趙英凱/新疆塔城供電公司

信息化條件下如何做好電力企業(yè)的保密工作

趙英凱/新疆塔城供電公司

電力企業(yè)是事關(guān)國家安全、公共安全的公共服務(wù)性行業(yè)。本文從新疆電力公司目前信息化應(yīng)用情況下存在的有關(guān)保密問題分析入手，推進(jìn)先進(jìn)實(shí)用的保密防范管理措施和技術(shù)措施，使保密工作實(shí)現(xiàn)科學(xué)規(guī)范、持續(xù)改進(jìn)的良性循環(huán)，以保障公司信息安全。

保密管理；思考；對策

一、保密工作的定義

保守秘密在中國古代就被作為一種道德準(zhǔn)則，“時時檢飭，謹(jǐn)言慎行，守口要密，防意須嚴(yán)”、“事以密成，語以泄敗”，都告訴我們保密的重要性，而科學(xué)技術(shù)高速發(fā)展的當(dāng)今社會，保密更是決定事情成敗的重要因素。全國各個工作領(lǐng)域都越來越意識到保密工作的重要性，保密工作已經(jīng)深入到各行各業(yè)的每個細(xì)節(jié)。

二、信息化條件下公司保密工作取得的成效

公司歷來高度重視保密工作，從維護(hù)國家安全、社會穩(wěn)定與公民權(quán)益出發(fā)，堅(jiān)持積極防御、綜合防范的方針，執(zhí)行保密工作與信息系統(tǒng)“三同步”原則，堅(jiān)持保密工作“三個納入”，建立了完善的管理體系與工作機(jī)制，全面落實(shí)信息安全與保密責(zé)任，強(qiáng)化必要安全技術(shù)手段切斷網(wǎng)絡(luò)信息系統(tǒng)泄密途徑。在公司黨組的正確領(lǐng)導(dǎo)下，在全體員工的共同努力下，公司圓滿完成了奧運(yùn)、國慶六十周年等重要時期的信息安全保障任務(wù)。

三、信息化條件下公司保密工作出現(xiàn)的問題

（一）秘密文件存在形態(tài)和運(yùn)行方式發(fā)生重大變化，泄密渠道明顯增多且竊密技術(shù)先進(jìn)，手段多樣。

（二）公司保密工作存在的薄弱點(diǎn)分析

1.保密意識淡薄，保密知識缺乏。

公司經(jīng)過多年努力雖然在信息網(wǎng)絡(luò)安全管理體系和制度有所加強(qiáng)和完善，但從實(shí)際特別是基層情況看，尚需進(jìn)一步改進(jìn)和完善。

2.保密管理薄弱，存在安全漏洞。

一是制度不健全。往往沒有專門的規(guī)章制度，或者沒有具體落實(shí)規(guī)定的具體措施。如沒有專門保密規(guī)定，沒有對涉密信息設(shè)備采購安裝的具體規(guī)定，沒有落實(shí)筆記本、移動存儲介質(zhì)管理規(guī)定等等。

二是“密”與“非密”不分。不明確定密范圍，沒有明確所從事的工作涉密事項(xiàng)和涉密信息內(nèi)容。

三是管理力量薄弱。保密隊(duì)伍力量薄弱，有的單位保密人員身兼多職，組織領(lǐng)導(dǎo)不力，基層計(jì)算機(jī)安全工作人員很少，信息安全工作在基層較難得到高質(zhì)量的落實(shí)。保密工作隨意降低標(biāo)準(zhǔn)，簽訂的“保密承諾書”當(dāng)成走過場。

四是認(rèn)識不到位。缺乏保密意識，怕麻煩，存在僥幸心理，甚至不清楚自己工作中哪些內(nèi)容涉密，涉及的是什么級別的秘密，導(dǎo)致執(zhí)行保密規(guī)定的混亂。

五是措施不過硬。保密設(shè)施不健全，涉密載體管理不規(guī)范。

四、信息化條件下保密工作的具體措施探討

（一）強(qiáng)化保密意識，筑牢保密工作思想防線

1.要營造濃厚的信息網(wǎng)絡(luò)安全文化氛圍，培養(yǎng)員工的保密安全意識。要加強(qiáng)教育，并做好審查培訓(xùn)，確保信息網(wǎng)絡(luò)安全成為每個員工的自覺行動。絕大多數(shù)泄密事件的產(chǎn)生源于管理和培訓(xùn)的不足，而非人們通常說的技術(shù)問題。

2.各單位要充分認(rèn)識開展網(wǎng)絡(luò)保密檢查的必要性和重要意義。督促各單位全面掌握、客觀分析目前涉密網(wǎng)絡(luò)和信息內(nèi)外網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)管理現(xiàn)狀，按照國家要求查找網(wǎng)絡(luò)保密管理和技術(shù)防護(hù)方面的薄弱環(huán)節(jié)，繼續(xù)強(qiáng)化公司信息安全保密“五禁止”和“八不準(zhǔn)”要求，鞏固信息安全防護(hù)成效。

