)的保密令。它適用于屬于出口控制但不屬于國(guó)家秘密的發(fā)明[21]，旨在限制軍事與太空應(yīng)用等主題信息的傳播，同時(shí)不影響其使用、促進(jìn)敏感技術(shù)的商業(yè)化推廣。②第二類保密令，是指對(duì)含有涉密或應(yīng)保密技術(shù)信息的專利申請(qǐng)的保密令。它通常被頒發(fā)給與DOD簽署了安全協(xié)議或受安全協(xié)議約束的專利申請(qǐng)人[13]，申請(qǐng)人可根據(jù)NISPOM對(duì)這些信息進(jìn)行披露。③第三類保密令，是指一般保密令。對(duì)不適用于前兩種保密令且專利申請(qǐng)包含應(yīng)保密信息的其他情形，頒發(fā)此類保密命令。它通常被頒發(fā)給未與美國(guó)DOD簽署安全協(xié)議的專利申請(qǐng)人，禁止其在保密專員未明確允許的情況下披露相關(guān)信息。

3.2.2 漏洞公平裁決程序（Vulnerabilities Equities Process，VEP） 美國(guó)政府機(jī)構(gòu)為進(jìn)行情報(bào)收集和網(wǎng)絡(luò)間諜活動(dòng)而搜尋、開發(fā)和使用“零日漏洞”的必要涉密任務(wù)，同時(shí)也需向可修補(bǔ)漏洞的開發(fā)人員進(jìn)行漏洞披露以改善網(wǎng)絡(luò)安全、保護(hù)美國(guó)公民的個(gè)人信息和商業(yè)秘密等公共利益。為平衡兩者的關(guān)系，美國(guó)政府于2008年推出“漏洞公平裁決程序”（VEP）。根據(jù)該程序，如果由國(guó)土安全部、白宮行政管理和預(yù)算辦公室、國(guó)家情報(bào)總監(jiān)辦公室、財(cái)政部、國(guó)務(wù)院、司法部等10個(gè)聯(lián)邦政府實(shí)體[22]構(gòu)成的“公平裁決委員會(huì)”（Equity Review Board）成員認(rèn)為披露某涉密漏洞將滿足一定公共利益，而不會(huì)損害軍事、作戰(zhàn)、情報(bào)、商業(yè)、執(zhí)法或外交利益，那么可將其向軟件開發(fā)人員進(jìn)行披露與報(bào)告以供修補(bǔ)漏洞，并可以選擇向盟國(guó)政府機(jī)構(gòu)秘密通報(bào)漏洞[23]。

3.2.3 對(duì)受外國(guó)所有、控制或影響（Foreign Ownership， Control， or Influence，F(xiàn)OCI）的企業(yè)的管理規(guī)定 美國(guó)政府通過識(shí)別被外國(guó)所有、受到外國(guó)控制或影響（FOCI）的企業(yè)并限制其訪問涉密信息與設(shè)施、履行涉密合同的能力，確保在美外企不接觸到涉密與敏感信息安全。DCSA負(fù)責(zé)FOCI企業(yè)的管理。DCSA根據(jù)以下標(biāo)準(zhǔn)判斷企業(yè)是否為 FOCI企業(yè)，符合任意一條則被視為FOCI企業(yè)：①外國(guó)實(shí)體持有企業(yè)大量股權(quán)或債務(wù)；②非美國(guó)公民擔(dān)任董事會(huì)成員或者高級(jí)管理人員；③外國(guó)實(shí)體有權(quán)委任或者控制董事會(huì)；④依賴外國(guó)市場(chǎng)或?qū)嶓w獲取大量收入；⑤與外國(guó)機(jī)構(gòu)有其他人員或財(cái)務(wù)往來。

FOCI企業(yè)需采取補(bǔ)救措施以減輕上述因素造成的影響：①通過董事會(huì)決議，確?？赡芸刂破髽I(yè)或?qū)ζ髽I(yè)施加影響的外國(guó)實(shí)體不能接觸任何涉密信息；②簽署“特別安全協(xié)議”（Special Security Agreement，SSA），創(chuàng)建一個(gè)基本獨(dú)立、完全本土化、具有財(cái)務(wù)可行性、負(fù)責(zé)處理涉密合同與信息的子公司，以與外國(guó)實(shí)體保持距離；③簽署“表決權(quán)信托”（Voting Trust Agreement，VTA）或“委托協(xié)議”（Proxy Agreement，PA），外國(guó)實(shí)體將其部分職權(quán)（如投票權(quán)、企業(yè)管理、合并或破產(chǎn)聲明）委托給一位經(jīng)DCSA批準(zhǔn)的美國(guó)公民[24]。

