淺談信息化條件下的企業(yè)保密工作

陳小琴

（中石化江漢石油工程有限公司測錄井公司，湖北 潛江433123）

近年來，隨著信息技術(shù)的迅猛發(fā)展，云計算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動互聯(lián)、集群存儲、“大數(shù)據(jù)”等新技術(shù)廣泛應(yīng)用，由此帶來的網(wǎng)絡(luò)信息安全問題更加復(fù)雜多樣。在社會信息化、信息網(wǎng)絡(luò)化條件下，泄密渠道日益增多，竊密手段更加隱蔽，保密任務(wù)更加繁重，保密管理難度進一步加大。如何加強信息化條件下保密工作，形勢嚴峻，任務(wù)艱巨，需要進行深入思考，采取有效措施積極應(yīng)對。

1 提高保密思想認識，增強保密工作意識

1）要充分認識到信息化條件下泄密失密的風險在不斷增大。根據(jù)國家保密局的通報，在去年查結(jié)的泄密案件中，機關(guān)泄密的占80%，計算機泄密又占全部泄密案件的70%。近幾年，江漢油田信息系統(tǒng)建設(shè)發(fā)展十分迅速，以油田信息網(wǎng)絡(luò)為樞紐，上接集團公司、下連各廠處及國內(nèi)重點項目部，每天都有大量文件資料和視頻會議通過油田信息系統(tǒng)儲存、處理和傳輸。油田聯(lián)網(wǎng)的計算機有1萬多臺，運行使用的信息系統(tǒng)有100多套，其中ERP、中石化財務(wù)信息系統(tǒng)、人力資源管理系統(tǒng)、辦公自動化系統(tǒng)等重要的信息系統(tǒng)，大都集中在兩級機關(guān)和重點保密部門部位。加強對這些計算機、信息系統(tǒng)的安全保密監(jiān)管，保證不出現(xiàn)泄密、失密現(xiàn)象，是局處兩級機關(guān)保密工作的頭等大事。

2）要充分認識到市場經(jīng)濟條件下泄密失密對企業(yè)的嚴重危害性。近幾年油田國際國內(nèi)項目日益增多，市場領(lǐng)域不斷拓展，無論是“走出去”還是“引進來”，都使得保密工作的對象、環(huán)境日益復(fù)雜；涉密人員擇業(yè)自主性增強，流動加快、流向復(fù)雜，管控更加困難。在這種情形下，一定要高度重視保密工作，嚴格執(zhí)行保密規(guī)定，嚴防失密、泄密。尤其是近期以及今后的頁巖氣開發(fā)中，做好保密工作的任務(wù)更為艱巨、難度也更大，一旦疏忽出現(xiàn)失誤，造成的損失難以挽回。

3）要充分認識到加強企業(yè)員工保密思想教育對企業(yè)保密工作的重要性。企業(yè)針對計算機網(wǎng)絡(luò)運行條件下保密工作存在的隱患以及領(lǐng)導(dǎo)和員工在日常工作中存在的一些容易引發(fā)失泄密事件的細節(jié)進行了深入剖析；結(jié)合近年來全國、全省發(fā)生的網(wǎng)絡(luò)失泄密的典型案例對員工進行保密知識教育，要求員工在思想上強化保密意識，加強對信息化條件下機密及其他各項工作秘密的保護，切不可因一時的疏忽而鑄成大錯。

2 強化保密管理工作，堵塞保密漏洞

1）應(yīng)當健全保密工作領(lǐng)導(dǎo)體制，成立保密工作機構(gòu)，由這個機構(gòu)主要負責企業(yè)日常的保密工作。通過科學(xué)管理，不斷提高保密管理的水平和層次，把保密工作管理納入制度化、規(guī)范化、科學(xué)化的軌道，真正建立起保密管理的長效機制。

2）要不斷完善保密管理制度。進一步加強保密要害部門（部位）的管理。嚴格執(zhí)行保密要害部門（部位）管理規(guī)定，明確要害部門、部位主要負責人和工作人員的崗位責任，簽訂保密責任書，切實做到責任到人、管理到位；要結(jié)合《江漢油田保密要害部門、部位保密管理細則》，規(guī)范工作程序，做好基礎(chǔ)臺賬管理，加強對保密要害部門、部位監(jiān)督檢查。

3）要進一步加強計算機網(wǎng)絡(luò)和涉密載體管理。要按照統(tǒng)一領(lǐng)導(dǎo)、歸口管理、分工負責的原則，加強保密工作部門與業(yè)務(wù)主管部門之間的聯(lián)系溝通，正確處理信息公開與信息保密的關(guān)系，堅持“誰上網(wǎng)、誰負責”的原則，加強信息的保密審查及臺賬管理。要嚴格遵守國家保密局《關(guān)于加強3G移動終端使用保密管理的通知》的有關(guān)規(guī)定，對涉密軟盤、光盤、U盤和筆記本電腦等移動存儲介質(zhì)統(tǒng)一標識、嚴格登記、集中管理。按照“上網(wǎng)不涉密，涉密不上網(wǎng)”的原則，加強涉密計算機的管理，建立涉密計算機動態(tài)信息庫，要做到信息完整，更新及時。嚴格執(zhí)行涉密計算機嚴禁上互聯(lián)網(wǎng)和嚴禁在無保密措施的信息網(wǎng)絡(luò)、通信設(shè)備上傳遞國家秘密的規(guī)定，加大對涉密載體和計算機網(wǎng)絡(luò)安全保密監(jiān)督檢查力度，及時發(fā)現(xiàn)和消除泄密隱患。

