张秀丽

(开滦集团唐山社区，河北唐山 063000)

随着经济的飞速发展和科技水平的日益进步，计算机已经成为整个社会办公的必备工具，互联网这一现代通信载体和信息传播平台已经成为广大网民的忠实朋友。然而由于疏忽或着商业竞争或者黑客攻击，计算机泄密事件已经成为了目前泄露秘密的主要途径，而很多泄密事件却常常被忽视，这给国家安全和社会利益造成了很大的威胁。开滦集团作为百年企业，要在经济大潮中始终屹立不倒，也必须加强商业秘密的管理，防止因计算机泄露信息，给企业造成无法弥补的经济损失。因此，就如何统筹解决计算机网络空间安全保密问题，确保新时期、新环境下的信息安全，谈一些看法。

一、计算机网络保密存在的问题

(一)对计算机网络保密的认识不到位

目前，开滦集团各单位均配备了计算机，除涉密计算机外，均连接了网络，在给广大员工提供方便的同时，泄密渠道也增多了，保守秘密的难度加大了。尤其是有些领导干部和涉密人员保密意识淡薄，在打印涉密材料时，不使用涉密计算机和打印机，直接在自己的联网电脑上打印。还有的青年人利用微博等新生事物把该说的不该说的全都通过网络发表出去，给企业信息安全带来了隐患。

(二)对计算机网络保密的宣传教育不多

作为一个企业来说，利益最大化是始终追求的终极目标。对于保密工作的重要性一时难以提高到一个更高的层面上来，不但宣传教育的活动较少，而且宣传教育的创新手段不多。过去，总停留在喊口号、定制度、发传单、办专栏上，宣传教育内容多是法律法规，贴近干部职工实际工作的少，吸引职工眼球的法律案件少，使得干部群众参与热情不高，效果不很理想。而且有些制度和规划即使制定和宣传了，也因督导不到位，而形成一纸空文，形同虚设。

(三)对计算机网络保密的技术支持还不够

计算机和局域网的保密管理是一项艰巨的工作，目前以常规的保密制度加以约束还显不够，以严密的监控措施预防也有点力不从心，必须给予安全的、有保障的技术支持才能万无一失。2012年，集团公司要求统一安装计算机杀毒软件和反窃密客户端，对计算机保密起到了一定作用。但还有很多人，因该软件使用导致计算机运行缓慢，而将其卸载，致使计算机仍存在泄密风险。目前，急需开发出更新的、更安全的、更便捷的软件系统，应用于全局的办公计算机。

(四)对计算机网络保密的物质保障还不充足

江泽民同志曾经指出，革命战争年代，保密就是生存，保胜利;和平建设时期，保密就是保安全，保发展。这就意味着保密工作是国家和企业一项长期的、始终要坚持做的重要的工作，做好这份工作就必须有坚强的物质基础做保障，除了必要的资金、设备投入外，加强保密工作人员的培训是至关重要，也是提高保密干部素质的重要手段。应多组织领导干部和保密工作人员到国家保密教育基地接受正规教育;多与公安、司法等部门结合，倾听计算机泄密案例的详细解析，对涉密人员以警示和教育;多与优秀单位交流工作经验，提高本企业的保密工作水平。

二、加强计算机网络保密工作的主要措施

当前，计算机网络为重点的信息系统广泛应用于开滦的各个方面，就连基层岗位也都连接了计算机网络。随着信息化建设的迅速发展，黑客势力的不断壮大，开滦保密工作的重点应从抓常规保密管理转为抓网络信息安全保密上来，这就要求我们重点要加强计算机信息系统的技术防范和管理，确保企业的秘密不泄露，确保企业的经济利益不受损失。

(一)要加强组织领导，明确责任分工

上至集团公司，下至社区及各基层单位，所有员工都要充分认识到计算机网络保密工作在企业生产经营工作中的重要地位和作用，确实把保密工作摆上重要工作日程。尤其是保密委员会及保密办公室的人员，更要认清保密工作的各自职责，自觉执行计算机保密制度，自觉践行网络保密要求，自觉规范日常行为，不断提高自身业务素质，不断提升做好保密工作的能力和水平，使每个人都成为合格的保密员，为企业转型发展提供强有力的机制保证和安定氛围。

(二)要开展宣传教育，强化保密意识

要利用局域网平台进行保密法制宣传教育，在网页制作上，不断丰富宣教内容，增加防范功能;要对重点部位、关键岗位人员进行警示教育，提高敏感性，要不断提高计算机网络管理人员、操作计算机的领导及涉密人员的保密安全意识;还要创新宣传载体，利用飞信、微博等现代化传播平台。机关是企业的中枢，要严格机关的保密管理，特别是对于内部事项，涉及知识产权、商业秘密和直接关系到单位利益的相关内容，要引起高度重视，要确保这些信息的安全，确保不发生企业秘密泄露事件。