3.3 美國(guó)各類科研主體的受控非密信息（Controlled Unclassified Information， CUI）管理

除涉密信息外，美國(guó)政府對(duì)特定類型信息的訪問也加以限制。2010年，奧巴馬簽署的第13556號(hào)行政令提出“受控非密信息”（CUI）的概念，并對(duì)其傳播控制標(biāo)準(zhǔn)做出統(tǒng)一規(guī)定。CUI是指為政府創(chuàng)建或由政府創(chuàng)建、需要根據(jù)法律法規(guī)或政策加以保護(hù)的信息。各政府機(jī)構(gòu)可自行確定哪些信息屬于CUI，但需遵循統(tǒng)一的CUI信息處理標(biāo)準(zhǔn)?？傮w而言，CUI既包括個(gè)人信息、人事記錄、健康記錄或其他受法律保護(hù)不予公開的、與國(guó)家安全或經(jīng)濟(jì)安全無關(guān)的信息，也包括關(guān)鍵基礎(chǔ)設(shè)施、核、情報(bào)和出口控制研究等重要信息。美國(guó)政府主要采取出口管制的方式對(duì)CUI的傳播進(jìn)行限制。

3.3.1 敏感技術(shù)信息的出口管制制度 作為美國(guó)敏感技術(shù)出口管制制度的一部分，《國(guó)際武器貿(mào)易條例》（International Trafficking in Arms Regulations，ITAR）和《出口管制條例》（Export Administration Regulations，EAR）是管理科技信息出口管制的兩個(gè)主要法規(guī)。其中，ITAR由國(guó)務(wù)院管理，主要涉及軍事和航空航天技術(shù)；EAR由商務(wù)部管理，涉及幾乎其他所有領(lǐng)域的敏感技術(shù)（如通信技術(shù)、非軍用核技術(shù)、工業(yè)技術(shù)、生物或化學(xué)技術(shù)等）。DOD和其他機(jī)構(gòu)也在美國(guó)出口管制制度中發(fā)揮作用，即大部分出口管制研究均受商務(wù)部工業(yè)和安全局（Bureau of Industry and Security，BIS）的管轄，BIS有權(quán)確定哪些研究屬于CUI、需受出口管制許可要求的約束，這對(duì)由外國(guó)公民開展的、涉及外國(guó)資金的研究有重要影響?？傮w而言，敏感主題領(lǐng)域的科技信息可能需受到控制，但其并不一定是CUI（除非屬于政府開展的或政府委托開展的研究活動(dòng)）；BIS可能會(huì)視情況以CUI的管理方式對(duì)某些敏感研究加以限制，甚至將其標(biāo)記為CUI，從而對(duì)其進(jìn)行出口管制。

3.3.2 基礎(chǔ)研究豁免與例外 根據(jù)1985年里根總統(tǒng)簽署的“第189號(hào)國(guó)家安全決策指令”（National Security Decision Directive-189，NSDD-189），大多數(shù)高校開展的基礎(chǔ)研究享受“基礎(chǔ)研究豁免”，即聯(lián)邦政府資助的高校開展基礎(chǔ)研究產(chǎn)出的敏感技術(shù)與軟件等科技信息，應(yīng)盡可能不受或受較少的出口管制。除《美國(guó)聯(lián)邦法規(guī)》（Code of Federal Regulations，CFR）第15條明令禁止的事項(xiàng)外[25]，只要不違反下列條件，即可進(jìn)行由外國(guó)公民開展的、受外國(guó)經(jīng)費(fèi)資助的定期的科研活動(dòng)：①主要研究人員需有意發(fā)表基礎(chǔ)研究的成果（如書籍、學(xué)術(shù)論文等）；②研究資助者不得對(duì)任何研究成果的發(fā)表有任何事先限制，以及資助者和主要研究人員間不得有任何交換條件；③聯(lián)邦政府資助的研究成果需經(jīng)預(yù)發(fā)布程序確定是否含有敏感研究，審查機(jī)構(gòu)具有自由裁量權(quán)，可能發(fā)現(xiàn)不符合基礎(chǔ)研究豁免的情況；④不得對(duì)基礎(chǔ)研究的實(shí)體產(chǎn)品進(jìn)行跨國(guó)轉(zhuǎn)移，只可發(fā)布及允許學(xué)界獲取研究結(jié)果；⑤基礎(chǔ)研究必須在美國(guó)境內(nèi)進(jìn)行。

企業(yè)研發(fā)等不符合上述條件的研究所產(chǎn)出的技術(shù)和軟件信息可能被BIS視為CUI，并受出口管制限制；但被識(shí)別為CUI的研究及其成果仍可被用于國(guó)際信息共享。相關(guān)方可向BIS申請(qǐng)出口許可證，以獲取帶有“可向某國(guó)發(fā)布（REL TO[country]）”[26]標(biāo)記的CUI。BIS對(duì)相關(guān)申請(qǐng)一事一議并可能提出特別要求，對(duì)外國(guó)實(shí)體、非執(zhí)行分支實(shí)體等的CUI披露還需以書面協(xié)議等形式進(jìn)行規(guī)范管理與限制。

