電力企業(yè)網(wǎng)絡(luò)安全保密管理淺談

文/國(guó)網(wǎng)浙江江山市供電有限公司 應(yīng)俊 薛利兵 徐冰

電力企業(yè)網(wǎng)絡(luò)安全保密管理淺談

文/國(guó)網(wǎng)浙江江山市供電有限公司 應(yīng)俊 薛利兵 徐冰

在當(dāng)前這個(gè)信息時(shí)代，計(jì)算機(jī)已經(jīng)成為企業(yè)員工工作的必備工具，通過(guò)計(jì)算機(jī)、網(wǎng)絡(luò)可以大幅度提高工作效率。同時(shí)，計(jì)算機(jī)也為企業(yè)重要文件存儲(chǔ)、傳輸提供了極大的便利，雖然便利了工作開(kāi)展，但也使得企業(yè)的信息安全面臨著巨大風(fēng)險(xiǎn)，企業(yè)內(nèi)部員工可以輕松通過(guò)各種途徑將電腦文件泄密出去，從而給企業(yè)帶來(lái)巨大損失。

電力企業(yè)；網(wǎng)絡(luò)保密管理；淺談

隨著信息網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)通過(guò)互聯(lián)網(wǎng)泄密呈高發(fā)態(tài)勢(shì)，經(jīng)調(diào)查發(fā)現(xiàn)，電力企業(yè)大量外網(wǎng)計(jì)算機(jī)存在管理不到位，安全防護(hù)措施不完善，使用責(zé)任人風(fēng)險(xiǎn)意識(shí)、保密意識(shí)薄弱，部分外網(wǎng)計(jì)算機(jī)存在長(zhǎng)期無(wú)專(zhuān)人管理的現(xiàn)象。少數(shù)涉密人員保密意識(shí)淡薄，對(duì)網(wǎng)絡(luò)保密形勢(shì)的嚴(yán)峻性和復(fù)雜性估計(jì)不足，無(wú)網(wǎng)絡(luò)安全防范意識(shí)，最終導(dǎo)致泄密，給國(guó)家和企業(yè)的安全和利益造成了嚴(yán)重?fù)p害，而泄密責(zé)任人則受到黨紀(jì)政紀(jì)乃至刑事責(zé)任的嚴(yán)厲追究。為此，必須要提前了解其中的不足之處，做好相應(yīng)的預(yù)防措施。

一、電力企業(yè)網(wǎng)絡(luò)存在的泄密因素

（一）移動(dòng)存儲(chǔ)等所有帶有USB存儲(chǔ)功能的設(shè)備泄密的行為。由于移動(dòng)存儲(chǔ)介質(zhì)的大量使用而引起的安全問(wèn)題給供電企業(yè)信息化建設(shè)帶來(lái)了很大的困擾，隨著移動(dòng)存儲(chǔ)介質(zhì)越來(lái)越輕便、存儲(chǔ)容量越來(lái)越大，這些問(wèn)題隨著信息化建設(shè)的逐步深入也會(huì)越來(lái)越突出、越來(lái)越嚴(yán)重！移動(dòng)存儲(chǔ)介質(zhì)在使用中存在的問(wèn)題主要有：管理難度大，易因物理丟失造成信息泄密，易因使用保管不善造成信息丟失；移動(dòng)存儲(chǔ)介質(zhì)在涉密網(wǎng)和互聯(lián)網(wǎng)之間交替使用，多人共用，公私混用等造成數(shù)據(jù)泄密的隱患；病毒防范不到位，容易形成病毒傳播源。

（二）通過(guò)郵件、網(wǎng)盤(pán)、QQ發(fā)送文件、FTP文件上傳以及論壇附件等網(wǎng)絡(luò)泄密的行為?，F(xiàn)在郵箱雖然使用率正在下降，但是郵件附件可以上傳幾個(gè)G大小的文件也不容小覷，同時(shí)很多郵件還可以進(jìn)行加密，使得常規(guī)網(wǎng)絡(luò)管理手段根本無(wú)法識(shí)別和攔截；而網(wǎng)盤(pán)存儲(chǔ)空間同樣十分可觀，QQ傳文件、FTP文件上傳以及論壇附件等也都可以大量上傳、發(fā)送電腦文件，從而使得網(wǎng)絡(luò)途徑泄密也變得極為“便捷”。上述途徑一和途徑二是當(dāng)前國(guó)內(nèi)各行業(yè)企事業(yè)單位信息泄密的主要途徑。因此，要想防止企業(yè)信息泄密，就必須對(duì)上述途徑一一杜絕。

（三）手機(jī)泄密風(fēng)險(xiǎn)。隨著信息技術(shù)的飛速發(fā)展，移動(dòng)互聯(lián)網(wǎng)已經(jīng)滲透到我們?nèi)粘９ぷ魃畹姆椒矫婷?。通過(guò)移動(dòng)互聯(lián)網(wǎng)，人們可以很方便地獲取信息，但也可能隨時(shí)泄露信息。在這種背景下，每一名電力工作人員都應(yīng)該具有防范泄密的常識(shí)。目前用得最多的社交類(lèi)APP，如微信、微博、手機(jī)qq等，很多同事喜歡在網(wǎng)絡(luò)社交圈發(fā)布涉及單位的有關(guān)工作信息，在大數(shù)據(jù)時(shí)代，大量個(gè)人單條、孤立信息的匯聚，能把我們工作的特點(diǎn)規(guī)律勾勒出來(lái)，不經(jīng)意之間就會(huì)泄密。

