張秀麗

(開(kāi)灤集團(tuán)唐山社區(qū)，河北唐山 063000)

隨著經(jīng)濟(jì)的飛速發(fā)展和科技水平的日益進(jìn)步，計(jì)算機(jī)已經(jīng)成為整個(gè)社會(huì)辦公的必備工具，互聯(lián)網(wǎng)這一現(xiàn)代通信載體和信息傳播平臺(tái)已經(jīng)成為廣大網(wǎng)民的忠實(shí)朋友。然而由于疏忽或著商業(yè)競(jìng)爭(zhēng)或者黑客攻擊，計(jì)算機(jī)泄密事件已經(jīng)成為了目前泄露秘密的主要途徑，而很多泄密事件卻常常被忽視，這給國(guó)家安全和社會(huì)利益造成了很大的威脅。開(kāi)灤集團(tuán)作為百年企業(yè)，要在經(jīng)濟(jì)大潮中始終屹立不倒，也必須加強(qiáng)商業(yè)秘密的管理，防止因計(jì)算機(jī)泄露信息，給企業(yè)造成無(wú)法彌補(bǔ)的經(jīng)濟(jì)損失。因此，就如何統(tǒng)籌解決計(jì)算機(jī)網(wǎng)絡(luò)空間安全保密問(wèn)題，確保新時(shí)期、新環(huán)境下的信息安全，談一些看法。

一、計(jì)算機(jī)網(wǎng)絡(luò)保密存在的問(wèn)題

(一)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保密的認(rèn)識(shí)不到位

目前，開(kāi)灤集團(tuán)各單位均配備了計(jì)算機(jī)，除涉密計(jì)算機(jī)外，均連接了網(wǎng)絡(luò)，在給廣大員工提供方便的同時(shí)，泄密渠道也增多了，保守秘密的難度加大了。尤其是有些領(lǐng)導(dǎo)干部和涉密人員保密意識(shí)淡薄，在打印涉密材料時(shí)，不使用涉密計(jì)算機(jī)和打印機(jī)，直接在自己的聯(lián)網(wǎng)電腦上打印。還有的青年人利用微博等新生事物把該說(shuō)的不該說(shuō)的全都通過(guò)網(wǎng)絡(luò)發(fā)表出去，給企業(yè)信息安全帶來(lái)了隱患。

(二)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保密的宣傳教育不多

作為一個(gè)企業(yè)來(lái)說(shuō)，利益最大化是始終追求的終極目標(biāo)。對(duì)于保密工作的重要性一時(shí)難以提高到一個(gè)更高的層面上來(lái)，不但宣傳教育的活動(dòng)較少，而且宣傳教育的創(chuàng)新手段不多。過(guò)去，總停留在喊口號(hào)、定制度、發(fā)傳單、辦專欄上，宣傳教育內(nèi)容多是法律法規(guī)，貼近干部職工實(shí)際工作的少，吸引職工眼球的法律案件少，使得干部群眾參與熱情不高，效果不很理想。而且有些制度和規(guī)劃即使制定和宣傳了，也因督導(dǎo)不到位，而形成一紙空文，形同虛設(shè)。

(三)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保密的技術(shù)支持還不夠

計(jì)算機(jī)和局域網(wǎng)的保密管理是一項(xiàng)艱巨的工作，目前以常規(guī)的保密制度加以約束還顯不夠，以嚴(yán)密的監(jiān)控措施預(yù)防也有點(diǎn)力不從心，必須給予安全的、有保障的技術(shù)支持才能萬(wàn)無(wú)一失。2012年，集團(tuán)公司要求統(tǒng)一安裝計(jì)算機(jī)殺毒軟件和反竊密客戶端，對(duì)計(jì)算機(jī)保密起到了一定作用。但還有很多人，因該軟件使用導(dǎo)致計(jì)算機(jī)運(yùn)行緩慢，而將其卸載，致使計(jì)算機(jī)仍存在泄密風(fēng)險(xiǎn)。目前，急需開(kāi)發(fā)出更新的、更安全的、更便捷的軟件系統(tǒng)，應(yīng)用于全局的辦公計(jì)算機(jī)。