3.4 美國(guó)近年強(qiáng)化科技領(lǐng)域信息安全的舉措

自2018年美國(guó)政府發(fā)動(dòng)對(duì)華貿(mào)易戰(zhàn)以來，美國(guó)持續(xù)加大對(duì)中國(guó)高科技發(fā)展的封鎖和圍堵，以我國(guó)“知識(shí)產(chǎn)權(quán)盜竊”“強(qiáng)制技術(shù)轉(zhuǎn)移”等為借口，在部分高技術(shù)領(lǐng)域采取保護(hù)主義措施，以加大對(duì)我國(guó)的技術(shù)出口管制、人員審查力度等方式，限制中美科技領(lǐng)域信息交流，掐斷中美科技交流合作，意圖在高技術(shù)領(lǐng)域與我國(guó)“科技脫鉤”（見表4）。對(duì)中國(guó)科研機(jī)構(gòu)等的“實(shí)體清單”限制的加大，致使中美科技合作與交流受到嚴(yán)重阻礙。

總而言之，美國(guó)政府的科技領(lǐng)域信息安全體系較為完善成熟，各類法規(guī)政策交叉配合，實(shí)踐操作靈活，且尤為注重在信息的保密與解密之間取得平衡：一方面，出于國(guó)家與公眾利益而對(duì)涉密與敏感信息的傳播加以限制；另一方面，為維護(hù)公民的知情權(quán)、促進(jìn)知識(shí)的流動(dòng)而不斷解密。此外，隨著近年來中美戰(zhàn)略競(jìng)爭(zhēng)的白熱化，美國(guó)政府的科技領(lǐng)域信息治理舉措顯露出一些新趨勢(shì)：一方面，多部門合力限制中美科技交流與合作，試圖擾亂中國(guó)科技崛起；另一方面，敦促盟國(guó)完善涉密信息與敏感信息治理體系，推進(jìn)與其在關(guān)鍵技術(shù)領(lǐng)域開展科技信息共享與合作。

4 日本科技領(lǐng)域信息安全體系

自二戰(zhàn)以來，日本對(duì)國(guó)家安全和軍事秘密的處理一直是學(xué)術(shù)界、反對(duì)黨和普通民眾密切關(guān)注的對(duì)象。日本近年通過設(shè)立國(guó)家安全委員會(huì)（National Security Council，NSC）、頒布《特定秘密保護(hù)法》（Act on the Protection of Specially Designated Secrets，SDS Act），以改善決策過程，加強(qiáng)對(duì)敏感信息的控制，從而強(qiáng)化首相對(duì)國(guó)家安全政策的管理能力。整體而言，日本的科技領(lǐng)域信息安全體系起步較晚，目前尚不完善且管控力度較低。

4.1 日本政府科研活動(dòng)的信息管理機(jī)制

4.1.1 日本政府科研活動(dòng)的“特定秘密指定”機(jī)制

日本SDS法對(duì)“國(guó)家涉密信息”進(jìn)行了嚴(yán)格界定，包括4類信息：軍事防御信息（如防御行動(dòng)、計(jì)劃、防御密碼學(xué)和防御設(shè)備）、外交信息、反情報(bào)行動(dòng)信息（防止在日本的“有害活動(dòng)”）及恐怖主義信息。SDS法的國(guó)家涉密信息清單是詳盡的準(zhǔn)許清單，即未列明的信息類別則不被視為國(guó)家涉密信息。

SDS法在“國(guó)家涉密信息”方面存在一些不足：①對(duì)于可能涉及經(jīng)濟(jì)或科技領(lǐng)域信息的廣義國(guó)家安全信息，以及“軍事防衛(wèi)”及武器秘密以外的、事關(guān)國(guó)家安全的非軍事研究科技信息，SDS法并未明確規(guī)定定密職權(quán)；②SDS法對(duì)國(guó)防設(shè)備相關(guān)研發(fā)信息加以保護(hù)，但僅限于現(xiàn)有設(shè)備及有撥款支持的特定武器系統(tǒng)，故不適用于具有潛在軍民兩用的技術(shù)或產(chǎn)品的科學(xué)探索或研發(fā)；③擁有權(quán)限指定國(guó)家秘密的部委機(jī)構(gòu)較少，僅限于防衛(wèi)省、外務(wù)省、經(jīng)濟(jì)、貿(mào)易和工業(yè)部、法務(wù)省等，且上述機(jī)構(gòu)行使職權(quán)的次數(shù)相對(duì)較少。例如，文部科學(xué)?。↗apan’s Ministry of Education， Culture， Sports， Science and Technology，MEXT）仍無權(quán)指定國(guó)家秘密，盡管其承擔(dān)著日本原子能研究開發(fā)機(jī)構(gòu)的監(jiān)督職權(quán)，且是最大的科研經(jīng)費(fèi)撥款政府部門。

