關(guān)于提升供電企業(yè)保密本質(zhì)安全的研究

楊延輝 趙云波 侯瑞鵬

【摘要】本文圍繞“人、物、法、環(huán)”四個(gè)方面分析了供電企業(yè)保密管理中存在的問題，提出強(qiáng)化全員保密意識(shí)、涉密載體管理、保密設(shè)備升級(jí)、保密評(píng)價(jià)機(jī)制、保密環(huán)境等方面管理，提升保密管理本質(zhì)安全水平。

【關(guān)鍵詞】供電企業(yè);大數(shù)據(jù);保密管理;本質(zhì)安全

大數(shù)據(jù)時(shí)代創(chuàng)新了信息的傳輸渠道，構(gòu)建了立體化信息溝通網(wǎng)絡(luò)，使隨時(shí)隨地自由地傳播和獲取信息成為可能。大數(shù)據(jù)時(shí)代也給保密管理帶來嚴(yán)峻挑戰(zhàn)，信息安全威脅的多樣性、攻擊多方位等特點(diǎn)使保密工作更加艱巨。保密本質(zhì)安全，是通過有效的計(jì)劃、組織、協(xié)調(diào)、控制對(duì)涉密人員、涉密載體、保密技術(shù)、保密設(shè)備、保密管理機(jī)制、保密環(huán)境等關(guān)鍵要素進(jìn)行資源配置和可靠監(jiān)控，從根本上保證國(guó)家、企業(yè)秘密和信息的安全可靠。供電企業(yè)亟須從“人、物、法、環(huán)”保密管理四維基礎(chǔ)入手，建立本質(zhì)安全型保密管理體系，提升保密管理的固有能力。

一、供電企業(yè)保密管理存在的問題

電網(wǎng)信息系統(tǒng)中存儲(chǔ)著海量重要信息和數(shù)據(jù)資料，如果保密工作出現(xiàn)問題，發(fā)生泄密事件，相關(guān)信息、資料可通過網(wǎng)絡(luò)迅速傳播，將給電網(wǎng)安全帶來隱患，甚至給國(guó)家能源安全帶來巨大影響。保密本質(zhì)安全要求突出“人、物、法、環(huán)”四個(gè)方面，從涉密人員、涉密載體、保密技術(shù)、保密設(shè)備、保密管理機(jī)制和保密環(huán)境等因素分析失泄密風(fēng)險(xiǎn)，目前供電企業(yè)不同程度存在以下問題。

（一）全員保密意識(shí)還需提高。從國(guó)家電網(wǎng)有限公司涉密事項(xiàng)目錄來看，供電企業(yè)各個(gè)崗位雖然涉密事項(xiàng)不多、程度不高，但或多或少地都接觸一些企業(yè)秘密，甚至國(guó)家秘密。目前全員保密意識(shí)較差，存在對(duì)供電企業(yè)保密常識(shí)不懂、不知、不會(huì)，不能有效辨識(shí)涉密事項(xiàng)，甚至部分員工自身崗位不涉及保密工作，保密工作僅僅是辦公室等保密部門的業(yè)務(wù)。

（二）保密設(shè)備需進(jìn)一步升級(jí)?！八怪Z登事件”證明，涉密辦公設(shè)備若不實(shí)現(xiàn)國(guó)家自主可控，就不能確保企業(yè)辦公信息的安全。當(dāng)前供電企業(yè)涉密計(jì)算機(jī)、打印機(jī)、掃描儀、路由器和傳真機(jī)等主要辦公設(shè)備基本實(shí)現(xiàn)國(guó)產(chǎn)化，但仍有部分重要設(shè)備需要進(jìn)一步升級(jí)。采用非自主可控的辦公設(shè)備或國(guó)產(chǎn)化設(shè)備中的一些核心元件若采用國(guó)外技術(shù)，仍存在被植入“后門”的隱患。

（三）保密評(píng)價(jià)機(jī)制還不健全。在保密對(duì)標(biāo)工作中，普遍存在隨意性和主觀性，未能提供完全量化的評(píng)價(jià)細(xì)則。保密有關(guān)制度執(zhí)行情況僅通過報(bào)送的匯報(bào)材料來判斷，無法確定制度執(zhí)行的真實(shí)性和準(zhǔn)確性。對(duì)供電企業(yè)配備專兼職保密干部?jī)H以正式文件為判斷依據(jù)，缺乏對(duì)保密工作人員的選拔和任用過程考核、評(píng)選，對(duì)保密隊(duì)伍素質(zhì)能力把關(guān)不嚴(yán)。

（四）多系統(tǒng)并行運(yùn)行風(fēng)險(xiǎn)大。外部互聯(lián)網(wǎng)和內(nèi)部城域網(wǎng)、局域網(wǎng)為供電企業(yè)提供公共、專用以及內(nèi)部計(jì)算機(jī)工作網(wǎng)絡(luò)平臺(tái)。電網(wǎng)、設(shè)備和綜合管理等信息資料通過不同的軟件和網(wǎng)絡(luò)模式為員工工作提供基礎(chǔ)支撐，特別是資料源端存儲(chǔ)以及傳輸使保密信息安全工作面臨著非常嚴(yán)峻的形勢(shì)。供電企業(yè)內(nèi)部PMS、OMS、EMS等各大系統(tǒng)并行運(yùn)行，包含設(shè)備資產(chǎn)、位置、運(yùn)行狀態(tài)等相關(guān)信息，同時(shí)個(gè)別系統(tǒng)可以遠(yuǎn)程操作電網(wǎng)設(shè)備。任何一項(xiàng)關(guān)鍵信息、關(guān)鍵環(huán)節(jié)受到黑客或病毒攻擊，將嚴(yán)重影響供電企業(yè)網(wǎng)絡(luò)通信安全可靠性，甚至影響重要企業(yè)和客戶安全供電。