(四)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)保密的物質(zhì)保障還不充足

江澤民同志曾經(jīng)指出，革命戰(zhàn)爭(zhēng)年代，保密就是生存，保勝利;和平建設(shè)時(shí)期，保密就是保安全，保發(fā)展。這就意味著保密工作是國(guó)家和企業(yè)一項(xiàng)長(zhǎng)期的、始終要堅(jiān)持做的重要的工作，做好這份工作就必須有堅(jiān)強(qiáng)的物質(zhì)基礎(chǔ)做保障，除了必要的資金、設(shè)備投入外，加強(qiáng)保密工作人員的培訓(xùn)是至關(guān)重要，也是提高保密干部素質(zhì)的重要手段。應(yīng)多組織領(lǐng)導(dǎo)干部和保密工作人員到國(guó)家保密教育基地接受正規(guī)教育;多與公安、司法等部門結(jié)合，傾聽(tīng)計(jì)算機(jī)泄密案例的詳細(xì)解析，對(duì)涉密人員以警示和教育;多與優(yōu)秀單位交流工作經(jīng)驗(yàn)，提高本企業(yè)的保密工作水平。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)保密工作的主要措施

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)為重點(diǎn)的信息系統(tǒng)廣泛應(yīng)用于開(kāi)灤的各個(gè)方面，就連基層崗位也都連接了計(jì)算機(jī)網(wǎng)絡(luò)。隨著信息化建設(shè)的迅速發(fā)展，黑客勢(shì)力的不斷壯大，開(kāi)灤保密工作的重點(diǎn)應(yīng)從抓常規(guī)保密管理轉(zhuǎn)為抓網(wǎng)絡(luò)信息安全保密上來(lái)，這就要求我們重點(diǎn)要加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的技術(shù)防范和管理，確保企業(yè)的秘密不泄露，確保企業(yè)的經(jīng)濟(jì)利益不受損失。

(一)要加強(qiáng)組織領(lǐng)導(dǎo)，明確責(zé)任分工

上至集團(tuán)公司，下至社區(qū)及各基層單位，所有員工都要充分認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)保密工作在企業(yè)生產(chǎn)經(jīng)營(yíng)工作中的重要地位和作用，確實(shí)把保密工作擺上重要工作日程。尤其是保密委員會(huì)及保密辦公室的人員，更要認(rèn)清保密工作的各自職責(zé)，自覺(jué)執(zhí)行計(jì)算機(jī)保密制度，自覺(jué)踐行網(wǎng)絡(luò)保密要求，自覺(jué)規(guī)范日常行為，不斷提高自身業(yè)務(wù)素質(zhì)，不斷提升做好保密工作的能力和水平，使每個(gè)人都成為合格的保密員，為企業(yè)轉(zhuǎn)型發(fā)展提供強(qiáng)有力的機(jī)制保證和安定氛圍。

(二)要開(kāi)展宣傳教育，強(qiáng)化保密意識(shí)

要利用局域網(wǎng)平臺(tái)進(jìn)行保密法制宣傳教育，在網(wǎng)頁(yè)制作上，不斷豐富宣教內(nèi)容，增加防范功能;要對(duì)重點(diǎn)部位、關(guān)鍵崗位人員進(jìn)行警示教育，提高敏感性，要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)管理人員、操作計(jì)算機(jī)的領(lǐng)導(dǎo)及涉密人員的保密安全意識(shí);還要?jiǎng)?chuàng)新宣傳載體，利用飛信、微博等現(xiàn)代化傳播平臺(tái)。機(jī)關(guān)是企業(yè)的中樞，要嚴(yán)格機(jī)關(guān)的保密管理，特別是對(duì)于內(nèi)部事項(xiàng)，涉及知識(shí)產(chǎn)權(quán)、商業(yè)秘密和直接關(guān)系到單位利益的相關(guān)內(nèi)容，要引起高度重視，要確保這些信息的安全，確保不發(fā)生企業(yè)秘密泄露事件。