4.1.2 日本政府科研活動(dòng)的人員許可程序 SDS法就公職人員與私營(yíng)承包商獲得個(gè)人安全許可、查看和處理涉密信息的流程進(jìn)行了規(guī)定。內(nèi)閣秘書處在此基礎(chǔ)上制定相關(guān)標(biāo)準(zhǔn)并監(jiān)管其執(zhí)行，各個(gè)部委與機(jī)構(gòu)承擔(dān)個(gè)人許可的簽發(fā)工作。日本的個(gè)人許可審查程序和標(biāo)準(zhǔn)與美國(guó)相似，申請(qǐng)人需填寫詳細(xì)的個(gè)人信息表格，并接受背景調(diào)查，并需五年重新進(jìn)行一次評(píng)估。各部門的人事辦公室利用其掌握的人事記錄，與日本國(guó)家警察廳、公安調(diào)查廳和內(nèi)閣情報(bào)調(diào)查室協(xié)同調(diào)查其犯罪記錄、藥物濫用或其他具有潛在危害的行為或個(gè)人關(guān)系的指控記錄。合同任務(wù)中含有涉密信息訪問需求的政府承包商也可申辦許可。

SDS法在人員許可程序方面存在一些不足：①對(duì)信息保密對(duì)象和內(nèi)容進(jìn)行了嚴(yán)格限制，獲得許可的日本人員數(shù)量相對(duì)較少；②SDS法只涵蓋與軍事裝備直接相關(guān)的科技信息，政府無權(quán)向非軍事研究人員或私營(yíng)部門雇員授予安全許可，這極大地影響了美日在非軍事領(lǐng)域開展?jié)撛诩夹g(shù)合作，也不利于本土企業(yè)利用盟國(guó)政府共享的涉密網(wǎng)絡(luò)安全信息，以保護(hù)自身免受零日攻擊。

4.1.3 日本政府的科技管理體系與信息管理實(shí)踐

日本主要以制定“科學(xué)技術(shù)五年計(jì)劃”的形式指導(dǎo)科技決策與資助。2021年的“六五計(jì)劃”強(qiáng)調(diào)增加公共投資，推動(dòng)數(shù)字化轉(zhuǎn)型，在教育中融合自然科學(xué)和人文社會(huì)科學(xué)以刺激科技創(chuàng)新，制定“技術(shù)外流對(duì)策”。在日本的科技管理體系架構(gòu)中，綜合科學(xué)技術(shù)創(chuàng)新會(huì)議（Japan Council on Science， Technology and Innovation，CSTI）負(fù)責(zé)科技研發(fā)的基本資助計(jì)劃；MEXT是科研活動(dòng)的主要參與方，負(fù)責(zé)管理日本的頂尖科研機(jī)構(gòu)；經(jīng)濟(jì)產(chǎn)業(yè)?。↗apan Ministry of Economy Trade and Industry，METI）、內(nèi)政部及通信部（Japan Ministry of Internal Affairs and Communications，MIC）也日益發(fā)揮更大的作用和影響力（見圖1）。

相較于美國(guó)，日本的科研經(jīng)費(fèi)來源具有鮮明特點(diǎn)：①政府在整體科研經(jīng)費(fèi)投入方面的作用較小。MEXT是為日本科研活動(dòng)提供最大經(jīng)費(fèi)來源的政府機(jī)構(gòu)，其次是METI，環(huán)境省的科研撥款也逐漸提高；②政府對(duì)私營(yíng)部門研發(fā)的直接經(jīng)費(fèi)支持相對(duì)較低；③外資對(duì)日本科研活動(dòng)的支持極少。

近年來，日本政府通過多種形式加強(qiáng)對(duì)科技領(lǐng)域信息的管理力度，針對(duì)盟國(guó)促進(jìn)國(guó)際合作，針對(duì)競(jìng)爭(zhēng)國(guó)家加強(qiáng)信息安全防范：①依托多個(gè)重大計(jì)劃積極招募國(guó)際合作伙伴，提高科研活動(dòng)的國(guó)際合作元素，如旨在復(fù)興科技創(chuàng)新立國(guó)的新項(xiàng)目“登月型研究開發(fā)制度”、2050年前實(shí)現(xiàn)碳中和的目標(biāo)、數(shù)字化轉(zhuǎn)型事業(yè)等；②為保護(hù)人工智能、量子計(jì)算、數(shù)據(jù)流等領(lǐng)域的科技成果與進(jìn)展不被中國(guó)所利用，政府正計(jì)劃起草一份國(guó)家經(jīng)濟(jì)和技術(shù)安全戰(zhàn)略，并已開始對(duì)申請(qǐng)公共基金的高校研究人員實(shí)施更嚴(yán)格的信息披露規(guī)則，在撥款前識(shí)別與中國(guó)資助方或項(xiàng)目的關(guān)聯(lián)，從而加強(qiáng)日本本土研究的完整性。

