“互聯(lián)網(wǎng)+”時代做好油田保密工作的思考

文/中石油長慶油田第六采油廠廠長（黨委）辦公室 吳浩 李林 牛偉 賀晨剛

隨著現(xiàn)代化企業(yè)制度改革的深入，“互聯(lián)網(wǎng)+”環(huán)境下的“智能油田”“智慧工廠”建設(shè)高標(biāo)準(zhǔn)推進(jìn)，各項(xiàng)工作由傳統(tǒng)的線下模式逐步轉(zhuǎn)移到線上的信息化平臺，高效、便捷的同時也充分暴露了變化過快、屏障不足、信息危機(jī)等弊端，油田保密工作面臨著一系列新形勢、新挑戰(zhàn)，如何提升保密管理水平、預(yù)防失泄密事件，成為當(dāng)前重要課題。

一、“互聯(lián)網(wǎng)+”時代泄密特點(diǎn)

（一）快速性。5G技術(shù)高速率、低時延、大連接的特征，讓地球成為地球村，時延低至1ms讓信息傳遞幾乎實(shí)現(xiàn)了同步在線，且大數(shù)據(jù)、云計(jì)算對關(guān)鍵信息的抓取分析的范圍、速度成幾何倍數(shù)增加，數(shù)據(jù)泄密就在一瞬間。

（二）隱蔽性。由于數(shù)據(jù)的可復(fù)制性，信息泄密后本身并不會丟失，因此，數(shù)據(jù)泄密在大部分情況下，擁有者完全不知情，并不知道自己的操作失誤導(dǎo)致了泄密，進(jìn)而不能及時應(yīng)對數(shù)據(jù)泄密，造成比泄密本身更大的損失。

（三）復(fù)雜性。當(dāng)前的信息安全系統(tǒng)主要由防火墻、入侵監(jiān)測和病毒防范組成，對外來的入侵進(jìn)行封堵，以達(dá)到防止外部攻擊的目的。這種被動防御的方式始終以亡羊補(bǔ)牢、事后補(bǔ)救的方式工作，防御維護(hù)越來越復(fù)雜，對數(shù)字化工具硬件要求越來越高，且防御效果和覆蓋范圍有限。從而導(dǎo)致信息系統(tǒng)的使用效率大大降低。

（四）滯后性。不論是保密工作人員還是一般工作人員，從傳統(tǒng)思維中走過來的人們，在沒有嚴(yán)密防范體系的信息系統(tǒng)下，還不具備信息化社會中應(yīng)有的防范意識和防范能力，人們的信息安全思維和手段遠(yuǎn)遠(yuǎn)跟不上日新月異的信息發(fā)展技術(shù)，往往不能覺察或無法阻止數(shù)據(jù)泄密的發(fā)生。

二、保密工作面臨的形勢

（一）數(shù)字時代帶來巨大挑戰(zhàn)。近年來，隨著辦公自動化的普及，數(shù)字化智慧、協(xié)同辦公平臺、全數(shù)控流程等在油田企業(yè)普遍應(yīng)用推廣，隨之而來的就是網(wǎng)絡(luò)黑客攻擊帶來的較大泄密風(fēng)險(xiǎn)。一方面新技術(shù)發(fā)展催生出新型高級的網(wǎng)絡(luò)攻擊手段，另一方面則是新技術(shù)本身存在的網(wǎng)絡(luò)漏洞和系統(tǒng)漏洞輕而易舉地被黑客捕捉利用。此外，智能手機(jī)拍照、錄像、錄音、定位和無線功能越來越強(qiáng)大，微信、抖音各種網(wǎng)絡(luò)社交軟件的普及化也給保密工作帶來了挑戰(zhàn)，犯罪手段的電子化、網(wǎng)絡(luò)化趨勢明顯。

（二）保密工作管理模式亟待改進(jìn)。保密工作價(jià)值往往是根據(jù)泄密、失密造成損失后反向估算的，因此企業(yè)在管理方式上重視責(zé)任追究，而容易忽視日常管理。僅是滿足于“管好嘴巴、管好文件、管好筆記本”以及做到“三不”，即“不該看的不看、不該聽的不聽、不該說的不說”，缺乏做好“互聯(lián)網(wǎng)+”時代下保密工作的技能，造成計(jì)算機(jī)網(wǎng)絡(luò)成為泄密和違規(guī)事件的主要渠道。部分從事保密工作的人員，對“互聯(lián)網(wǎng)+”時代下的保密常識和技能掌握不到位，對違規(guī)行為認(rèn)識不深刻，開展保密工作不積極；部分重點(diǎn)崗位人員對管業(yè)務(wù)就要管保密的泄密風(fēng)險(xiǎn)點(diǎn)辨識不足，主動防范意識不強(qiáng)。

