文/國網(wǎng)浙江江山市供電有限公司 應俊 薛利兵 徐冰

電力企業(yè)網(wǎng)絡安全保密管理淺談

文/國網(wǎng)浙江江山市供電有限公司 應俊 薛利兵 徐冰

在當前這個信息時代，計算機已經成為企業(yè)員工工作的必備工具，通過計算機、網(wǎng)絡可以大幅度提高工作效率。同時，計算機也為企業(yè)重要文件存儲、傳輸提供了極大的便利，雖然便利了工作開展，但也使得企業(yè)的信息安全面臨著巨大風險，企業(yè)內部員工可以輕松通過各種途徑將電腦文件泄密出去，從而給企業(yè)帶來巨大損失。

電力企業(yè)；網(wǎng)絡保密管理；淺談

隨著信息網(wǎng)絡的快速發(fā)展，計算機通過互聯(lián)網(wǎng)泄密呈高發(fā)態(tài)勢，經調查發(fā)現(xiàn)，電力企業(yè)大量外網(wǎng)計算機存在管理不到位，安全防護措施不完善，使用責任人風險意識、保密意識薄弱，部分外網(wǎng)計算機存在長期無專人管理的現(xiàn)象。少數(shù)涉密人員保密意識淡薄，對網(wǎng)絡保密形勢的嚴峻性和復雜性估計不足，無網(wǎng)絡安全防范意識，最終導致泄密，給國家和企業(yè)的安全和利益造成了嚴重損害，而泄密責任人則受到黨紀政紀乃至刑事責任的嚴厲追究。為此，必須要提前了解其中的不足之處，做好相應的預防措施。

一、電力企業(yè)網(wǎng)絡存在的泄密因素

（一）移動存儲等所有帶有USB存儲功能的設備泄密的行為。由于移動存儲介質的大量使用而引起的安全問題給供電企業(yè)信息化建設帶來了很大的困擾，隨著移動存儲介質越來越輕便、存儲容量越來越大，這些問題隨著信息化建設的逐步深入也會越來越突出、越來越嚴重！移動存儲介質在使用中存在的問題主要有：管理難度大，易因物理丟失造成信息泄密，易因使用保管不善造成信息丟失；移動存儲介質在涉密網(wǎng)和互聯(lián)網(wǎng)之間交替使用，多人共用，公私混用等造成數(shù)據(jù)泄密的隱患；病毒防范不到位，容易形成病毒傳播源。

（二）通過郵件、網(wǎng)盤、QQ發(fā)送文件、FTP文件上傳以及論壇附件等網(wǎng)絡泄密的行為?，F(xiàn)在郵箱雖然使用率正在下降，但是郵件附件可以上傳幾個G大小的文件也不容小覷，同時很多郵件還可以進行加密，使得常規(guī)網(wǎng)絡管理手段根本無法識別和攔截；而網(wǎng)盤存儲空間同樣十分可觀，QQ傳文件、FTP文件上傳以及論壇附件等也都可以大量上傳、發(fā)送電腦文件，從而使得網(wǎng)絡途徑泄密也變得極為“便捷”。上述途徑一和途徑二是當前國內各行業(yè)企事業(yè)單位信息泄密的主要途徑。因此，要想防止企業(yè)信息泄密，就必須對上述途徑一一杜絕。

（三）手機泄密風險。隨著信息技術的飛速發(fā)展，移動互聯(lián)網(wǎng)已經滲透到我們日常工作生活的方方面面。通過移動互聯(lián)網(wǎng)，人們可以很方便地獲取信息，但也可能隨時泄露信息。在這種背景下，每一名電力工作人員都應該具有防范泄密的常識。目前用得最多的社交類APP，如微信、微博、手機qq等，很多同事喜歡在網(wǎng)絡社交圈發(fā)布涉及單位的有關工作信息，在大數(shù)據(jù)時代，大量個人單條、孤立信息的匯聚，能把我們工作的特點規(guī)律勾勒出來，不經意之間就會泄密。

