新形勢下信息安全保密管理的問題及研究

謝雨佳

摘要：隨著信息時(shí)代的來臨，企業(yè)、黨政機(jī)關(guān)工作取得了顯著成效，但與此同時(shí)信息安全問題也日益嚴(yán)重。保障信息安全是信息時(shí)代下必不可少的工作，它關(guān)系著國家發(fā)展大業(yè)。要做好信息安全保護(hù)工作，要管理到位，更重要的是要提高技術(shù)水平。本文從當(dāng)前信息安全的問題出發(fā)，針對電力企業(yè)提出了一些信息安全保密管理對策。

關(guān)鍵詞：信息安全;保密管理;對策研究

現(xiàn)今社會，網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)使網(wǎng)絡(luò)技術(shù)運(yùn)用滲透到了企業(yè)的各個方面，電力企業(yè)的各方面也逐漸信息化，企業(yè)內(nèi)部網(wǎng)和外界網(wǎng)絡(luò)也已經(jīng)相互聯(lián)系。這樣雖然提高了企業(yè)的辦事效率，但與此同時(shí)帶來的卻是嚴(yán)重的安全保密問題，企業(yè)安全保密問題面臨巨大的挑戰(zhàn)。

一、強(qiáng)化信息安全保密管理工作重要性

現(xiàn)代技術(shù)的發(fā)展，已經(jīng)讓無線網(wǎng)絡(luò)滲透到企業(yè)辦公的各個環(huán)節(jié)，極大促進(jìn)了人們的工作效率。但由于我國使用網(wǎng)絡(luò)時(shí)間不長，還沒有經(jīng)驗(yàn)，對于各類網(wǎng)絡(luò)重要信息沒有進(jìn)行足夠的保密處理，使得信息泄露情況屢屢發(fā)生。但現(xiàn)在企業(yè)計(jì)算機(jī)、辦公設(shè)備使用規(guī)模大，涉及人員多，現(xiàn)有保密技術(shù)還不足以支撐保密需求，經(jīng)常出現(xiàn)終端設(shè)備安全系數(shù)低、病毒侵襲以及系統(tǒng)升級不夠的問題，這些漏洞使得絕密數(shù)據(jù)經(jīng)常泄露，嚴(yán)重?fù)p害了國家企業(yè)的利益。尤其是像電力企業(yè)，作為國有企業(yè)的中堅(jiān)力量，幾乎具有壟斷性質(zhì)，掌管著地方能源和經(jīng)濟(jì)命脈，相比其他國企和民營企業(yè)，有深刻的責(zé)任。一個地方經(jīng)濟(jì)重要組成就是電力稅收，如果電力企業(yè)發(fā)展不好，將直接影響當(dāng)?shù)亟?jīng)濟(jì)[1]。

二、信息安全保密工作存在的問題

（一）員工保密意識淡薄

從目前情況來看，有些企業(yè)還沒有受到信息泄露的危害，因此對于信息保密問題還不是太重視。對信息安全保密工作只是口頭之談，并沒有付諸實(shí)際行動。企業(yè)這種無所謂的態(tài)度影響到了員工，員工也沒有強(qiáng)烈的信息保密意識。員工認(rèn)為企業(yè)無密可報(bào)，自己接觸到的都是公之于眾的信息，保密意識單薄。這種態(tài)度給了那些不法分子可乘之機(jī)，他們正好利用企業(yè)這種心態(tài)，竊取公司信息，達(dá)到自己目的。

（二）硬件保密性不足

企業(yè)在采購硬件設(shè)施時(shí)，沒有有意識地選擇保密性較強(qiáng)的硬件設(shè)施，設(shè)備都是沒有經(jīng)過技術(shù)檢驗(yàn)的，再加上各方面條件限制，企業(yè)更趨向于價(jià)格因素，忽視了設(shè)備的保密性。缺乏信息安全技術(shù)檢驗(yàn)的設(shè)備給日后的保密工作造成了隱患，即使日后要做好保密工作，硬件上也不支持。就算企業(yè)的資金充足，采購部門在采購時(shí)也著重設(shè)備的性能，不注意設(shè)備保密方面的問題。這兩種情況都導(dǎo)致企業(yè)的硬件設(shè)備保密功能就不足，在源頭上給了不法分子可乘之機(jī)。

（三）網(wǎng)絡(luò)運(yùn)行維護(hù)力度不夠

某些企業(yè)對內(nèi)部保密工作缺乏認(rèn)識，相關(guān)方面投入力度不夠，像：企業(yè)只關(guān)注紙質(zhì)文件的回收保管，忽略了設(shè)備終端的信息管理;有些企業(yè)意識到了設(shè)備終端的信息保密問題，但由于缺乏管理經(jīng)驗(yàn)，沒有明確的執(zhí)行標(biāo)準(zhǔn)和解決措施，就算關(guān)注到了信息泄漏問題，也無法及時(shí)采取措施。除此之外，企業(yè)對于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的管理制度執(zhí)行不嚴(yán)格，規(guī)章貫徹不徹底[2]。