（三）無紙化辦公載體泄密風(fēng)險(xiǎn)加大。無紙化辦公的推行節(jié)約了成本，杜絕了浪費(fèi)，提高了辦事效率，但相較于實(shí)體紙張文件、光盤書籍等的嚴(yán)格保管范圍，計(jì)算機(jī)、協(xié)同平臺、移動存儲介質(zhì)都給保密工作增添了很大的風(fēng)險(xiǎn)。主要表現(xiàn)在：對存儲大量工作信息的計(jì)算機(jī)保密管理不夠，不設(shè)置開機(jī)密碼或不進(jìn)行文件加密處理；對涉密計(jì)算機(jī)不采取物理隔離違規(guī)聯(lián)網(wǎng)，將涉密信息在非涉密計(jì)算機(jī)上進(jìn)行處理上傳至公開網(wǎng)絡(luò)；在非指定工作區(qū)域內(nèi)使用工作計(jì)算機(jī)，或是將便攜式移動存儲介質(zhì)隨意連接工作外計(jì)算機(jī)造成信息被他人輕易截取等現(xiàn)象。

（四）保密監(jiān)督檢查問責(zé)不到位。個別單位、部門對保密工作日常監(jiān)督檢查不夠重視，盲目自信、疏于監(jiān)督防范。主要表現(xiàn)在：保密責(zé)任書未分層級及時簽訂，明確各級責(zé)任人的保密責(zé)任；未建立相應(yīng)的保密工作制度，保密檢查標(biāo)準(zhǔn)不明確，內(nèi)容不清晰，檢查過程存在走過場應(yīng)付了事的現(xiàn)象；個別單位、部門對保密工作不重視，沒有從工作開展的經(jīng)費(fèi)上予以支持，導(dǎo)致檢查設(shè)備、手段落后，致使保密檢查效果大打折扣，造成一些泄密隱患未能及時發(fā)現(xiàn)、清除；保密檢查還停留在為了檢查而檢查的層面，沒有匯總分析梳理反饋問題清單，起到以查促改、以查促提的作用，導(dǎo)致一些同類問題屢查屢出。

三、做好“互聯(lián)網(wǎng)+”時代保密工作的措施

（一）完善保密組織管理。1.落實(shí)保密工作責(zé)任制。不斷健全領(lǐng)導(dǎo)機(jī)制，建立健全組織機(jī)構(gòu)，發(fā)揮好保密委員會作用，探索將保密工作納入各級黨委理論中心組、黨建考核體系、領(lǐng)導(dǎo)干部述職和考核中，分層級建立責(zé)任制，明確責(zé)任內(nèi)容、責(zé)任區(qū)域、責(zé)任時間，引導(dǎo)全員開展保密承諾，加大檢查處罰考核力度，定期通報(bào)工作情況、考核結(jié)果，并以此為依據(jù)調(diào)整安排階段工作，形成一級抓一級、層層抓落實(shí)的局面，以“嚴(yán)檢查”+“回頭看”的形式不斷提高保密管理能力和水平。2.完善保密工作規(guī)章制度。立足單位生產(chǎn)經(jīng)營、隊(duì)伍管理實(shí)際，主動適應(yīng)數(shù)字化、信息化辦公新常態(tài)，深入研究、科學(xué)制定完善保密管理的相關(guān)制度，有針對性地加強(qiáng)移動存儲介質(zhì)、協(xié)同平臺的工作信息、技術(shù)數(shù)據(jù)保密管理，提高全員失泄密風(fēng)險(xiǎn)防范意識，消除隱患。持續(xù)規(guī)范定密管理，適時開展定密責(zé)任人專題培訓(xùn)，定期組織定密工作專題檢查，確保實(shí)現(xiàn)“有密必定、定密必準(zhǔn)、密點(diǎn)清晰、標(biāo)志規(guī)范”的管理方式。

（二）加強(qiáng)保密培訓(xùn)教育。1.加大保密知識宣傳力度。結(jié)合黨史教育，利用好紅色教育資源，通過保密“兩識”教育講好“保密故事”，在潛移默化中使保密理念、保密意識入腦入心。加大保密形勢教育、警示教育、案例教育的力度，宣傳先進(jìn)思想、先進(jìn)經(jīng)驗(yàn)。拓展宣傳教育方式，通過線上、網(wǎng)上、掌上全媒體宣傳渠道以及張貼宣傳畫、宣傳標(biāo)語、組織趣味答題等形式，將保密宣傳教育融入管理的各個領(lǐng)域、貫穿于各個環(huán)節(jié)，滲透到日常點(diǎn)滴。2.注重保密干部日常培訓(xùn)。督促各單位、部門配齊配好保密兼職管理人員，改善隊(duì)伍結(jié)構(gòu)，建立一支相對穩(wěn)定、高素質(zhì)的保密干部隊(duì)伍。通過舉辦保密業(yè)務(wù)培訓(xùn)班、邀請保密工具承包商現(xiàn)場指導(dǎo)等方式，對保密工作手冊填寫、消除工具應(yīng)用、敏感信息監(jiān)測系統(tǒng)使用等進(jìn)行培訓(xùn)，確保保密兼職干部知曉保密相關(guān)法律法規(guī)，掌握保密工作基本技能。每季度組織保密專兼職管理人員進(jìn)行訪談，了解制度及知識的落實(shí)情況并分析不足，為后期的培訓(xùn)找到重點(diǎn)，提高保密政治素質(zhì)和保密業(yè)務(wù)能力。