4.2 日本私營(yíng)部門科研活動(dòng)的信息管理機(jī)制

日本的國(guó)內(nèi)研發(fā)主要受私營(yíng)部門的資金支持，且基本不受政府控制。根據(jù)日本《外匯及外國(guó)貿(mào)易法》（Japan Foreign Exchange and Foreign Trade Act，F(xiàn)EFTA），政府可通過出口管制和投資限制等技術(shù)安全工具管理私營(yíng)企業(yè)的對(duì)外合作。但該法律適用范圍較為有限，且對(duì)外國(guó)交易僅施加“最低限度的必要管控或協(xié)調(diào)”。

（1）政府認(rèn)定的出口管制范圍狹窄。通常只有在與履行國(guó)際條約、維護(hù)國(guó)際和平與安全的義務(wù)相關(guān)（如維護(hù)《軍備控制條約》、限制野生動(dòng)植物貿(mào)易）時(shí)，日本內(nèi)閣方可做出實(shí)施出口管制或投資限制的決定。其中，“旨在提供與特定商品的設(shè)計(jì)、制造或使用有關(guān)的技術(shù)”的交易被視為一種服務(wù)交易，需經(jīng)過METI的許可才能進(jìn)行技術(shù)信息的轉(zhuǎn)讓。目前，日本僅認(rèn)可“瓦森納安排”和“核供應(yīng)國(guó)集團(tuán)”等多邊軍備控制制度下的技術(shù)信息轉(zhuǎn)讓。

（2）對(duì)于未明確考慮到軍備控制軍民兩用用途的技術(shù)研究數(shù)據(jù)或設(shè)計(jì)信息，尚沒有可靠靈活的法律對(duì)其出口進(jìn)行管理。日本內(nèi)閣的管制措施只適用于居民和非居民之間的交易。因此，在日本合法生活和工作超過6個(gè)月的外國(guó)科學(xué)家不受上述限制，日本企業(yè)雇用的、參與其在日本境內(nèi)的研發(fā)活動(dòng)或從事被美國(guó)法律界定為出口活動(dòng)的外國(guó)員工，無需日本METI的許可即可接觸到受控技術(shù)。政府嚴(yán)重依賴私營(yíng)部門對(duì)企業(yè)商業(yè)秘密的保護(hù)措施。

（3）受出口控制的商業(yè)研究未被納入FEFTA。根據(jù)FEFTA，日本內(nèi)閣政府確實(shí)可以“在為維持日本和平與安全的特需時(shí)刻”干預(yù)特殊的國(guó)際金融交易、投資、進(jìn)出口案例。迄今為止，該法主要被用于對(duì)朝鮮實(shí)施經(jīng)濟(jì)制裁與貿(mào)易管制。

（4）缺乏保密專利管理體系和可以裁決涉密信息民事或刑事案件的保密法庭系統(tǒng)，如未明確可授予專利分類權(quán)力的部門等。

近年來，日本已自主或在美國(guó)的敦促下采取措施，加強(qiáng)對(duì)私營(yíng)部門科研活動(dòng)生成的科技領(lǐng)域信息的保護(hù)，具體包括兩方面。①加強(qiáng)對(duì)合法外國(guó)投資的審查。2020年修訂FEFTA，針對(duì)可能對(duì)國(guó)家安全構(gòu)成潛在威脅的特定經(jīng)濟(jì)領(lǐng)域（如電力、天然氣、通信、交通等關(guān)鍵基礎(chǔ)設(shè)施）降低采購(gòu)批準(zhǔn)閾值、增加事先通知要求，且增設(shè)新的數(shù)據(jù)處理（含半導(dǎo)體、數(shù)據(jù)存儲(chǔ)等）、信息處理相關(guān)軟件以及電信業(yè)務(wù)（如與互聯(lián)網(wǎng)應(yīng)用和移動(dòng)通信相關(guān)業(yè)務(wù)）種類。②增強(qiáng)私營(yíng)部門保護(hù)商業(yè)秘密和技術(shù)的能力，防止外國(guó)公民從事工業(yè)間諜活動(dòng)。2018年，日本政府通過《產(chǎn)業(yè)競(jìng)爭(zhēng)力強(qiáng)化法》修正案，為本土工業(yè)安全制定統(tǒng)一標(biāo)準(zhǔn)及檢驗(yàn)企業(yè)符合高標(biāo)準(zhǔn)的認(rèn)證程序。然而，該認(rèn)證程序只涵蓋非涉密材料和企業(yè)專有信息，并未對(duì)私營(yíng)部門的涉密材料提供保護(hù)。

