特殊環(huán)境下電網(wǎng)企業(yè)保密管理體系的建設(shè)與實施

文/國網(wǎng)新疆經(jīng)研院 曾玲 馬琳薇 寧靜 蔡奉寧

一、電力企業(yè)保密工作的重要性

當(dāng)前，國家信息安全形勢日益嚴(yán)峻，針對中央企業(yè)商業(yè)秘密的攻擊事件層出不窮，電力作為國家重要的能源支柱產(chǎn)業(yè)，是國家總體安全的重要組成部分。新疆電力事業(yè)不僅保障新疆能源供應(yīng)，滿足經(jīng)濟社會發(fā)展和人民生活對電力的需求，還通過特高壓電網(wǎng)開展“疆電外送”，實現(xiàn)“煤從空中走，電送全中國”。從單一的保證供電、支撐外送，到接納新能源的綜合網(wǎng)絡(luò)平臺，為能源綠色發(fā)展、優(yōu)化配置、“電化新疆”承擔(dān)能源保證。當(dāng)前，電網(wǎng)企業(yè)正處于建設(shè)“具有中國特色國際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)”的重要階段，接觸、產(chǎn)生和處理的涉密信息日趨增多，涉及戰(zhàn)略規(guī)劃、電網(wǎng)規(guī)劃、電力體制改革和特高壓、大電網(wǎng)控制運行等核心技術(shù)以及綜合能源服務(wù)、用戶隱私數(shù)據(jù)、維穩(wěn)安保等核心領(lǐng)域。一旦發(fā)生失泄密事件，將會給電網(wǎng)、能源安全帶來隱患，甚至給黨和國家造成重大損失。保證網(wǎng)絡(luò)安全運行是企業(yè)防范網(wǎng)絡(luò)風(fēng)險的必然要求，也是對企業(yè)管理能力的嚴(yán)峻考驗，需要持續(xù)加強保密安全管理體系建設(shè)。

電網(wǎng)企業(yè)高度重視保密工作，從頂層設(shè)計入手，構(gòu)建完善保密組織、保密制度、保密責(zé)任三個系統(tǒng)，夯實保密工作基礎(chǔ)管理；打造高位推動的人員把控平臺、宣傳教育平臺、綜合防范平臺、檢查監(jiān)督平臺，清晰保密管理各層面規(guī)范；構(gòu)筑網(wǎng)絡(luò)信息安全防護體系，確保網(wǎng)絡(luò)安全；建立落實保障機制，促進保密體系規(guī)范運作、管理能力不斷提升。

二、強化保密基礎(chǔ)管理

（一）完善保密組織系統(tǒng)。規(guī)范各級保密委員會設(shè)置，落實“黨管保密”要求，設(shè)立保密委員會，主要負(fù)責(zé)人擔(dān)任保密委員會主任，嚴(yán)格履行領(lǐng)導(dǎo)決策、督促檢查、協(xié)調(diào)保障等職責(zé)；保密委員會下設(shè)保密辦公室，由辦公室、科技互聯(lián)網(wǎng)部、黨委組織部、宣傳部等部門人員組成。加強保密工作機構(gòu)建設(shè)，設(shè)置保密處，配備保密管理專責(zé)，各部門設(shè)置保密工作聯(lián)絡(luò)員，基層單位配備了兼職保密工作人員，形成覆蓋全企業(yè)的保密組織網(wǎng)絡(luò)。建立保密協(xié)作組，全疆組織設(shè)立3個協(xié)作組，協(xié)調(diào)開展監(jiān)督檢查、宣教培訓(xùn)、會議組織、業(yè)務(wù)交流等各項工作，有效發(fā)揮對保密工作的支撐作用。

（二）完善保密制度系統(tǒng)。嚴(yán)格執(zhí)行國家、行業(yè)保密法律法規(guī)，結(jié)合實際完善企業(yè)保密管理規(guī)章制度，包括保密工作責(zé)任制、定密制度、涉密人員管理制度、涉密文件資料管理制度、保密要害部門部位管理制度、互聯(lián)網(wǎng)使用管理制度、信息系統(tǒng)和信息設(shè)備使用管理制度、信息公開（發(fā)布）審查制度等，形成保密管理制度體系。構(gòu)建保密巡查監(jiān)控工作體系，規(guī)范保密制度執(zhí)行檢查的要求、標(biāo)準(zhǔn)和步驟，各單位常態(tài)化自查自檢，公司保密辦常態(tài)化抽檢巡檢，每季度對保密工作進行通報，每年組織全公司范圍“進駐式”保密檢查，檢查結(jié)果納入單位和員工績效考核，確保制度執(zhí)行考核到位。