4）采取有效的技術(shù)手段，加強信息化條件下的保密管理工作。隨著電子信息化和網(wǎng)絡(luò)化程度的不斷提高，計算機及其網(wǎng)絡(luò)的保密管理工作就成為擺在面前的一個新的重要問題。網(wǎng)絡(luò)管理、存儲介質(zhì)的使用、計算機維修、電子文檔的使用等除了常規(guī)性的管理外，還需要采取有效的技術(shù)手段和方法，加強規(guī)范管理，使保密工作制度更加完善。

3 完善保密硬件設(shè)施，落實物質(zhì)保障

1）加大資金投入，為信息化條件下的保密工作提供有力支持。加大保密投入，不斷更新保密設(shè)施裝備是應(yīng)對高技術(shù)竊密手段的迫切需要，也是增強保密技術(shù)防范能力、實現(xiàn)保密工作現(xiàn)代化的重要舉措。應(yīng)根據(jù)保密工作的實際需要，加大對保密硬件設(shè)施的投入，增加必要的網(wǎng)絡(luò)安全和監(jiān)控設(shè)備、涉密計算機和專用移動存儲介質(zhì)以及保密專用檢查工具等設(shè)備，從硬件上為保密工作開展創(chuàng)造有利條件。

2）研發(fā)新技術(shù)，為信息化條件下的保密工作提供保障。移動存儲介質(zhì)明密不分、公私混用是目前工作中的一個嚴重泄密隱患。如果U盤中了木馬病毒，在涉密計算機和非涉密計算機間交叉使用，涉密信息就很容易從互聯(lián)網(wǎng)上“跑出去”。為此，組織研發(fā)涉密移動存儲介質(zhì)管理系統(tǒng)是非常有必要的，對計算機和優(yōu)盤進行雙向管控，從技術(shù)上確保移動存儲介質(zhì)使用中“非法信息鉆不進來，合法信息漏不出去”。

3）加大信息安全技術(shù)應(yīng)用，應(yīng)對信息化對保密工作的挑戰(zhàn)。計算機的使用一定要嚴格區(qū)分涉密與非涉密計算機。對于涉密計算機堅決禁止與互聯(lián)網(wǎng)連接；有涉密計算機的單位要加強計算機的使用和管理，尤其是各級領(lǐng)導(dǎo)干部、技術(shù)人員和有關(guān)科室配備的筆記本電腦，往往存儲的涉密資料較多，在參加各種匯報、評審和業(yè)務(wù)談判時，如果在賓館上網(wǎng)，就很容易泄密。另外部分員工為了工作方便或加班，來回將儲存有涉密資料的移動存儲介質(zhì)在辦公室電腦和家用電腦上交叉使用，很容易通過“擺渡”程序泄密。必須通過采取對涉密網(wǎng)絡(luò)和非涉密網(wǎng)絡(luò)實行物理隔絕、IP地址和機器物理地址綁定、身份識別技術(shù)、加密技術(shù)等手段，使電子信息的儲存、處理、傳送等更加安全，從而有效地防止保密資料的泄露。

4 結(jié)束語

目前，全球范圍的竊密與反竊密斗爭日益激烈，企業(yè)面臨新的形勢和任務(wù)，保密工作絲毫不能放松。要增強責任感和緊迫感，進一步認識到信息化條件下保密工作的復(fù)雜性和嚴峻挑戰(zhàn)，科學(xué)謀劃，勇于創(chuàng)新，不斷加強網(wǎng)絡(luò)信息化建設(shè)，確保國家秘密和企業(yè)秘密安全。

［1］陳小琴.淺談如何分層次加強企業(yè)員工保密教育工作［J］.江漢石油職工大學(xué)學(xué)報，2013（02）：89－90.

［2］周德旺.強化網(wǎng)絡(luò)安全建設(shè)網(wǎng)絡(luò)強國［J］.保密工作，2014（03）：10－13.

［3］徐琛.建久安之勢成長治之業(yè)－－中國科學(xué)院信息工程研究所所長田靜談網(wǎng)絡(luò)安全與信息化［J］.保密工作，2014（04）：8－11.

［4］李海.保密工作應(yīng)走“量化管理”之路［J］.保密工作，2014（05）：16－17.

［5］錦澤庭.從幾起泄密案看“兩識”教育的必要性［J］.保密工作，2014（07）：23－24.

［6］段俊章.技術(shù)監(jiān)管事半功倍－－關(guān)于加強保密技術(shù)監(jiān)管工作的實踐與思考［J］.保密工作，2014（01）：25－26.