三、加強(qiáng)信息安全保密工作的措施

（一）嚴(yán)格落實(shí)個體責(zé)任

如果將信息泄露責(zé)任歸結(jié)為一個部門或群體，在執(zhí)行時(shí)還是不能起到約束作用，必須要將信息泄露責(zé)任具體落實(shí)到每一個人身上，事后做到有源可尋，這樣才能真正約束員工做好安全保密工作。我們可以先將保密工作融入到每天工作日程中，給員工灌輸信息保密意識，或者時(shí)成立專門保密小組，每個成員都有自己的任務(wù)。其次是誰工作誰負(fù)責(zé)，每項(xiàng)工作的主要負(fù)責(zé)人都要保證信息安全，如果出現(xiàn)信息泄漏問題，一定可以找到相應(yīng)的員工，否則主要負(fù)責(zé)人就要承擔(dān)全部責(zé)任。這樣一來，主要負(fù)責(zé)人就能注重信息保密，監(jiān)督小組成員保密工作，也解決了企業(yè)中人員過多，信息保密工作過監(jiān)督不到位的情況。

（二）加強(qiáng)信息保密教育

員工的信息保密意識不強(qiáng)，企業(yè)就要加強(qiáng)員工信息保密教育，加大宣傳力度。首先，企業(yè)要向員工普及信息安全保密方面的法律規(guī)定，加強(qiáng)員工的法律意識，提高員工的警惕性;其次，可以定期召開一些保密工作宣講會，提高員工的保密意識，加強(qiáng)思想道德教育。其次，企業(yè)可以舉行一些關(guān)于信息保密的活動，如舉行信息保密知識比賽，在公司張貼相關(guān)海報(bào)，也可以給員工訂一些相關(guān)方面的雜志報(bào)刊，加深了解。上述措施，既可以從法律層面對員工行為起到威懾力，又可以加強(qiáng)員工對保密工作的認(rèn)識。

（三）加強(qiáng)和技術(shù)防護(hù)

我們要做好信息保密防護(hù)措施，就要著重控制信息泄露途徑防護(hù)，一般技術(shù)防護(hù)途徑主要有計(jì)算機(jī)技術(shù)、硬件設(shè)備和存儲介質(zhì)防護(hù)。計(jì)算機(jī)技術(shù)防護(hù)就是加強(qiáng)身份認(rèn)證技術(shù)，加密技術(shù)和報(bào)警處理;加強(qiáng)硬件設(shè)備防護(hù)就是要提高硬件設(shè)備的信息保護(hù)功能，采購保密性高的設(shè)備;存儲介質(zhì)防護(hù)就是確保插入硬件設(shè)備的存儲介質(zhì)信息安全，沒有漏洞。我們都有經(jīng)驗(yàn)，在計(jì)算機(jī)工作時(shí)，經(jīng)常會有惡意網(wǎng)頁入侵，但員工沒有屏蔽技術(shù)，很容易就讓網(wǎng)頁竊取計(jì)算機(jī)中的信息。企業(yè)對于這種現(xiàn)象要引起重視，要及時(shí)修補(bǔ)網(wǎng)頁漏洞，也要鼓勵員工看到此類現(xiàn)象就及時(shí)報(bào)修。企業(yè)將網(wǎng)頁上的病毒消除，也可以從根本上提高網(wǎng)頁瀏覽的安全性。除此之外，企業(yè)還可以在硬件設(shè)備上安裝安全防護(hù)系統(tǒng)和追蹤系統(tǒng)，一旦有入侵病毒，系統(tǒng)可以自動清除并且追蹤源頭，這樣可以主動出擊，打擊不法分子[3]。

四、結(jié)語

信息技術(shù)的日益發(fā)達(dá)，給企業(yè)帶來生產(chǎn)辦公的便利時(shí)，也給了不法分子更多可乘之機(jī)，使企業(yè)面臨前所未有的信息安全保密挑戰(zhàn)。保密工作輕則影響企業(yè)工作進(jìn)展，重則危險(xiǎn)企業(yè)的長期生存發(fā)展，因此，信息安全保密工作已然是信息化時(shí)代下企業(yè)必須加強(qiáng)技術(shù)手段的工作之一。企業(yè)只有加強(qiáng)整體保密意識，提高自身防御水平，才能真正抵御外來手段入侵，保護(hù)自身的信息安全。

參考文獻(xiàn)

[1]林德強(qiáng)，吳涌敏.淺談新形勢下信息安全保密管理工作[J].信息與電腦，2016，（3）：193-193，195.

[2]邢琪.淺談新形勢下信息安全保密管理工作[J].軍民兩用技術(shù)與產(chǎn)品，2018，（22）：81.

[3]劉殿峰.基于新形勢的信息安全保密管理工作研究[J].中國管理信息化，2015，18（24）：180.