(三)要嚴(yán)格督導(dǎo)檢查，堵塞管理漏洞

過(guò)去秘密文件主要以紙介質(zhì)的形式存在，用三鐵一柜鎖住便可，現(xiàn)在，越來(lái)越多的秘密信息儲(chǔ)存在磁介質(zhì)里，傳輸在網(wǎng)絡(luò)和各種通訊設(shè)施上，因此，加強(qiáng)監(jiān)督和管理是防范管理漏洞的有效途徑。對(duì)風(fēng)險(xiǎn)監(jiān)控部位要落實(shí)好計(jì)算機(jī)保密措施，主管部門要定期進(jìn)行自查和分析;對(duì)內(nèi)、對(duì)外宣傳的稿件，要做到不泄露、不影響企業(yè)的利益;對(duì)各類上網(wǎng)信息要嚴(yán)格執(zhí)行涉密信息發(fā)布審查制度，嚴(yán)格審查、嚴(yán)格控制、嚴(yán)格把關(guān)，從源頭上杜絕泄密隱患;對(duì)博客、微博、微信、貼吧等互聯(lián)網(wǎng)傳播媒介，要發(fā)揮好單位網(wǎng)宣員的作用，及時(shí)監(jiān)督管理網(wǎng)絡(luò)信息安全;對(duì)涉密人員要加以約束，要認(rèn)真簽訂《安全保密承諾書》，提高保密干部的安全意識(shí)、保密意識(shí)和規(guī)范意識(shí)，調(diào)動(dòng)他們遵守信息安全管理規(guī)定的自覺(jué)性。

(四)要健全管理制度，構(gòu)筑防范體系

針對(duì)計(jì)算機(jī)涉密信息系統(tǒng)防護(hù)薄弱，泄密隱患較多的問(wèn)題，要逐步完善計(jì)算機(jī)保密的各項(xiàng)規(guī)章制度，構(gòu)筑科學(xué)嚴(yán)密的制度防范體系，為網(wǎng)絡(luò)保密管理提供保障。

非涉密計(jì)算機(jī)方面:一是按照“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則不斷推進(jìn)計(jì)算機(jī)“專使專管”制(安技部已經(jīng)備案)，所有電腦均要安裝殺毒軟件，開(kāi)灤內(nèi)部計(jì)算機(jī)要統(tǒng)一安裝殺毒軟件和反竊密客戶端，定期殺毒與升級(jí)，要?jiǎng)h除一切與工作無(wú)關(guān)的信息和軟件，防止信息流失或遭受外界惡意攻擊。對(duì)非涉密單機(jī)、計(jì)算機(jī)磁介質(zhì)和網(wǎng)絡(luò)管理要嚴(yán)格遵守規(guī)定，確保涉密文件和敏感信息的安全儲(chǔ)存、傳輸和處理。二是指定專人負(fù)責(zé)本單位計(jì)算機(jī)的管理，要求管理人員精通電腦、責(zé)任心強(qiáng)、受過(guò)保密培訓(xùn)，發(fā)現(xiàn)問(wèn)題時(shí)能夠及時(shí)報(bào)告和處理。三是各單位、部室負(fù)責(zé)人對(duì)個(gè)人及單位的信息管理自審把關(guān)，堅(jiān)持涉密信息不上網(wǎng)、上網(wǎng)信息不涉密的原則，嚴(yán)禁在非涉密計(jì)算機(jī)和互聯(lián)網(wǎng)上處理、傳輸、儲(chǔ)存秘密信息。四是辦公自動(dòng)化系統(tǒng)由專人負(fù)責(zé)，設(shè)置登錄密碼，安裝正版殺毒軟件。辦公平臺(tái)和電子郵箱可采取不定期更換密碼等措施，防止通過(guò)計(jì)算機(jī)泄露信息。五是嚴(yán)禁在涉密場(chǎng)所中連接互聯(lián)網(wǎng)的計(jì)算機(jī)安裝、配備和使用攝像頭等視頻、音頻輸入設(shè)備。