二、電力企業(yè)計算機網(wǎng)絡安全保密管理的預防措施

（一）切實提高涉密人員的網(wǎng)絡保密安全意識。應針對涉密員工組織多輪次開展網(wǎng)絡保密培訓，培訓結合工作實際，以具體案例為主，深入淺出地講解國網(wǎng)系統(tǒng)保密工作的重要性、信息化條件下保密安全面臨的形勢、常見的認知誤區(qū)、保密監(jiān)控技術手段、違規(guī)事件的整改及責任追究等方面的內容，并重點就員工個人如何安全使用手機、外網(wǎng)發(fā)送郵件方面，防止個人及企業(yè)敏感信息泄露進行了講解。

（二）規(guī)范涉密人員管理。根據(jù)公司標準崗位名錄，組織對本單位涉密人員的范圍和層級進行界定，實現(xiàn)分級分類定期動態(tài)管理；每年應組織與領導班子成員、中層管理人員簽訂《保密工作責任狀》，要求各級管理人員切實履行保密工作的領導職責，確保本公司、本部門、本單位在責任期內不發(fā)生泄密事件；與重要部門、重要崗位的涉密人員簽訂《涉密員工責任保證書》《涉密人員審查表》，要求可能發(fā)生涉密的重要部門、重要崗位，要對本部門、本崗位中涉及的密件、密電和涉密事項都應嚴格遵守各項保密制度。

（三）加強對移動存儲設備的管理。涉密移動存儲介質應遵循“統(tǒng)一購置、集中管理、嚴密防范、確保安全”的原則；配發(fā)涉密移動存儲介質時必須進行登記、編號、貼注密級標識。嚴格遵守授權審批流程；嚴禁將涉密移動存儲介質轉借給外單位或他人；嚴禁將以報廢的涉密移動存儲介質轉為非涉密載體繼續(xù)使用，對報廢的涉密移動存儲介質要進行徹底的損毀；對涉及企業(yè)秘密數(shù)據(jù)必須保存在保密區(qū)。

（四）規(guī)范外網(wǎng)郵箱及信息傳遞制度。嚴格執(zhí)行“上網(wǎng)不涉密，涉密不上網(wǎng)”要求，涉及政府部門的外網(wǎng)信息文件傳遞應由辦公室保密專職統(tǒng)一審核，通過政府的公文交換閱辦系統(tǒng)發(fā)送，并進行登記備案。嚴禁通過單位外網(wǎng)qq在線及離線文件、郵件、web上傳、互聯(lián)網(wǎng)云盤存儲等方式外發(fā)公司工作秘密、商業(yè)秘密、核心商業(yè)秘密信息行為。

（五）應定期開展外網(wǎng)計算機整治及網(wǎng)絡保密督查工作。保密責任部門應聯(lián)合信通部門定期開展外網(wǎng)計算機集中整治清理工作；對外網(wǎng)計算機采取重新辦理嚴格的審批制度，未經審批的外網(wǎng)計算機一律退網(wǎng)。

（六）嚴格落實“誰使用、誰管理、誰負責”的網(wǎng)絡安全責任制。針對網(wǎng)絡泄密事件級別應定期修編制定考核細則，做到考核到個人及部門領導，并組織宣貫到每個部門、班組及個人。實行信息發(fā)布責任追究制度，所報送和發(fā)布的一切信息必須是符合中華人民共和國法規(guī)，真實有效的。

三、結語

總之網(wǎng)絡安全及保密工作涉及面廣，需要多方的大力支持和配合，形成網(wǎng)絡安全及保密工作人人參與，人人有責的齊抓共管局面，只有這樣才能強化內部管理，提高工作質量和水平，增強各部門履行職責的能力，不斷增強員工保密意識、保密觀念和維護保密安全的自覺性，積極構建綠色清朗的網(wǎng)絡空間、風清氣正的網(wǎng)絡生態(tài)。

[1]趙鵬飛.關于電力企業(yè)計算機網(wǎng)絡安全保密管理的研究[J].通訊世界,2017(16):85.

[2]李斌,蔡玉梅.電力系統(tǒng)計算機網(wǎng)絡信息安全的防護[J].南方農機,2017(13):115+117.