信息化條件下如何做好電力企業(yè)的保密工作

趙英凱/新疆塔城供電公司

信息化條件下如何做好電力企業(yè)的保密工作

趙英凱/新疆塔城供電公司

電力企業(yè)是事關(guān)國家安全、公共安全的公共服務(wù)性行業(yè)。本文從新疆電力公司目前信息化應用情況下存在的有關(guān)保密問題分析入手，推進先進實用的保密防范管理措施和技術(shù)措施，使保密工作實現(xiàn)科學規(guī)范、持續(xù)改進的良性循環(huán)，以保障公司信息安全。

保密管理；思考；對策

一、保密工作的定義

保守秘密在中國古代就被作為一種道德準則，“時時檢飭，謹言慎行，守口要密，防意須嚴”、“事以密成，語以泄敗”，都告訴我們保密的重要性，而科學技術(shù)高速發(fā)展的當今社會，保密更是決定事情成敗的重要因素。全國各個工作領(lǐng)域都越來越意識到保密工作的重要性，保密工作已經(jīng)深入到各行各業(yè)的每個細節(jié)。

二、信息化條件下公司保密工作取得的成效

公司歷來高度重視保密工作，從維護國家安全、社會穩(wěn)定與公民權(quán)益出發(fā)，堅持積極防御、綜合防范的方針，執(zhí)行保密工作與信息系統(tǒng)“三同步”原則，堅持保密工作“三個納入”，建立了完善的管理體系與工作機制，全面落實信息安全與保密責任，強化必要安全技術(shù)手段切斷網(wǎng)絡(luò)信息系統(tǒng)泄密途徑。在公司黨組的正確領(lǐng)導下，在全體員工的共同努力下，公司圓滿完成了奧運、國慶六十周年等重要時期的信息安全保障任務(wù)。

三、信息化條件下公司保密工作出現(xiàn)的問題

（一）秘密文件存在形態(tài)和運行方式發(fā)生重大變化，泄密渠道明顯增多且竊密技術(shù)先進，手段多樣。

（二）公司保密工作存在的薄弱點分析

1.保密意識淡薄，保密知識缺乏。

公司經(jīng)過多年努力雖然在信息網(wǎng)絡(luò)安全管理體系和制度有所加強和完善，但從實際特別是基層情況看，尚需進一步改進和完善。

2.保密管理薄弱，存在安全漏洞。

一是制度不健全。往往沒有專門的規(guī)章制度，或者沒有具體落實規(guī)定的具體措施。如沒有專門保密規(guī)定，沒有對涉密信息設(shè)備采購安裝的具體規(guī)定，沒有落實筆記本、移動存儲介質(zhì)管理規(guī)定等等。

二是“密”與“非密”不分。不明確定密范圍，沒有明確所從事的工作涉密事項和涉密信息內(nèi)容。

三是管理力量薄弱。保密隊伍力量薄弱，有的單位保密人員身兼多職，組織領(lǐng)導不力，基層計算機安全工作人員很少，信息安全工作在基層較難得到高質(zhì)量的落實。保密工作隨意降低標準，簽訂的“保密承諾書”當成走過場。

四是認識不到位。缺乏保密意識，怕麻煩，存在僥幸心理，甚至不清楚自己工作中哪些內(nèi)容涉密，涉及的是什么級別的秘密，導致執(zhí)行保密規(guī)定的混亂。

五是措施不過硬。保密設(shè)施不健全，涉密載體管理不規(guī)范。

四、信息化條件下保密工作的具體措施探討

（一）強化保密意識，筑牢保密工作思想防線

1.要營造濃厚的信息網(wǎng)絡(luò)安全文化氛圍，培養(yǎng)員工的保密安全意識。要加強教育，并做好審查培訓，確保信息網(wǎng)絡(luò)安全成為每個員工的自覺行動。絕大多數(shù)泄密事件的產(chǎn)生源于管理和培訓的不足，而非人們通常說的技術(shù)問題。

2.各單位要充分認識開展網(wǎng)絡(luò)保密檢查的必要性和重要意義。督促各單位全面掌握、客觀分析目前涉密網(wǎng)絡(luò)和信息內(nèi)外網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)管理現(xiàn)狀，按照國家要求查找網(wǎng)絡(luò)保密管理和技術(shù)防護方面的薄弱環(huán)節(jié)，繼續(xù)強化公司信息安全保密“五禁止”和“八不準”要求，鞏固信息安全防護成效。