二、電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理的預(yù)防措施

（一）切實(shí)提高涉密人員的網(wǎng)絡(luò)保密安全意識(shí)。應(yīng)針對(duì)涉密員工組織多輪次開(kāi)展網(wǎng)絡(luò)保密培訓(xùn)，培訓(xùn)結(jié)合工作實(shí)際，以具體案例為主，深入淺出地講解國(guó)網(wǎng)系統(tǒng)保密工作的重要性、信息化條件下保密安全面臨的形勢(shì)、常見(jiàn)的認(rèn)知誤區(qū)、保密監(jiān)控技術(shù)手段、違規(guī)事件的整改及責(zé)任追究等方面的內(nèi)容，并重點(diǎn)就員工個(gè)人如何安全使用手機(jī)、外網(wǎng)發(fā)送郵件方面，防止個(gè)人及企業(yè)敏感信息泄露進(jìn)行了講解。

（二）規(guī)范涉密人員管理。根據(jù)公司標(biāo)準(zhǔn)崗位名錄，組織對(duì)本單位涉密人員的范圍和層級(jí)進(jìn)行界定，實(shí)現(xiàn)分級(jí)分類(lèi)定期動(dòng)態(tài)管理；每年應(yīng)組織與領(lǐng)導(dǎo)班子成員、中層管理人員簽訂《保密工作責(zé)任狀》，要求各級(jí)管理人員切實(shí)履行保密工作的領(lǐng)導(dǎo)職責(zé)，確保本公司、本部門(mén)、本單位在責(zé)任期內(nèi)不發(fā)生泄密事件；與重要部門(mén)、重要崗位的涉密人員簽訂《涉密員工責(zé)任保證書(shū)》《涉密人員審查表》，要求可能發(fā)生涉密的重要部門(mén)、重要崗位，要對(duì)本部門(mén)、本崗位中涉及的密件、密電和涉密事項(xiàng)都應(yīng)嚴(yán)格遵守各項(xiàng)保密制度。

（三）加強(qiáng)對(duì)移動(dòng)存儲(chǔ)設(shè)備的管理。涉密移動(dòng)存儲(chǔ)介質(zhì)應(yīng)遵循“統(tǒng)一購(gòu)置、集中管理、嚴(yán)密防范、確保安全”的原則；配發(fā)涉密移動(dòng)存儲(chǔ)介質(zhì)時(shí)必須進(jìn)行登記、編號(hào)、貼注密級(jí)標(biāo)識(shí)。嚴(yán)格遵守授權(quán)審批流程；嚴(yán)禁將涉密移動(dòng)存儲(chǔ)介質(zhì)轉(zhuǎn)借給外單位或他人；嚴(yán)禁將以報(bào)廢的涉密移動(dòng)存儲(chǔ)介質(zhì)轉(zhuǎn)為非涉密載體繼續(xù)使用，對(duì)報(bào)廢的涉密移動(dòng)存儲(chǔ)介質(zhì)要進(jìn)行徹底的損毀；對(duì)涉及企業(yè)秘密數(shù)據(jù)必須保存在保密區(qū)。

（四）規(guī)范外網(wǎng)郵箱及信息傳遞制度。嚴(yán)格執(zhí)行“上網(wǎng)不涉密，涉密不上網(wǎng)”要求，涉及政府部門(mén)的外網(wǎng)信息文件傳遞應(yīng)由辦公室保密專(zhuān)職統(tǒng)一審核，通過(guò)政府的公文交換閱辦系統(tǒng)發(fā)送，并進(jìn)行登記備案。嚴(yán)禁通過(guò)單位外網(wǎng)qq在線及離線文件、郵件、web上傳、互聯(lián)網(wǎng)云盤(pán)存儲(chǔ)等方式外發(fā)公司工作秘密、商業(yè)秘密、核心商業(yè)秘密信息行為。

（五）應(yīng)定期開(kāi)展外網(wǎng)計(jì)算機(jī)整治及網(wǎng)絡(luò)保密督查工作。保密責(zé)任部門(mén)應(yīng)聯(lián)合信通部門(mén)定期開(kāi)展外網(wǎng)計(jì)算機(jī)集中整治清理工作；對(duì)外網(wǎng)計(jì)算機(jī)采取重新辦理嚴(yán)格的審批制度，未經(jīng)審批的外網(wǎng)計(jì)算機(jī)一律退網(wǎng)。

（六）嚴(yán)格落實(shí)“誰(shuí)使用、誰(shuí)管理、誰(shuí)負(fù)責(zé)”的網(wǎng)絡(luò)安全責(zé)任制。針對(duì)網(wǎng)絡(luò)泄密事件級(jí)別應(yīng)定期修編制定考核細(xì)則，做到考核到個(gè)人及部門(mén)領(lǐng)導(dǎo)，并組織宣貫到每個(gè)部門(mén)、班組及個(gè)人。實(shí)行信息發(fā)布責(zé)任追究制度，所報(bào)送和發(fā)布的一切信息必須是符合中華人民共和國(guó)法規(guī)，真實(shí)有效的。

三、結(jié)語(yǔ)

總之網(wǎng)絡(luò)安全及保密工作涉及面廣，需要多方的大力支持和配合，形成網(wǎng)絡(luò)安全及保密工作人人參與，人人有責(zé)的齊抓共管局面，只有這樣才能強(qiáng)化內(nèi)部管理，提高工作質(zhì)量和水平，增強(qiáng)各部門(mén)履行職責(zé)的能力，不斷增強(qiáng)員工保密意識(shí)、保密觀念和維護(hù)保密安全的自覺(jué)性，積極構(gòu)建綠色清朗的網(wǎng)絡(luò)空間、風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)。

[1]趙鵬飛.關(guān)于電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理的研究[J].通訊世界,2017(16):85.

[2]李斌,蔡玉梅.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)[J].南方農(nóng)機(jī),2017(13):115+117.