(三)要严格督导检查，堵塞管理漏洞

过去秘密文件主要以纸介质的形式存在，用三铁一柜锁住便可，现在，越来越多的秘密信息储存在磁介质里，传输在网络和各种通讯设施上，因此，加强监督和管理是防范管理漏洞的有效途径。对风险监控部位要落实好计算机保密措施，主管部门要定期进行自查和分析;对内、对外宣传的稿件，要做到不泄露、不影响企业的利益;对各类上网信息要严格执行涉密信息发布审查制度，严格审查、严格控制、严格把关，从源头上杜绝泄密隐患;对博客、微博、微信、贴吧等互联网传播媒介，要发挥好单位网宣员的作用，及时监督管理网络信息安全;对涉密人员要加以约束，要认真签订《安全保密承诺书》，提高保密干部的安全意识、保密意识和规范意识，调动他们遵守信息安全管理规定的自觉性。

(四)要健全管理制度，构筑防范体系

针对计算机涉密信息系统防护薄弱，泄密隐患较多的问题，要逐步完善计算机保密的各项规章制度，构筑科学严密的制度防范体系，为网络保密管理提供保障。

非涉密计算机方面:一是按照“谁使用谁负责”的原则不断推进计算机“专使专管”制(安技部已经备案)，所有电脑均要安装杀毒软件，开滦内部计算机要统一安装杀毒软件和反窃密客户端，定期杀毒与升级，要删除一切与工作无关的信息和软件，防止信息流失或遭受外界恶意攻击。对非涉密单机、计算机磁介质和网络管理要严格遵守规定，确保涉密文件和敏感信息的安全储存、传输和处理。二是指定专人负责本单位计算机的管理，要求管理人员精通电脑、责任心强、受过保密培训，发现问题时能够及时报告和处理。三是各单位、部室负责人对个人及单位的信息管理自审把关，坚持涉密信息不上网、上网信息不涉密的原则，严禁在非涉密计算机和互联网上处理、传输、储存秘密信息。四是办公自动化系统由专人负责，设置登录密码，安装正版杀毒软件。办公平台和电子邮箱可采取不定期更换密码等措施，防止通过计算机泄露信息。五是严禁在涉密场所中连接互联网的计算机安装、配备和使用摄像头等视频、音频输入设备。

涉密计算机方面:一是涉密计算机应实行专机专用，专人管理，管理人员要禁止将涉密计算机、涉密存储设备接入局域网、互联网，严禁使用非涉密计算机、非涉密存储设备存储、处理涉密信息，严禁通过互联网电子邮箱办理公务，存储、处理、传输涉密文件资料和敏感信息。二是涉密计算机设开机密码，开机密码要规范，注意保密。涉密计算机处理、存储、输出的涉密信息要有相应的密种、密级标识，其标识不得与正文分离。三是涉密计算机维修按上级有关规定办理。四是涉密计算机严禁安装来历不明的软件和随意拷贝他人文件，涉密计算机和涉密移动存储介质严禁他人使用、保管或办理寄运。五是在未经批准和专业销密的情况下严禁将涉密计算机和涉密移动存储介质淘汰处理。六是移动存储介质(磁介质:硬盘、软盘、U 盘、光盘、磁带等)严禁在涉密计算机和非涉密计算机及互联网上交叉使用，涉密移动存储介质由专人负责保管，只限在办公室使用，班后锁进保险柜，严防丢失、被盗和泄密。

三、几点建议

(一)创新宣传教育手段

近年来，集团公司加强了保密工作，特别是2013年，加大了培训力度，还组织三级单位的保密办人员参观了唐山市保密教育培训基地全国窃密泄密案例警示教育展，涉密资料销毁车间等，通过直观的感受和案例的警示作用，收到了很好的效果。建议以后多组织此类活动。

(二)建立责任追究制度

通过建立奖惩措施，约束和管控各级涉密人员，通过全员宣传教育，营造“人人肩上有只眼，人人心中有重担”的保密氛围。

(三)建立专职保密队伍

开滦集团大部分保密办主任、保密干事都是兼职，业务水平、人员素质参差不齐，在条件允许的情况下，应建立专职保密干部队伍。对于兼职保密干部，要加强教育培训，要使之政治思想过硬，使之懂法遵规。

(四)集中销毁纸质资料

近年来，随着邮箱、办公平台、网站的广泛应用，一些不涉密，但又涉及单位基本信息的纸质文件、资料仍然存在，尤其是后勤系统整合后，大量书籍、文件、文字资料被分散遗留在各单位，而且基层单位的粉碎机数量有限，建议集团公司保密办组织一次集中回收，统一销毁，以免在不断的搬家中泄露企业信息。