（三）加大保密“三防”建設(shè)。1.堅(jiān)持把“人防”擺在首位。始終把涉密人員管理作為保密管理的核心，依據(jù)《長慶油田分公司保密管理實(shí)施細(xì)則》，加強(qiáng)對涉密人員“崗前、在崗、離崗”重點(diǎn)環(huán)節(jié)管控，嚴(yán)格涉密人員出國（境）審批手續(xù)，形成全生命周期管理。對承包商每年至少開展兩次保密知識培訓(xùn)，從保密工作面臨的形勢與任務(wù)、案例警示提醒等方面進(jìn)行教育，提高承包商隊(duì)伍保密意識。2.堅(jiān)持把“物防”作為保障。為人事、財(cái)務(wù)、科研單位等重點(diǎn)部門、單位配置鐵密碼文件柜、保密專用碎紙機(jī)、涉密計(jì)算機(jī)、保密硬盤、保密優(yōu)盤等安全工具，確保信息安全。涉密文件應(yīng)在機(jī)要室閱讀，涉密文件應(yīng)當(dāng)即閱、即批、即退，并有機(jī)要文書在場監(jiān)督。傳遞涉密文件、資料通過機(jī)要文書進(jìn)行，嚴(yán)格遵守文件包裝密封的要求，嚴(yán)格按規(guī)定登記簽收。3.堅(jiān)持把“技防”作為支撐。在企業(yè)內(nèi)網(wǎng)之間建立防火墻，形成安全、保密防御系統(tǒng)，進(jìn)行數(shù)據(jù)流量控制、數(shù)據(jù)過濾，起到阻隔系統(tǒng)漏洞、黑客攻擊、病毒木馬等作用。應(yīng)用中石油安全終端工具箱系統(tǒng)，加強(qiáng)對終端防御、網(wǎng)絡(luò)安全管理和上網(wǎng)行為的監(jiān)控管理，有效保障網(wǎng)絡(luò)安全。全面部署、應(yīng)用非涉密計(jì)算機(jī)敏感信息監(jiān)控系統(tǒng)，實(shí)行實(shí)名注冊管理，主要實(shí)現(xiàn)敏感信息檢查、敏感信息斷網(wǎng)攔截、敏感信息的預(yù)警服務(wù)，防止網(wǎng)絡(luò)失泄密事件。

（四）加大檢查問責(zé)力度。1.建立多部門聯(lián)動督查機(jī)制。從實(shí)際出發(fā)，加強(qiáng)對要害部門、關(guān)鍵崗位的保密監(jiān)督檢查，特別是對涉密文件資料、涉密載體、計(jì)算機(jī)網(wǎng)絡(luò)等重點(diǎn)部位和環(huán)節(jié)，開展經(jīng)常性的檢查，切實(shí)消除各種泄密漏洞。要創(chuàng)新開展保密片區(qū)協(xié)作組工作，保密管理部門要定期組織所屬單位之間，開展橫向檢查交流，以點(diǎn)帶面，取長補(bǔ)短，共同進(jìn)步，增強(qiáng)各單位、員工的保密意識。2.要嚴(yán)肅保密工作追責(zé)程序。保密管理部門依法依規(guī)對各單位保密工作開展監(jiān)督檢查，按照優(yōu)秀、達(dá)標(biāo)和不達(dá)標(biāo)三個檔次進(jìn)行考核評價(jià)，在單位（部門）業(yè)績考核中予以兌現(xiàn)。對失泄密事件嚴(yán)格實(shí)行“一案雙查”，既要追究直接責(zé)任人，同時追究所在單位（部門）領(lǐng)導(dǎo)的相關(guān)責(zé)任，運(yùn)用誡勉談話、組織處理和紀(jì)律處分等措施嚴(yán)肅追責(zé)，推動保密管理責(zé)任貫徹落實(shí)。

四、結(jié)語

在“互聯(lián)網(wǎng)+”時代，我們應(yīng)當(dāng)進(jìn)一步提高對保密工作的重視程度，采取有效措施，壓實(shí)各級管理責(zé)任，加強(qiáng)保密宣傳教育，強(qiáng)化“三防”措施落實(shí)，嚴(yán)防泄密和涉密違規(guī)事件的發(fā)生，確保企業(yè)信息安全，為油田高質(zhì)量發(fā)展提供堅(jiān)強(qiáng)保障。