（三）完善保密責(zé)任系統(tǒng)。建立和落實各級領(lǐng)導(dǎo)干部、保密干部保密責(zé)任制，以各級黨政主要領(lǐng)導(dǎo)為保密工作的第一責(zé)任人，發(fā)揮好保密管理“指揮員”作用。加強專兼職保密干部隊伍建設(shè)，提升保密干部履職盡責(zé)能力，發(fā)揮好保密管理“作戰(zhàn)員”作用。層層落實保密責(zé)任，簽訂保密責(zé)任書、網(wǎng)絡(luò)安全責(zé)任書，明確保密教育、管理責(zé)任，形成一級抓一級，層層抓落實的保密責(zé)任體系。將保密責(zé)任落實情況納入企業(yè)負(fù)責(zé)人年度、季度考核和員工個人績效考核，堅持保密工作與業(yè)務(wù)工作同部署、同檢查、同監(jiān)督、同考核。

三、全面提高保密管控能力

（一）打造人員把控平臺。把涉密人員管理作為保密管理的核心，強化全過程管理。嚴(yán)把崗前“入口關(guān)”，以“最小化、精準(zhǔn)化”原則確定涉密崗位和涉密人員，實行涉密部門、組織人事部門、保密辦、保密委四級審核，履行“政審合格—學(xué)習(xí)培訓(xùn)—考試合格—簽訂保證書—知悉涉密事項”程序后上崗。建立并定期更新涉密崗位目錄和涉密人員名單，按“一人一檔”原則建立涉密人員檔案。嚴(yán)把在崗“過程關(guān)”，強化涉密文件管理，對領(lǐng)導(dǎo)、核心部門配備保密柜，做到保密資料“一日一清、一件一核”。開展保密警示教育、涉密風(fēng)險約談，促進涉密人員懂保密、會保密、善保密。建立組織人事、保密部門聯(lián)動機制，及時了解涉密人員崗位調(diào)整、申請出國（境）信息，開展保密教育、反奸防諜審查后辦理相關(guān)手續(xù)。嚴(yán)把離崗“出口關(guān)”，針對離開涉密崗位人員，履行“主管領(lǐng)導(dǎo)審批—清退涉密載體—接受組織保密教育和提醒—簽訂離崗承諾書—辦理離崗手續(xù)”程序方可離崗。加強離崗人員脫密期管理和競業(yè)限制，實時掌握離崗人員情況，確保不發(fā)生泄密事件。

（二）打造宣傳教育平臺。要強化保密意識教育，每年組織開展兩次保密集中宣傳教育，宣貫保密法律法規(guī)，通過發(fā)布保密工作“十條禁令”、觀看保密警示教育片、舉辦網(wǎng)絡(luò)信息安全知識競賽、參加自治區(qū)保密實訓(xùn)、征集保密論文等方式增強保密意識。要開展保密常識教育，領(lǐng)導(dǎo)干部利用中心組學(xué)習(xí)、黨委會議、保密委員會會議集中學(xué)習(xí)保密工作指導(dǎo)方針、保密形勢、保密法律法規(guī)和相關(guān)制度、文件，提高領(lǐng)導(dǎo)層對保密工作的領(lǐng)導(dǎo)力。專業(yè)培訓(xùn)班均開設(shè)保密常識教育課程，把保密常識納入干部選拔、員工競聘考試內(nèi)容，新員工入職由組織人事部門安排專門開展保密教育，作為入職必修課。加強保密專業(yè)培訓(xùn)，涉密人員每年定期參加保密工作紀(jì)律、涉密事項辦理等專題培訓(xùn)，掌握保密知識和技能。

（三）打造綜合防范平臺。突出涉密文件管理。明確機要室是收取涉密文件統(tǒng)一“入口”，也是制發(fā)涉密文件唯一“出口”，對能接觸涉密文件的人員重點教育，配備保密柜、密件閱文室，確保涉密文件全過程可控在控。突出定密管理，明確涉密事項范圍。及時更新和修訂各層級企業(yè)秘密范圍，發(fā)布涉密事項目錄，明確涉密內(nèi)容、保密時限、知悉范圍等事項，確保定密“有據(jù)可依”。嚴(yán)格執(zhí)行定密責(zé)任人制度。明確法定、指定定密責(zé)任人并在公司范圍內(nèi)公布，指導(dǎo)包括公司分管領(lǐng)導(dǎo)、保密辦負(fù)責(zé)人、保密工作人員，實現(xiàn)定密責(zé)任人層層把關(guān)。建立完善“業(yè)務(wù)部門+保密部門”定密模式。根據(jù)特高壓核心技術(shù)、綜合能源服務(wù)、“一帶一路”建設(shè)等方面工作內(nèi)容，采取業(yè)務(wù)部門初定、定密責(zé)任人核定、保密辦備案方式，確保定密精準(zhǔn)。突出新媒體保密管理，規(guī)范宣傳報道和信息公開保密審查程序，堅持“誰公開，誰負(fù)責(zé)，誰審核”原則，全面實行三審三校制度，把好各關(guān)口。