5 啟示與建議

鑒于科技領(lǐng)域信息安全對(duì)科技安全乃至國(guó)家總體安全的重要戰(zhàn)略意義，各國(guó)已紛紛通過法律法規(guī)、保密制度、知識(shí)產(chǎn)權(quán)制度、出口管制政策等方式，控制科技領(lǐng)域涉密信息的傳播[27]、保障科技領(lǐng)域敏感和關(guān)鍵信息安全。我國(guó)在國(guó)家秘密保護(hù)和信息安全管理領(lǐng)域起步較晚，隨著近年來國(guó)內(nèi)經(jīng)濟(jì)、科技的快速發(fā)展和國(guó)際政治形勢(shì)的日益復(fù)雜，我國(guó)已迅速制定和出臺(tái)一系列法律法規(guī)和政策措施。例如，2015年11月修訂《科學(xué)技術(shù)保密規(guī)定》；2016年11月通過《網(wǎng)絡(luò)安全法》；2018年8月頒布實(shí)施《國(guó)家科學(xué)技術(shù)秘密定密管理辦法》和《國(guó)家科學(xué)技術(shù)秘密持有單位管理辦法》；2020年12月實(shí)施《出口管制法》對(duì)敏感技術(shù)等出口加以管理；2021年6月10日通過《中華人民共和國(guó)數(shù)據(jù)安全法》；2021年8月通過《個(gè)人信息保護(hù)法》；2021年9月印發(fā)《知識(shí)產(chǎn)權(quán)強(qiáng)國(guó)建設(shè)綱要（2021—2035年）》等。這些法規(guī)戰(zhàn)略反映了我國(guó)對(duì)科技活動(dòng)中敏感與涉密信息的逐漸重視，推動(dòng)了我國(guó)科技保密管理政策體系日漸完善、科技保密工作逐漸制度化和規(guī)范化，為開展科技活動(dòng)、推動(dòng)科技進(jìn)步和加強(qiáng)科技安全提供重要保障。

總體而言，我國(guó)的科技信息安全仍面臨眾多挑戰(zhàn)：①中美“科技脫鉤”與國(guó)際科技競(jìng)爭(zhēng)加劇的環(huán)境，亟需保障高技術(shù)領(lǐng)域信息安全與知識(shí)產(chǎn)權(quán)安全、完善科技領(lǐng)域信息安全治理體系、服務(wù)新時(shí)期的國(guó)際科技競(jìng)爭(zhēng)與合作需求；②新一輪科技革命和產(chǎn)業(yè)變革加速演變，人工智能、大數(shù)據(jù)、區(qū)塊鏈、云計(jì)算等一系列新技術(shù)為信息安全本身帶來極大技術(shù)挑戰(zhàn)；③科技體制改革的深化推動(dòng)科技創(chuàng)新體系主體多樣化、科技合作與交流形式豐富化，科技信息安全治理復(fù)雜，保密管理工作難度大；④軍民融合創(chuàng)新，對(duì)合理平衡涉密與敏感工作的信息安全與信息共享提出較高要求。

通過系統(tǒng)梳理和分析美日兩國(guó)對(duì)政府、高校院所、私營(yíng)部門等不同主體開展的科研活動(dòng)中涉密與敏感信息的管理機(jī)制，本文提出以下幾點(diǎn)啟示與建議。

（1）強(qiáng)化各類責(zé)任主體的科技信息安全意識(shí)。要提高各類科技活動(dòng)主體的科技安全與信息安全意識(shí)，研究加強(qiáng)我國(guó)高新科技發(fā)展的信息安全體系建設(shè)。我國(guó)要樹立“科技安全發(fā)展”的理念[4]，提高各類科技活動(dòng)參與主體的科技安全與信息安全意識(shí)，提升信息化條件下的科技領(lǐng)域信息安全日常防范工作整體水平；加強(qiáng)我國(guó)的高新科技發(fā)展的安全體系建設(shè)，明確各類活動(dòng)主體與職責(zé)，形成信息安全方針政策制定、工作部署落實(shí)、監(jiān)督反饋的全流程管理體系，防范各種形式的高科技間諜活動(dòng)和網(wǎng)絡(luò)安全漏洞，以保障我國(guó)的最新科技成果的絕對(duì)安全。

（2）全面完善科技信息安全治理體系。要完善我國(guó)有關(guān)國(guó)際科技合作的信息安全法律法規(guī)制度，既促進(jìn)有效和實(shí)質(zhì)性的國(guó)際科技合作，又防范關(guān)鍵科技信息的泄露。要進(jìn)一步梳理制約我國(guó)開展國(guó)際科技競(jìng)爭(zhēng)的信息安全瓶頸，彌補(bǔ)國(guó)際科技合作的信息安全漏洞，完善有關(guān)國(guó)際科技合作的信息安全法律法規(guī)制度、規(guī)范國(guó)際科技合作行為。一方面，要切實(shí)保障我國(guó)關(guān)鍵科技領(lǐng)域信息的安全：①加強(qiáng)專利申請(qǐng)保密審查制度的相關(guān)監(jiān)督措施；②完善人員許可程序，嚴(yán)格涉密與敏感科研機(jī)構(gòu)的員工管理政策；③建設(shè)外國(guó)敏感人員與實(shí)體清單或數(shù)據(jù)庫(kù)，構(gòu)建與利用“科技風(fēng)險(xiǎn)矩陣”篩選，加強(qiáng)對(duì)潛在外國(guó)科技合作對(duì)象的審核；④嚴(yán)格涉外科技合作中的科研誠(chéng)信審查。另一方面，要促成合理的國(guó)際科技合作：①探索雙邊及多邊科研活動(dòng)信息訪問機(jī)制，通過簽訂政府間、政府與非政府機(jī)構(gòu)間國(guó)際協(xié)議或特定項(xiàng)目安全協(xié)議、制定項(xiàng)目指南與操作流程、利用人員安全許可機(jī)制等方式，對(duì)涉密或敏感知識(shí)產(chǎn)權(quán)與數(shù)據(jù)等信息進(jìn)行合理共享與有效保護(hù)；②完善保密專利解密程序、網(wǎng)絡(luò)安全披露規(guī)則體系、敏感信息管理制度，以實(shí)現(xiàn)信息資源的合理利用。