二、具體措施

（一）增強(qiáng)全員保密意識(shí)。加強(qiáng)本質(zhì)保密安全體系建設(shè)，關(guān)鍵在人。對(duì)員工“保密風(fēng)險(xiǎn)意識(shí)”量化測(cè)評(píng)，形成員工保密測(cè)試評(píng)估報(bào)告，并進(jìn)行縱向和橫向?qū)Ρ?，為公司涉密人員管理積累數(shù)據(jù)和經(jīng)驗(yàn)，查找全員保密意識(shí)薄弱環(huán)節(jié)，識(shí)別保密文化建設(shè)重點(diǎn)方向。圍繞保密責(zé)任、保密意識(shí)、保密知識(shí)、保密創(chuàng)新等多視角開展宣傳教育活動(dòng)，通過公司網(wǎng)站、樓宇電視和宣傳冊(cè)等全方位、多層次、立體化宣傳保密知識(shí)。

（二）推進(jìn)保密設(shè)備國(guó)產(chǎn)化。堅(jiān)持“先解決能用、再解決好用”保密設(shè)備國(guó)產(chǎn)化工作思路，加強(qiáng)保密技術(shù)配備，逐步完成涉密領(lǐng)域國(guó)產(chǎn)化替代，全面推廣應(yīng)用國(guó)產(chǎn)化涉密專用計(jì)算機(jī)和安全存儲(chǔ)、核心網(wǎng)絡(luò)、關(guān)鍵工控、常用辦公自動(dòng)化設(shè)備，積極推行保密安全產(chǎn)品配備，形成裝備先進(jìn)、手段齊全、反應(yīng)快捷的服務(wù)保障體系。

（三）完善保密評(píng)價(jià)機(jī)制。從“人、物、法、環(huán)”四個(gè)方面，對(duì)全員保密意識(shí)、涉密載體管理、保密設(shè)備、保密環(huán)境等因素分析失泄密風(fēng)險(xiǎn)，對(duì)保密工作要建立清單制，將工作事項(xiàng)具體化、精細(xì)化。建立不同類別問題的量化評(píng)分規(guī)則，在單位內(nèi)部開展保密風(fēng)險(xiǎn)管控分級(jí)評(píng)價(jià)，納入對(duì)標(biāo)評(píng)比范圍。

（四）提升保密防護(hù)技術(shù)。完善授權(quán)管理中心建設(shè)，加強(qiáng)對(duì)保密載體的登記、發(fā)放、收回、注銷和銷毀全過程管理，滿足保密標(biāo)準(zhǔn)要求中對(duì)介質(zhì)載體整個(gè)生命周期管理，確保保密載體安全應(yīng)用。加強(qiáng)違規(guī)外聯(lián)行為的監(jiān)控，防止內(nèi)部用戶非授權(quán)的外部連接（如違規(guī)撥號(hào)、違規(guī)連接和違規(guī)無線上網(wǎng)等），并對(duì)違規(guī)行為進(jìn)行阻斷和報(bào)警。

三、結(jié)語

綜上所述，保密本質(zhì)安全在供電企業(yè)的安全管理中占據(jù)著非常重要的位置，將對(duì)電網(wǎng)運(yùn)行和社會(huì)穩(wěn)定產(chǎn)生嚴(yán)重影響。通過在“人、物、法、環(huán)”四個(gè)方面持續(xù)發(fā)力，提升員工保密意識(shí)、推進(jìn)保密設(shè)備國(guó)產(chǎn)化、完善保密評(píng)價(jià)機(jī)制、提升保密防護(hù)技術(shù)，不斷提高供電企業(yè)保密本質(zhì)安全水平，為地方經(jīng)濟(jì)社會(huì)發(fā)展提供安全可靠的電力。

【參考文獻(xiàn)】

[1]蔣延平，劉佳，王新銘.大數(shù)據(jù)時(shí)代應(yīng)做好供電企業(yè)檔案信息保密工作[J].辦公室業(yè)務(wù)，2018（12）：108.

[2]張寧，宋光輝，王艷.供電企業(yè)如何正確處理保密和信息公開的關(guān)系探討[J].辦公室業(yè)務(wù)，2018（01）：4.

[3]阮輝.大數(shù)據(jù)時(shí)代應(yīng)做好供電企業(yè)檔案信息保密工作[J].辦公室業(yè)務(wù)，2017（18）：90.

[4]周翔，徐建兵，李敏，史景超.分類分級(jí)過程管控 確保數(shù)據(jù)受控使用——國(guó)網(wǎng)上海市電力公司運(yùn)營(yíng)數(shù)據(jù)保密管理實(shí)踐探索[J].保密科學(xué)技術(shù)，2017（08）：56-59.