（四）打造檢查監(jiān)督平臺。規(guī)范檢查標(biāo)準(zhǔn)，制定保密檢查工作規(guī)范，對專家組檢查、進駐式檢查、檢查組紀(jì)律、檢查人員持證上崗等做出統(tǒng)一要求，充分運用網(wǎng)絡(luò)檢查和平臺監(jiān)控等先進技術(shù)，確保標(biāo)準(zhǔn)統(tǒng)一、檢查規(guī)范。全面開展自查，各單位按自查標(biāo)準(zhǔn)每年至少開展一次全面自查。定期組織互查、重點專項督查等，由保密委辦公室統(tǒng)一部署，采取現(xiàn)場檢查、網(wǎng)上巡查、書面查看等方式開展互查，全面排查消除隱患。

四、構(gòu)筑網(wǎng)絡(luò)信息安全防護體系

成立網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組，堅持管理與技術(shù)、人防與技防并重，同步推進安全防護與信息化系統(tǒng)建設(shè)。

（一）強化信息系統(tǒng)安全防護策略。實施雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御的管理信息系統(tǒng)安全防護策略，在網(wǎng)絡(luò)邊界部署防火墻、入侵檢測系統(tǒng)、入侵保護系統(tǒng)等，做到信息系統(tǒng)建設(shè)和保密技術(shù)防護系統(tǒng)建設(shè)同步規(guī)劃、同步設(shè)計、同步施工、同步啟用。完善S6000網(wǎng)絡(luò)與信息安全風(fēng)險監(jiān)控預(yù)警平臺，常態(tài)開展監(jiān)控分析工作，及時掌握安全態(tài)勢，提升網(wǎng)絡(luò)安全事件響應(yīng)及應(yīng)急處置能力。充分發(fā)揮“紅藍(lán)”攻防中心作用，借鑒軍隊紅藍(lán)演練模式，立足于“紅隊攻點、定點挖掘；藍(lán)隊防守、全面消缺”的基本定位，常態(tài)化開展攻防演練，鍛煉隊伍，發(fā)現(xiàn)整改隱患，提升風(fēng)險管控水平。

（二）嚴(yán)格落實終端設(shè)備安全管控。辦公計算機信息安全管理要求，始終將網(wǎng)絡(luò)安全作為保密工作的重中之重加強管理，加強系統(tǒng)終端安全維護，通過分布式統(tǒng)一桌面管理系統(tǒng)及安全移動介質(zhì)管理，加強對桌面終端設(shè)備監(jiān)管、控制，減少失泄密風(fēng)險。部署保密管理系統(tǒng)，實時對終端設(shè)備計算機進行保密檢測，及時發(fā)現(xiàn)終端設(shè)備保密措施是否落實，是否存在違規(guī)存儲資料等行為。

（三）持續(xù)加大信息安全設(shè)施投入。堅持實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略，不斷加大科研投入力度，持續(xù)完善科技創(chuàng)新和技術(shù)防護體系，大力推進涉密領(lǐng)域國產(chǎn)化替代工程計劃，重點要害部位配備手機信號屏蔽柜（儀），公司辦公區(qū)和保密重點區(qū)域安裝電子監(jiān)控系統(tǒng)，關(guān)鍵車輛配置電子定位儀，機要室加裝雙控電子門禁系統(tǒng)，配備專用涉密計算機等，全面增強物防技防能力，為保密安全管理體系建設(shè)提供技術(shù)支撐。

五、建立保密落實保障機制

建立與系統(tǒng)各層級單位相匹配的保密保障機制，使企業(yè)負(fù)責(zé)人自覺把保密工作放在重要位置，促進保密安全管理體系規(guī)范運作。設(shè)立保密專項經(jīng)費、網(wǎng)絡(luò)安全專項經(jīng)費，根據(jù)保密安全、網(wǎng)絡(luò)安全新形勢，結(jié)合企業(yè)發(fā)展需要，“按需核定、專款專用”，為做好保密安全管理提供資金支持和保障。實行對標(biāo)管理，制定下發(fā)保密管理對標(biāo)方案，把保密管理規(guī)范指數(shù)納入企業(yè)對標(biāo)管理系統(tǒng)，把是否發(fā)生失泄密事件、是否發(fā)生保密違規(guī)行為、違規(guī)通過外網(wǎng)發(fā)送敏感郵件行為作為保密管理對標(biāo)關(guān)鍵指標(biāo)，使單位負(fù)責(zé)人提高對保密工作的重視程度，促進各單位之間形成比學(xué)趕超的良好氛圍。落實重獎重罰，修訂完善“保密安全獎懲方案”，把保密安全作為重要內(nèi)容，納入公司“大安全”體系，以“重獎重罰”推進保密責(zé)任有效落地。

六、結(jié)語

通過實施邊疆供電企業(yè)保密安全管理體系建設(shè)，電網(wǎng)企業(yè)各層級單位形成了上下聯(lián)動、橫向協(xié)作的保密安全管理網(wǎng)絡(luò)，建立了統(tǒng)一的保密安全管理機制，員工保密安全意識普遍增強，實現(xiàn)了涉密事項從產(chǎn)生、制發(fā)、傳輸、接收、存儲、利用到歸檔的全生命周期安全管理，網(wǎng)絡(luò)信息安全能力得到較大提升，為公司和電網(wǎng)高質(zhì)量發(fā)展提供了有力保障。