主题：【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

上一篇台湾间谍门里提到被他卖了“涉密的是政府行业内的两个技术标准”，这就被定性为出卖国家秘密了，否则只是商业秘密，性质完全不同。但这两个技术标准实际上流传颇广，IT行业不知道多少人要用的，还一度在政府网站上可下载。搞笑吧，这就涉及到我国保密制度的定密问题了。

秘密的信息有很多种，具体分为国家秘密，商业秘密，也可以有你的个人秘密。我们一般说的涉密，是指涉及国家秘密。我国有个保密法，专门管理涉及国家秘密的。我国的定密是有些泛滥，有些规定也比较过时，非典时就惹了大麻烦，原来大型瘟疫爆发信息就是涉密的，不能公开，造成预防延误，后来修改了法律。到猪流感时就第一时间铺天盖地的宣传。

定密泛滥的原因主要是定密权限下放，到各级政府部门各国企的保密委员会，由他们决定这信息是不是涉密，这些人也不专业，也没有大局观，再说也不是业务部门，不是真懂这些信息到底是干嘛的，有什么危害。还有定密时谁都怕承担责任，万一明明是涉密的没定密，那也就不会保密，散播开了会惹大麻烦。所以他们都宜严不宜松，靠点边都先定了。至于别人使用不方便，很多该用的人没资格看了，关他们什么事。

被卖给台湾间谍的一个技术标准就是某省的网络架构标准，用来规范他们省所有政府部门网络建设的，要求各市各部门都按标准来建，才能连起来，免得搞得什么鸟样的都有，还得推倒重来。所以这个标准除了省内所有政府单位要下发，还要所有可能到他省做IT项目的厂商集成商都认真学习，要按照他们的标准来弄才行。因为太多人要用，所以标准起草时就没想作成涉密的。起草时就找了很多厂家来写，很多专家来评审，到送审稿时与他们省有关系的所有厂家都有，厂商里面也差不多人手一份吧，因为他们省做得比较好，都当成技术资料来学习。后来很多兄弟省来参观取经时，都要走一份，还挂到了自己部门的公开网站上了。

谁知后来标准送审时，不知那个老大发了神经，嘟囔了一句说这个很敏感啊，应该定个密吧。办公厅就给定个秘密级。当时信息中心的就郁闷的不行，已经扩散的也追不回来了，安慰自己把这个最后的版本按涉密管理了。过了一年也没什么事，大家都按照标准来建网，成效还不错，他们省的电子政务网络建的是最规范的。

谁知天有不测风云，这个标准的送审版就被这个倒霉的孩子给卖给了台湾人。保密局从收缴的资料倒查下来，有谁家的谁解释。这个省信息中心被通知后，就知道此事麻烦大了。连夜到处清除这个文件，包括各公司，各地市，还有兄弟省份，尤其是挂到公网上的那个，但是哪里能清查干净啊。后来保密局上门来追查，想搞清楚那个倒霉的孩子拿到这份文件的全路径是什么的。因为散的太开了，根本追查不出全路径，就把省信息中心相关人都给处分了，很多人的前程就完了。后来喝酒时，他们哭诉以后坚决不能定密啊。