涉密計(jì)算機(jī)方面:一是涉密計(jì)算機(jī)應(yīng)實(shí)行專機(jī)專用，專人管理，管理人員要禁止將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入局域網(wǎng)、互聯(lián)網(wǎng)，嚴(yán)禁使用非涉密計(jì)算機(jī)、非涉密存儲(chǔ)設(shè)備存儲(chǔ)、處理涉密信息，嚴(yán)禁通過(guò)互聯(lián)網(wǎng)電子郵箱辦理公務(wù)，存儲(chǔ)、處理、傳輸涉密文件資料和敏感信息。二是涉密計(jì)算機(jī)設(shè)開(kāi)機(jī)密碼，開(kāi)機(jī)密碼要規(guī)范，注意保密。涉密計(jì)算機(jī)處理、存儲(chǔ)、輸出的涉密信息要有相應(yīng)的密種、密級(jí)標(biāo)識(shí)，其標(biāo)識(shí)不得與正文分離。三是涉密計(jì)算機(jī)維修按上級(jí)有關(guān)規(guī)定辦理。四是涉密計(jì)算機(jī)嚴(yán)禁安裝來(lái)歷不明的軟件和隨意拷貝他人文件，涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)嚴(yán)禁他人使用、保管或辦理寄運(yùn)。五是在未經(jīng)批準(zhǔn)和專業(yè)銷密的情況下嚴(yán)禁將涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)淘汰處理。六是移動(dòng)存儲(chǔ)介質(zhì)(磁介質(zhì):硬盤、軟盤、U 盤、光盤、磁帶等)嚴(yán)禁在涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)及互聯(lián)網(wǎng)上交叉使用，涉密移動(dòng)存儲(chǔ)介質(zhì)由專人負(fù)責(zé)保管，只限在辦公室使用，班后鎖進(jìn)保險(xiǎn)柜，嚴(yán)防丟失、被盜和泄密。

三、幾點(diǎn)建議

(一)創(chuàng)新宣傳教育手段

近年來(lái)，集團(tuán)公司加強(qiáng)了保密工作，特別是2013年，加大了培訓(xùn)力度，還組織三級(jí)單位的保密辦人員參觀了唐山市保密教育培訓(xùn)基地全國(guó)竊密泄密案例警示教育展，涉密資料銷毀車間等，通過(guò)直觀的感受和案例的警示作用，收到了很好的效果。建議以后多組織此類活動(dòng)。

(二)建立責(zé)任追究制度

通過(guò)建立獎(jiǎng)懲措施，約束和管控各級(jí)涉密人員，通過(guò)全員宣傳教育，營(yíng)造“人人肩上有只眼，人人心中有重?fù)?dān)”的保密氛圍。

(三)建立專職保密隊(duì)伍

開(kāi)灤集團(tuán)大部分保密辦主任、保密干事都是兼職，業(yè)務(wù)水平、人員素質(zhì)參差不齊，在條件允許的情況下，應(yīng)建立專職保密干部隊(duì)伍。對(duì)于兼職保密干部，要加強(qiáng)教育培訓(xùn)，要使之政治思想過(guò)硬，使之懂法遵規(guī)。

(四)集中銷毀紙質(zhì)資料

近年來(lái)，隨著郵箱、辦公平臺(tái)、網(wǎng)站的廣泛應(yīng)用，一些不涉密，但又涉及單位基本信息的紙質(zhì)文件、資料仍然存在，尤其是后勤系統(tǒng)整合后，大量書籍、文件、文字資料被分散遺留在各單位，而且基層單位的粉碎機(jī)數(shù)量有限，建議集團(tuán)公司保密辦組織一次集中回收，統(tǒng)一銷毀，以免在不斷的搬家中泄露企業(yè)信息。