3.各級信息化管理與技術(shù)人員要對新疆電力公司強(qiáng)調(diào)的涉密計(jì)算機(jī)及其設(shè)備違規(guī)使用、管理力度不夠、手段不硬等問題、涉密移動存儲介質(zhì)隨意交叉使用的問題要徹底根治，對于信息內(nèi)外網(wǎng)桌面終端、郵件系統(tǒng)違規(guī)存儲涉密信息問題、移動存儲介質(zhì)違規(guī)存儲處理涉密信息問題必須堅(jiān)決杜絕。

（二）健全制度，加強(qiáng)保密管理

1.要根據(jù)《保密法》和新疆電力公司信息安全規(guī)定，結(jié)合企業(yè)生產(chǎn)經(jīng)營特點(diǎn)和信息安全業(yè)務(wù)工作流程，制定一整套符合保密管理要求的規(guī)范制度，健全信息保密組織機(jī)構(gòu)和管理監(jiān)督機(jī)制，保證必要的人員和保密審查工作程序。

2.各單位要不斷研究信息化條件下的保密工作特點(diǎn)，不斷完善信息安全防護(hù)措施，從源頭抓整改，從全過程進(jìn)行安全防護(hù)。特別是兩級技術(shù)督查隊(duì)伍要將信息安全保密工作“講到位，做到位，查到位”。

（三）加強(qiáng)涉密電子設(shè)備的管理。公司必須嚴(yán)格規(guī)范各類涉密電子設(shè)備的使用，嚴(yán)格執(zhí)行涉密計(jì)算機(jī)信息信息系統(tǒng)分組保護(hù)標(biāo)準(zhǔn)，完善涉密計(jì)算機(jī)網(wǎng)絡(luò)管理，加強(qiáng)硬件、軟件技術(shù)保障。

（四）加強(qiáng)保密隊(duì)伍建設(shè)，強(qiáng)化保密要害部門管理。擁有一流的保密工作隊(duì)伍是信息化條件下順利開展保密工作的重要保證。

（五）強(qiáng)化督促檢查和查處失密案件力度，建立保密工作責(zé)任制。進(jìn)一步加強(qiáng)經(jīng)常性的保密監(jiān)督檢查，及時發(fā)現(xiàn)并消除泄密隱患。對造成失密后果的，必須嚴(yán)格追究相關(guān)人員的責(zé)任，并盡力減少泄密帶來的影響。

（六）加強(qiáng)技防，提高保密水平

1.在硬件方面：要使用低輻射計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，應(yīng)用屏敝線材和模塊，做好屏蔽工作。安裝信息網(wǎng)絡(luò)防火墻，做好物理隔離，加強(qiáng)安全移動存儲介質(zhì)管理，對存儲介質(zhì)及時銷毀，防止信息提取還原。計(jì)算機(jī)出現(xiàn)故障后要按規(guī)定程序修理。

2.在軟件方面：要建立安全、保密的網(wǎng)絡(luò)技術(shù)環(huán)境，也要有適當(dāng)密碼管理措施，提供基于口令和基于密鑰的安全驗(yàn)證。要在網(wǎng)絡(luò)終端推行安裝客戶終端，將接入網(wǎng)絡(luò)計(jì)算機(jī)全部納入監(jiān)管范圍，通過計(jì)算機(jī)的掃描進(jìn)行監(jiān)控。

（七）嚴(yán)格檢查，常態(tài)保密工作

1.要遵循“三細(xì)三嚴(yán)”的指導(dǎo)方針，“三細(xì)”即確保本次網(wǎng)絡(luò)保密檢查方案細(xì)致、程序細(xì)致、方法細(xì)致?！叭龂?yán)”即檢查內(nèi)容要嚴(yán)，檢查標(biāo)準(zhǔn)要嚴(yán)，問責(zé)要嚴(yán)，確保本次網(wǎng)絡(luò)保密檢查嚴(yán)格。

2.要通過檢查有效地促進(jìn)日常信息安全保密工作，做到“以查促改，以查促管，以查促防，以查促教”，對檢查中發(fā)現(xiàn)的問題要徹底進(jìn)行整改，制定詳細(xì)的整改時限表，限期完成后及時進(jìn)行復(fù)查，將突出問題進(jìn)行專項(xiàng)整治，不斷加強(qiáng)日常監(jiān)管，深化信息安全保密常態(tài)管理，健全長效工作機(jī)制。

做好信息化條件下的保密工作，任務(wù)艱巨，責(zé)任重大。我們一定要清醒認(rèn)識、深刻把握信息化條件下保密工作的形勢和任務(wù)，按照科學(xué)發(fā)展觀的要求，積極探索，科學(xué)謀劃，開拓創(chuàng)新，從標(biāo)準(zhǔn)、技術(shù)、管理、服務(wù)、策略等方面形成綜合的信息安全保密能力。只有這樣，才能為實(shí)現(xiàn)新疆電力公司“三集五大”戰(zhàn)略目標(biāo)提供強(qiáng)有力支撐。

[1]彭利華.淺析檔案信息的保密與公開.學(xué)術(shù)平臺,2009:163.

[2]劉洋.防范技術(shù)泄密成為企業(yè)的必修課.

[3]孫紅彬.對做好企業(yè)保密工作的思考.秘書工作,2009,12:58.

[4]國家保密局.網(wǎng)絡(luò)安全保密管理教程.