（3）提高科技信息安全治理能力。要探索與完善分類分級(jí)的科技領(lǐng)域信息安全治理模式，提高科技安全與科技領(lǐng)域信息安全重大風(fēng)險(xiǎn)預(yù)判、防范與化解能力。根據(jù)科技活動(dòng)主體類別、科技領(lǐng)域范疇、涉密與敏感程度、合作或競(jìng)爭(zhēng)對(duì)象等，探索與完善分類分級(jí)、覆蓋全面而操作靈活的信息安全治理模式。關(guān)注與追蹤全球科技領(lǐng)域信息安全發(fā)展態(tài)勢(shì)與舉措，形成適用于我國(guó)科技合作與競(jìng)爭(zhēng)活動(dòng)的信息安全政策包、工具箱，提高重大風(fēng)險(xiǎn)預(yù)判、防范、化解能力與系統(tǒng)彈性。圍繞關(guān)鍵核心技術(shù)等的信息安全問題，建設(shè)科技、產(chǎn)業(yè)、執(zhí)法、外交等跨部門政策聯(lián)動(dòng)與合作配合機(jī)制。

參考文獻(xiàn)：

[1] 張志強(qiáng). 世界百年未有之大變局與智庫(kù)使命和智庫(kù)建設(shè)[J]. 智庫(kù)理論與實(shí)踐， 2020， 5（4）： 1-12.

[2] 任澤平. 中美科技實(shí)力對(duì)比： 全球視角[J]. 發(fā)展研究， 2018（8）： 4-10.

[3] 以高水平科技安全支撐和保障國(guó)家總體安全[N]. 科技日?qǐng)?bào)， 2021-04-15（001）.

[4] 張志強(qiáng). 堅(jiān)持科技發(fā)展正確理念，實(shí)現(xiàn)科技自主自立自強(qiáng)[J]. 世界科技研究與發(fā)展， 2021，43（1）： 1-7.

[5] 劉玲利. 科技資源要素的內(nèi)涵、分類及特征研究[J].情報(bào)雜志， 2008， 27（8）： 125-126.

[6] 馬一德. 知識(shí)產(chǎn)權(quán)安全是國(guó)家安全的主戰(zhàn)場(chǎng)[N]. 中華工商時(shí)報(bào)， 2021-09-07（003）.

[7] 夏文婷. 我國(guó)科技項(xiàng)目合作中的國(guó)家涉密科技信息安全政策研究[D]. 天津： 天津大學(xué)， 2019.

[8] 連燕華，馬維野. 科技安全：國(guó)家安全的新概念[J]. 科學(xué)學(xué)與科學(xué)技術(shù)管理， 1998， 19（11）： 20-22.

[9] 馬維野. 科技安全：定義、內(nèi)涵和外延[J]. 國(guó)際技術(shù)經(jīng)濟(jì)研究， 1999（2）： 13-17.

[10] 王世偉. 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書館學(xué)報(bào)， 2015， 41（2）： 72-84.

[11] 伍旭川， 劉學(xué). 淺談金融科技信息技術(shù)安全三個(gè)重要體系的建設(shè)[J]. 債券， 2017（8）： 52-54.

[12] 梁毅劼， 莫彬， 李云祥， 等. 網(wǎng)絡(luò)環(huán)境下農(nóng)業(yè)科技信息安全與對(duì)策研究[J]. 農(nóng)業(yè)網(wǎng)絡(luò)信息， 2008（12）： 90-93.

[13] 袁曉東， 張軍榮， 馮靈. 美國(guó)發(fā)明保密制度的歷史沿革、運(yùn)行及評(píng)價(jià)[J]. 自然辯證法通訊， 2013， 35（4）： 70-75， 87， 127.

[14] 孫寶云， 趙冬. 論美國(guó)保密制度的特點(diǎn)及對(duì)中國(guó)的啟示[J]. 理論與改革， 2011（4）： 24-29.

[15] SCHOFF J L， RAKE D E， LEVY J. A high-tech alliance： Challenges and opportunities for U.S.-Japan science and technology collaboration[R]. Washington D C： Carnegie Endowment for International Peace， 2021： 8-38.

[16] The White House. Executive order 13526- Classified National Security Information[EB/OL]. （2009-12-29）[2021-10-16]. https：//obamawhitehouse.archives.gov/thepress-office/executive-order-classified-national-security-information.