3.各級信息化管理與技術(shù)人員要對新疆電力公司強調(diào)的涉密計算機及其設(shè)備違規(guī)使用、管理力度不夠、手段不硬等問題、涉密移動存儲介質(zhì)隨意交叉使用的問題要徹底根治，對于信息內(nèi)外網(wǎng)桌面終端、郵件系統(tǒng)違規(guī)存儲涉密信息問題、移動存儲介質(zhì)違規(guī)存儲處理涉密信息問題必須堅決杜絕。

（二）健全制度，加強保密管理

1.要根據(jù)《保密法》和新疆電力公司信息安全規(guī)定，結(jié)合企業(yè)生產(chǎn)經(jīng)營特點和信息安全業(yè)務(wù)工作流程，制定一整套符合保密管理要求的規(guī)范制度，健全信息保密組織機構(gòu)和管理監(jiān)督機制，保證必要的人員和保密審查工作程序。

2.各單位要不斷研究信息化條件下的保密工作特點，不斷完善信息安全防護措施，從源頭抓整改，從全過程進行安全防護。特別是兩級技術(shù)督查隊伍要將信息安全保密工作“講到位，做到位，查到位”。

（三）加強涉密電子設(shè)備的管理。公司必須嚴格規(guī)范各類涉密電子設(shè)備的使用，嚴格執(zhí)行涉密計算機信息信息系統(tǒng)分組保護標準，完善涉密計算機網(wǎng)絡(luò)管理，加強硬件、軟件技術(shù)保障。

（四）加強保密隊伍建設(shè)，強化保密要害部門管理。擁有一流的保密工作隊伍是信息化條件下順利開展保密工作的重要保證。

（五）強化督促檢查和查處失密案件力度，建立保密工作責任制。進一步加強經(jīng)常性的保密監(jiān)督檢查，及時發(fā)現(xiàn)并消除泄密隱患。對造成失密后果的，必須嚴格追究相關(guān)人員的責任，并盡力減少泄密帶來的影響。

（六）加強技防，提高保密水平

1.在硬件方面：要使用低輻射計算機網(wǎng)絡(luò)設(shè)備，應用屏敝線材和模塊，做好屏蔽工作。安裝信息網(wǎng)絡(luò)防火墻，做好物理隔離，加強安全移動存儲介質(zhì)管理，對存儲介質(zhì)及時銷毀，防止信息提取還原。計算機出現(xiàn)故障后要按規(guī)定程序修理。

2.在軟件方面：要建立安全、保密的網(wǎng)絡(luò)技術(shù)環(huán)境，也要有適當密碼管理措施，提供基于口令和基于密鑰的安全驗證。要在網(wǎng)絡(luò)終端推行安裝客戶終端，將接入網(wǎng)絡(luò)計算機全部納入監(jiān)管范圍，通過計算機的掃描進行監(jiān)控。

（七）嚴格檢查，常態(tài)保密工作

1.要遵循“三細三嚴”的指導方針，“三細”即確保本次網(wǎng)絡(luò)保密檢查方案細致、程序細致、方法細致。“三嚴”即檢查內(nèi)容要嚴，檢查標準要嚴，問責要嚴，確保本次網(wǎng)絡(luò)保密檢查嚴格。

2.要通過檢查有效地促進日常信息安全保密工作，做到“以查促改，以查促管，以查促防，以查促教”，對檢查中發(fā)現(xiàn)的問題要徹底進行整改，制定詳細的整改時限表，限期完成后及時進行復查，將突出問題進行專項整治，不斷加強日常監(jiān)管，深化信息安全保密常態(tài)管理，健全長效工作機制。

做好信息化條件下的保密工作，任務(wù)艱巨，責任重大。我們一定要清醒認識、深刻把握信息化條件下保密工作的形勢和任務(wù)，按照科學發(fā)展觀的要求，積極探索，科學謀劃，開拓創(chuàng)新，從標準、技術(shù)、管理、服務(wù)、策略等方面形成綜合的信息安全保密能力。只有這樣，才能為實現(xiàn)新疆電力公司“三集五大”戰(zhàn)略目標提供強有力支撐。

[1]彭利華.淺析檔案信息的保密與公開.學術(shù)平臺,2009:163.

[2]劉洋.防范技術(shù)泄密成為企業(yè)的必修課.

[3]孫紅彬.對做好企業(yè)保密工作的思考.秘書工作,2009,12:58.

[4]國家保密局.網(wǎng)絡(luò)安全保密管理教程.