[17] National Archives. National industrial security program operating manual （NISPOM） [EB/OL]. （2020-12-21）[2022-04-17]. https：//www.federalregister.gov/documents/2020/12/21/2020-27698/national-industrial-security-program-operating-manual-nispom.

[18] U.S. Department of Defense. “National Disclosure Policy” in international programs security handbook （2009）[EB/OL]. [2021-10-17]. https：//www.dscu.mil/documents/ publications/international_programs_security_handbook/ Chapter3_04052010.pdf.

[19] Defense Counterintelligence and Security Agency. Investigations， adjudications and clearance processes at a glance[EB/OL]. [2021-10-17]. https：//www.dcsa.mil/mc/ pv/mbi/gicp/.

[20] The United States Patent and Trademark Office. Manual of patent examining procedure， chapter 0100， section 120[EB/OL]. （2020-06-25）[2021-10-10]. https：//www. uspto.gov/web/offices/pac/mpep/s120.html.

[21] 袁曉東， 王平. 美國(guó)保密發(fā)明審查機(jī)制研究[J]. 知識(shí)產(chǎn)權(quán)， 2017， 27（2）： 104-108.

[22] 桂暢旎， 楊婧婧， 李維杰. 美國(guó)《漏洞公平裁決政策和程序》分析及對(duì)我國(guó)啟示[J]. 信息安全與通信保密， 2018， 16（1）： 43-51.

[23] The White House. Vulnerabilities equities policy and process for the United States government[EB/OL]. （2017-11-15）[2021-10-10]. https：//trumpwhitehouse.archives. gov/sites/whitehouse.gov/files/images/External%20-%20 Unclassified%20VEP%20Charter%20FINAL.PDF.

[24] Defense Counterintelligence and Security Agency. Foreign ownership， control or influence （FOCI）[EB/OL].[2021-10-10]. https：//www.dcsa.mil/mc/ctp/foci/.

[25] National Archives. Code of federal regulations， title 15 subtitle B chapter VII Subchapter C Part 734[EB/OL].[2021-09-09]. https：//ecfr.federalregister.gov/current/title-15/subtitle-B/chapter-VII/subchapter-C/part-734.

[26] Center for Development of Security Excellence， CDSE. NOFORN/REL TO： A Quick Reference Guide to Dissemination Controls[EB/OL]. [2021-09-09]. https：//www. cdse.edu/Portals/124/Documents/jobaids/information/ NOFORN_pamphlet.pdf？ver=zFoXXEt3zvnAadlFnWSZMw==.

[27] 鐘燦濤. 開放與保密： 科技信息傳播控制及其對(duì)創(chuàng)新的影響： 以美國(guó)科技信息傳播控制機(jī)制為例[J]. 科學(xué)學(xué)研究， 2013， 31（3）： 335-343.

作者貢獻(xiàn)說明：

唐 璐：收集、整理資料和信息，撰寫文章；

張志強(qiáng)：確定選題與研究思路，修改審定論文；

陳云偉：修改審定論文。

Analysis and Enlightenment of the U.S. and Japanese Information Security System in Science and Technology Field

Tang Lu1 Zhang Zhiqiang1，2 Chen Yunwei1，2

1Chengdu Library and Information Center of Chinese Academy of Sciences， Chengdu 610041 2Department of Library， Information and Archives Management， School of Economics and Management， University of the Chinese Academy of Sciences， Beijing 100190

Abstract： [Purpose/significance] Information security is an essential part of national security. This paper makes an in-depth study of the U.S. and Japanese information security governance system in S&T field. Hopefully， this study may provide references and reflections for China’s construction of information security governance system for S&T， especially for high-tech， so as to safeguard China’s classified and sensitive S&T information， provide a solid institutional foundation for striving for high-level S&T self-reliance and self-improvement， and assist China’s international cooperation and competition in this new era. [Method/process] This paper mainly investigates and summarizes the governance mechanisms and practices of classified and sensitive information in the field of S&T in the U.S. and Japan， including their classification regimes， personnel clearance processes， classified patents regimes， and export control regulations， etc.. The diversified management methods of S&T classified and sensitive information generated in research activities conducted by different actors， i.e.， the governments， universities/institutions and private sectors are combed and further interpreted in the current context of China-U.S. competition. [Result/conclusion] It reveals that the U.S. possesses a relatively mature and integrated information security system for S&T， with intersecting and coordinated laws and regulations， and flexible and practical operations. It stresses the balance between information confidentiality and information decryption， and adopts a sorted and tiered S&T information sharing and cooperation mechanism targeting different countries. Japan’s construction of its information security system for S&T started relatively late and is making gradual improvement. It suggests that China should study and strengthen the construction of information security system for high-tech， perfect its laws and regulations for international S&T cooperation， and explore sorted and tiered information security governance mode for S&T.

Keywords： information security system for S&T U.S. Japan China-U.S. Competition S&T security